今日はこれまでに扱っていそうで扱っていなかった、NATについて書いていきます。
久しぶりにネットワークの記事です('ω')ノ
もくじ
2.NATの代表的な方法(静的NAT/NAPT)
1.NATとは
◎概要
NATは、Network Address Translation(ネットワークアドレス変換)の略で、
名前の通り、IPアドレスを別のIPアドレスに変換する技術である。
◎前提(2種類のIPアドレス)
「グローバルIPアドレス」と「プライベートIPアドレス」の2種類がある。
2つのIPアドレスの違いは、会社の電話に例えて考えてみると分かりやすい。
対応としては、
・グローバルIPアドレス:代表電話
・プライベートIPアドレス:内線電話
となる。
代表電話は、お客さんなど外部の人に、自社の連絡先として伝える電話番号である。
対して内線電話は、会社の内部で、各部署や担当者に連絡をとるための電話番号である。
外部の人は、「zzz部署の田中さん」に連絡を取りたいと思った時に、
とりあえず代表電話に電話すれば、受付担当者が電話に出て、そこから田中さんにつなげてもらえる。
受付担当者から、田中さんへの連絡・電話転送には、内線電話が使われる。
IPアドレスも電話と同じように、
グローバルIPアドレス:外部の人から見えている情報
プライベートIPアドレス:内部的に、適切な担当(機器など)を判別するための情報
と考えることができる。
で、電話の場合は、代表電話と内線電話の中継を行ってくれるのが受付担当者だが、
IPアドレスの場合、グローバルIPアドレスとプライベートIPアドレスの中継を担うのが、
ネットワークアドレス変換(NAT)技術となるのである。
NATはたいていの場合、ルータに機能が組み込まれている。
◎NATのメリット(なぜアドレス変換を行うのか?)
そもそもIPアドレスが2種類存在している要因(アドレス変換が必要となる根源的理由)は、
IPアドレスの枯渇問題が大きい。
IPアドレスの数は有限である。
現代はIoTの時代でもあり、パソコンやスマートフォンはもちろんのこと、家電やその他の機器すべてに、グローバルIPアドレス(=外部から確認できる世界で一意のアドレス)を設定してしまうと、
アドレスがいくらあっても足りなくなってしまう。
グローバルIPアドレスの使用数を節約するため、
会社の「代表電話」のような位置づけで、
ネットワークの代表となるIPアドレス(グローバルIPアドレス)を、受付(ルータ)に割り振っておき、
ルータがネットワーク内部の機器や家電などの通信を中継するという手法(NAT)が取られるのである。
なおグローバルIPアドレスの取得にはお金がかかる。
従って、個々の企業や個人としても、グローバルIPアドレスの使用数を削減することには大きなメリットがある。
2.NATの代表的な方法2つ
一口にアドレス変換といっても、様々な方法がある。
代表的な方法は以下がある。
・静的NAT
・NAPT
・Twice NAT
・マルチホームNAT
・双方向NAT など。
この記事では、特に基本である静的NATと、よく使われる手法であるNAPTに絞って紹介する。
◎静的NAT
最も基本となるアドレス変換方法。
プライベートIPアドレスとグローバルIPアドレスを、1:1に紐づけて変換する。
「静的」という名前の通り、あらかじめ対応するIPアドレスを設定しておく必要がある。
また、ネットワーク内部に複数の機器があったとしても、一度にグローバルIPアドレスを利用できる(同タイミングでインターネットに接続できる)のは1つだけであることに注意したい。
◎NAPT
NAPT=Network Address Port Translation(ネットワークアドレス・ポート変換)は、
IPアドレスに加えて、ポート番号も、アドレスの変換対応づけに利用する技術である。
IPマスカレードとも呼ばれる。
プライベートIPアドレス+ポート:グローバルIPアドレス+ポート=n:1 の対応づけができる。
静的NATでグローバルIPアドレスを一度に1つしか使えなかった問題を解決しており、家庭用ルータでも広く使われている。
最後駆け足になりましたが、今回は以上!