FAQ


NAT【Network Address Translation】
会社や自宅のネットワークでプライベートアドレスを使い、そこからグローバルアドレスを使ってインターネットにアクセスするというユーザーは多い。これを実現する技術がNAT(Network Address Translation)だ。 NATは、あるIPアドレスを別のIPアドレスに書き換える仕組み。プライベートアドレスが割り当てられた会社や自宅のパソコンがインターネット上にあるサーバーと通信する場合、パソコンが送ったパケットは、社内/自宅内ネットワークからインターネットへ出ていくところでNATが実行される。ここでは送信元アドレスを、プライベートアドレスからグローバルアドレスに書き換える。 逆に、インターネット上のサーバーがアクセス元のパソコンに向けて送る“戻り”のパケットは、社内/自宅内ネットワークへの入口でNATが行われる。このときは、あて先アドレスが“行き”のNAT実行時に記憶しておいたプライベートアドレスに書き換えられ、パソコンに届く。 問題は、社内/自宅内のパソコンの台数がプロバイダーから割り当てられたグローバルアドレスよりも多い場合だ。NATでは、アドレスが1対1でひも付いていないと、戻りのパケットを送信元のパソコンに送り届けられない。そのため、社内/自宅内の複数台のパソコンが同時にインターネットにアクセスできない状況に陥ってしまう。 それでも多くのユーザーがインターネットにアクセスできているのは、実は使っているのがNAPT(Network Address Port Translation)だからである。NAPTは、IPアドレスとポートの組み合わせで送信元を識別する。例えば「プライベートアドレスP1のポート4000番」を「グローバルアドレスG1のポート5000番」に変換し、「プライベートアドレスP2のポート4000番」を「グローバルアドレスG1のポート5555番」に変換するといった具合だ。NAPTを実行した機器は、アドレスとポートを組みで記憶しているため、戻りのパケットは送信元にきちんと届く。NAPTよりNATという言葉のほうが見聞きする機会は多いかもしれないが実際は逆で、NAPTを指しているケースのほうが多いはずだ。 現在のNATはもっぱら、会社や自宅のネットワークとインターネットの境界にあるブロードバンドルーターやWANルーターで実行される。ただしIPv4インターネット接続サービスでは今後、別の場所でNAPTを実行するケースが出てきそうだ。これはCGN(Carrier Grade NAT)と呼ぶNAPTの一手法で、プロバイダーのネットワークに置いたCGN装置でNAPTを実行する。会社や自宅のブロードバンドルーターにはプライベートアドレスを割り当て、CGN装置でグローバルアドレスに変換する。1個のIPv4グローバルアドレスを複数ユーザーで共有できるため、プロバイダーは貴重なIPv4アドレスの消費ペースを抑えられる。