NAT入門ーNATの種類ー

今回はNATとNAPTについて整理したいと思います。なおNATという用語はNATとNAPTを分けていることもあれば、NATとNAPTを総称していることもあるため混乱しないように気をつけてください。今回はNATとNAPTを区別して考えたいと思います。

1.NATとNAPT

1.1. NAT

NATとはNetwork Address Translationの略でナットと読みます。プライベートIPアドレスとパブリックIPアドレスを変換する仕組みです。NATには静的NATと動的NATの2種類があります。

1.1.1. 静的NAT(スタティックNAT)

スタティックNATとは変換前のIPアドレスと変換後のIPアドレスが1対1で固定されるNAT方式です。1対1で固定されるためインターネットを起点とする通信、LANを起点とする双方向の通信が可能です。

1.1.2.動的NAT(ダイナミックNAT)

ダイナミックNATとは変換前のIPアドレスと変換後のIPアドレスが固定されておらず、動的に変更されるNAT方式です。1つのパブリックIPにバインドできるプライベートIPは1つなので、インターネットに同時に接続できるクライアントの数はパブリックIPの数と同じになります。なおインターネット側からみるとLAN内の機器はパブリックIPが動的に変わります。従ってインターネット側を起点とした通信はできません。

1.2. NAPT

NAPTとはNetwork Address Port Translationの略でナプトと読みます。NAPTには静的NAPTと動的NAPTの2種類があります。

1.2.1 動的NAPT(NAPT、IPマスカレード)

単にNAPTといった場合はこの動的NAPTを指していることが多いです。IPマスカレードやPAT(Port Address Translation、パット)と呼ばれることもあります。ダイナミックNATにポート番号の情報を加えて、複数のプライベートIPアドレスを1つのパブリックIPアドレスに変更する方法です。ポート番号を自由に利用できるため1つのパブリックIPアドレスで非常に多くのクライアントが同時にインターネットに接続することができます。家庭や会社のPCは通常はこのNAPTという方式でインターネットに接続しています。なお通信の起点は常にLAN側となります。インターネットを起点としてLAN側に接続することはできません。

1.2.2. 静的NAPT(ポートフォワーディング)

ポートフォワーディングと呼ばれることが多いです。1つのグローバルIPに対して、ポート別に転送するサーバーを予め固定しておきます。下の図の例だとポート番号80で接続しにきた通信はWEBサーバーに転送します。なお通信の起点は常にインターネット側となります。LAN側を起点としてインターネット側に接続することはできません。

2.ソースNATとデスティネーションNAT

上記でNAT、NAPTについて解説しましたが送信元IPを変換するか、宛先IPアドレスを変換するかで、分類することもあります。スタティックNATは双方向の通信が可能なので、ソースNAT兼デスティネーションNATになります。ダイナミックNAT、IPマスカレードはソースNAT、ポートフォワーディングはデスティネーションNATとなります。なおここでソースNATとデスティネーションNATというときのNATとはNATとNAPTを含んでいます。

2.1. ソースNAT(sNAT)

ソースNATとは起点となる通信の送信元のIPアドレスを変換する仕組みです。一般家庭や会社のPCがインターネット接続するときには、ソースNATがおこなわれています。下の図はPCユーザーがWebサイトを閲覧する場合の例です。PCには通常パブリックIPは割り当てられていないので、インターネットに接続するにはルーターでプライベートIPをパブリックIPに変換する必要があります。この場合は送信元のプライベートIPをNATしているのでソースNATとなります。

2.2. デスティネーションNAT(dNAT)

次にWebサーバーを公開する場合を考えましょう。Webサーバーは自身のIPアドレスとしてパブリックIPを公開します。WEBサーバーを利用するユーザーからみると、WEBサーバーのIPアドレスはこのパブリックIPになります。ユーザーがパブリックIP宛に送信した通信はルーターでプライベートIP宛に変換されてWEBサーバーに届きます。起点となる通信の宛先がNATされているので、デスティネーションNATとなります。

コメント