NAT
LANで利用するプライベートIPアドレスと、インターネット上で利用するグローバルIPアドレスとを、1対1で相互に変換する技術です。
概要 |
ルータなどによく実装されています。インターネットヘ宛てたパケットが届いた時は、そのパケットの送信元IPアドレスをグローバルIPアドレスに書き換えます。インターネット側からパケットが返送されてくると、その送信先IPアドレスを先程のプライベートIPアドレスに書き戻します。IPアドレスの変換は1対1で行いますので、所有しているグローバルIPアドレスの数以上にインターネット側と同時通信することはできません。 |
解説 |
LANで利用するプライベートIPアドレスと、インターネット上で利用できるグローバルIPアドレスとを相互に変換する技術で、ルータなどによく実装されています。インターネットの世界では、グローバルIPアドレスを用いて通信を行いますが、IPアドレスは32bitの値ということから、発行できる数には限界があります。そのため、LANのような組織内のネットワークでは、通常は各コンピュータに対してプライベートIPアドレスを割り当てることになります。
ただし、そのままではインターネット側と通信することができませんので、アドレス変換という手法を用いて、インターネットにアクセスする時だけ、グローバルIPアドレスに変換する必要が出てくるのです。NATによるアドレス変換は、パケットを書き換えることで行います。通過するパケットは常時監視され、インターネットヘ宛てたパケットが届いた時は、そのパケットの送信元IPアドレスをNATで管理しているグローバルIPアドレスに書き換えて送出します。 この時、変換した元のプライベートIPアドレスは記憶しておいて、インターネット側から届いたパケットに関しては、送信先IPアドレスをプライベートIPアドレスヘと書き戻してLAN内に送ります。これによって、内部ではプライベートIPアドレスを使いつつも、外部との通信には自動的にグローバルIPアドレスが使われることになるわけです。このような仕組みであるために、NATによるアドレス変換は、常にグローバルIPアドレスとプライベートIPアドレスとが1対1で置き換えられます。そのため、所有しているグローバルIPアドレスの数以上には、同時にインターネット側と通信することはできません。 |