【ネットワーク基礎】NATとは何か
はじめに
ルーターの役割を理解していくうえで重要なものとしてNAT(Network Address Translation:ネットワークアドレス変換)があります。これはIPv4のIPアドレスが限られた資源であるグローバルIPアドレスを効率的に配分できる仕組みです。
今回は、このNATについてざっくりまとめていきます。
NATとは
※https://www.freshvoice.net/knowledge/word/6881/ より
NAT(Network Address Translation:ネットワークアドレス変換)は、プライベートIPアドレスとグローバルIPアドレスを相互に変換する技術です。
ルーターがこの機能を担当し、家庭や企業内の複数デバイスが1つのグローバルIPアドレスでインターネットに接続できるようにし、IPアドレスを節約することができます。
あるネットワークの中でしか使えないプライベートアドレスと、インターネットで使えるグローバルアドレスとを相互に変換する仕組みです。ルーターでこの変換をすることで、プライベートアドレスを割り振られたパソコンも、グローバルアドレスでインターネットに接続できるようになります。
NATが必要な理由
① IPv4アドレス枯渇問題・コスト削減
IPv4では全体で使用できるグローバルIPアドレスが約43億個と予め決まっており、この有限な資源をICANNを中心に管理し、利用者に割り振っています。
仮に、端末の数だけグローバルIPアドレスを利用しようとすると、IPアドレスは足りなくなってしまいます。そこで、1つのネットワークで使用できる共通のグローバルIPアドレスを用意し、そのネットワーク内の端末には個別でIPアドレスを割り振ることでIPアドレスを節約できるようになりました。
② セキュリティ向上
一例として内部構造の隠蔽によりセキュリティの向上が期待できます。
NATはネットワーク内部のプライベートIPアドレスを外部に公開しないため、外部から見えるのはルーターのグローバルIPアドレスのみです。
これにより、内部ネットワークの構成(接続機器数、IPアドレス範囲など)が外部から推測できず、攻撃者が直接内部機器をターゲットにすることができません。ルーターが防波堤としての役割を果たしているのです。
NATの主な種類
1. スタティックNAT(静的NAT)
特定の内部プライベートアドレスと特定のグローバルIPアドレスを永続的に紐付けて固定的に使用するために使用されます。管理者が手動設定する必要があります。
外部から内部へのアクセスも可能で、主にアクセスの安定性が求められる公開用サーバーなどに使用されます。
このアドレスはこれ!とあらかじめ決めることができるのが特徴です。
2. ダイナミックNAT(動的NAT)
※https://www.networkacademy.io/ccna/network-services/dynamic-nat より
管理者が事前にルーターに「変換用のグローバルIPアドレスプール」を設定しておき、プライベートIPをグローバルIPプールから動的に割り当てる仕組みのことです。
3. PAT(Port Address Translation)
ポート番号も利用して複数内部IPを1つのグローバルIPに変換する仕組みのことです。
一般的な家庭用ルーターで使用される方式でNAPTとも呼ばれています。
ルーターがポートの割り当てを行っているため、1つのグローバルIPであってもポート番号で送受信先を区別しています。
まとめ
今回はルーターの役割であるNATについてざっくりまとめていきました。
どのように動作しているかについては次回の記事でまとめていこうと思います。
最後までおよみいただき、ありがとうございました。
参考・画像引用元URL
Discussion