NAT (ネットワーク アドレス変換) とは何ですか?
NAT は「Network Address Translation」の略で、IP パケットのヘッダーに含まれる IP アドレスを別の IP アドレスに変換するテクノロジーです。 これは通常、組織内で使用されるプライベート IP アドレスを外部通信用のグローバル IP アドレスに変換するために使用されます。
プライベート IP アドレスは、 IPv4 アドレス枯渇の問題に対処するために導入されました。 IPv4 では、アドレスは 32 ビットで表され、約 40 億の固有アドレスが可能になります。 しかし、インターネットの急速な拡大に伴い、IP アドレスを必要とするデバイスの数が急増し、利用可能なアドレスが最終的に枯渇するのではないかと懸念されるようになりました。 グローバル IP アドレスを節約するために、組織ごとにグローバル IP アドレスを割り当て、組織内ではプライベート IP アドレスを使用するという方式を採用しました。 これにより、RFC 1918 で定義されているプライベート IP アドレスが導入され、さまざまな組織の規模に応じた範囲が指定されました。
通常、組織の内部ネットワーク内のデバイスには、これらの範囲からプライベート IP アドレスが割り当てられます。
ただし、プライベート IP アドレスを持つデバイスがインターネット経由で外部サーバーにアクセスする場合、プライベート IP アドレスは複数の組織間で共有されているため、サーバーは発信元デバイスを識別できません。 したがって、インターネット通信を行うには、プライベート IP アドレスを組織固有のグローバル IP アドレスに変換する必要があります。 ここで NAT が登場します。
NAT には、内部ネットワークを外部ネットワークから隠蔽するという追加の効果もあり、内部ネットワークを分離することで、ある程度のセキュリティが提供されます。 ただし、ネットワーク セグメンテーションの作成には役立ちますが、NAT だけではセキュリティの脅威に対処するための包括的なソリューションにはなりません。 追加のエンドツーエンド トンネリング テクノロジーとプロトコルが必要になることがよくあります。
NAT の制限の 1 つは、1 対 1 のアドレス変換ベースで動作するため、複数のデバイスからの同時通信を処理するのに適していないことです。 この問題を解決するために、NAT が拡張され、ポート番号変換が含まれるようになり、IP マスカレードとも呼ばれる NAPT (ネットワーク アドレス ポート変換) が誕生しました。 現在、「NAT」という用語は、NAT と NAPT の両方を指すために使用されることがよくあります。