PAT (ポート アドレス変換) とは何ですか?
PAT は「Port Address Translation」の略で、TCP (または UDP)/IP パケットの IP アドレスとポート番号を別の IP アドレスとポート番号に変換するテクノロジーです。 これは一般に NAPT (ネットワーク アドレス ポート変換) または IP マスカレードと呼ばれますが、Cisco Systems では特に「PAT」という用語が使用されています。
PAT (NAPT) は、IP パケット ヘッダー内の IP アドレスを変換するテクノロジである NAT (ネットワーク アドレス変換) の高度な拡張機能です。 IPv4 アドレス枯渇問題に対処するため、組織内のデバイスには通常プライベート IP アドレスが割り当てられますが、インターネット経由で外部サーバーと通信する場合はグローバル IP アドレスが必要になります。 NAT は、プライベート IP アドレスをグローバル IP アドレスに変換することでこれを実現します。 ただし、NAT は 1 対 1 のマッピングを実行するため、複数のデバイスからの同時通信を処理することはできません。 この制限は PAT (または NAPT) によって解決されます。
PAT は、プライベート IP アドレスが割り当てられたデバイスからの着信パケットを取得し、送信元 IP アドレスをグローバル IP アドレスに変換し、送信元ポート番号を変更します。 また、元のアドレスと変換されたアドレス間のマッピングを記録し、パケットをインターネットに転送します。 サーバーからの応答は変更された IP アドレスとポート番号に送信され、PAT はこれを使用して元のプライベート IP アドレスとポート番号を復元してから、パケットを発信元デバイスに配信します。
システムはポート番号を変更して、異なるプライベート IP アドレスからのパケットを一意に識別します。 外部と通信する場合、複数のデバイスが同じグローバル IP アドレスを共有しますが、ポート番号は異なるため、PAT はデバイスを区別し、複数のエンドポイントとの同時通信を可能にします。
現在、PAT と NAPT は、多くの場合、「NAT」という総称でグループ化されています。 NAT は内部ネットワークを外部ネットワークから隠蔽し、ネットワークのセグメント化と基本的なセキュリティに貢献しますが、包括的なセキュリティ ソリューションではありません。 外部の脅威に対するセキュリティを強化するには、追加のエンドツーエンド トンネリング テクノロジが必要になることがよくあります。