ネット君 「ナット」って何ですか?

インター博士 ん? NATか?アドレス変換のことだな。

ネット君 そうそう。IPアドレスに関係した話で出てきました。でも、イマイチよくわかりません。

インター博士 では、まずはIPアドレスの基本から話をしようか。

 パソコンやサーバー、ネットワーク機器などに割り当てられるIPアドレスは、それらが接続されているネットワーク内で一意(ユニーク)でなければならない(図1)。そうでなければ、送信元や宛先を特定できない。

図1●IPアドレスは一意でないとだめ
パソコンやサーバーなどに割り当てられるIPアドレスは、同一のネットワークでは一意(ユニーク)である必要がある。さもないと正常に通信できない。つながっていないネットワーク同士なら、IPアドレスが重複しても問題ない。
[画像のクリックで拡大表示]

 このためインターネット上の公開サーバーなどは、インターネット全体でユニークなIPアドレスを割り当てておく必要がある。インターネットで利用可能なユニークなIPアドレスは「グローバルアドレス」などと呼ばれる。

 一方、インターネットやほかのネットワークと接続されていないネットワークなら、ほかのネットワークで使われているIPアドレスと同じIPアドレスを使っても問題はない。そのネットワーク内でユニークであればよい。このように、独立したネットワークで使われることを想定したIPアドレスは「ローカルアドレス」と呼ばれる。RFC1918ではローカルアドレスを「プライベートIPアドレス」と呼び、使用できるアドレスを規定している

 独立したネットワーク内なら、ほかのネットワークとの重複を考えずにこれらのIPアドレスを使用できる。

 実際、企業や組織のネットワーク(LAN)のほとんどでは、プライベートIPアドレスをローカルアドレスとして利用している。LANのパソコンやサーバーすべてにグローバルアドレスを用意することは難しいからだ。

 ローカルアドレスを割り当てられた機器は、そのままではインターネットに接続できない。ローカルアドレスを使っているLANが、グローバルアドレスを使っているインターネットとつなげるようにするのが、NATという技術あるいは機能である。NATはNetwork Address Translationの略で、日本語ではネットワークアドレス変換などと呼ぶ。

ネットワーク境界で実施

 NATは、基本的にルーターあるいはファイアウオールが実施する。つまり、自組織のネットワークとインターネットの境界にあるネットワーク機器が受け持つ。NAT機能を備えたルーター(NATを実施するルーター)はNATルーターなどと呼ばれる。

 この境界上のネットワーク機器から見て、自組織側のネットワークが「内部」、インターネット側が「外部」となる。NATとは、「内部で通用するアドレスを、外部で通用するアドレスに変換する」技術といえる(図2)。

図2●「内部」のアドレスを「外部」のアドレスに変換
NATのイメージ。NATを備えたルーター(NATルーター)が、内部で通用するIPアドレス(ローカルアドレス)と、外部で通用するIPアドレス(グローバルアドレス)を相互変換する。
[画像のクリックで拡大表示]

ネット君 内部に通用するアドレスを、外部に通用するアドレスに変えるんですか?

インター博士 そう。NATは「プライベートIPアドレスをグローバルIPアドレスに変換する」と説明されることが多いが、本質はこちらだ。

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら