NAT・NAPT なっと・なっぷと
NATNAPTIPマスカレードポートフォワーディングプライベートIP
NAT・NAPTについて教えて
簡単に言うとこんな感じ!
社内の複数のPCが1つのグローバルIPアドレスでインターネットに出る仕組みだよ。マンションの「表の住所(グローバルIP)」は1つでも、各部屋(PC)のポート番号を使い分けて「どの部屋からの通信か」を管理してるんだ!
NAT・NAPTとは
NAT(Network Address Translation)は、IPアドレスを変換する技術です。主にプライベートIPアドレスをグローバルIPアドレスに変換して、社内ネットワークからインターネットへの通信を可能にします。
NAPT(Network Address Port Translation)は、NATを拡張してポート番号も合わせて変換する技術です。1つのグローバルIPアドレスで複数の機器がインターネットに出られるため、実際の家庭・企業ネットワークで使われているのはほぼNAPTです(IPマスカレードとも呼ばれます)。
NATにはアドレスを1対1で変換する「スタティックNAT」と、プールのグローバルIPに動的に割り当てる「ダイナミックNAT」があります。一般的なブロードバンドルーターで行われているのはNAPT(動的NAT + ポート変換)です。
NATとNAPTの比較
| 項目 | スタティックNAT | ダイナミックNAT | NAPT |
|---|---|---|---|
| 変換方式 | 1:1固定 | 1:1動的 | 多:1(ポートで区別) |
| 使用グローバルIP数 | 機器数分必要 | プール数必要 | 1つで複数機器OK |
| 主な用途 | サーバーの公開 | 一般利用 | 家庭・企業全般 |
歴史と背景
- 1994年:RFC 1631でNATが提案(IPv4枯渇対策として)
- 1996年:NAPTが実用化。日本ではIPマスカレードとして広まる
- 1999年:RFC 2663でNATの分類が整理
- 2001年:IPv4枯渇加速でNATが事実上必須に
- 現在:IPv6普及でNATが不要になる世界を目指しているが、移行期間中は共存
NAPTのアドレス変換の仕組み
ポートフォワーディング(DNAT)
逆に、外からの通信を特定のプライベートIPに転送するのがポートフォワーディング(DNAT)です。「グローバルIPの80番ポート→192.168.1.100の80番」のように設定することで、外からサーバーにアクセスできるようになります。
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 2663 | NATの用語と定義 |
| RFC 3022 | Traditional NAT |
| RFC 4787 | NAT UDP通信の要件 |
関連用語
- プライベートIPアドレス — NATで変換される内側のアドレス
- グローバルIPアドレス — NATで変換後の外側のアドレス
- CGNAT — ISPが行う大規模NAT
- IPv4枯渇問題 — NATが普及した背景