インターネットを利用する際、私たちのPCやスマホには「IPアドレス」が割り振られます。しかし、世界中の膨大な数の機器に対して、重複のない「グローバルIPアドレス」をすべて個別に割り当てるのは、アドレスの数(IPv4の場合)が足りないため不可能です。
この問題を解決し、一つのグローバルIPを複数の機器で共有できるようにするのがNATやNAPTという技術です。今回は、これらの変換技術の仕組みから、セキュリティ上のメリットまでを詳しく解説します。
NAT(Network Address Translation)とは?
NATは、その名の通り「ネットワークアドレスを変換」する技術です。主に、社内LANなどで使われる「プライベートIPアドレス」と、インターネットで通信するための「グローバルIPアドレス」を1対1で変換します。
NATの仕組み
内部ネットワークから外へパケットが送られる際、ルーターが送信元のプライベートIPアドレスを、自身が持つグローバルIPアドレスに書き換えて送信します。返ってきたパケットは、逆の処理を行って元の機器へ届けます。
NATの限界
NATは基本的に「1対1」の変換です。そのため、グローバルIPが1つしかない場合、同時にインターネットにアクセスできるのは内部の1台だけに限られてしまいます。この制限を打破するために考案されたのが、次で紹介するNAPTです。
NAPT(Network Address Port Translation)の仕組み
NAPTは、IPアドレスだけでなく、第5回で学んだ「ポート番号」も併せて変換する技術です。日本では「IPマスカレード」とも呼ばれます。
なぜ複数の機器が同時に通信できるのか?
NAPTは、内部の各機器からの通信に対して、それぞれ異なる「ポート番号」を割り当てて管理します。
- PC A (192.168.1.2) : グローバルIPの「ポート10001番」として外へ
- PC B (192.168.1.3) : グローバルIPの「ポート10002番」として外へ
このように、IPアドレスに「ポート番号」という枝番を付けることで、1つのグローバルIPを数百台の機器で共有することが可能になります。私たちが自宅のWi-Fiルーター1台で、家族全員のスマホやPCを同時にネットに繋げられるのは、このNAPTのおかげです。
セキュリティ面でのメリット
NAT/NAPTは単なるアドレス節約技術ではなく、「ファイアウォール」に近い防御機能も果たしています。
通常、プライベートIPアドレスを持つ内部機器に対して、インターネット側から直接アクセスすることはできません。なぜなら、グローバルな世界においてプライベートIPは「住所不定」だからです。
外部からはルーターのグローバルIPしか見えず、さらにNAPTによって「今どのポートがどの内部機器に対応しているか」はルーターが動的に管理しているため、外部からの予期せぬ接続要求を自然に遮断することができます。
実務上の注意点:通信の制限
非常に便利なNAT/NAPTですが、特有の課題も存在します。
① 外部からのサーバー公開(静的NAT / ポートフォワーディング)
通常、外から中へは入れませんが、Webサーバーなどを公開したい場合は、特定のポート(例:80番)への通信を特定の内部IPへ常に転送するように設定する必要があります。これを「ポート開放」や「静的マスカレード」と呼びます。
② P2P通信への影響
オンラインゲームやIP電話などのP2P(Peer to Peer)通信では、お互いのIPアドレスを直接知る必要があるため、NAT/NAPTが壁となって通信が成立しにくい場合があります。これを解消するために「UPnP」や「STUN」といった技術が使われます。
まとめ
NATとNAPTは、IPv4アドレスの枯渇を防ぎながら、安全なインターネット利用を支えるインフラ技術です。
- NATは「IPアドレス」を1対1で変換する。
- NAPT(IPマスカレード)は「IP+ポート番号」を使い、多対1で変換する。
- 内部機器のIPを隠蔽するため、セキュリティの向上にも寄与する。
- ポート番号の理解が、NAPTの仕組みを理解する鍵となる。
ネットワーク構築の現場では、ルーターやファイアウォールの設定において、この「アドレス変換」の概念が必ず登場します。
コメント