ネットワークアドレス変換(NAT)とは何ですか?

コンピュータネットワークにおけるNATは、ルーターやファイアウォールを通過する際にIPパケットの送信元IPアドレスまたは宛先IPアドレスを書き換える技術です。

2023-09-22
IP
what-is-nat

ネットワーク アドレス変換 (NAT) は、会社、自宅、または教室内のデバイスで必要な場合に、プライベート IP アドレスをパブリック IP アドレス に変換するプロセスです。 外の世界と通信します。 次のセクションでは、NAT (ネットワーク アドレス変換) の基礎を検討し、その長所と短所を評価します。

NAT の定義

NAT (ネットワーク アドレス変換) は、プライベート ネットワークの IP アドレスをパブリック ネットワークで識別可能な IP アドレスに変換したり、パブリック ネットワークの IP アドレスをプライベート ネットワークで識別可能な IP アドレスに変換したりするために使用されるネットワーク アドレス変換テクノロジです。 。

NAT を使用する理由

IPv4 アドレスは不足しています。 未機密アドレスを使用すると、一時的に IPv4 の枯渇を遅らせる アドレスが可能ですが、インターネット ユーザーの急速な増加率は依然として重大な懸念であり、IPv4 アドレスが枯渇する危険にさらされています。

そこで、IPv4 アドレスの枯渇の問題を軽減するために、ネットワーク アドレス変換 (NAT) と呼ばれる方法が提案されました。

NAT の仕組み

内部ネットワーク上のデバイス (コンピュータ、携帯電話など) が外部ネットワーク (インターネットなど) にアクセスする必要がある場合、ターゲット デバイスの IP アドレスにデータ パケットを送信します。

内部ネットワークと外部ネットワークの境界には、NAT デバイス (通常はルーター) が存在します。 本装置は内部ネットワークからパケットを受信すると、パケットの宛先IPアドレスを確認します。

宛先 IP アドレスが外部ネットワーク上のアドレスである場合、NAT デバイスは送信元 IP アドレスを内部ネットワーク デバイスのプライベート IP アドレスから NAT デバイスによって公開される IP アドレスに変換します。 同時に、NAT デバイスはこのマッピング関係を記録し、外部ネットワークから返されたデータ パケットに応答するときに逆変換を実行できるようにします。

NAT デバイスは、変換されたパケットを外部ネットワークに送信します。 このようにして、外部ネットワーク上のデバイスは、データが NAT デバイスによって公開された IP アドレスからのものであると認識します。

外部ネットワーク上のデバイスが NAT デバイスによって公開された IP アドレスに応答を送信すると、NAT デバイスは以前に記録されたマッピング関係を検索し、ターゲット IP アドレスをパブリック IP アドレスから対応するプライベート IP アドレスに変換します。 内部ネットワーク デバイスに送信し、応答を送信します。 パケットは内部ネットワークに転送されます。

NAT を使用すると、内部デバイスのプライベート IP アドレスがパブリック IP アドレスにマッピングされるため、内部ネットワークは少数のパブリック IP アドレスを共有できます。 このテクノロジーは、外部ネットワークが内部ネットワーク デバイスのプライベート IP アドレスに直接アクセスできないため、一定レベルのセキュリティを提供しながら、IPv4 アドレス不足の問題を解決するのに役立ちます。

NAT の種類

type-of-NAT

NAT には主に 3 つのタイプがあります。

  1. 静的 NAT: 1 対 1 のマッピング。内部プライベート ネットワーク上の固定 IP アドレスを外部パブリック ネットワーク上の固定 IP アドレスにマッピングします。

  2. ダイナミック NAT: 内部プライベート ネットワーク内のデバイスにパブリック IP アドレスを動的に割り当て、デバイスのニーズに応じて IP アドレスを動的に割り当てます。 デバイスを接続する必要がなくなると、IP アドレスが解放され、他のデバイスに割り当てることができます。

  3. PAT (ポート アドレス変換、NAT オーバーロードとも呼ばれる): 複数の内部プライベート ネットワーク デバイスの IP アドレスを 1 つのパブリック IP アドレスにマッピングし、異なるポート番号によってこれらのデバイスを区別します。 このアプローチにより、多対多のマッピングとパブリック IP アドレスのより効率的な使用が可能になります。

NAT の役割

  • アドレス隠蔽: 内部プライベート ネットワークの実 IP アドレスをパブリック ネットワークの背後に隠すことで、外部ネットワークが内部ネットワークの実 IP アドレスに直接アクセスできないため、ネットワークのセキュリティが向上します。

  • IP アドレスの再利用: 複数の内部デバイスが 1 つまたはいくつかのパブリック IP アドレスを共有できるようにし、IP アドレスの使用を節約します。

  • 移行テクノロジー: IPv4 が枯渇した場合、NAT は IPv4 と IPv6 間の移行を支援し、IPv4 と IPv6 ネットワークの相互運用性を実現します。

NAT の長所と短所

NAT の利点と欠点

ネットワーク アドレス変換 (NAT) は、プライベート ネットワーク内の IP アドレスをパブリック ネットワーク上の IP アドレスにマッピングするために使用されるネットワーク テクノロジであり、複数のデバイスが単一のパブリック IP アドレスを共有できるようにします。 IPv4 アドレス リソースは限られており、NAT は IP アドレス不足の問題の解決に役立つため、このテクノロジは主に IPv4 ネットワークで使用されます。 NAT の長所と短所は次のとおりです。

アドバンテージ:

  1. IP アドレスの節約: NAT を使用すると、複数の内部デバイスが 1 つまたは一連のパブリック IP アドレスを共有できます。

  2. ネットワーク セキュリティの強化: NAT はファイアウォールとして機能し、[実際の IP アドレスを隠します](/blog/5-easy-ways-to-hide-your-ip-address )を内部ネットワークに設け、外部から内部ネットワークに直接アクセスできないようにし、セキュリティを向上させます。

欠点:

  1. 通信の複雑さ: NAT では、内部 IP アドレスと外部 IP アドレス間のマッピングを追跡するために変換テーブルを維持する必要があるため、さらに複雑さが生じ、ネットワーク パフォーマンスに影響を与え、ネットワーク遅延が増大する可能性があります。

  2. アプリケーションの制限: 一部のアプリケーションやサービスは正しく動作しないか、NAT に対応するための特別な構成が必要になる場合があります。 特に、ビデオ会議、P2P アプリケーションなど、外部からの直接アクセスを必要とする一部のサービスの場合はそうです。

  3. エンドツーエンド接続には適さない: NAT はエンドツーエンド接続の原理を破壊するため、一部のアプリケーションはピアツーピア接続を直接確立できなくなり、ポート転送 (ポート転送) などの追加の手段を講じる必要があります。

NAT の改善

  1. IPv6 を使用:

利用可能な IPv6 アドレス の範囲は非常に広いため、すべてのデバイスがパブリック IP アドレスを持つことができますが、IPv6 の場合は時間がかかります。 広く採用されるようになります。

  1. NAT 侵入テクノロジー:

NAT ペネトレーション テクノロジを使用すると、ネットワーク アプリケーションは、背後にある NAT デバイスのパブリック IP アドレスを識別して取得できます。 これにより、自分自身のポート マッピング エントリを確立できるようになります。 これらのアクションは、NAT デバイスの背後で実行されているアプリケーションによって自動的に実行されることに注意してください。