• IT用語に迷ったらここを見よ!

現場でよく聞くIT用語!!「NAT」について解説!

NATとは、Network Address Translationの略であり、インターネット上でTCP/IPプロトコルを利用する際、プライベートIPアドレス(内部アドレス)からグローバルIPアドレス(外部アドレス)への変換を行う技術のことです。プライベートIPアドレスは、通常家庭や企業内部のローカルネットワークにおいて使用され、グローバルIPアドレスはインターネットへ接続されるルータによって割り当てられます。

NATは、内部ネットワークに存在する複数のコンピュータがインターネットに接続する場合、それぞれにグローバルIPアドレスを割り当てることができないため、プライベートIPアドレスを使用してIPパケットを送信することができます。しかし、通信の相手先がプライベートIPアドレスを持っていない場合、その通信を受け付けることができず、通信ができない状態になってしまいます。

ここで、内部ネットワークからインターネットへの通信が必要となった場合、NATは内部アドレスをグローバルアドレスに変換することで、相手先との通信が可能となります。具体的な流れとしては、内部ネットワークから外部へ通信を行う場合、内部アドレスを持つパケットをルータが受け取り、自身が持つグローバルアドレスに変換して、外部へ送信します。また、外部から内部ネットワークへの通信の場合、ルータが自身が持つグローバルアドレスを内部アドレスに変換し、内部ネットワークに送信します。

NATには、Static NATとDynamic NATの2種類があります。Static NATは、内部アドレスとグローバルアドレスを1対1で対応づける方法であり、外部から内部ネットワークに接続したいサーバがある場合などに使用されます。それに対してDynamic NATは、内部アドレスを複数のグローバルアドレスと対応づける方法であり、内部ネットワークから同時多数の通信が発生する場合に使用されます。

また、NATには、Security NATという機能があります。これは、外部から内部ネットワークに侵入されることを防ぐために、内部アドレスをグローバルアドレスに変換し、外部から内部ネットワークへの直接的なアクセスを制限することができます。これにより、内部ネットワークを保護することができます。

しかしながら、NATを使用する場合、通信を行う際にグローバルアドレスと内部アドレスの変換が必要になるため、通信に遅延が生じることがあります。また、同時に複数の内部アドレスをグローバルアドレスに変換する場合、グローバルアドレスが不足することがあるため、適切に設定する必要があります。

以上が、NATについての説明です。NATは、内部ネットワークとインターネットをつなぐために重要な技術であり、安全性を高めるための方法でもあります。しかし、正しく設定しなければ、通信に遅延が生じたり、不正侵入などのセキュリティ上の問題が生じることがあるため、適切な知識を持って運用する必要があります。