NAT

記事数:(5)

ネットワークアドレス変換：仕組みと利点

「概要」とは、物事の簡潔な説明のことです。それでは、「ネットワークアドレス変換」、略して「ＮＡＴ」の概要について説明します。インターネットの世界では、それぞれの機器を見分けるために、「インターネット・プロトコル・アドレス」、略して「ＩＰアドレス」と呼ばれる番号が割り振られています。この番号には、世界中で共通の「グローバルＩＰアドレス」と、各家庭や会社などの限られた範囲の中だけで使われる「プライベートＩＰアドレス」の二種類があります。「ＮＡＴ」は、この二種類の番号を変換する技術です。たとえば、家庭にあるパソコンやスマートフォンなど、複数の機器がインターネットに接続する場合を考えてみましょう。これらの機器は、それぞれが「プライベートＩＰアドレス」を持っていますが、「インターネット」に接続するためには「グローバルＩＰアドレス」が必要です。「ＮＡＴ」はこの「プライベートＩＰアドレス」を「グローバルＩＰアドレス」に変換することで、複数の機器が一つの「グローバルＩＰアドレス」を使ってインターネットに接続できるようにするのです。「グローバルＩＰアドレス」の数は限られています。もし、「ＮＡＴ」がなければ、インターネットに接続する機器の数だけ「グローバルＩＰアドレス」が必要になってしまいます。「ＮＡＴ」のおかげで、限られた数の「グローバルＩＰアドレス」を有効に活用することができ、「ＩＰアドレス」の不足を防ぐことができます。また、「ＮＡＴ」には、家庭や会社の内部で使われている「プライベートＩＰアドレス」を外部から隠す効果もあります。これは、外部からの不正アクセスを防ぎ、安全性を高める上で重要な役割を果たしています。インターネットの利用者が増え続ける現代において、「ＮＡＴ」の重要性はますます高まっています。「ＮＡＴ」は、インターネットを支える基盤技術の一つと言えるでしょう。そのため、ネットワークを管理する人だけでなく、インターネットを利用するすべての人にとって、「ＮＡＴ」の仕組みを理解することは大切です。

ネットワーク

複数機器でネット接続を共有：NAPTの仕組み

家庭や会社など、限られた場所でたくさんの機械が、インターネットに繋がるためには、それぞれの機械に住所が必要です。インターネットの世界では、この住所のことを「インターネットアドレス」と呼びます。世界中にあるすべての機械は、それぞれ異なるインターネットアドレスを持っていないと、情報が正しく届きません。しかし、世界中のあらゆる機械に、それぞれ異なるインターネットアドレスを割り当てることは、現実的に難しいです。そこで考え出されたのが「ＮＡＰＴ」という技術です。ＮＡＰＴは「網状接続先変換」とも呼ばれ、一つのインターネット接続回線を複数の機械で共有できるようにする仕組みです。たとえば、マンションのような建物を想像してみてください。マンション全体には、一つの住所が割り当てられています。しかし、マンションの中にはたくさんの部屋があり、それぞれの部屋にも番号が振られています。インターネットの世界でも同じように、ＮＡＰＴを使うことで、一つのインターネットアドレスを複数の機械で共有できます。それぞれの機械には、マンションの部屋番号のような「私的なアドレス」が割り当てられます。この私的なアドレスは、マンションの中だけで使われる番号であり、インターネット上では通用しません。では、私的なアドレスしか持たない機械が、どのようにインターネットに繋がるのでしょうか？ここでＮＡＰＴが活躍します。ＮＡＰＴは、機械がインターネットにデータを送るときに、私的なアドレスを、共有のインターネットアドレスに変換します。そして、相手から返事が来ると、共有のインターネットアドレスを、元の私的なアドレスに変換して、正しい機械に届けます。これは、マンションの管理人が、各部屋宛ての手紙を、マンションの住所で受け取り、それぞれの部屋に配達するようなものです。このように、ＮＡＰＴは、一つのインターネット接続回線を複数の機械で共有することを可能にし、限られたインターネットアドレスを有効活用できる、なくてはならない技術となっています。

ネットワーク

NATでインターネットを共有

皆さんは、手紙を送る際に、宛先を書きますね。インターネットの世界でも同じように、情報を送るためには相手の住所が必要です。このインターネットにおける住所が、IPアドレスと呼ばれるものです。世界中の人々がインターネットを利用するため、住所であるIPアドレスも世界中で重複しないように管理されています。この世界中で一意に定められたIPアドレスをグローバルアドレスと呼びます。インターネットに接続する全ての機器は、このグローバルアドレスを使って情報のやり取りを行います。しかし、現在インターネットに接続する機器は爆発的に増加しており、このままでは世界中で使えるグローバルアドレスが足りなくなってしまいます。そこで考え出されたのが、NAT（ネットワークアドレス変換）という技術です。NATは、限られた数のグローバルアドレスを複数の機器で共有できるようにする技術です。例えるなら、マンションのようなイメージです。マンションには、一つしかない表札の住所を使って、そこに住むたくさんの人が手紙を受け取ったり送ったりすることができます。NATもこれと同じように、一つのグローバルアドレスを、家庭や会社といったローカルネットワーク内の複数の機器で共有することを可能にします。ローカルネットワーク内では、機器ごとにプライベートアドレスと呼ばれる固有の番号が割り振られています。このプライベートアドレスは、マンションの部屋番号のようなものです。外部からは見えず、マンション内だけで使われます。インターネットに接続する際は、NAT機能を持つ機器（ルーターなど）が、プライベートアドレスをグローバルアドレスに変換して通信を行います。そして、戻ってきた情報を受け取ると、グローバルアドレスからプライベートアドレスに変換して、正しい機器に情報を届けます。このように、NATは限られたグローバルアドレスを有効活用し、多くの機器がインターネットに接続できるようにする、重要な役割を担っています。

ネットワーク

プライベートアドレス：家庭内ネットワークの識別子

家庭や会社といった限られた仲間内の連絡網で、それぞれの機器を見分けるための番号、それがプライベートアドレスです。例えるなら、マンションの部屋番号のようなものです。マンション全体の住所とは別に、それぞれの部屋には固有の番号が振られています。インターネットという広大な世界での住所とは別に、家庭内連絡網のような限られた範囲では、プライベートアドレスを使って機器を見分けます。これによって、それぞれの機器が連絡網の中で正しく情報のやり取りをすることができます。例えば、親機に繋がっているパソコンや携帯電話、印刷機などは、それぞれ異なるプライベートアドレスを持っていて、互いにデータを送受信しています。このプライベートアドレスは、インターネット上から直接アクセスできないので、安全面でも大切な役割を担っています。外部から直接アクセスできないということは、マンションの部屋番号を知っていても、マンション全体の住所を知らないと、その部屋にたどり着けないのと同じです。プライベートアドレスは限られた範囲内でしか使われないので、同じ番号が他の家庭や会社で使われていても問題ありません。これは、異なるマンションであれば、同じ部屋番号が存在しても混乱しないのと同じ理屈です。このように、プライベートアドレスは限られた範囲内での機器の識別と、安全な通信を実現するための重要な仕組みなのです。

ネットワーク

IPマスカレード：複数の機器でインターネット共有

今では、暮らしや仕事に欠かせないものとなったインターネット。一家に複数のパソコンや携帯電話といった機器があり、これらを同時にインターネットにつなぎたいという願いは、ますます強まっています。ところが、回線業者から与えられる世界共通の住所にあたるものは、通常一つしかありません。この限られた住所を、複数の機器でうまく分け合って使うための技術が「アドレス変換」です。この技術のおかげで、一つの世界共通の住所を複数の機器で共有できるようになります。たとえば、家の外から誰か訪ねてきたとしましょう。家の住所は一つですが、家の中には複数の人が住んでいます。玄関のインターホンで、誰が訪ねてきたのか、誰宛てなのかを確認し、その人に取り次ぎますよね。アドレス変換もこれと同じように、機器一つ一つに家の内線番号のような固有の番号を割り当て、世界共通の住所と内線番号を対応づけて管理することで、どの機器がどの通信をしているのかを把握します。この技術は、家のインターネット接続をみんなで共有するための、経済的で手軽な方法として広く使われています。特に、小規模な事務所などでは、多くの機器をインターネットに接続する必要がありながら、費用を抑えたいというニーズがあります。アドレス変換を使うことで、世界共通の住所を一つだけ契約すれば済むため、通信費用を大幅に削減できます。さらに、この技術は、外部からの不正アクセスを防ぐ役割も担っています。家の内線番号が外部に知られないように、機器に割り当てられた固有の番号は、家の外からは見えません。そのため、悪意のある第三者が直接機器にアクセスしようとしても、防ぐことができます。このように、アドレス変換は、インターネットを安全かつ快適に利用するために、重要な役割を果たしているのです。

ネットワーク