ネットワークアドレス変換
出典: フリー百科事典『ウィキペディア(Wikipedia)』
ネットワークアドレス変換(ネットワークアドレスへんかん)はNAT(ナット、Network Address Translatorの略語)とも呼ばれる、インターネット上のパケットに付いているIPアドレスやポート番号を別のものに変換する技術である。主にプライベートIPアドレスをインターネット上で用いるために利用される。
目次 |
[編集] 技術の概要
[編集] IPアドレスの枯渇
インターネットではもともと、接続されているすべてのルータやホストにそれぞれIPアドレス(グローバルIPアドレス)を割り当てていた。しかしインターネットに接続されるホストが著しく増えたため、約43億個しかないIPアドレスは枯渇するようになった。こうした状況へ対応するため、ローカルなネットワーク内にあるホストにはプライベートIPアドレスを割り当て、インターネットに接続するときにだけグローバルIPアドレスを使うようにする技術が開発された。このときにプライベートIPアドレスとグローバルIPアドレスの変換をする機能がもともとのネットワークアドレス変換(NAT)である。
IPアドレス枯渇の問題は、アメリカ以外の国、例えば日本などでは割り当てIPアドレス数に比べてコンピュータの普及が著しいため、ネットワークアドレス変換は特に重要性が高いといえる。日本向けに発売されているルータ(ADSLやFTTHなどに対応したものなど)では、業務用、家庭用を問わず標準的な機能としてネットワークアドレス機能を持っていることが多い。
[編集] NATとNAPT
現在では、プライベートIPアドレスとグローバルIPアドレスの変換に加えてポート番号も変換できるNAPTが用いられることが多い。
もともとのネットワークアドレス変換(NAT)では、送受信するパケット上のIPアドレスだけを識別して変換するため、複数のホストから同時にローカル外のネットワークには接続できない。NAPTでは、IPアドレスに加えてポート番号の識別や変換をすることで、複数のホストから同時にローカル外のネットワークに接続できるようになっている。
[編集] セキュリティ
ネットワークアドレス変換には、セキュリティを高める効果もある。グローバルIPアドレスプライベートIPアドレスを変換するときに、パケットフィルタリング(パケット(syn)の条件を指定して制限)ができるためである。実際には、プライベートIPアドレスを割り当てられたホストには、特別な設定をしない限り外部のネットワークからは接続できないことが多い。こうした特徴から、ネットワークアドレス変換は簡易的なファイアウォールの一種と考えることもできる。
[編集] 批判
その一方、インターネットが本来掲げていたピア・ツー・ピアでの接続に対する障害になりうるという批判的な意見もある。また、FTPや、SIPなどのVoIPを機能させるためには工夫が必要な場合もある。
なお、IPアドレス枯渇とは無縁なIPv6が普及して一般的に用いられるようになれば、ネットワークアドレス変換は不要になるはずである。
[編集] 関連技術
[編集] NAPT
NAPT(ナプト、Network Address Port Translation) は、IPアドレスに加えてポート番号も識別・変換する機能である。
[編集] IPマスカレード
Linux上でのネットワーク変換技術の実装のこと。NAPTに対応している。マスカレード(masquerade)は、仮面舞踏会の意味である。
[編集] Connection Tracking機能
NATやNAPTではFTPやSIPなどのVoIPなどうまく動作しないアプリケーションがあるため、さらにコネクションとトラッキングすることでそれらに対処した技術。Linuxのiptablesなどで実装されている。