NATの概要
NATの概要
概要
先ほどお伝えした通り、プライベートIPアドレスをインターネット上でそのまま接続することはできません。
しかし「NAT(Network Address Translation)」を利用することで、プライベートIPアドレスでもインターネットに接続できるようになります。
NATは、(一般的に)グローバルIPアドレスとプライベートIPアドレスを変換するための技術です。
※ 厳密には資料後半で説明する、 内部グローバルアドレスと内部ローカルアドレスを変換する技術になります。
NATの仕組み
変換のタイミング
具体的には、通信を行う過程で、パケットがホストの所属ネットワークとインターネットの間を行き来するタイミングで、グローバルIPアドレスとプライベートIPアドレス変換が行われます。
つまりは、
- パケットが所属ネットワーク内から外のネットワーク(インターネット)へ出る時
- パケットがインターネットを経由して宛先のネットワークに到着する時
のタイミングで変換が行われるということです。
変換の対象
また変換の対象となるのは、パケット内のIPヘッダの宛先IPアドレスまたは送信元IPアドレスのどちらかです。
具体的には、
パケットが所属ネットワーク内から外のネットワークへ出る時
送信元IPアドレスが、プライベートIPアドレスからグローバルIPアドレスへ変換され、
パケットがインターネットを経由し宛先のネットワークに到着する時
パケットのIPヘッダ内の宛先IPアドレスが、グローバルIPアドレスからプライベートIPアドレスへ変換されます。
パケットが所属ネットワーク内から外のネットワークへ出る時
パケットがインターネットを経由し宛先のネットワークに到着する時
変換を行うのはルータ
変換が行われるのは、ホストがいる内側のネットワークと、インターネット側の外のネットワークとの境界です。
その境界にいるのは、ネットワークの中継を行うルータであり、ルータに到着したタイミングで変換作業が行われるということになります。
実際に変換作業をするのはルータであり、NAT(変換)の機能を持つルータをNATルータと呼びます。
また変換の対象となるのはパケットの中身ですので、ルータが届いたパケットに対して
- 非カプセル化し
- パケット内部のIPアドレスの情報を書き替えた上で
- 再度カプセル化を行った上で転送します。
また変換を行う際には、プライベートIPアドレスとグローバルIPアドレスを紐づけた対応表であるNATテーブルを参照します。
