ネットワークアドレス変換 プライベートネットワーク上のサポートを再マップすることによってパブリックIPアドレスを有効にします。 NATは家庭用コンピュータネットワーク上のインターネット接続共有によく使用されるテクノロジであり、企業ネットワーク上のサーバー負荷分散アプリケーションでも使用されることがあります。
NATがインターネットをどのように保存したか
NATはもともとパブリックインターネットアドレス空間を節約するように設計されていました。 1990年代にインターネットに参加したコンピュータの数が急増するにつれて、インターネットプロバイダはすぐに利用可能なIPv4アドレスの供給を使い果たし、不足は成長を完全に止めることになりました。 NATはIPv4アドレスの節約のための主要な方法となりました。
いわゆる基本NATは、2組のIPアドレス間で1対1のマッピングを実行しますが、最も一般的な構成では、NAT機能は1対多のマッピングになっています。ホームネットワーク上のNATは、すべてのデバイスのプライベートIPアドレスを単一のパブリックIPアドレスにマッピングします。これにより、ローカルネットワーク上のコンピュータは1つのアウトバウンド接続を共有できます。
NATのしくみ
NATは、着信IPメッセージと発信IPメッセージの両方の内容を検査することによって機能します。必要に応じて、設定されたアドレスマッピングを反映するように、IPプロトコルヘッダー内の送信元または宛先アドレスと影響を受けるチェックサムを変更します。 NATは、1つまたは複数の内部および外部IPアドレスの固定または動的マッピングをサポートします。
NAT機能は、通常、ルーターや他のゲートウェイデバイス上のネットワーク境界にあります。 NATは完全にソフトウェアで実装することもできます。たとえば、Microsoftのインターネット接続共有は、WindowsオペレーティングシステムにNATサポートを追加しました。
さらに、適切に構成されたNATは、変換レイヤの背後にあるクライアントデバイスへの外部コンピュータのアクセスを制限します。インターネットRFC1631には、基本的なNAT仕様が含まれています。
ホームネットワークでのNATの設定
現代の家庭用ルータは、管理者の介入を必要とせずにデフォルトでNATを有効にします。
ゲームコンソールを備えたネットワークでは、オンラインゲームサービスとの適切な接続をサポートするために、ルータのNAT設定を手動で更新する必要があることがあります。 Microsoft XboxやSony PlayStationなどのコンソールは、NAT構成を次の3つの種類のいずれかに分類します。
- オープンNAT コンソールがゲームサービス上の他のすべてのピアと正常にやり取りできることを示します。
- 厳密なNAT 厳格でもあるピアと対話するようにコンソールを制限します。
- 適度なNAT コンソールが中程度または開いているピアとのみ対話するように制限します。
ホームネットワーク管理者は、ルータ上でユニバーサルプラグアンドプレイ(UPnP)を有効にして、Open NATのサポートを確保できます。
NATファイアウォールとは何ですか?
NATファイアウォールとは、1つまたは複数のデバイスをNATの変換レイヤーの背後に保つNATの機能を表す用語です。 NATはフル機能のネットワークファイアウォールとして設計されていませんが、ネットワークの全体的なセキュリティアプローチの一部です。
NATルータとは何ですか?
ホームブロードバンドルーターは、NATが初めて主流のコンシューマ製品に登場した2000年代半ばと中半期にNATルータと呼ばれることがありました。
NATの制限
NATは、IPv6ネットワーク上ではほとんど使用されません。そこでは、利用可能な巨大なアドレススペースがアドレス保存を不要にするからです。
