皆さん、こんにちは。ネットワークエンジニアの坂田一です。

このコラムでは著者がネットワークエンジニアという仕事を通して得た知見や、普段の生活で役立つネットワークに関するミニ知識をご紹介しています。

今回ご紹介するのは、IPv4アドレス(以下IPアドレスと記載)を別のIPアドレスに変換することができる技術「NAT」についてご紹介します。
ネットワーク構築の際、LAN内環境とインターネット環境の橋渡しをする重要な機能なので、ぜひ概要だけでも理解して頂きたいです。

■「NAT」を理解するための事前準備

「NAT」の働きや重要性を理解頂くために、まずはプライベートIPアドレスとグローバルIPアドレスについて簡単にご紹介します。

通信を行う際に使用するIPアドレスですが、大きくプライベートIPアドレスとグローバルIPアドレスに分けることができます。
プライベートIPアドレスとは、ユーザーが自由に使用できるアドレスであり、社内ネットワークなどで使用されます。
一方グローバルIPアドレスは、全世界で一意のアドレスであり、インターネット上で通信を行う際に使用されます。グローバルIPアドレスの取得には、通信会社に使用料を支払う必要があります。そのため多くの企業では、社内ネットワークはプライベートIPアドレスで構築し、グローバルIPアドレスの取得は必要最低限に留めています。筆者が関わったお客様でも、多くのケースでグローバルIPアドレスは２つほどしか保有していませんでした。

■「NAT」の役割をご紹介

「NAT」の役割は、あるIPアドレスを異なるIPアドレスに変換して、宛先に送信することです。
この機能は多くのケースで、通信パケットの送信元プライベートIPアドレスをグローバルIPアドレスに変換する際に使用されます。

社内ネットワークに接続している通信端末には、プライベートIPアドレスが設定されます。
そのため社内ネットワーク内では端末同士で通信が可能ですが、社外ネットワークとの通信はできません。
インターネットなど社外ネットワークではプライベートIPアドレスを使用した通信が出来ないためです。

そこで活用するのが「NAT」です。社内の通信端末がインターネットにアクセスする際、通信端末のアドレス(通信の送信元アドレス)をインターネット上の端末とも通信ができるようにグローバルIPアドレスに変換します。

■「NAT」の種類をご紹介

「NAT」の種類はIPアドレスの変換方法に応じて、大きく２つに分けることができます。

1. NAT  :IPアドレスを 「1対1」で変換する
2. NAPT :ポート番号を使用してIPアドレスを「1対 多」で割り当てる

筆者が関わったお客様では、多くのケースで②を使用していました。
「NAT」を使用するメリットの一つに「グローバルIPアドレスの保持数を減らし、通信コストを下げる」という点があります。

しかし①のような「1対1」でアドレスを変換する場合、社員の多い会社では膨大なグローバルIPアドレスを保持する必要があります。

②ではIPアドレスとポート番号を併用して変換を行うため、一つのグローバルIPアドレスを複数のプライベートIPアドレスに割り当てることが可能になります。

NATのイメージ図

■「NAT」が持つもう一つの役割をご紹介

ここまで「NAT」 の役割はIPアドレスの変換とご紹介してきました。
しかし「NAT」はセキュリティレベルを上げる役割も持っています。

「NAT」は想定外の通信が来た場合、その通信を遮断することが可能です。
ネットワーク管理者が想定している通信のみIPアドレスの変換を行い、それ以外の通信は遮断することで、セキュリティレベルを上げることができます。もちろんそれだけでは不十分なので、各社ファイアウォールなどを別途導入していますが、「NAT」を設定するだけでもセキュリティレベルを上げることができる点をぜひ覚えて頂きたいです。

■最後に

今回のコラムでは「NAT」の役割や動作についてご紹介しました。
「NAT」などのネットワーク技術は非常に奥が深く、ネットワーク技術者を志す皆さんは、覚えるべき技術量に圧倒されるかもしれません。しかし「ユーザーの仕事環境を支えるネットワーク」を構築するネットワークエンジニアは非常にやりがいのある職種です。

コラムを通してネットワークエンジニアという職種に興味を持って頂いた方は、AltX株式会社のセミナーにご参加頂き、詳細な内容を聞いてみて下さい。ここでは紹介しきれなかったネットワークエンジニアの魅力が聞けますよ。

キャリテク！個別セミナー
https://www.kcct.co.jp/careetec/seminar/tokyo/