いっしー@Webエンジニア
トップページポートフォリオブログIT用語辞典

ダイナミックNAT (ダイナミックエヌエーティー) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 更新日:

ダイナミックNAT (ダイナミックエヌエーティー) の読み方

日本語表記

ダイナミックNAT (ダイナミックエヌエーティー)

英語表記

Dynamic NAT (ダイナミックエヌエーティー)

ダイナミックNAT (ダイナミックエヌエーティー) の意味や用語解説

ダイナミックNATは、NAT(Network Address Translation)と呼ばれる技術の一つの形態である。NATとは、プライベートIPアドレスとグローバルIPアドレスを相互に変換する仕組みの総称であり、主に内部ネットワークとインターネットのような外部ネットワークを接続する際に利用される。ダイナミックNATは、この変換を動的に行う点に特徴がある。具体的には、あらかじめ用意された複数のグローバルIPアドレスの集合体、すなわちアドレスプールの中から、内部ネットワークの端末が外部と通信する際に、使用されていないグローバルIPアドレスを一つ選び出して一時的に割り当てる方式である。通信が終了すれば、そのグローバルIPアドレスはプールに返却され、他の端末が利用できる状態になる。これにより、内部ネットワークにある全ての端末に固定のグローバルIPアドレスを割り当てる必要がなく、実際に同時にインターネット通信を行う端末の数に応じたグローバルIPアドレスを用意すればよいため、アドレスを効率的に利用できる。 ダイナミックNATの動作原理をより詳細に説明する。まず、ネットワークの管理者などが、ルーターやファイアウォールといったNAT機能を持つ機器に、変換に使用するグローバルIPアドレスの範囲を「アドレスプール」として設定する。内部ネットワークに存在する、プライベートIPアドレスを持つコンピュータがインターネット上のサーバーへアクセスしようとすると、その通信パケットはまずNAT機器に到達する。NAT機器はパケットの送信元IPアドレスがプライベートIPアドレスであることを確認すると、設定されているアドレスプールの中から、現在使用中でないグローバルIPアドレスを一つ選択する。そして、パケットの送信元IPアドレスを、選択したグローバルIPアドレスに書き換える。このとき、NAT機器は「どのプライベートIPアドレス」を「どのグローバルIPアドレス」に変換したかという対応関係を、内部の変換テーブル(NATテーブル)に一定時間記録する。IPアドレスを書き換えたパケットは、インターネットへ送信される。その後、インターネット上のサーバーからの応答パケットがNAT機器に返ってくると、機器はパケットの宛先IPアドレス(先ほど割り当てたグローバルIPアドレス)を確認し、NATテーブルを参照して、元のプライベートIPアドレスを特定する。そして、宛先IPアドレスをそのプライベートIPアドレスに書き戻し、内部ネットワークのコンピュータへパケットを転送する。一連の通信セッションが終了すると、NATテーブルに記録された対応関係は消去され、使用されていたグローバルIPアドレスは再びアドレスプールに戻される。この一連の動的な割り当てと解放のプロセスが、ダイナミックNATの核となる仕組みである。 ダイナミックNATの最大の利点は、グローバルIPアドレスの節約にある。例えば、100台の端末があるネットワークで、同時にインターネットを利用するのが最大で20台程度である場合、静的な割り当てでは100個のグローバルIPアドレスが必要になるが、ダイナミックNATであれば20個のアドレスプールを用意するだけで済む。これは、特にグローバルIPアドレスが有限な資源であることを考慮すると、非常に有効な利点である。また、副次的な効果としてセキュリティの向上が挙げられる。内部の端末が使用するグローバルIPアドレスが固定されていないため、外部から内部の特定の端末を狙って直接通信を開始することが困難になる。 一方で、ダイナミックNATには欠点も存在する。最も大きな欠点は、内部ネットワークに設置されたサーバーなどを外部に公開する用途には不向きであることだ。外部の利用者は、サーバーにアクセスするために固定されたグローバルIPアドレスを必要とするが、ダイナミックNATでは通信のたびにアドレスが変わる可能性があるため、安定したサービス提供ができない。このような用途には、特定のプライベートIPアドレスとグローバルIPアドレスを常に一対一で対応させる静的NAT(Static NAT)が用いられる。また、もう一つの欠点として、アドレスプールの枯渇が挙げられる。用意したグローバルIPアドレスの数を超える数の端末が同時に通信しようとすると、プール内のアドレスが全て使用中となり、新たに通信を開始しようとした端末はアドレスが解放されるまで待たされるか、通信に失敗することになる。 現在、一般的にNATといえば、NAPT(Network Address Port Translation)やPAT(Port Address Translation)と呼ばれる技術を指すことが多い。NAPTは、IPアドレスに加えてポート番号も同時に変換することで、一つのグローバルIPアドレスを複数の内部端末で共有可能にする技術である。ダイナミックNATがIPアドレスのみを変換対象とするのに対し、NAPTはIPアドレスとポート番号の組み合わせで通信を識別するため、圧倒的に高いアドレス節約効果を持つ。このため、多くの家庭用ルーターや企業ネットワークではNAPTが標準的に利用されており、純粋なダイナミックNATが単独で利用される場面は少なくなっている。しかし、ダイナミックNATはNAT技術の基本的な概念の一つであり、その仕組みを理解することは、ネットワークの基礎を学ぶ上で依然として重要である。

ダイナミックNAT (ダイナミックエヌエーティー) とは | 意味や読み方など丁寧でわかりやすい用語解説