いっしー@Webエンジニア
トップページポートフォリオブログIT用語辞典

送信元NAT (ソウシンモトエヌエーティー) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 更新日:

送信元NAT (ソウシンモトエヌエーティー) の読み方

日本語表記

送信元NAT (ソウシンモトナット)

英語表記

Source NAT (ソースナット)

送信元NAT (ソウシンモトエヌエーティー) の意味や用語解説

送信元NATは、ネットワークアドレス変換、すなわちNAT(Network Address Translation)の一種であり、内部ネットワークから外部ネットワークへパケットを送信する際に、そのパケットの送信元IPアドレスを別のIPアドレスに変換する技術である。主に、企業や家庭の内部ネットワークで使用されるプライベートIPアドレスを、インターネット上で通信可能なグローバルIPアドレスに変換するために利用される。この仕組みにより、一つのグローバルIPアドレスを複数の端末で共有することが可能となり、現代のインターネット接続において不可欠な役割を担っている。 送信元NATの具体的な動作について詳述する。まず、内部ネットワークに存在するコンピュータなどの端末は、通常、外部のインターネットとは直接通信できないプライベートIPアドレスを持っている。この端末がインターネット上のウェブサイトなどにアクセスしようとすると、送信するパケットには送信元として自身のプライベートIPアドレスが、宛先としてウェブサイトのグローバルIPアドレスが記録される。このパケットは、内部ネットワークと外部ネットワークの境界に設置されたルーターやファイアウォールといったNAT機能を備えた機器(NATデバイス)を通過する。NATデバイスは、パケットが内部から外部へ出ていくことを検知すると、そのパケットの送信元IPアドレスを、自身が保持しているグローバルIPアドレスに書き換える。この変換処理と同時に、NATデバイスは内部の通信情報を管理するためのテーブル、通称NATテーブルあるいはセッションテーブルに、どのプライベートIPアドレスからの通信を、どのグローバルIPアドレスに変換したかという対応関係を記録する。この記録が、後の応答パケットを正しく処理するために極めて重要となる。 次に、インターネット上の宛先サーバーから応答パケットが返ってくる際の動作を説明する。応答パケットの宛先IPアドレスには、NATデバイスによって変換されたグローバルIPアドレスが指定されている。このパケットを受け取ったNATデバイスは、自身のNATテーブルを参照する。NATテーブルには先ほどの通信の対応関係が記録されているため、この応答パケットが、元はどのプライベートIPアドレスを持つ端末からの要求に対するものなのかを特定できる。特定後、NATデバイスは応答パケットの宛先IPアドレスを、記録されていた元のプライベートIPアドレスに書き戻す。これにより、応答パケットは正しく内部ネットワークの端末に届けられ、通信が成立する。この一連の動作により、プライベートIPアドレスしか持たない多数の端末が、あたかも自身がグローバルIPアドレスを持っているかのようにインターネットと通信できるようになる。 送信元NATにはいくつかの種類があるが、最も広く利用されているのがNAPT(Network Address Port Translation)あるいはPAT(Port Address Translation)と呼ばれる方式である。これはIPマスカレードとも呼ばれる。NAPTは、IPアドレスだけでなくポート番号も同時に変換する点に特徴がある。内部の異なる端末から同じ宛先へ同時に通信が発生した場合、送信元IPアドレスはすべて同じグローバルIPアドレスに変換されるが、送信元ポート番号をそれぞれ異なる番号に変換することで、個々の通信を区別する。NATテーブルには、変換前の「プライベートIPアドレスとポート番号」の組み合わせと、変換後の「グローバルIPアドレスとポート番号」の組み合わせが記録される。これにより、たった一つのグローバルIPアドレスを、理論上は約6万個の同時セッションで共有することが可能となり、IPv4アドレスの枯渇問題を緩和する上で絶大な効果を発揮する。 送信元NATの主な利点は、第一にIPアドレスの節約である。NAPTを利用することで、ISPから割り当てられた一つのグローバルIPアドレスを、オフィスや家庭内の多数のPC、スマートフォンなどで共有できる。第二に、セキュリティの向上に寄与する点が挙げられる。内部ネットワークのIPアドレス構成が外部から隠蔽されるため、インターネット側から内部の端末に対して直接攻撃を仕掛けることが困難になる。NATデバイスが外部からの不正なアクセスを防ぐ、一種の基本的なファイアウォールとして機能する。 一方で、送信元NATにはいくつかの課題も存在する。NATはIPヘッダのアドレス情報を書き換えるが、アプリケーションがデータ部分にIPアドレス情報を含めて通信する特定のプロトコル、例えばFTPのアクティブモードや一部のVoIPプロトコルなどでは、このアドレス変換が原因で正常に通信できなくなる場合がある。また、NATは基本的に内部から外部への通信開始を前提としているため、外部から内部の端末への通信開始を阻害する。これにより、サーバーを公開したり、P2Pアプリケーションを利用したりする際に、特別な設定(ポートフォワーディングなど)が必要となる。さらに、複数の端末が一つのグローバルIPアドレスを共有するため、外部のサーバーから見た場合、どの端末からのアクセスなのかをIPアドレスだけでは特定できなくなり、ログ追跡が困難になるという側面も持つ。これらの特性を理解し、適切にネットワークを設計・運用することがシステムエンジニアには求められる。

送信元NAT (ソウシンモトエヌエーティー) とは | 意味や読み方など丁寧でわかりやすい用語解説