トップ > 用語解説 > ネットワーク関係 > NAT(Network Address Translation)
NAT(Network Address Translation)は、企業や家庭のLAN(Local Area Network)内で利用するプライベートIPアドレスを、 インターネットで通信する際に使うグローバルIPアドレスに変換する技術のことをいいます。 ルーターが備える機能の1つで、基本的にIPv4のネットワークで使用します。
プライベートIPアドレスのままでは、LAN内にある端末からインターネットにあるサーバーにアクセスできません。 そこでルーターが、送信元のプライベートIPアドレス(内部のIPアドレス)をグローバルIPアドレス(外部のIPアドレス)に書き換えて送信します。 宛先のサーバーからは、そのグローバルIPアドレスを持つ端末が送信元に見えます。 ルーターは変換元である内部のIPアドレスと 変換先である外部のIPアドレスの対応関係を「NATテーブル」で管理します。 サーバーからの応答を受け取ったルーターは、宛先のグローバルIPアドレスをNATテーブルに従ってプライベートIPアドレスに再変換します。 こうして送信元の端末に応答が届きます。
NATによって、IPアドレスが書き換えられるので、外部ネットワークに対して内部ネットワークを隠蔽できます。 LAN内にある端末には外部ネットワークから直接アクセスできなくなるので、セキュリティーを高められます。
IPアドレスを1対1で変換する技術をNATと呼ぶのに対して、 IPアドレスと併せてポート番号も変換する技術は、 NAPT(Network Address Port Translation)と呼ばれます。 NAPTはネットワーク内部の端末から外部宛てに通信が発生した際、送信元IPアドレスと送信元ポート番号を変換します。 このとき、ルーターはIPアドレスとポート番号の変換テーブルを保持することになります。 LinuxにおけるNAPTの実装をIPマスカレードと呼びます。