NAT(Network Address Translation)= IPアドレスを別のIPアドレスに書き換える技術
LAN内の プライベートIPアドレス(例:192.168.1.10)を
インターネット用の グローバルIPアドレス に変換します。
Contents
なぜNATが必要なの?
理由は主に3つ:
① IPv4アドレス不足の解消(最重要)
企業や家庭内PCは無数にあるが、グローバルIPは有限。
→ たくさんの端末を 1つのグローバルIP でインターネットに出せる仕組みが必要。
② 内部ネットワークのセキュリティ向上
内部のプライベートIPが外部に見えないため、外部から直接攻撃されにくい。
③ ネットワーク設計の自由度
内部のアドレス体系を外部に合わせる必要がなくなる。
NATの種類(3種類だけ覚えればOK)
| 種類 | 目的 | 説明 |
|---|---|---|
| Static NAT(静的NAT) | 1対1 | 内部IPと外部IPを固定対応させる |
| Dynamic NAT(動的NAT) | 多対多 | 内部→外部で複数のグローバルIPをプールで使う |
| PAT / NAPT | 多対1 | 多数の内部端末→1つの外部IP(ポート番号で識別) |
一番よく使われるのはどれ?
PAT
家庭用ルータも企業の出口も、ほとんどこれ。
内部100台 → グローバルIP 1つでOK。
動作の仕組み(PAT例)
内部PC 192.168.1.10 が Web にアクセスする場合:
| Before NAT | After NAT |
|---|---|
| 192.168.1.10:50001 | 203.0.113.5:30010 |
内部端末は「192.168.1.10」だが
外部から見ると「203.0.113.5(外側IP)」に見える。
ポート番号(30010)でどの内部端末かを区別。
PATテーブルのイメージ
| 内部IP:Port | 変換後IP:Port |
|---|---|
| 192.168.1.10:50001 | 203.0.113.5:30010 |
| 192.168.1.11:50002 | 203.0.113.5:30011 |
| 192.168.1.12:50003 | 203.0.113.5:30012 |
多数の端末が1つのIPを共有できます。
Static NAT(静的 1対1 の例)
Webサーバなど外部公開したいときに使用:
| 内部IP | 外部IP |
|---|---|
| 192.168.1.100 | 203.0.113.10 |
これにより外部から203.0.113.10にアクセス可能。
Dynamic NAT(プールから割り当て)
内部PC → 外部へ出るとき、プールからグローバルIPを動的に割当:
プール例:203.0.113.10 〜 203.0.113.20
内部PCが10台 → 外部IPを10個バラバラに使える。
NATの利点と欠点
✔ 利点
- IPv4アドレス節約
- 内部アドレスの保護
- ネットワーク設計が自由
❌ 欠点
- アプリによってはNAT越えが難しい(SIP/FTPなど)
- 外部から内部へ直接接続は不可(静的NATやポート開放が必要)
- IPアドレスに依存するプロトコルは壊れやすい
IPv6時代の NAT
原則 IPv6 では NAT は不要。
ただし特殊ケースでは NPTv6 というPrefix変換が存在。
CiscoルータでのNAT設定例
PAT例(一番使う構文)
ip nat inside source list 1 interface GigabitEthernet0/0 overload
access-list 1 permit 192.168.1.0 0.0.0.255まとめ
NATは「内部IP ↔ 別のIP」に変換する技術であり、
最も一般的なのは PAT(多対1) です。