ネットワーク アドレス変換 (NAT): 概要
公開: 2022-08-24ネットワーク アドレス変換 (NAT) は、個人や組織がインターネットへの安全で費用対効果の高い簡単な接続を確立するために使用できる強力な方法です。
NAT は、セキュリティだけでなく、柔軟性、スケーラビリティ、および Web との通信速度も提供します。
NAT を使用すると、パブリック IP アドレスの節約にも確実に貢献できます。
しかし、NAT とは正確には何であり、なぜそれを理解したり使用したりする必要があるのでしょうか?
この記事では、それにお答えします。
それでは、NAT の定義から始めましょう。
ネットワーク アドレス変換 (NAT) とは何ですか?
ネットワーク アドレス変換 (NAT) は、転送中にネットワーク アドレス データを変更することで、ある範囲の IP アドレスを別の IP アドレスにマッピングします。

つまり、NAT により、一意の (インターネット プロトコル) IP アドレスで 1 つまたは複数のコンピューターを表すことができます。 これは、複数のデバイスが同じネットワーク内にプライベート IP アドレスを持っている場合でも、ネットワーク内で 1 つの IP アドレスをパブリックに共有することを意味します。
当初、この方法は、上流の ISP (インターネット サービス プロバイダー) が変更された場合やネットワークが移転された場合に、各ホストに個別に新しい IP アドレスを割り当てる必要をなくすために使用されていました。 それでも、ネットワークの IP アドレスは変わりません。
興味深いことに、NAT ゲートウェイは、プライベート ネットワーク全体で簡単に使用できる単一のルーティング可能な IP アドレスを提供できます。 NAT は転送中に IP アドレス データを変更するため、さまざまなアドレッシング ケースでさまざまな動作を行うさまざまな NAT 実装があり、ネットワーク トラフィックに他の影響を与えます。
NAT は何をしますか?
NAT では、NAT ファイアウォールやルーターなどのネットワーク デバイスが、プライベート ネットワーク内の 1 台のコンピューターまたはコンピューターのグループにパブリック IP アドレスを割り当てます。 このように、NAT により、1 つのデバイスがパブリック、プライベート、およびローカル ネットワークの間を仲介できるようになります。

NAT は、登録されていないアドレスを使用してプライベート IP をオンラインにできるようにすることで、IP アドレスを節約できます。 接続されたネットワーク間でデータ パケットを転送する前に、NAT はローカルのプライベート ネットワーク アドレスを一意のグローバルな正当なアドレスに変換します。
NAT 構成では、ネットワーク全体を表すことになりますが、外界から見える IP アドレスは 1 つだけです。 その結果、内部ネットワーク全体を隠し、より多くのセキュリティとプライバシーを提供できます。 NAT の実装は、リモート アクセス環境に最適です。
NAT の仕組み
ネットワーク アドレス変換により、NAT ルーターやファイアウォールなどのデバイスは、内部ネットワーク (ローカル ネットワーク) と外部ネットワーク (インターネット) の間の仲介者として機能できます。 これにより、ネットワーク外で何かを実行するときに、デバイスの完全なグループが同じ IP アドレスを反映することができます。

NAT は、特定の指示に基づいて、どの訪問者または通話を送信、待機、または除外するかを決定する、組織内の受付係のような役割を果たします。 NAT も同様に機能します。 すべてのリクエストは、パブリック ポートと IP アドレスで送信されます。 ここで、NAT 命令は、宛先のプライベート IP アドレスを隠しながら、要求の送信先を決定します。
NAT は、2 つの異なるローカル ネットワーク (外部ネットワークと内部ネットワーク) の間のゲートウェイを選択します。 内部のすべてのシステムには、外部ネットワークにルーティングできない IP アドレスがあります。 さらに、外部的に有効な IP の一部がゲートウェイに割り当てられるため、アウトバウンド トラフィックが有効な外部 IP アドレスから送信されたように見えます。
次に、受信トラフィックを使用して、適切な内部システムに送信します。 このようにして、セキュリティが確立されます。 受信リクエストと送信リクエストは変換プロセスを通過する必要があるため、受信トラフィックを検証し、送信ストリームと照合するための優れた方法を提供します。
NAT プロセスの例
以下は、NAT が実際にどのように機能するかを示す例です。
ユーザーが自分のデバイスを自宅の Wi-Fi ネットワークに接続します。 ホーム ルーターは、このネットワーク内でのみ使用する必要があるプライベート IP アドレスをデバイスに割り当てます。
そのため、ユーザーが特定の Web ページを読み込もうとすると、アドレスはルーター経由で宛先の Web ページを要求します。 ここで、NAT ルーターは、要求の送信元アドレスをデバイスのプライベート IP アドレスからネットワークのパブリック IP に変更します。 NAT テーブルはこの変換を格納し、ゲートウェイはデータ パケットが変換条件を満たしているかどうかを判断するために検索します。
さらに、ユーザーがアクセスしようとするサーバーは、要求されたデータ パケットをネットワークのパブリック アドレスに返します。 次に、ルーターは宛先アドレスをデバイスのプライベート IP に変更し、データ パケットをユーザーのデバイスにルーティングします。
NAT の種類

NAT にはさまざまな種類があり、さまざまな目的に使用できます。
#1 。 SNAT
静的 NAT (SNAT) は、プライベート IP アドレスをパブリック IP アドレスに変換する NAT の一種です。 変換を実行するたびに、一貫して同じパブリック IP アドレスを使用します。
SNAT は、1 対 1 の NAT を使用して未登録の IP アドレスをマップし、登録済みの IP アドレスと一致させることができます。 これは、このネットワーク上のすべてのデバイスが同じパブリック アドレスを持つことを意味します。 この場合、ネットワーク アドレスで変更されるのは、ヘッダーと IP アドレスの 2 つだけです。
ユーザーが外部ネットワークからアクセスする必要があるデバイスに役立ちます。 また、互換性のないアドレスを持つ 2 つの異なる IP ネットワークを相互接続する場合にも使用されます。 さらに、Web ホスティングでも使用されます。 通常、個人や小規模な組織は、コストを最小限に抑えるために、より少ないデバイスで SNAT を使用します。
#2 。 DNAT
動的 NAT (DNAT) は、プライベート IP アドレスをパブリック IP アドレスのプールにマップする NAT の一種です。 SNAT とは異なり、同じ IP アドレスを使用するのではなく、変換を実行するたびに異なる IP アドレスを使用しますが、SNT のように 1 対 1 の接続を使用します。

この場合、DNAT ファイアウォールまたはルーターには、利用可能なパブリックの登録済み IP のプールがあります。 そのため、DNAT がネットワーク アドレスをプライベートからパブリックに変換するとき、ルーターはこのプールから使用可能なパブリック IP アドレスを選択できます。 次に、未登録のものを登録済みの IP アドレスにマッピングし始めます。
その結果、DNAT により、デバイスは変換ごとに異なる IP を持つことができます。 これは、プライベート アドレスがどのグローバル IP アドレスにマップされているかを知ることができないことを意味します。 より多くのデバイスをネットワークに接続できるため、これは効率的なソリューションです。
ただし、パブリック IP プールへの投資が必要になるため、コストがかかる可能性があります。 さらに、送信できるデータ パケットの数には制限があります。 プールで使用可能なパブリック IP アドレスの総数に等しいデータ パケットのみを送受信できます。
複数の内部ネットワークを持つ大規模な組織に適しています。 また、一定数のユーザーがインターネット アクセスを必要としている場合にも最適です。
#3 。 パット
NAT オーバーロードとも呼ばれるポート アドレス変換 (PAT) は、各内部デバイスが共通のパブリック IP アドレスを使用する場所です。 ただし、すべてのプライベート IP アドレスには異なるポートが割り当てられます。
PAT では、さまざまなローカル IP アドレス、未登録 IP アドレス、およびプライベート IP アドレスを 1 つの登録済み IP アドレスのみにマッピングするために、さまざまなポートが使用されます。 また、どのネットワーク トラフィックがどの IP アドレスに対応するかも区別します。

PAT は一種の NAT であり、データ パケットがプライベート ネットワークからパブリック ネットワークに移動するときに送信元アドレスが変更されます。 また、パブリック ネットワークからプライベート ネットワークに戻ると、宛先アドレスが変更されます。
さらに、変換が明確になるように、データ パケット間でポート番号が変更されます。 この変更された IP アドレスとポート番号の組み合わせは、登録済みのプライベート IP アドレスを使用してマッピングされます。
多くの人が、PAT は NAT よりも費用対効果が高いと考えています。 その理由は、多くのユーザーが 1 つのパブリック IP アドレスだけを使用して Web に接続できるためです。 したがって、大規模、小規模、または中規模の組織であるかどうかは関係ありません。 あなたはそれを使用することができます。
SNAT、DNAT、および PAT とは別に、RNAT および重複する NAT も確認できます。
- RNATを使用すると、パブリック インターネットまたはインターネットを使用してネットワークに接続できます。
- RFC 1918 IP を使用する 2 つの組織のネットワークが結合すると、 NAT のオーバーラップが発生します。 また、登録された IP が複数のデバイスに割り当てられている場合や、複数の内部ネットワークで使用されている場合にも発生する可能性があります。 ここでは、重複する NAT により、各デバイスのアドレスを変更することなくネットワークが接続されます。
NAT が重要な理由

デバイスまたはネットワーク システムには、Web との通信を確立するために、ピリオドで区切られた一意の番号のセットである IP アドレスが必要です。 この番号は、ネットワーク デバイスを識別して特定し、ユーザーが Web と通信できるようにするために使用されます。

IP には、IPv4 と IPv6 の 2 種類があります。 インターネットの黎明期には、約 43 億の IPv4 アドレスしか作成されませんでした。 ただし、通信を確立するためにそれぞれをデバイスに割り当てることはできませんでした。 一部はテスト、軍事、および放送用に残されましたが、残った 3B IP は通信に使用できました。

2019 年、RIPE NCC は利用可能なプールから残っている最後の IPv4 アドレスを割り当て、IPv4 を使い果たしました。 これに対抗するために、IPv6 アドレッシングが導入されました。 IPv6 は IP アドレッシングを再作成し、g アドレスを割り当てるためのより多くのオプションを提供します。 しかし、ネットワークシステムの変更や実装には何年もかかりました。
NAT を入力します。 シスコはその間に NAT を導入し、現在では広く展開されています。
NAT は、特に IPv4 アドレスが使い果たされた場合に、グローバル アドレス空間を節約するための貴重で一般的な方法になりました。 NAT は、費用対効果とセキュリティのために、プライベート ネットワークの IP アドレス範囲を隠すためにも使用されます。
NAT の利点
IP アドレスの節約
NAT は、合法的に登録された IP アドレスを保護し、枯渇を防ぎます。 世界中のインターネット ユーザーの数が増えていることを考えると、これは Web を誰もがアクセスできる空間にするための優れたイニシアチブです。
安全
NAT を使用すると、データ パケットが送信されている間でもデバイスの IP をパブリック ネットワークから隠すことができるため、セキュリティとプライバシーが強化された状態で Web にアクセスできます。 NAT レート制限により、ルーターで同時に実行される NAT 操作の最大数を制限することもできます。

このようにして、NAT アドレスの使用をより適切に制御し、ウイルス、ワーム、サービス拒否 (DoS) 攻撃などの影響を最小限に抑えることができます。動的 NAT (DNAT) を実装すると、インターネットと内部ネットワークの間にファイアウォールが自動的に作成されます。 さらに、一部の NAT ルーターは、トラフィックのフィルタリングやログ記録などのセキュリティ機能を提供できます。
複数の接続
複数のインターネット接続を確立すると、ネットワークの信頼性を維持し、接続障害時のシャットダウンの可能性を減らすことができます。 また、1 つの接続を使用するデバイスの数を減らすことで、負荷分散にも貢献します。
さらに、マルチホーム ネットワークは通常、単一または複数の IP アドレスを組織に割り当てる複数の ISP に接続します。 さらに、ルーターは NAT を使用して、異なる NAT プロトコルでネットワークをルーティングできます。
さらに、マルチホーム ネットワークは、ルーターが TCP または IP プロトコルの一部である Border Gateway Protocol (BGP) を利用できるようにすることで通信します。 同様に、サブドメイン サイトは内部 BGP (IBGP) を使用して共有しますが、ルーターは外部 BGP (EBGP) を使用して対話します。 接続が失敗した場合、マルチホーミングは別のルーターを介してデータを再ルーティングします。
スピード

NAT は、送信元と送信先の両方のコンピューターに対して、プロキシ サーバーよりも透過的です。 これにより、迅速な直接取引が可能になります。 プロキシ サーバーは、通常、OSI モデルの第 4 層またはトランスポート層、またはそれ以上の層でも機能します。 これにより、レイヤ 3 またはネットワーク レイヤに位置する NAT よりも遅くなります。
スケーラビリティ
ニーズが大きくなると、ユーザーとデバイスに対してより多くの IP が必要になります。 したがって、IANA に追加の IP を要求する代わりに、NAT を利用できます。 また、Dynamic Host Configuration Protocol (DHCP) で NAT を使用すると、スケーリングが容易になります。
その理由は、NAT と DHCP がうまく連携して、要件に従って利用可能なリストからサブドメインに未登録の IP を割り当てるためです。 このようにして、使用可能な IP アドレスの範囲を拡張でき、DHCP はより多くのネットワーク コンピューター用のスペースをすばやく構成して作成できます。
柔軟性とシンプルさ
NAT は、展開と接続の確立に柔軟性を提供します。 ワイヤレスのパブリック LAN に展開できます。 場合によっては、静的 NAT (SNAT) とインバウンド マッピングを使用して、外部デバイスがサブドメインでデバイス接続を確立できるようにすることができます。
さらに、ネットワークを変更またはマージした後に IP アドレスの番号を付け直す必要がないため、NAT は複雑さを軽減し、シンプルなインターネット接続を可能にします。 NAT を使用すると、TCP 負荷分散を調整する仮想ホストを内部ネットワークに構築することもできます。
NAT の制限

NAT のいくつかの制限は次のとおりです。
- リソースの消費: NAT は、かなりのプロセッサ スペースとメモリ リソースを消費する可能性があります。 これは、着信および発信 IPv4 データグラムのすべての IPv4 アドレスを変換し、すべての変換の詳細をメモリに保存するためです。
- 機能性: NAT を有効にすると、一部のテクノロジーやアプリケーションの機能が低下する可能性があります。
- トンネリングの複雑さ: NAT は、トンネリング プロトコルを複雑にする可能性があります。 このために、安全なネットワーク アドレス変換に IPsec を使用できます。
- レイヤーの問題: ルーターが NAT デバイスとして機能する場合、レイヤー 4 またはトランスポート レイヤーはポート番号として干渉される可能性があります。これは、レイヤー 3 またはネットワーク レイヤーを対象としているためです。
- 遅延: 変換中にパスの遅延が発生する可能性があります。
NAT の一般的な用語

- Source address : 開始ホストの IP アドレスです。
- Source port : 開始ホストが割り当てる TCP/UDP ポート番号です。
- 宛先アドレス: 受信者の IP アドレスです。
- 宛先ポート: 開始ホストが受信側に開くよう要求する TCP または UDP ポートです。
- 内部ローカル アドレス: ローカル (内部) ネットワーク上のホストに割り当てられるプライベート IP アドレスです。 サービス プロバイダーは割り当てません。 内部ネットワークの内部ホストです。
- 内部グローバル アドレス: 1 つ以上のローカル IP を表す IP アドレスです。 外部/外部ネットワークの内部ホストです。
- 外部ローカル アドレス:変換が完了すると、宛先ホストの実際の IP アドレスがローカル ネットワークに配置されます。
- 外部グローバル アドレス:変換前の外部宛先ホストの IP アドレス。 外部/外部ネットワークの外部ホストです。
- サブドメイン: 以下で構成される未登録のプライベート IP アドレスです。
- NAT ルーターが展開する外部ローカル アドレス、および
- ローカル アドレス内では、ローカル エリア ネットワークが使用します。
- NAT テーブル: NAT はポート番号と IP アドレスを再割り当てし、NAT 変換テーブルでそれらを追跡します。
ルーターが、パブリック IP アドレスが割り当てられたローカル デバイスからデータ パケットを受信したとします。 ルーターは送信元デバイスの IP アドレスを変更し、その IP アドレスを利用できるようにします。 次に、送信元のポート番号を変更して、受信したパケットをどこに配信する必要があるかに関する情報を確実に保持します。 この IP アドレスの再割り当ては、NAT 変換テーブルに記録されます。
結論
インターネットの利用者が増加し、セキュリティ問題が世界中に広がる中、より安全で効率的な接続方法が求められています。 NAT はそれを目指しています。 インターネットへの接続中に、セキュリティ、速度、柔軟性、およびスケーラビリティの利点を提供しながら、パブリック IP アドレスを節約するのに役立ちます。