NATは現在不足しつつあるIPv4グローバルIPアドレスを節約し,管理作業を容易にするための技術です。インターネットへの接続台数が大幅に増えた現在では,インターネット接続に必須の技術と言えます。今回はこのNATと,その拡張であるPATを学習しましょう。

IPアドレスの分類

 IPアドレスはインターネット上でホストを識別するアドレスです。このため,重複は許されず,ユニークなアドレスが必要になります。ところが,その一方でインターネットの普及に伴い,ユニークなアドレスが不足しつつあります。そこで,RFC1918では「インターネットでルーティングされない」ローカル使用を前提にしたIPアドレス群を規定しています。

  • クラスA・・・ 10.0.0.0/8
  • クラスB・・・ 172.16.0.0/12
  • クラスC・・・ 192.168.0.0/16

 上記のクラスAで1つ,クラスBで16,クラスCで256のネットワークがローカルな使用を前提とした「プライベートIPアドレス」です。一方,ICANNに管理され,NICにより配布されるインターネット上でユニークなアドレスは「グローバルIPアドレス」と呼ばれます。

 所有するホストの台数分だけグローバルIPアドレスを割り当てることができれば問題はありませんが,グローバルIPアドレスは不足しつつあるので,台数分だけ割り当てられるのは稀です。このため,内部のネットワークではプライベートIPアドレスを使い,インターネットとのデータのやり取りの際にはグローバルIPアドレスに変換することで,少数のグローバルIPアドレスでもインターネットへ接続できるようにします。この技術がNAT(Network Address Translation)です。

 CiscoではNATで使うIPアドレスを以下の4つに分類しています。

  • 内部ローカルアドレス ・・・ 内部ネットワークのホストに与えられたアドレス。通常はプライベートIPアドレスが使われる
  • 内部グローバルアドレス ・・・ 外部ネットワーク(インターネットなど)で使用可能なアドレス。通常はグローバルIPアドレスが使われる
  • 外部ローカルアドレス ・・・ 外部ネットワークに存在するホストを,内部ネットワークのホストが識別するためのアドレス。グローバルIPアドレスである必要はない
  • 外部グローバルアドレス ・・・ 外部ネットワークに存在するホストに付けるアドレス。通常はグローバルIPアドレスが使われる

 内部と外部は,NATを実装するルータによって分断されます(図1)。

 図1 NATで使われる4つのアドレス
NATで使われる4つのアドレス