本講座で取り上げるのは,NATやIPマスカレードとして知られる「アドレス変換」という技術だ。Part1のイントロでは,アドレス変換が重要な理由やユーザーにとってのメリットなどをみていく。
親しい友人だけが集まるパーティならTシャツに短パンというラフな服装も許される。でも,仕事の顧客などが集まる正式なパーティとなると場違いである。場合によっては「作法知らず」と後ろ指を指されかねない。ネットワークの世界では,このような作法知らずは後ろ指を指されるどころか,思わぬトラブルを招く。
本講座で取り上げるのは,NATナットやIPマスカレードとして知られる「アドレス変換」という技術だ。「マスカレード」は英語で仮装という意味。アドレス変換とは,送受信パケットに書かれたIPアドレスなどを,ルール違反にならないように着替えさせる技術である。
作法に合わないと通信できない
社内ネットとインターネットは違うネットワークである。インターネットでは,接続する一人ひとりがほかと重複しないIPアドレスを持っていなければいけない。これはある種の作法だ。この作法に反する人がいると,通信ができなくなってしまったりする。
重複しないアドレスを持っていなければいけないのは,社内ネットでも同じだ。ただ,社内ネットの場合は重複してはならない範囲が,社内に限られることが多い。社内ネットは,この範囲で作法を守っていれば,ほかは気にしなくてもよいのだ。
でも振り返ってみると,社内ネットにつながっているパソコンも,家で組んだLANにつないだパソコンも,192. 168.0.1のようなプライベートIPアドレスだったりする。もう,これだけでインターネットの作法に反している。
それでも,社内ネットや家庭からインターネットにアクセスできるのはなぜだろうか。実は,ここにアドレス変換が関係してくる。
作法の違うネット同士をつなぐ
あるネット内でのみ通用していればよかったIPアドレスを,全世界で通用する作法に合わせたIPアドレスに着替えさせる。これがアドレス変換の役割である。着替えとは,つまり送信元やあて先のIPアドレスを書き換えることだ。家庭や社内ネットからインターネットへアクセスするには,今や欠かせない重要な技術??それがアドレス変換なのである。
このアドレス変換は,ルーターなどが備え,異なるネットワークの境界に設置される。ここでLANの作法に合ったIPアドレス(プライベート)からインターネットに合わせたIPアドレス(グローバル)に書き換える。
アドレス変換を処理するルーターは,IPアドレスを着替えさせるためのクロークのようなものと言える。
少ないアドレスを共有させる
ユーザーの立場から見ると,アドレス変換には利点も多い。
最大の利点は,インターネット接続に必要なグローバルIPアドレスの共有だ。例えば,インターネット接続サービスを利用しているユーザーが,1個のグローバルIPアドレスしかプロバイダから割り当ててもらえないとしよう。このままだと,同時にインターネットへアクセスできるのは一人だけになってしまう。
ここでIPマスカレードを使えば,複数のパソコンが1個のグローバルIPアドレスを共有して,同時にインターネットへアクセスできる。
また,IPマスカレードを使うことで,外部からの不正なパケットをLAN内に通さないこともでき,セキュリティの向上にも役立つ。IPマスカレードをセキュリティ機能としてとらえているユーザーがいるくらいだ。Part2の準備編では,なぜIPマスカレードがこのように言われているかを含めて,アドレス変換の基本的なしくみを確認しよう。
「アドレス変換問題」を克服する
このようにLANとインターネットをつなぐアドレス変換は,今のネットワークには欠かせない重要な技術である。だが,問題もある。アドレスを途中で変換してしまうと,動かないアプリケーションが出てくるのだ。IP電話やネットワーク・ゲームなどである。これは,ちまたで「NAT越え問題」とか言われる。ここでは「アドレス変換問題」と呼ぶことにしよう。
この問題に対してルーターは,さまざまな解決策を用意している。複数の解決策があるのは,どんな問題にも対応できる決定打がないからだ。ただ,どうして問題を起こすのか,その解決策にはどんなものがあるのか,といったことがわかれば,自分が使いたいアプリケーションに最も有効な対策がわかる。Part3の攻略編では,このようなアドレス変換問題の原因と,それを解決するためのさまざまな方策について,詳しく探っていこう。
