NAT(Network Address Translation)とは

プライベートIPを単一のグローバルIPアドレスに変換する技術です。

インターネット接続するにはグローバルIPを必要があり、社内で使用されるプライベートIPアドレスのままでは接続できないです。

NATは単一でのIPアドレスの変換のみが行われます。

これはつまり、2つ以上のプライベートIPアドレスがNATを行おうとしても、

同時に変換できないことを意味します。

どのプライベートIPアドレスにグローバルIPアドレスを変換すれば良いのか分からないからです。

現在においてインターネット接続(=グローバルIPを使用する)は日常茶飯事な事なので、これでは大変困ります。

そこで登場したのが、NAPT(Network Address Port Translation)になります。

NAPTはNATと同じく単一のグローバルIPアドレスに変換する技術です。

ただNAPTはIPアドレスに加えてポート番号を変換することにより、どのプライベートIPアドレスをグローバルIPアドレスに変換すれば良いか識別できるようになりました。

これにより2つ以上のプライベートIPがインターネット接続をしようとしても問題なくグローバルIPアドレスに変換することが可能です。

NAPTはIPマスカレードとも呼ばれます。

何のポート番号を変換するかというと、トランスポート層(L4: TCP/UDP)のポート番号です。

具体的に言うとTCP/UDPパケットの送信用ポートと宛先ポートのフィールドを変換します。

以上の説明を踏まえた上で、

NAT/NAPTは当然プライベートIPアドレスとグローバルIPアドレスの境界点の機器で設定される事が分かると思います。

その役割を担っている機器は、自宅であればホームルータなど、企業ネットワークであればファイヤーウォールの可能性が高いです。