 |
|
|
|
|
NAT(Network Address Translation) NATとは、Network Address Translation(或いは、Network Address Translator)の略語であり、ローカルなIPアドレスを持っているコンピュータが、インターネットを見られるようにするために考え出された技術です。 現在用いられているIPアドレスは正式には、IPバージョン4といいますが、32ビットの割り当てしかないこのIPアドレスは、現在、枯渇し始めています。そのため、現在、世界中のコンピュータにこのアドレスを割り当てることは不可能になっています。 NAT機能はこの問題を少しでも解決するために考え出された技術です。 現在、ネットワークに接続しているコンピュータが非常に多くなったとはいえ、ローカルにある全てのコンピュータが、常に外部ネットワークを見ているわけではありません。 そこで、あるネットワーク組織にあるコンピュータにはプライベートアドレスを割り当てておき、外部への接続が必要なときだけ、接続することでIPアドレスの節約が図れます。 この機能を実現したのがNAT機能です。具体的にはNAT機能によって、ローカルネットワークからのパケットヘッダに記述された送信元IPアドレスはグローバルアドレスに書き換えられ、外部への接続が実現されます。 また、NAT機能では、内部から外部への接続は出来ても、外部から内部への接続は出来ないという大きな特徴を持っています。このため、NAT機能をうまく用いることで内部ネットワークと外部ネットワークを切り離し、セキュリティを確保することが可能です。 しかし、NAT機能では、送られてきたパケットのうち、特にIPアドレスの部分の変換しか行わないため、プライベートアドレスとグローバルアドレスの対応は常に1対1でなければならないという欠点があります。 この問題を解決するために、現在では、NAT技術を発展させたIPマスカレードという技術がよく用いられます。
|
  |
Copyright(C) 2002 - Mitsuharu Matsumoto All rights reserved.
