ネットワークアドレス変換（NAT）

ネットワークアドレス変換（NAT）は、ローカルネットワーク上の複数のデバイスが単一のパブリックIPアドレスを使用して外部ネットワークと通信できるようにする基本的な技術。NATは仲介役として機能し、ローカルネットワーク内のデバイスのプライベートIPアドレスを、インターネット上でデータを送受信する際に単一のパブリックIPアドレスへ変換する。

NATが不可欠な理由:

IPアドレスの節約は特にIPv4システムにおいて重要であり、パブリックIPアドレスが限られている。ネットワークアドレス変換（NAT）は、複数のデバイスが単一のパブリックIPアドレスを共有できるようにし、利用可能なIPアドレスプールの最適化を実現する。さらに、NATは内部のプライベートIPアドレスを外部ネットワークから隠すことでセキュリティを強化する。これにより、ローカルネットワーク内のデバイスへの直接アクセスが防止され、内部システムが不正な外部アクセスから保護される。

NATの仕組み

プライベートIPからパブリックIPへの変換

ローカルネットワーク内のデバイスはプライベートIPアドレス（例: 192.168.x.x）を使用する。インターネットに接続する際、NATがこれらのプライベートIPを単一のパブリックIPアドレスに変換する。

ルーターは、どのプライベートIPがどの送信要求に対応しているかを記録し、データが元のデバイスに正しくルーティングされるようにする。

データの戻り

外部ネットワークからデータが戻ると、NATはパブリックIPを対応するプライベートIPに再変換し、ローカルネットワーク内の正しいデバイスがデータを受信できるようにする。

NATの種類

スタティックNATは、1つのプライベートIPアドレスを1つのパブリックIPアドレスにマッピングする方式であり、サーバーなど特定のデバイスをインターネットからアクセス可能にする場合に特に有用。

一方、ダイナミックNATは、必要に応じてプライベートIPアドレスに割り当てられるパブリックIPアドレスのプールを利用し、限られたパブリックIPアドレスを効率的に活用可能。

さらに、**ポートアドレス変換（PAT）**または「オーバーローディング」と呼ばれる方法では、各セッションごとに一意のポート番号を割り当てることで、複数のデバイスが1つのパブリックIPアドレスを共有できる。この方式は家庭用ネットワークで最も一般的に使用されているNATの形態。