NAPT ポート番号変換なぜ？

Q: NAPTのデメリットは？

NAPT【Network Address Port Translation】 変換後のポート番号は、コネクションを識別できるようにシステムが割り当てます。 ただし、ポート番号の変換が行われるため、インターネット側からローカルネットワーク内部の端末に接続を開始するような使い方ができないというデメリットもあります。

 2020年3月22日2022年5月24日

1. NATとNAPTの違い
2. NATとは何か？
- 2.1. NATの概要
- 2.2. プライベートIPアドレスとグローバルIPアドレス
  - 2.2.1. グローバルIPアドレス
  - 2.2.2. プライベートIPアドレス
- 2.3. なぜNATが必要なのか？
- 2.4. NATの課題
3. NAPTとは何か？
- 3.1. NAPTの概要
- 3.2. ポート番号の変更
4. 参考
- 4.1. 書籍
- 4.2. Webサイト

NATとNAPTの違い

NAPTとは、NATの技術に加え、ポート番号の変換も行えるネットワーク変換技術です。これにより、NAPTはNATの課題であった複数同時接続を可能としました。
そのため、NAPTとはNATのパワーアップバージョンと言えるでしょう。

NATとは何か？

NATの概要

ではNATとはいったい何なのでしょうか？
NATとは、ネットワークアドレス変換技術の1つで、プライベートIPアドレスをグローバルIPアドレスに変換する技術のことを指します。

プライベートIPアドレスとグローバルIPアドレス

グローバルIPアドレス

それではプライベートIPアドレスとグローバルIPアドレスとは何なのでしょうか？
IPアドレスとは、ネットワークの世界の住所のようなものです。
このIPアドレスというのは、アイキャンと呼ばれるICANN（The Internet Corporation for Assigned Names and Numbersの略）という組織が管理しています。
ICANNの仕事の１つとして、IPアドレスがネットワークの世界で重複しないようにするというものがあります。
IPアドレスはネットワークの世界の住所なので、これが重複してしまうとネットワークの世界に混乱が生じてしまいます。
ICANNが重複をゆるさない、世界に１つしかないIPアドレスを、グローバルIPアドレスと呼びます。

プライベートIPアドレス

先ほど登場したグローバルIPアドレスはネットワークの世界でゆくゆくは枯渇してしまうのではないかと懸念されています。IPアドレスは32ビット、つまり32個の０と１で表現された世界にあり、43億弱のグローバルIPアドレスがありますが、このような数であっても、広がり続けるネットワークの世界では不足が予想されています。
そのため、１つの会社の中にネットワークにつなげたいPCが30台あったとしても、 ICANNはその１つ１つにグローバルIPアドレスを付与するということはしません。しかし、ICANNはグローバルIPアドレスを所有した組織が自由に使えるようなIPアドレスも用意しています。
これがプライベートIPアドレスです。
先ほどの会社の例のように、１つの組織で複数の機器からネットワークにつなげたいという場合には、このプライベートIPアドレスが使用されます。

なぜNATが必要なのか？

ではあらためて、なぜNATの技術は必要なのでしょうか。
先ほどのグローバルIPアドレスとプライベートIPアドレスの話にもどると、グローバルIPアドレスがネットワークの世界の住所だとしたら、プライベートIPアドレスはその住所の中の部屋の名前のようなものです。例えば「子供部屋」とか「201号室」とかに当たるのがプライベートIPアドレスです。
ネットワークの世界では、通信のためにネットワークにつなげる先のグローバルIPアドレスとつなげる元のグローバルIPアドレスを明らかにする必要があるのですが、何もしない状態ではプライベートIPアドレスを使用している人はネットワークにつなげることができなくなってしまいます。
そのため、NATの技術を使って、プライベートIPアドレスをグローバルIPアドレスに変換し、プライベートIPアドレスを使っている機器であってもネットワークにつなげられるようにしています。
イメージとしては、あて先の住所と送り元の住所を明記しなければ手紙を送信できない世界があり、普段は「子供部屋」で過ごしている人が、手紙を書く際は送り元として「子供部屋」とは記載せず、しっかりと家の住所を書くようなものです。

NATの課題

NATとはプライベートIPアドレスをグローバルIPアドレスに変換し、ひいてはグローバルIPアドレスの枯渇を防いでくれる便利な機能ですが、弱点もありました。
それはグローバルIPアドレスの数以上のユーザーが同時にネットワークに接続することができないことです。
つまり、グローバルIPアドレスを１つ所有し、その中のプライベートIPアドレスでやりくりしているような組織は、誰かがネットワークにつなげている時、他の人はネットワークにつなげられません。
こうした課題を解消したのがNAPTです。

NAPTとは何か？

NAPTの概要

先ほど述べたように、NATは便利な機能であるものの、複数の人が同時にネットワークに接続することができないという課題を抱えていました。
これを解消したのがNAPTなのですが、どうやって対応したのでしょうか。
それはプライベートIPアドレスからグローバルIPアドレスに変換するだけでなく、NAPTはポート番号も変更することで対応しようとしました。

ポート番号の変更

ではなぜポート番号を変更したら、複数同時接続できないというNATの課題は解消されたのでしょうか。
ポート（port）というのは、直訳すれば「港」を意味しています。
NATの問題とはこのポート番号が変わらなかったことが原因だったのですが、イメージとしては１つしか港がないため、船の往来、つまりネットワークの通信がしにくい状態だったということです。
NAPTはこのポート番号を変更し、複数の港を作ることで、同時接続を可能にしました。

参考

書籍

網野衛二『[改訂新版] 3分間ネットワーク基礎講座』技術評論社、2010年

Webサイト

NAPTとは｜「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
ネットワークアドレス変換 – Wikipedia

�i�v�g / Network Address and Port Translation / IP�}�X�J��[�h

�@NAPT�Ƃ́A1�̃O��[�o��IP�A�h��X�𕡐��̒[��ŋ��L��邽�߂̃l�b�g��[�N�A�h��X�ϊ��Z�p��1�BTCP/UDP�̃|�[�g�ԍ��܂߂ĕϊ��邱�ƂŁA��̒[��𓯎��ڑ��邱�Ƃ��ł��BLinux�ɂ��NAPT�̎��IP�}�X�J��[�h�ƌĂԁB

�@��[��WAN�܂��̓C��^�[�l�b�g�ɐڑ��ꍇ�A�[��ɂ̓O��[�o��IP�A�h��X��蓖�Ă�K�v��B��A�[��ł͂Ȃ�LAN�ȂǕ��̒[��ō\��Ă��l�b�g��[�N��WAN�ɐڑ��ꍇ�A�[��ƂɃO��[�o��IP�A�h��X��蓖�Ă邱�Ƃ͂ł��A��ԂŊ��蓖�ĂĂ��Ă͉~��ȃC��^�[�l�b�g�ڑ��[��ɒ񋟂ł��Ȃ��Ȃ�B

�@��ŁAWAN�̏o��ɐݒu��郋�[�^�ɃO��[�o��IP�A�h��X1��蓖�āALAN��̒[��ɂ̓v��C�x�[�gIP�A�h��X��蓖�Ă�B��āA�[��C��^�[�l�b�g�ւ̐ڑ��v��s��΁A��[�^�͂��̒[��̃v��C�x�[�gIP�A�h��X��O��[�o��IP�A�h��X�֕ϊ��A�ڑ��s��B��e�[��ɑ΂��ē��ߓI�Ɏ��{��邱�ƂŁA��̒[��𓯎��ɃC��^�[�l�b�g�֐ڑ��ł��悤�ɂ��B

�֘A�L��

�֘A�p��

��N

Master of IP Network �t�H�[�� V��L��

��SHTTPS��̃��b�g�ƋɈӂ��K��Web�T�[�r�X�\�\�s�N�V�u�A�N�b�N�p�b�h�A��t�[�̎��Ⴉ��T�� �i2017/7/13�j
�@2017�N6��21��A�s�N�V�u�̃I�t�B�X�ŁA��Ў�Ấu��K��HTTPS��Night�v��J�Â��ꂽ�B��K��Web�T�[�r�X�Ŋ��SHTTPS��s��ɓ��Ă̋Z�p�I�A��є�Z�p�I�ȔY�݂␬�ʂ��e�[�}�ɁA��t�[�A�N�b�N�p�b�h�A�s�N�V�u��3�Ђ��A��ꂼ��̎��ɂ��Č�荇��
�\��R��́A��Ȃ��̋C��t��Ȃ��ɁA��u��v�֐i��ł�� �i2017/7/6�j
�@�\��R��́A�u�g��X�|�[�g�Z�p�ւ̔�ˑ��v�x��߂Ă��B��IoT�p�i��SIM�Ƃ��C��[�W��A��X�ɒE�炵�悤�Ƃ��Ă��B�p�u��b�N�N��E�h�Ɠ��l�A�t��T�[�r�X�Ń��[�U�[��ł��邩�炾
Cisco Systems��Intent-based Networking�́A�ǂ��l�b�g��[�N�G��W�j�A�̎d��ς��邩 �i2017/7/4�j
�@Cisco Systems��2017�N6��A��ЃC�x��gCisco Live 2017�ŁA�uTHE NETWORK. INTUITIVE.�v��邢�́uIntent-based Networking�v�Ƃ��t��g��A�l�b�g��[�N�̍\�z�E�^�p�A��ăl�b�g��[�N�G��W�j�A�̎d��ς��Ă��Ɛ��B��͂ǂ��ƂȂ̂��낤��
ifconfig�@�`�iIP�j�l�b�g��[�N��̊m�F�^�ݒ��s�� �i2017/7/3�j
�@ifconfig�́ALinux��macOS�ȂǁA��UNIX�nOS�ŗp��l�b�g��[�N��̏�Ԋm�F�A�ݒ�̂��߂̃R�}��h��BIP�A�h��X��T�u�l�b�g�}�X�N�A�u��[�h�L��X�g�A�h��X�Ȃǂ̊�{�I�Ȑݒ肪�ł��鑼�A�C�[�T�l�b�g�t��[��̍ő�]��T�C�Y�iMTU�j�̕ύX��AVLAN�^��f�o�C�X�̍쐬��\��B

�A�C�e�B��f�B�A�̒񋟃T�[�r�X

�L��A�A�b�v

NAT変換の目的は？

セキュリティの向上 NATを使うことで、内部のIPアドレスは外部からは隠蔽することができ、セキュリティを高められます。外部の攻撃者はNATによって変換されたIPアドレスしか見ることができないので、ターゲットとなるサーバや端末を特定できません。

NAT変換のデメリットは？

NATには、ブロードバンドルーターが保有している数のグローバルIPアドレスだけしか一度に接続できないというデメリットがあります。同時に複数のパソコンで1つのグローバルIPアドレスに変換してインターネット接続を行おうとしても、パケットの返信をどのパソコンのアドレスに変換すればよいのかを判断することができません。

NAPTのデメリットは？

NAPT【Network Address Port Translation】変換後のポート番号は、コネクションを識別できるようにシステムが割り当てます。ただし、ポート番号の変換が行われるため、インターネット側からローカルネットワーク内部の端末に接続を開始するような使い方ができないというデメリットもあります。

NAPTの目的は？

NAPTとは、LANとインターネットなど2つのTCP/IPネットワークの境界にあるルータやゲートウェイが、双方のIPアドレスとポート番号を自動的に変換してデータを中継する技術。内部ネットワークからインターネットへ透過的にアクセスできるようになる。

NAPT

NAPT ポート番号 変換 なぜ？