NATとPATの設定方法を学ぶ：ネットワークの基礎を学習する CCNA対策講座（31）（1/2 ページ）

　今回は、NAT（Network Address Translation）とPAT（Port Address Translation）について解説します。NATとPATは、端末がインターネットに接続する際に使用するローカルアドレスとグローバルアドレスの相互変換の技術です。全世界的にグローバルアドレスが不足している問題に対応するために、NATやPATの技術が登場しました。NATやPATの概要と、設定方法を学習します。

NATとPATの概要

　NATとPATは、どちらもローカルアドレスとグローバルアドレスを変換する技術です。ローカルアドレスとグローバルアドレスを変換する技術は、大きく3つに分類されます。

• スタティックNAT
• ダイナミックNAT
• PAT

　スタティックNATは、1つのローカルアドレスを、1つのグローバルアドレスに変換します。変換する際、常に固定のグローバルアドレスに変換します。例えば、ローカルアドレス 192.168.1.1 は、常にグローバルアドレス 202.221.204.65 に変換されます。

　ダイナミックNATは、複数のローカルアドレスを、複数のグローバルアドレスのいずれかに変換します。グローバルアドレスは、その時点で未使用のアドレスが動的に使用されます。そのため、スタティックNATのように常に固定のアドレスに対応付けるわけではありません。

　PATは、複数のローカルアドレスを、1つのグローバルアドレスに変換します。トランスポート層のポート番号の情報を利用して、1つのグローバルアドレスを区別します。

　図1は、NATの中でも最も基本的なスタティックNATの基本動作です。図では、企業Aのローカルアドレス 172.20.1.1 を割り当てられたホストAが、インターネット上のサーバ 202.221.204.65 へアクセスする際のスタティックNATのアドレス変換の仕組みを表しています。

　ルータには、「ローカルアドレス 172.20.1.1 を、グローバルアドレス 202.33.245.195 に変換する」という設定をあらかじめ行います。ホストAから送信されたパケットの送信元IPアドレスは、ホストAのIPアドレス 172.20.1.1 です。アドレス変換をしたルータから送信される際のパケットの送信元IPアドレスは 202.33.245.195 になっています。NATを設定したルータはNATテーブルを保持しています。これにより、どのローカルアドレスを、どのグローバルアドレスに変換したかが分かります。

図1　スタティックNATの基本動作

　シスコが定義しているNAT用語は4種類あります。

• 内部ローカルアドレス：
  自組織の内部ネットワーク上のホストに割り当てているローカルアドレス自組織の内部ネットワーク上のホストに割り当てているローカルアドレス
• 内部グローバルアドレス：
  自組織がサービスプロバイダにより割り当てられたグローバルアドレス自組織がサービスプロバイダにより割り当てられたグローバルアドレス
• 外部ローカルアドレス：
  他組織が内部ネットワーク上のホストに割り当てているローカルアドレス他組織が内部ネットワーク上のホストに割り当てているローカルアドレス
• 外部グローバルアドレス：
  他組織がサービスプロバイダにより割り当てられたグローバルアドレス他組織がサービスプロバイダにより割り当てられたグローバルアドレス

　これらは、自組織を基準にした用語です。図1の場合、自組織は「企業A 東京拠点」、他組織は「企業A 東京拠点」以外の組織を指します。

PATの動作

　PATは、複数のローカルアドレスを1つのグローバルアドレスに変換します。トランスポート層のポート番号の情報を利用して、1つのグローバルアドレスを区別します。

　図2は、ホストAとホストBが同時にインターネット上のWebサーバ 202.221.204.65 にアクセスしたときのPATの仕組みを表しています。1つのグローバルアドレスを区別するのに、送信元のポート番号を利用しています。NATテーブルには、ポート番号の情報が登録されます。

図2　PATの仕組み