今回のテーマは、ネットワークアドレス変換(NAT)についてです。
ネットワークアドレス変換?
基本情報技術者試験や応用情報技術者試験で出題される「NAT機能」についての問題。NATの仕組みがわからないと難しく感じる問題ですが、NATの仕組みを理解していれば、難しい問題ではありません。
本記事では、ネットワークアドレス変換(NAT)について解説します。
スポンサーリンク
目次
NATとは
NAT(読み:ナット)とは、Network Address Translation(意味:ネットワークアドレス変換)の略で、IPアドレスを変換する技術のことです。
具体的には「プライベートIPアドレス」を「グローバルIPアドレス」に変換します。
グローバルIPアドレスとは
グローバルIPアドレスは、インターネット上で通信するときに使用するIPアドレスです。
IPアドレスとは、インターネット上の住所のことで、IPアドレスには、「グローバルIPアドレス」と「プライベートIPアドレス」があります。
グローバルIPアドレスは、世界中でユニーク(重複してはいけない)なアドレスであり、インターネット上で通信をするには、グローバルIPアドレスが必要です。
プライベートIPアドレスとは
それに対し、プライベートIPアドレスは、家庭や会社などの組織内のネットワーク(プライベートネットワーク)で使用するIPアドレスです。
プライベートIPアドレスが登場した背景には、IPv4の「IPアドレス枯渇問題」があります。IPアドレス枯渇問題とは、IPアドレスの数が足りなくなるという問題です。
そこで、すべてのコンピュータがインターネットへアクセスできる必要はないという概念のもとに、組織内のコンピュータには一定の範囲のIPアドレスをプライベートIPアドレスとして割り当てるという仕組みが生まれました。
世界中で重複しないように割り当てる必要があるグローバルIPアドレスとは違い、プライベートIPアドレスは組織内で重複しないように割り当てればよいのです。
次の図は、プライベートIPアドレスのイメージ例です。
組織内ネットワークである「プライベートネットワークA」と「プライベートネットワークB」には、プライベートIPアドレスが設定されています。
プライベートIPアドレスには範囲が決まっており、コンピュータに設定されているIPアドレスが以下の範囲内であれば「プライベートIPアドレス」です。
| クラス | 範囲 |
|---|---|
| クラスA | 10.0.0.0~10.255.255.255 |
| クラスB | 172.16.0.0~172.31.255.255 |
| クラスC | 192.168.0.0~192.168.255.255 |
NATの仕組み
インターネット上で通信するには、グローバルIPアドレスが必要です。そのため、プライベートIPアドレスをグローバルIPアドレスに変換する必要があります。
この「プライベートIPアドレス」を「グローバルIPアドレス」に変換するのがNATの役割です。(「プライベートIPアドレス」と「グローバルIPアドレス」を相互に変換する機能)
次の図は、NATのイメージ例です。
プライベートネットワーク内のコンピュータには、プライベートIPアドレスが割り当てられています。
プライベートIPアドレスが割り当てられたコンピュータが、インターネット上で通信するときは、異なるネットワーク間の中継器である「ルータ」がNAT機能を使い、プライベートIPアドレスをグローバルIPアドレスに変換して通信をおこないます。
しかし、NAT機能はあくまでもプライベートIPアドレスとグローバルIPアドレスを1対1で変換します。そのため、同時にアクセスしたい場合は、端末の数だけグローバルIPアドレスが必要です。
この問題点を解消したアドレス変換の仕組みがNAPTです。
NAPTとは
NAPT(読み:ナプト)とは、Network Address Port Translationの略で、NATの問題点を解消したネットワークアドレス変換技術のことです。
別名 PAT(読み:パット、Port Address Translation)や IPマスカレードとも呼ばれています。
次の図は、NAPTのイメージ例です。
NAT機能は、プライベートIPアドレスとグローバルIPアドレスを1対1で変換します。そのため、同時にアクセスしたい場合は、端末の数だけグローバルIPアドレスが必要です。
NAPTはこの問題点を解消したもので、プライベートIPアドレスとグローバルIPアドレスの1対1の変換に加え、次の表のようにポート番号を使い、プライベートIPアドレスとグローバルIPアドレスを多対1に変換することを可能にしています。
| 変換前のプライベートIPアドレス | 変換後のグローバルIPアドレス | 変換後のポート番号 |
| 192.168.10.2 | 202.10.101.11 | 20000 |
| 192.168.10.3 | 202.10.101.11 | 20001 |
スポンサーリンク
基本情報技術者試験 過去問の解説
基本情報技術者令和2年免除 問32
IPv4において、インターネット接続用ルータのNAT機能の説明として、適切なものはどれか、ア~エを順番に確認していきます。
ア:インターネットへのアクセスをキャッシュしておくことによって,その後に同じIPアドレスのWebサイトへアクセスする場合,表示を高速化できる機能である。
不正解:プロキシやWebブラウザが持つ、キャッシュ機能の説明です。
イ:通信中のIPパケットを検査して,インターネットからの攻撃や侵入を検知する機能である。
不正解:IDS(侵入検知システム)やWAF(Web Application Firewall)の説明です。
ウ:特定の端末宛てのIPパケットだけを通過させる機能である。
不正解:ファイアウォールの、パケットフィルタリング機能の説明です。
エ:プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能である。
正解:NAT機能の説明です。
「エ」が正解です。
基本情報技術者試験おすすめの参考書・問題集
| いちばんやさしい 基本情報技術者 | 『基本情報技術者試験』試験に、短期間で一発合格するための試験対策本。ITの知識がまったくない、未経験者やでもスラスラと学習を進められるよう、丁寧に解説。 |
| かやのき先生の基本情報技術者教室 | 基本情報技術者をめざす方のためのやさしいオールインワンタイプの参考書&問題集。イラストや豊富な図解・例え話を駆使して理解しやすく・記憶に残りやすいように説明。 |
| 基本情報技術者 パーフェクトラーニング過去問題集 | 科目A・Bともに万全の対策ができる、定番の過去問題集!科目A・科目Bの両方について万全の対策ができる。 |
| キタミ式イラストIT塾 基本情報技術者 | すべての解説をイラストベースで行っているため,とてもわかりやすい解説本。いちばん最初に読む基本情報技術者試験関連の書籍を探している人におすすめ! |
| 出るとこだけ!基本情報技術者[科目B] | 基本情報技術者【科目B】対策の定番書!前提知識+解き方+試験問題を掲載。効率よく学習できる。 |
| 基本情報技術者 合格教本 | 出題範囲を体系的にきちんと理解しながら学習したい人におすすめ!基本情報技術者試験の定番テキストの改訂版。 |
| 基本情報技術者 超効率の教科書+よく出る問題集 | 動画でスムーズに学習スタート、テキストでしっかり理解度を深める!よく出る問題を反復学習することで、合格に直結するチカラが身に付く! |