NATは「ラベルの貼り替え」と考えると一番シンプル
NAT(Network Address Translation)は、ネットワークの学習で「よく分からなくなる仕組み」の代表例です。
- IPアドレスが変わる
- グローバルとプライベートがある
- 変換されると言われる
こう聞くと、
何か複雑なことをしていそう
中と外で別の存在になるのでは?
と感じてしまいがちです。
でも、NATは
考え方を少し変えるだけで、とてもシンプルになります。
まず押さえたいこと
最初に、これだけ覚えてください。
NATで変わるのは「通信の中身」ではありません。
変わるのは「外から見えるラベル」だけです。
この一文が、この記事のすべてです。
家の中では「内部用ラベル」を使っている
家庭内ネットワーク(LAN)では、
- 家の中で通じればよい
- 他の家と同じ番号でも問題ない
という考え方で番号が使われています。
これが プライベートIPアドレス です。
例:
- 192.168.1.10
- 192.168.1.11
これらは、
家の中だけで使う識別ラベル
だと思ってください。
外の世界では「外部用ラベル」が必要になる
一方、インターネットの世界では、
- 世界中のどこから見ても
- 同じものが存在しない
識別が必要です。
そこで使われるのが
グローバルIPアドレスです。
これは、
外の世界で使う共通の識別ラベル
です。
NATは「ラベルを貼り替えているだけ」
ここで NAT の役割が見えてきます。
家庭用ルータは、
- 内部用ラベル
- 外部用ラベル
を 一時的に対応付けて管理しています。
家の中 → 外へ通信するとき
- 内部用ラベル付きの通信が出る
- ルータが外部用ラベルに貼り替える
- そのまま外へ送る
外 → 家の中へ戻るとき
- 外部用ラベル宛の返事が届く
- ルータが対応関係を確認する
- 元の内部用ラベルに戻して渡す
やっていることは、これだけです。
「外用に別のものになる」わけではない
ここは特に大切です。
- 外に出るときに別の存在になる
- 外用の別IDに切り替わる
そういう仕組みではありません。
同じ通信のまま、見えているラベルだけを付け替えている
これが NAT の正しいイメージです。
図は、簡略化していますが、正確には、内部と外部で1対1になります
実際の通信では、もう1つ番号を使っている
現実の通信では、
- 同じPCが
- 同時に複数の通信
を行います。
そのためルータは、
IPアドレス + ポート番号
を使って通信を区別しています。
この仕組みを NAPT と呼びます。
今は、
「ラベルがもう1つ増えている」
くらいの理解で十分です。
ここまで分かれば、用語は自然につながる
ここまでの内容を、技術用語に置き換えるとこうなります。
| 考え方 | 技術用語 |
|---|---|
| 内部用ラベル | プライベートIP |
| 外部用ラベル | グローバルIP |
| ラベルの貼り替え | NAT |
| 追加の識別番号 | ポート番号 |
| IP+番号で管理 | NAPT |
無理に覚えなくても、意味は自然に一致します。
まとめ
- NATは「識別ラベルを貼り替える仕組み」
- 通信の中身や相手が変わるわけではない
- 家の中では内部用ラベルを使う
- 外では外部用ラベルを使う
- 実際にはポート番号も使っている
NATが難しく感じていた理由は、仕組みではなく イメージの持ち方だったかもしれません。
「ラベルの貼り替え」と考えると、NATはとても素直な仕組みです。