NAT ゲートウェイとは

 最近、話題があちこちに散逸していますが御了承下さい。
 NATとゲートウェイについて何回かに分けて書く予定ですが、今回はNATを前半に、後半にゲートウェイについて取り上げます。

 NATはNetwork Address Translationの略で、ざっくり説明すると「IPアドレス変換」です。多くのケースではプライベートIPアドレスからグローバルIPアドレスへの変換、またはその逆を指すことが多いです。
 「IPアドレス変換」ですので、プライベートIPアドレスから別のプライベートIPアドレスに変換するケースもあります。一般論として、必要性の度合いは考えにくいですが、グローバルIPアドレスから別のグローバルIPアドレスに変換する場合もあり得ます。

 上述の通り、プライベートIPアドレスはそのままではインターネットとの通信が出来ません。そのためにNATによって、プライベートIPアドレスをグローバルIPアドレスに変換してインターネット上の機器との通信を行います。
 NATは1つのプライベートIPアドレスと1つのグローバルIPアドレスを対応付けて通信を媒介します。LANからインターネットに出て行く際は、プライベートIPアドレスをグローバルIPアドレスに付け替えて通信します。インターネット上からLANに向けてのリプライパケットはグローバルIPアドレスをプライベートIPアドレスに付け替えて通信します。
(注:プライベートIPアドレス同士を付け替えて通信するようなケースもありますが、プライベートIPアドレスをグローバルIPアドレスに変換して通信するというケースが多いので、ここで補足させていただきました。)
 若干話は逸れますが、一般家庭でブロードバンドルータを使って、個別にプライベートIPアドレスを割り振られた複数台の端末を1個のグローバルIPアドレスで通信する方法をNAPT(Network Address and Port Translation)と言いますが、これに関しては次回以降に。

 続いてゲートウェイについてですが、「他のネットワークに出て行くための関所」のようなものという例えが分かりやすいかと思います。自ネットワーク内の通信であれば、直接相手先の端末と通信出来ますが、異なるネットワークとの通信の場合は一旦ゲートウェイにパケットを転送することになります。この役目はルータやL3スイッチが担うことになります。「自分ところのネットワーク以外にはここに送って!」というのがWindowsコントロールパネルでよく見かける「デフォルトゲートウェイ」ですね。
 こうやって、自ネットワーク以外に送信する場合はゲートウェイに投げて、バケツリレー式に中継して行きます。そうして送信先まで転送します。
 ここで、LAN内の機器で通信相手がインターネット上の機器だった場合、ゲートウェイだけでは通信できません。LANのインターネットの境界上にあるルータでNATを働かせることになります。AWSの場合ですと、NATとIGWのセットが同機能に該当します。
 これでめでたくLAN上の機器とインターネット上の機器が通信出来ることになります。NATとゲートウェイの働きは上記の通りとなります。

  • このエントリーをはてなブックマークに追加

コメントをどうぞ