管理人注)
本記事はメモ段階のため、あまり整理されていません。暫定版です。
ネットワーク用語が難関なのは1つにはネットワークが民間企業に委託された仕組みであるため。
宣伝文句として同じ機能を指すのに複数の用語が用いられていたりする。
NAT/IPマスカレード
インターネット上におけるパケットのやり取りは「グローバルアドレスしか通用しない」
送信元アドレスがLAN内につながったIPアドレスそまままではパケットをインターネットに送り出すことができない。
ルータはパケットをWAN側(インターネット側)に送り出すとき、プライベートアドレスをグローバルアドレスに変換する処理を行っている。
例)送信元 192.168.0.12 –> 202.0.1.101
これをNAT(Network Address Tranlation)と呼ぶ。
NATはグローバルアドレスとプライベートアドレスを1対1で変換するための機能
1つのグローバルアドレスを複数のホストで共有する場合(家庭内のWifiにつながった端末など)のグローバルアドレスとプライベートアドレスが1対多で変換するにはLAN内の各端末にふりわけたポート番号も必要。送信元のアドレスとポート番号(窓口のようなもの)をパケットに記録し送信する。LANのどのホスト(プライベートアドレス)のどの窓口(ポート番号)から送り出されたかが分かる仕組みになっている。ポート番号はその都度変化し一定ではない。(セキュリティ上必要)
ルータはこうした変換前と変換後のアドレスとポート番号の情報を「変換テーブル」に記録しパケットをインターネットに送り出している。
このアドレスとポート番号の変換をすることで1対多の通信、1つのグローバルアドレスの共有することをIPマスカレードという。
NAPT(Network Address Port Translation)と呼ぶこともあるし、NATでIPマスカレードを指すこともある。
IPマスカレードはセキュリティの役目も果たしている。
変換テーブルに記載のないパケットをルータが受け取った場合、破棄されるため。
ポートフォワーディング機能
IPマスカレードにより変換テーブルにないパケットは破棄される。
これはセキュリティ上は良いが、動画のUDPストリーミング再生、オンラインゲーム、メッセージング機能などには相性が悪い。うまく動作しない可能性がある。
特定のポートに送られてきたパケットはLAN内の任意の端末に転送するという機能がポートフォワーディング機能。
LAN内のサーバを外部に公開するためにも利用できる。(自作サーバ公開)
メーカーにより名称がまちまち。
アドバンストNATオプション、静的IPマスカレード、静的NAT、バーチャルサーバー…