IPマスカレードってなんですか?IPアドレスについてはなんとなく理解できているんですけど、IPマスカレードとどのような関係があるのかなどについて知りたいです。教えてください。
このような疑問に回答します。
・IPマスカレードとは、IPアドレスを変換する技術のこと。NAPTとも呼ぶ。
今回は、IPマスカレードという用語について、説明します。IPマスカレードよって、1つのグローバルIPアドレスに複数のプライベートIPアドレスが紐づくことで、複数の端末がインターネットに接続することができるようになります。IPマスカレードはNAPTとも呼ばれており、NATとは異なる性質をもっています。
IPマスカレードとは?
今回は、IPマスカレードについて説明するで!
はい。お願いします!
IPマスカレード(IP masquerade)とは、簡単に言うと、IPアドレスを変換する技術のことや。NAPT(Network Address Port Translation)とも呼ばれている。
NAPT?何のためにIPアドレスの変換を行うのでしょうか?
IPマスカレードは、NAPTと同じやから、NAPTの仕組みについて理解できれば問題ないで。NAPTとは、1つのグローバルIPアドレスを複数台のコンピュータで共有できるようにするための変換手法や。ちなみに、NAPTはIPマスカレードと同じだと伝えたが、厳密には、Linuxにおいては、NAPTの仕組みのことをIPマスカレードと呼ぶんやで。
・・・グローバルIPアドレスってなんでしたっけ?そのグローバルIPアドレスを複数の端末で共有するために使われる技術のことをIPマスカレードと呼ぶということですね。
グローバルIPアドレスについて説明する前に、そもそもプライベートIPアドレスについてはわかるかな?
すみません、それもわかりません!
説明するで。そもそも、IPアドレスというのは、コンピュータの住所みたいなもんや。プライベートIPアドレスは、より狭い範囲のことを示していて、グローバルIPアドレスはより広い範囲で使用される。会社の電話で例えるとしたら、グローバルIPアドレスが外線であれば、プライベートIPアドレスは会社の内線のようなものやな。
ふむふむ。つまりグローバルIPアドレスは外線ですね。一つの外線を複数人でつかうことができる仕組みがNAPTって感じですかね。
イメージはそんな感じやな。前提として、コンピューターはそれぞれ1つずつプライベートIPアドレスを持っている。せやから、複数台のコンピュータは、それぞれプライベートIPアドレスをもっていて、それらを1つのグローバルIPアドレスと紐付けて変換するんや。その変換手法のことをNAPTと呼ぶ。その際に、ポート番号を利用して変換するんや。
企業や自宅にあるコンピュータのプライベートIPアドレスだけでは、インターネットにつなげることができないから、グローバルIPアドレスが必要なんですね!
そうやな。NAPTによって、プライベートIPアドレスとグローバルIPアドレスの相互変換を行うことで、企業や自宅のコンピュータがインターネットに接続することができるようになる。プライベートIPアドレスのみではインターネットにアクセスできないからな。
その際にポート番号をつかうとのことですが、どのような場合に必要になるのでしょうか?
通常、1台のコンピュータのプライベートIPアドレスをグローバルIPアドレスに接続する場合には、ポート番号は不要になる。そもそもポート番号ってなんのことかわかるか?
わかりません!1台のコンピュータとグローバルIPアドレスを接続する場合にはポート番号がいらないってことですね。それはコンピュータが複数台ないからということですかね。
それも含めて説明していくで。
NATとNAPTの違い
先ほどの説明でなんとなく理解してもらえたと思うんやが、NATでは、1つのグローバルIPアドレスを1つのプライベートIPアドレスでつかう。しかし、NAPTでは1つのグローバルIPアドレスを複数のプライベートIPアドレスで同時につかうことができるんや。
それが違いですね!NAPTはポートをつかうから、「P」が加わっているのか・・・。
そうや。NAPT(Network Address Port Translation)とは、IPアドレスだけではなく、ポート番号も変換するんや。ポート番号というのは、扉みたいなもんやな。たとえば、プライベートIPアドレス【A】がグローバルIPアドレス【Z】と相互変換する場合、1対1の変換となる。この場合は、扉が一つしかないから扉を区別する必要がない。
ふむふむ。
しかし、たとえば2対1の変換の場合で、プライベートIPアドレス【A】と【B】、グローバルIPアドレス【Z】が相互変換をする場合、【A】と【B】からみたらグローバルIPアドレスは一つになるが、グローバルIPアドレスからみたプラベートIPアドレスは2つ存在することになる。このような場合、2つのうちどちらのプライベートIPアドレスと変換するのか区別できるように、2つそれぞれに扉を設置する。その扉がポート番号やな。
1つのグローバルIPアドレスを複数のプライベートIPアドレスと変換するために、ポート番号も変換することで、そのグローバルIPアドレスを複数の端末で共有できるようにする仕組みがIPマスカレードということですね。
せやな。NAPTでは、グローバルIPアドレスは1つだが、プライベートIPアドレスが複数存在しているから、プライベートIPアドレスごとに異なるポート番号をつかうんや。
わかりました。ちなみにIPマスカレードに何かデメリットはないのでしょうか?
デメリットとしてはインターネット側から端末にアクセスできないという点や。つまり、IPマスカレードでは、グローバルIPアドレスからプライベートIPアドレス側へはアクセスができないということやな。せやから、その問題を解決するために、IPマスカレードを処理するルーターなどには、ポート番号によっては、ある特定の端末に紐づけておくことで、インターネット側からのアクセスを可能にする機能が付いていることが多い。
理解できました。
まとめ
IPマスカレードやNAPTがどういうものか分かったかな?
はい!
IPマスカレード(NAPT)とは、1つのグローバルIPアドレスと複数のプライベートIPアドレスを、ポート番号を利用して相互変換する技術
ですね!
ふむ、よろしい。IPマスカレードはあまり見かけない用語かもしれないが、IPアドレスに関連した技術として把握しておこう!これからも、わからんかったら俺に聞くんやで!