NAPT (ネットワーク アドレス ポート変換) とは何ですか?
NAPT は「Network Address Port Translation」の略で、TCP (または UDP)/IP パケットに含まれる IP アドレスとポート番号を別の IP アドレスとポート番号に変換するために使用される技術です。 これは IP マスカレードとも呼ばれ、IP アドレス変換技術である NAT (ネットワーク アドレス変換) の進化形と考えることができます。
NAT では、IP パケットのヘッダー内の IP アドレスをあるアドレスから別のアドレスに変換します。 これは通常、プライベート IP アドレス (IPv4 アドレス枯渇問題に対処するために導入) が割り当てられた内部デバイスが、共有グローバル IP アドレスを使用してインターネット経由で外部サーバーと通信できるようにするために使用されます。 ただし、NAT は 1 対 1 のアドレス マッピングのみをサポートするため、複数のデバイスからの同時通信を処理できません。 NAPT はこの制限に対処するために開発されました。
NAPT では、プライベート IP アドレスが割り当てられたデバイスからパケットを受信すると、送信元 IP アドレスをグローバル IP アドレスに変換し、送信元ポート番号を変更します。 元のアドレスと変換されたアドレスの対応を記録し、パケットをインターネットに転送します。 サーバーからの応答は変更された IP アドレスとポート番号に送信され、NAPT はこれを使用して元のプライベート IP アドレスとポート番号にマッピングし直してから、パケットを発信元デバイスに配信します。 ポート番号の変更により、NAPT は異なるプライベート IP アドレスを区別できるようになります。 その結果、複数のデバイスがそれぞれのポート番号によって一意に識別されながら、同じグローバル IP アドレスを使用して同時に通信できるようになります。
現在では、「NAT」という用語は NAPT も含む一般的な意味で使用されることが多くなっています。 NAPT は、本質的に、プライベート ネットワークを外部エンティティから隠すことによって、ある程度のネットワーク隠蔽を実現しますが、これは完全に信頼できるセキュリティ ソリューションではありません。 包括的なセキュリティ脅威に効果的に対処するには、追加のトンネリングおよびエンドツーエンドのテクノロジが必要です。