NATとPAT – その違いとは?

Brian Scheibe 氏
Network Address Translation (NAT) と Port Address Translation (PAT) はどちらも内部ネットワーク上の IP アドレスを外部ネットワーク上の IP アドレスにマッピングするものです。

10.10.10.0 ネットワークのサイトを 10.10.20.0 ネットワークのサイトに接続している場合、NAT を使用して 10.10.10.0 IP アドレスを利用可能な 10.10.20.0 IP アドレスに変換することで、10.10.20.0 ネットワーク上のホストがデータにアクセスしたりネットワーク リソースを使用できるようにすることが可能です。 ただし、このシナリオが機能するためには、10.10.20.0 ネットワーク上のすべてのホストを収容するのに十分な、利用可能な IP アドレスを含むアドレスプールが必要です。NAT は IP アドレスを変換するときに 1 対 1 の関係を必要とするからです。

PAT は、内部ホストの元のソースポート番号を使って、固有の登録 IP アドレスとポート番号の組み合わせを形成しようとします。 たとえば、IP アドレス 10.10.10.100 と 10.10.10.101 をそれぞれ割り当てられた 2 つのホストは、単一のパブリック IP アドレス 123.45.67.89 を使用してインターネットにトラフィックを送信し、インターネットからトラフィックを受信することができます。 そのポート番号がすでに割り当てられている場合、PATは利用可能な代替の送信元ポート番号を検索します。 したがって、IPアドレス10.10.10.100のホストは、123.45.67.89:10000のパブリックIPアドレスとソースポートの組み合わせを使用してインターネットにアクセスすることができました。 一方、IPアドレス10.10.10.101のホストは、IPアドレスとソースポートの組み合わせ123.45.67.89:10001を使用してインターネットにアクセスできます。

10.10.0 ネットワーク内のサイトをインターネットに接続している場合、そのネットワーク上のホスト IP をインターネット上でルート可能な登録 IP アドレスに変換しなければなりません。 このシナリオで従来のNATを使用するには、内部ネットワーク上の各ホストに登録されたIPアドレスを購入する必要があります。 または、PATを使用して、内部ネットワーク上のすべてのIPアドレスを、インターネットに接続する単一の共有IPアドレスに変換することもできます。 NAT オーバーロードとしても知られている PAT は、16 ビットのソースポート番号を使用して、内部ホストとインターネット間のトラフィックをマッピングおよび追跡します。

ご覧のように、それぞれの頭字語の最初の文字は、NAT (Network Address Translation) と PAT (Port Address Translation) の違いを示しており、どちらが何をするかを覚えやすくなっているはずです。 NATもPATも少なくとも1つのIPアドレスを使用すること、標準のNATがクライアントごとに1対1のIPアドレスの関係を使用するのに対し、PATは複数のポートに対してすべてのクライアントに1つのIPアドレスを使用するのでNATオーバーロードとも呼ばれることだけは覚えておいてください

コメントを残す

メールアドレスが公開されることはありません。