IPマスカレード(NAPT) とは

IPマスカレード(NAPT) とは

IPマスカレードとは、インターネットに接続された企業などで、一つのグローバルなIPアドレスをLAN内の複数の端末で共有する技術のことで、LinuxにおけるNAPT(Network Address and Port Translation)の実装をIPマスカレードと呼ぶ。

組織内でのみ通用するIPアドレス(ローカルアドレス)と、インターネット上のアドレス(グローバルアドレス)を透過的に相互変換することにより実現されます。
プライベートIPアドレスをグローバルIPアドレスに変換する点ではNAT機能と似ていますが、NATにはブロードバンドルータが保持しているグローバルIPアドレスの数しか同時に接続が出来ないという問題があります。
その問題を解決するために考え出されたのが、IPマスカレード(NAPT)という機能です。

もともと「NAPT」が技術の名称で、「IPマスカレード」はLinuxにおけるNAPTの実装のことでしたが、現在では両者が混同されている例が多く見られます。また、ブロードバンドルータのスペック表などではNAPTの意味で「NAT機能搭載」と表記していることもあります。

メリットとデメリット

NATがグローバルアドレスとLAN内のプライベートアドレスを1対1で変換するのに対して、IPマスカレード(NAPT)は、IPアドレスに加えてポート番号の変換も可能なため、少数のグローバルIPアドレスで多数のプライベートIPアドレスとの変換ができるという利点があります。
利用できるグローバルアドレスの数以上の機器からインターネットにアクセスできるという利点がある一方、IPマスカレード(NAPT)では、インターネット側からLAN内の機器にアクセスできない、ICMPも利用できないといった欠点もあります。
NATであればアドレス変換が1対1なので、インターネット側からアクセスしてもどのホストへ転送すればよいか判別することができますが、IPマスカレード(NAPT)は1対多であるためどのホストへ転送すればよいか判断できないためです。
そのため、IPマスカレード(NAPT)を処理するルーターには、特定のポート番号による通信をLAN内の特定の機器に結びつけて、外部からのアクセスを可能にする機能が搭載されていることが多くあります。(ポートフォワード、仮想サーバーなどと呼ばれる機能)

関連用語

「グローバルIPアドレス」
「プライベートIPアドレス」
NAT(Network Address Translation)


各種お問い合わせ

Web会議システム LiveOn(ライブオン)お気軽にご相談下さい。
専門スタッフがお客様のご相談にお答え致します。

よくあるご質問