NAT - okoba23 @ ウィキ

NAT

用語解説

Network Address Translation
インターネットに接続された企業などで、ひとつのグローバルIPを複数の
コンピュータで共有する技術。LAN内で使用するローカルIPと、インターネット上
のグローバルIPを透過的に相互変換する事により実現。
不足しがちなグローバルIPを節約できる。

組織内部のノードがインターネットへアクセスしようとすると、
ローカルIPアドレスからグローバルIPアドレスに向けて
パケットが発信されるが、NATではこのパケットを捕捉して、
アドレスの変換処理を開始する。

まずIPアドレス・プールから空いているグローバルIPアドレスを
1つ取り出し、これを発信元のローカルIPアドレスと対応付ける。
そして、以後は、このIPアドレスから発信されたパケットの
ソース・アドレス・フィールドを書き換えて、あたかも
グローバルIPアドレスから発信されたように見せかける。
また、インターネット側から戻ってきたパケットに対しては、
先の対応表を参照して、宛先のローカルIPアドレスを見つけ出し、
パケットの宛先フィールドを書き換えてから、
組織内部へとルーティングする。

さらに、NATではパケットの内容も見ていて、FTPなどのように、
データ中にIPアドレスが含まれているようなプロトコルの場合は、
その内容も適切に修正する。そしてアプリケーションが
すべてのコネクションをクローズしたことを検出すると、
グローバルIPアドレスとローカルIPアドレスの対応を解除し、
IPアドレス・プールへグローバルIPアドレスを返す。