ブロードバンドルータのアドレス変換機能(NAPT)

ブロードバンドルータを使用すると、1つのインターネット接続回線を複数台のパソコンで共有できるようになります。
家庭内にある複数台のパソコンが、同時にインターネットを利用できるので、とても便利です。

このようなことができるのは、ブロードバンドルータがアドレス変換機能(NAPT機能)を備えているからです。
ブロードバンドルータのアドレス変換機能について、簡単に説明します。

ブロードバンドルータはLAN側とWAN側の間で通信を可能にする

ブロードバンドルータのアドレス変換機能を説明する前に、ブロードバンドルータの基本的な役割について簡単に説明します。

ルータとしての機能

ブロードバンドルータには、LAN側とWAN側、2つのインターフェースがあり、それぞれ異なるネットワークに接続することができます。
一般的には、WAN側はプロバイダのネットワークに接続し、LAN側は家庭内のネットワーク(LAN)へ接続することになります。

LAN側とWAN側、2つのインターフェースは、接続するネットワークが異なる

ブロードバンドルータは、LAN側とWAN側、2つの異なるネットワーク間を通信可能にします。

ブロードバンドルータは、LAN側とWAN側の間で通信を可能にする

異なるネットワーク間を通信できるようにすることは、ルータとしての基本的な機能です。
ブロードバンドルータにも当然備わっています。

IPアドレス変換(NAT)機能

ブロードバンドルータは、WAN(インターネット)とLANの「境界」で使用されます。
通常、LANでは「プライベートIPアドレス」を使用し、WANでは「グローバルIPアドレス」を使用します。

LANとWANでは、使用するIPアドレスの種類が異なる

プライベートIPアドレスは、閉じられたネットワーク(LAN)で使用することを目的に定められたIPアドレスです。
インターネット(WAN)上で使用することはできません。

では、どのようにしてLAN側の機器とインターネット上の機器が通信できるのでしょう?
その仕組みを簡単に説明すると、ネットワークの境界にあるブロードバンドルータが、IPアドレスの情報を変換して通信を可能にしているのです。

ブロードバンドルータには、IPアドレスの変換機能がある

このようなIPアドレスの変換機能をNAT(Network Address Translation)機能と呼びます。

ブロードバンドルータのNAPT機能による多対1のアドレス変換

上述したNAT機能により、LAN側に接続された機器がインターネット上の機器と通信を行うことができます。
しかし、単にIPアドレスの変換を行うだけでは、LAN側の複数台の機器が同時にインターネッ上の機器と通信することができません。
これを可能にする機能が、NAPT(Network Address Port Translation)機能です。

ポート番号を利用する

TCP/IPの通信では、IPアドレスの他に、「ポート番号」と呼ばれる情報を使います。
(TCP以外にもUDPなどで使われます。)
元々は、通信先となるアプリケーションの識別などに使われる情報ですが、これをアドレス変換に利用することができます。

ポート番号の情報をアドレス変換に利用できる

NAPTの仕組み

NAPTは、IPアドレスのみを変換するNATに比べると、少し仕組みが複雑です。
簡単な例で説明したいと思います。

LAN側に接続されているパソコンAとパソコンBが、インターネット上のWebサーバと通信する場合に、どのようなアドレス変換が行われるかを、順を追って説明します。

通常、Webサーバへのアクセスは、クライアントであるパソコン側から始まります。
パソコンからは、通信を行うために必要な情報が含まれたデータが送信されます。

パソコンからWebサーバへデータを送信

パソコンから送信されたデータは、インターネットへの中継点であるブロードバンドルータへ届きます。
ブロードバンドルータは、届いたデータの情報を以下のように書き換えて、WAN側(インターネット側)へ送信します。

○ 送信元IPアドレス : プライベートIPアドレス → ブロードバンドルータのWAN側に割当てられたグローバルIPアドレス
○ 送信元ポート番号 : パソコンが割当てたポート番号 → ブロードバンドルータが新たに割当てるポート番号

この時、ブロードバンドルータは、変換した情報をデータとして記録します。

ブロードバンドルータによるLAN→WANのアドレス変換

ブロードバンドルータによって送信元の情報が書き換えられたデータは、あて先であるWebサーバへ届きます。
この時、Webサーバは、送信元のIPアドレスとポート番号で通信相手を識別し、返信データのあて先とします。

送信元の情報が変換されたデータは、あて先のWebサーバへ届く

Webサーバは、パソコンから送られたデータに対して返信を行います。
上述の通り、あて先は送られてきたデータの送信元となります。
この例では、ブロードバンドルータのWAN側へ返信データが送られます。

Webサーバから送信元へデータを返信

Webサーバからの返信データは、あて先であるブロードバンドルータへ届きます。
ブロードバンドルータは、記録されている変換データを参照し、本来の送信元へ返信データが届くように、あて先情報を書き換えてLAN側へ送信します。
この変換では、あて先ポート番号が重要な役割を果たしています。
あて先ポート番号にマッチする変換データを参照することで、本来の送信元情報が分かるからです。

ブロードバンドルータによるWAN→LANのアドレス変換

ブロードバンドルータによって、あて先の情報が書き換えられた返信データは、本来の送信元であるそれぞれのパソコンへ届きます。

返信データは本来の送信元へ正しく届く

このように、NAPT機能を利用することで、複数台のパソコンが同時に、インターネット上の機器と通信することができます。

この機能の重要な点は、ブロードバンドルータの変換データに情報がない場合、WAN→LANのアドレス変換ができないことです。
基本的に、WAN側から始まる通信は、LAN側へ転送されないことになります。

予め設定を行うことで、WAN側から始まる通信をLAN側へ転送できるようになりますが、その方法は個別のページで説明したいと思います。

▲ページの最上部へ戻る