ネットワークアドレス変換とは何ですか?
ネットワークアドレス変換(NAT)は、インターネット接続のニーズを最小限に抑えるために、システムで使用される動的な統合方法です。 具体的には、ネットワークアドレス変換は、データパケットのインターネットプロトコル(IP)アドレスの書き換えを記述するため、複数の送信に必要なIPアドレスは1つだけです。 書き換えは、データがネットワークまたはネットワークファイアウォールを通過するときに行われます。 これはプライベートネットワークで行われます。 ファイアウォールに加えて、企業はルーターやコンピューターを使用してネットワークアドレス変換機能を実行します。
ネットワークアドレス変換は通常、静的NAT、動的NAT、オーバーロード、またはオーバーラップの4つの形式のいずれかを取ります。 静的NATは、未登録のIPアドレスを別の登録済みのIPアドレスに変換しています。 ダイナミックNATは、1つの未登録IPアドレスを、登録済みアドレスのグループから選択された別のIPアドレスに変換しています。 オーバーロードは、一連の未登録アドレスを1つの登録済みアドレスに変換するダイナミックNATの形式です。 重複とは、複数のアドレスをあるネットワークから別のネットワークに変換することです。 各方法は、手元の会社の特定のニーズに応じて使用されます。
ネットワークアドレス変換を使用する主な理由の1つは、IPアドレスの保存です。 多くの業界専門家は、IPアドレスに対する需要の急増により、現在インターネットを支配している32ビットIPv4規格の利用可能なすべての数字の組み合わせを排除することにより、世界的な不足が生じると考えています。 この懸念に対処する1つの方法は、IPv6を作成することです。これには、128ビットとIPアドレスの非常に多くの可能性が含まれます。 ただし、IPv6の作成では、不足の問題は実際には解決されません。 ネットワークアドレス変換は、必要のないときに新しいIPアドレスを作成しないことで行います。
ネットワークアドレス変換の1つの欠点は、最初から最後まで真の接続ができないことです。 言い換えると、接続がネットワークの外部から発信された場合、ネットワークアドレス変換プロトコルは、プロセス全体を通じてデータが完全な状態のままであることを保証できません。 元のIPが最初にネットワークに関連付けられたものではなかったことが、ここでの緩和要因です。
一方で、この軽減要因も利点となります。 ネットワークアドレス変換がネットワーク外部のソースからのワイヤーツーワイヤーデータ転送を許可しない場合、悪意のあるデータストリームに対する障壁として自然に機能します。 そのような機能は、ウイルス、ワーム、およびその他の危険を排除するセキュリティサービスとして当然機能します。