ポートアドレス変換とは
ポートアドレス変換は、プライベートネットワーク上の複数のデバイスが1つのパブリックネットワークアドレスを共有するための手段です。 これは、着信および発信インターネットプロトコル(IP)パケットを変更するネットワークデバイス機能です。 IPアドレスとポート番号の両方が変更され、パブリックネットワークがプライベートネットワーク上のホストに直接アクセスすることを防ぎます。 ポートアドレス変換は、ネットワークルーターによって使用され、1つのパブリックインターネットアドレスをローカルネットワーク上のすべてのコンピューターと共有します。 これにより、インターネットにアクセスする必要のあるローカルコンピューターごとに1つを必要とする代わりに、パブリックIPアドレスが節約されます。
Transmission Control Protocol(TCP)パケットとUser Datagram Protocol(UDP)パケットの両方がこのプロセスによって変換されます。 各パケットには、送信元IPアドレスと送信元ポート番号が含まれています。 また、宛先IPアドレスと宛先ポート番号も含まれます。 ポートアドレス変換は、頭字語PATとも呼ばれ、使用されるアドレスとポート番号をマップするテーブルを作成します。 このテーブルは、ハードウェアルーター、ソフトウェアファイアウォール、または同様のデバイスであるPATデバイスに保持されます。
ローカルネットワーク上のコンピューターがパブリックネットワークにパケットを送信すると、PATデバイスはヘッダーデータを変更できます。 実際の送信元アドレスは、ポートアドレス変換デバイスのIPアドレスに置き換えられます。 ソースコンピュータのパブリックネットワークへの接続用に、PATデバイスによって新しいポート番号が割り当てられます。 ヘッダー内の実際の送信元ポート番号は、新しく割り当てられたポート番号に置き換えられます。 このようにして、発信パケットはPATデバイスから直接送信されたように見えるように変更されます。
発信パケットの場合、ポートアドレス変換テーブルは、送信元アドレス、送信元ポート、および割り当てられたポートのコピーを保持します。 テーブル検索を行うだけで、同じ送信元アドレスとポートを持つ各パケットに同じポート番号を使用できます。 パブリックネットワークが応答すると、割り当てられたポート番号でPATデバイスのIPアドレスにパケットを送信します。 PATデバイスは、その宛先アドレスをルックアップテーブルからの実際のプライベートアドレスに置き換えます。 また、パケットヘッダーのポート番号をテーブルの実際のポート番号に置き換えます。
ネットワークアドレス変換(NAT)は、IPアドレスのマッピングに関連する方法です。 ポートアドレス変換は、実際にはオーバーロードNATと呼ばれるNATのサブセットです。 PATは、NATまたはネットワークアドレスポート変換と呼ばれることもあります。 IPアドレスのみ、または送信元アドレスと送信元ポート番号のみをマッピングするNATのバリエーションが存在します。 他の形式は、宛先アドレスと宛先ポート番号のみ、または両方のタイプのポートとアドレスをマップします。