NAT

NATは1990年代初頭,インターネットの急速な普及に伴い,IPv4アドレスの枯渇が現実的な懸念となったことを背景に登場した.当時,IPアドレスは32ビット空間に基づいて設計されており,約43億個のアドレスが理論上利用可能であったが,インターネットに接続する端末数の爆発的増加により,このリソースが逼迫しつつあった.この状況を受け,IETF[Internet Engineering Task Force]は1994年にRFC 1631においてNATの概念を初めて標準文書化した.その後,RFC 3022によって技術仕様が整理・発展され,現在広く普及しているNAT技術の基礎が形成された.

技術的には,NATはルータやファイアウォールに実装され,主に3つの方式に分類される.スタティックNATは,内部アドレスと外部アドレスの間で固定的な一対一の対応を提供する.ダイナミックNATは,内部アドレスが外部アドレスプールから動的に割り当てられる方式であり,同時接続数の制約を受けるが柔軟性に富む.最も一般的なものは,Port Address Translation[PAT]あるいはNetwork Address Port Translation[NAPT]と呼ばれる方式であり,複数の内部端末が一つのグローバルアドレスを共有し,ポート番号の違いによって通信を区別する.この方式は「IPマスカレード」とも呼ばれ,現在の家庭用ルータや企業ネットワークのデファクトスタンダードとなっている.

NATの動作は,IPヘッダのアドレス書き換えだけでなく,TCPやUDPのポート番号の再割り当て,時にはアプリケーション層データの補正[ALGs: Application Layer Gateways]をも伴う.これにより,通信の透明性が損なわれる場合があり,例えば,VoIPやP2PアプリケーションにおいてはNAT越え技術[STUN,TURN,ICE等]が別途必要とされる.さらに,NATはセキュリティ上の副次的効果も持ち,内部ネットワーク構成を外部から隠蔽することができるが,本質的にはセキュリティ機構ではなく,アドレス空間拡張を主目的とする技術である.

NATには上記の利点がある一方で,エンドツーエンドの直接通信モデルを阻害するという根本的な問題点も存在する.特に,新たな通信プロトコルの導入や,双方向通信を前提とするサービスの実装において障壁となることがある.また,NATテーブルの維持管理には計算資源が必要であり,大規模環境では性能のボトルネックとなる可能性もある.

なお,IPv6の普及に伴い,インターネット全体としてはグローバルユニークなアドレス体系への回帰が志向されているが,現実にはIPv4資産の保護や既存インフラとの互換性のため,NATは今なお広範に利用され続けている.また,IPv6環境においても,プライバシー保護や内部ネットワーク設計の柔軟性確保のためNAT66といった変種も存在しており,アドレス変換の概念そのものは依然として重要な役割を担っている.

Mathematics is the language with which God has written the universe.