◆ PAT
PAT (Port Address Translation) とは、1つのIPアドレスを複数のコンピュータで共有する技術のことです。
PATはシスコ用語で、一般的にはNAPT(Network Address Port Translation)、またはIPマスカレードと
いいます。企業LAN、大学LAN、自宅LANからインターネット通信する時に一般的に使用している技術です。
NATでは、スタティックNATでもダイナミックNATでもIPアドレス変換が1対1で行われるので、100台が
インターネット通信を同時に行いたい場合、100個のグローバルIPアドレスが必要となります。グローバル
IPアドレスが枯渇している現在では現実的な通信方式ではありません。PATではこの問題点を解決します。
PATではIPアドレスの他にTCP/UDPのポート番号も動的変換して、NATテーブルに変換エントリを登録する
ことで識別しています。IPが同じでも送信元ポート番号が異なるので、各通信を識別することができるのです。
理解すべき点は次のとおりです。PATではIPアドレス以外にポート番号もNAT変換エントリに登録しますが
NATと同じように、IPアドレスは送信元IPアドレスを変換します。NAT変換エントリにポート番号の情報が
追加される以外、NATの仕組みとほとんど同じです。また、PATはNATテーブルで「外部ローカルアドレス」
と「外部グローバルアドレス」の変換エントリが表示されますがこの宛先アドレスは変換されたりしません。
◆ PATの仕組み
PATでもNATと同様に送信元アドレスの変換を行います。また、NAT変換エントリとしてIPアドレスだけで
なくてポート番号も登録します。ここでは、インターネット上のサーバはHTTPサーバであると仮定します。
NATの場合、Dの処理が「内部グローバルアドレス」情報をもとにNATテーブルの検索を行っていましたが
PATの場合、Dの処理が「内部グローバルアドレス+ポート番号」「外部グローバルアドレス+ポート番号」
の4つの情報をもとにNATテーブル上の検索を行って、NATエントリに合致すると変換されることになります。
|