ルーターでアドレスを変換してインターネットへ

一般の家庭や企業では、プライベートアドレスを使ってネットワークを組んでいます。しかし、プライベートアドレスしか持たないコンピューターからは、グローバルアドレスが必要なインターネットへは直接アクセスできません。両方ともIPアドレスなので見た目は似ていますが、プライベートアドレスはニックネームのようなものなので、外の世界では通用しないのです。

そこで、インターネットとの出入口にルーターという機器を設置します。ルーターは、プロバイダーからグローバルアドレスをもらっており、インターネットへお出かけしたいパソコン君のニックネームに正式なIPアドレスを貸してくれるのです。

このように、ルーター（ゲートウェイ）には イーサネット側のプライベートIPアドレスとインターネット側のグローバルIPアドレスを変換する NATという機能が備わっており、これによってローカルネットワークからインターネットへと接続することができるようになるのです。

NAT/IPマスカレード

NATは、プライベートアドレスとグローバルアドレスを １対１で変換するため、３台のパソコンで同時にインターネットを使うには３個のグローバルアドレス（回線とプロバイダー）が必要となり、うまくありません。

そこで、１個のグローバルアドレスで複数のプライベートアドレスを使えるようにした、NAT/IPマスカレード * という機能が一般的です。これなら１つの回線とプロバイダーで、たくさんのパソコンが同時にインターネットを使うことができます。

１つのグローバルアドレスで複数のコンピューターが同時に通信を行なうため、このままではポート番号が重複してしまいます。NAT/IPマスカレード では、イーサネット側のポート番号をプライベートアドレス（パソコン）ごとに適当に割り当てて、通信のつどポート番号を変換することで解決しています。このIPアドレスとポート番号の変換は、自動的に行なわれます。

サーバーを立ち上げる場合

インターネットからアクセスさせるような場合、つまりサーバーを立ち上げる場合は、便利なはずのNATが問題になってきます。
なぜなら、１対 複数の接続のため、外からのリクエストをどのプライベートアドレス（パソコン）に送ればいいのか、NATにはわからないからです。

外からのアクセスを受け入れるには、NATテーブル を作って、グローバルアドレスのポートごとに行き先のコンピューター（プライベートアドレス）を指定します。これを静的NAT（スタティックNAT）などといいます。設定方法はルーターの取扱説明書のNAT/IPマスカレードの項をご覧ください。

姉妹サイト「自宅サーバーで行こう」では、サーバー立ち上げのためのNATテーブル設定方法を詳しく解説しています。

ADSLの場合
ルーターのインターネット側は、世界で唯一のグローバルIPアドレスとなります。しかしこれはプロバイダーが接続のたびに割り振るもので、あなたに固有のものではありません。いつも同じグローバルIPアドレスが使いたい場合、固定IPを取得する必要があります。

パソコン１台の場合
ルーターを使っているなら、たとえ１台でもNAT変換されています。接続にTAやルーター以外のモデムなどを使っている場合は、グローバルIPアドレスで直接接続されています。しかし安全性を考えると、ルーターの使用をおすすめします。ルーターは、間に立ってファイアーウォールの役目をします。

* 拡張NAT や NAT＋とも言います

NAT
Network Address Translator の略、IPアドレスの変換を行なう技術。

標準設定では、ルーターは外から受けたリクエストは弾き返してしまいます。（ファイアーウォール）
これがルーターを使うと安全だという大きな理由です。