5.1.4 ネットワークアドレスの変換
すでに述べたように,TCP/IPインターネットワーキングでは,すべてのホストに一意なコンピュータ名とIPアドレスを割り当てる必要がある。しかしながら,インターネットの爆発的な普及に伴って,IPアドレスの枯渇問題がクローズアップされるようになってきた。この,限られたIPアドレスを有効活用するための解決策の1つが,ネットワークアドレスの変換機能である。
リモートアクセスする携帯PCに代表されるとおり,インターネットに接続するホストは,常にインターネットと通信できる環境にあるとは限らない。このようなホストに対して,限られたIPアドレスを割り当ててしまっては大いに無駄である。そこで,インターネットと常時接続されている外部向けホストにはグローバルIPアドレス(JPNICから割り当てられたIPアドレス,Windows 2000では「パブリックIPアドレス」と呼ばれることもある)を,直接インターネットと接続されていない内部のホストにはローカルIPアドレス(RFC 1918で規定されているプライベートIPアドレス)を,それぞれ付与することが検討されるようになった。
とはいえ,ローカルIPアドレスはあくまでも内部ネットワークで利用すべきIPアドレスである。このため,ローカルIPアドレスのままでは外部ネットワークと接続することはできない。そこで,ローカルIPアドレスとグローバルIPアドレスとを相互変換する仕組みが必要となる。これが,RFC 1631で提唱されているネットワークアドレス変換(Network Address Translator:NAT)である。NATを利用することで,限られたIPアドレスの空間を再利用できるようになるとともに,内部ネットワークを外部ネットワークから隠蔽してシステムの安全性を高めることもできるようになる。Windows 2000のルーティングサービスは,このネットワークアドレス変換にも対応している。Windows 2000 ServerあるいはAdvanced Serverでネットワークアドレス変換を構成する場合には,次の2つの方法がある。
- インターネット接続共有の利用
- ネットワークアドレス変換(Network Address Translator:NAT)の利用
 |
Chapter 5 8/25 |  |
