・IPマスカレードと同じこと。正しくはNAPT。製品によっては、NAT+と表現するものもあるようだ。
・情報処理試験ではこれまで、IPマスカレードという表現が多かったが、ここ最近ではNAPTに変化している。答案に書くときは、「IPマスカレード」という表現を使わず、必ずNAPTと書くべきである。

過去問では、NAPTに関して次の記述がある。
TCP、UDPのポート番号を識別し、プライベートIPアドレスとグローバルIPアドレスとの対応関係を管理することによって、プライベートIPアドレスを使用するLANの複数の端末が、一つのグローバルIPアドレスを共有してインターネットにアクセスする仕組み。
(H19NW午前 問36より)

・NAPTテーブルを書いてみると理解が深まると思う。

2011.10.30追記
NAPTは、セキュリティ面の効果もある。H21春AP問9では、NAPTに関して、「グローバルIPアドレス数の不足を解消するとともに、社内LAN上にある機器のアドレス情報を隠ぺいするという効果も実現している。」と述べられている。

実際には、ポート番号は重複が無い限り、ポート番号の変換はしません。
たとえば、以下

■複数の送信元IPアドレスから、異なる送信元ポートで通信した場合(一般的にはこっちになる) ※宛先IPアドレスと宛先ポート番号は恐らく重複する
192.168.1.101:10001 ⇒203.0.113.1:10001
192.168.1.102:25002 ⇒203.0.113.1:25002

■複数の送信元IPアドレスから、(偶然にも)同じポートで通信した場合
192.168.1.101:10001 ⇒203.0.113.1:10001
192.168.1.102:10001 ⇒203.0.113.1:10002

-----------
では、CiscoルータでNAPTの設定をやってみましょう。

interface FastEthernet1
 ip address 203.0.113.1 255.255.255.0
 ip nat outside

interface GigabitEthernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside

ip nat pool patpool 203.0.113.1 203.0.113.1 netmask 255.255.255.0
ip nat inside source list 10 pool patpool overload
access-list 10 permit 192.168.1.0 0.0.0.255
※設定はもう少し簡略化できるはず。

また、NAPTテーブルを見てみましょう。
Router#show  ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
tcp 203.0.113.1:50024  192.168.1.2:50024  203.0.113.2:443    203.0.113.2:443
tcp 203.0.113.1:50025  192.168.1.2:50025  203.0.113.2:443    203.0.113.2:443
・・・
tcp 203.0.113.1:50986  192.168.1.4:50986  203.0.113.2:443    203.0.113.2:443
tcp 203.0.113.1:50991  192.168.1.4:50991  203.0.113.2:443    203.0.113.2:443
・・・

※203.0.113.1という1つのIPアドレスに、192.168.1.2と192.168.1.4の複数のポートが対応していることが分かります(=1対多)。また、ポート番号は保持していますが、実際には変わっていませんね。

スポンサードリンク