IPアドレッシングを基本から復習しましょ! その11

グローバルアドレスとプライベートアドレスの使い分け

グローバルアドレスとプライベートアドレスの一般的な使い分けについて解説
します。
前回も記述したように、グローバルアドレスはインターネット上で利用され、
プライベートアドレスは企業や家庭内などのLANで利用されます。

この様子を図で表すと次のようになります。

この図は、かなり単純化しています。家庭内で複数のパソコンをインターネットに接続する場合は、この図の構成とほとんど同じになるでしょう。
企業LANであれば、インターネット上に公開するサーバがあったりするので、
もう少し複雑な構成になります。

プライベートアドレスからのインターネットアクセス

家庭内や企業LANでプライベートアドレスを設定しているパソコンから普通に
インターネットにアクセスすることができます。
でも、プライベートアドレスは閉じたネットワーク内で利用することが前提で、
インターネット上では、送信先IPアドレスにプライベートアドレスを指定した
パケットが転送されることはありません。インターネット上のルータのルーテ
ィングテーブルには、プライベートアドレスのネットワークアドレスが登録さ
れることがないからです。
そのため、プライベートアドレスでアドレッシングされている社内ネットワー
クのホストからそのままインターネット上のホストに通信するとき、行きのパ
ケットはルーティングできますが、帰りのパケットのルーティングができませ
ん。これは、帰りのパケットは送信先IPアドレスがプライベートアドレスにな
るためです。

プライベートアドレスでアドレッシングされているホストからインターネット
へアクセスさせるようにするために、NAT(Network Address Translation)が必
要です。NATによってプライベートアドレスとグローバルアドレスを相互変換
します。これにより、プライベートアドレスのホストからインターネットへの
アクセスを行うことができるようになります。

NAT機能を行うのは、インターネットに接続するルータやファイアウォールな
どの機器です。