NAPTとは

NAPT（Network Address Port Translation）は、1つのグローバルIPアドレスを複数のプライベートIPアドレスで共有し、インターネットへの同時接続を可能にするネットワークアドレス変換技術のことです。

一般的にはIPマスカレードとも呼ばれ、IPアドレスの変換に加えてポート番号も識別子として利用することで、個々の通信を正確に区別します。IPv4アドレスの枯渇対策として、家庭用ルーターから企業ネットワークまで幅広く採用されている基盤技術です。

NAPTの仕組みと役割

NAPTは、OSI参照モデルのネットワーク層（IPアドレス）だけでなく、トランスポート層（ポート番号）の情報も書き換える点に最大の特徴があります。

1. 送信時の処理

内部ネットワークの端末が外部へ通信を開始する際、NAPTデバイス（ルーター等）は、パケットの送信元IPアドレスをグローバルIPアドレスに書き換えると同時に、送信元ポート番号も重複しない任意の値に変換します。この変換前後の情報は、NAPTテーブルという管理表に一時的に保存されます。

2. 受信時の処理

外部のサーバーから応答パケットが戻ってくると、NAPTデバイスはパケットの宛先ポート番号を確認します。NAPTテーブルを参照し、そのポート番号に対応する内部端末のプライベートIPアドレスと元のポート番号を特定して、パケットを正確に配送します。

NATとNAPTの違い

基本的なアドレス変換技術であるNAT（静的NAT）と比較することで、NAPTの効率性が明確になります。

比較項目	NAT（静的NAT）	NAPT（IPマスカレード）
アドレス比率	1：1	多：1
変換対象	IPアドレスのみ	IPアドレス ＋ ポート番号
同時接続数	グローバルIPの数に依存	60,000以上の同時セッションが可能
主な用途	公開サーバーの設置	クライアント端末のネット接続

理論的な最大同時接続数

NAPTで利用可能なポート番号は、TCP/UDPの仕様により16ビットで定義されています。そのため、理論上の最大ポート数は

となります。

実際には、ウェルノウンポート（0〜1023）や登録済みポートの一部を除いた、エフェメラルポートと呼ばれる領域が変換に使用されます。1つのグローバルIPアドレス $G$ に対して同時に維持できるセッションの最大数 $S$ は、利用可能なポート範囲の大きさに依存します。

このため、1つのグローバルIPアドレスがあれば、理論上は数万単位の通信を同時に識別することが可能です。

メリットと運用上の課題

メリット

• IPアドレスの劇的な節約：数千台規模の組織であっても、数個のグローバルIPアドレスで運用が可能になります。
• セキュリティの向上：外部からはNAPTデバイスのIPアドレスしか見えず、内部端末への直接的なアクセスが遮断されるため、簡易的なファイアウォールとして機能します。

課題と留意点

• プロトコルの制約：FTPのアクティブモードや一部のVoIP（IP電話）、オンラインゲームなど、パケットのデータ部分にIPアドレスやポート情報を書き込むプロトコルでは、NAPTを正常に通過できず、通信エラーが発生することがあります。
• 処理負荷：パケットごとにIPヘッダーとTCP/UDPヘッダーの両方を書き換え、チェックサムを再計算する必要があるため、高速な通信環境ではネットワーク機器のCPU性能が重要となります。

NAPTは、IPv6への完全移行が完了するまでの間、既存のIPv4資産を活用し続けるために欠かすことのできない、現代インターネットの延命と発展を支える中核技術です。

関連用語

お問い合わせ

システム開発・アプリ開発に関するご相談がございましたら、APPSWINGBYまでお気軽にご連絡ください。