ネットワークを整える
中級NATを整える。
= 家のルーターが、家の中の住所と外の住所を変換するしくみ
家のルーターの中では「家の中だけの住所(プライベートIP)」と「インターネット上の住所(グローバルIP)」が、たえず変換されています。その行き帰りをアニメで追い、なぜ家じゅうの端末が1つのグローバルIPで通信できるのかを、図でつかめます。読むだけのページで、入力も通信もありません(送信ゼロ)。
TLDR — 30秒で分かる
プライベートIPとグローバルIPが、家のルーターでどう変換されるかをアニメで。ポート番号で家じゅうの端末が1つのグローバルIPに同居する仕組みが分かります。
主な機能を見る
- 行き帰りの住所書き換え(NAPT)をアニメで可視化
- ポート番号で複数端末を1つのIPに同居
- なぜNATが要るか(IPv4枯渇)の背景
- プライベートIPの3範囲(10/8・172.16/12・192.168/16)
- ポート開放/ポート転送と二重NAT
家のPC
プライベートIP 192.168.x
ルーター
NAT(住所の書き換え係)
インターネット
グローバルIP
STEP 1
※ イメージ図です。1つのグローバルIPを、家じゅうの端末で「ポート番号」で住み分けているのが NAT(NAPT)の正体です。
1つのグローバルIPの下に、家の端末を足してみてください。NAPTが端末ごとに外部ポートを割り当て、下の変換表(NATテーブル)に行が増えます。外部ポートを選ぶと「その返信がどの端末に戻るか」を逆引きできます。これが1つのグローバルIPで複数端末が同居できる正体です。
203.0.113.5 外からはこの1つの住所だけが見えます 🏠 家の端末を追加する(内側のプライベートIPと、つなぎに行く先)
変換表(NATテーブル)
行 or 外部ポートをクリックすると逆引き| 🏠 内側(家の端末) | 🌐 外側(割り当て) | 📨 宛先 |
|---|
まだ端末がありません。上の「この端末を追加」か「サンプル端末を追加」を押してください。
📨 返信が来た — どの端末に戻る?(外部ポートを逆引き)
外部からの返信の宛先は、いつも 203.0.113.5:◯◯◯◯ です。ルーターは表のポート番号を見て、正しい1台に振り分けます。
※ このシミュレータは仕組みを体感するためのものです。外部ポートは分かりやすく 50001 から順に割り当てています(実機はランダムなことが多い)。同じ「内側IP:ポート → 宛先」の組は1本の通信として重複登録しません。1つのグローバルIPで使える外部ポートは約6万個——それが「同時に同居できる通信」の上限です。
そもそも、なぜ変換が要るのか
IPv4の住所は足りない。だから「みんなで1つ」を分け合う。
インターネット上の住所「IPv4アドレス」は、ぜんぶで約43億個しかありません。世界の端末数からするとまったく足りず、すでに枯渇しています。スマホ・PC・テレビ…1台ずつにグローバルIPを配っていたら、とっくに底をついています。
そこで考えられたのが NAT(Network Address Translation・ネットワークアドレス変換)。家の中では自由に使える「プライベートIP」を配り、外に出るときだけ1つの「グローバルIP」に束ねて変換します。家族みんなで1つの代表電話番号を共有し、内線で部屋を分けるイメージです。
家庭用ルーターがやっているのは、正確には NAPT(IPマスカレード)。アドレスだけでなく「ポート番号」まで使って、たくさんの端末を1つのグローバルIPに同居させます。上のアニメの「部屋番号で振り分け」がこれです。
家の中だけの住所
プライベートIPの3つの範囲
この範囲のアドレスは「家の中(LAN)でだけ使ってね」と世界共通で予約されています。インターネットにはそのまま出られないので、必ずルーターのNATを通って変換されます。あなたのPCのIPがこのどれかなら、それはプライベートIPです。
| 範囲(CIDR) | アドレスの幅 |
|---|---|
| 10.0.0.0/8 | 10.0.0.0 〜 10.255.255.255 |
| 172.16.0.0/12 | 172.16.0.0 〜 172.31.255.255 |
| 192.168.0.0/16 | 192.168.0.0 〜 192.168.255.255 |
「/8」「/12」「/16」がどれだけの広さを表すのか、ネットワーク部とホスト部の分け方を実際に計算したいときは ネットワークアドレスを整える で確かめられます。プライベートIPかどうかの判定もそちらでできます。
外から中へ呼びたいとき
ポート開放/ポート転送とは
NATは「中から外への通信の帰り道」を変換表で覚えています。だから普段のWeb閲覧は何もしなくても返信が届きます。ところが、外から家の中の特定の端末へ最初に呼びかけたいとき——たとえば自宅サーバやゲームのホスト、防犯カメラを外から見たいとき——は事情が違います。
ルーターには変換表に載っていない「いきなりの着信」をどの端末に渡せばいいか分かりません。そこで手動で「このポート番号宛ての通信は、家の中の 192.168.1.50 に回しなさい」と設定します。これが ポート開放(ポート転送・ポートフォワーディング)です。NAPTの「振り分けルール」を、特定のポートだけ常設しておくイメージです。
⚠ ポート開放は「家の特定の部屋を外に向けて開ける」操作です。開けた先の端末がそのまま外から触れるようになるため、必要なポートだけ・必要な期間だけに絞り、開けた端末は最新の状態に保つのが安全です。
ひとこと豆知識
「二重NAT」——変換が2回起きていることがある
プロバイダの機器(ONU一体型ルーターやモデム)と、自分で足した市販ルーターの両方でNATがかかる状態を「二重NAT」と呼びます。普通のネット利用は問題なく動きますが、ポート開放がうまく通らない・オンラインゲームのNATタイプが厳しくなる、といった不調の原因になりがちです。直したいときはどちらか一方をブリッジ(NATしない)モードにするのが定石です。
🔒 上のNAPTシミュレータも含め、計算はすべてあなたのブラウザの中(純JavaScript)で完結します。入力したIPやホスト名がサーバに送られることはありません(送信ゼロ)。
よくある質問
- Q. NATとは何ですか?
- A. 家の中だけで使うプライベートIPと、インターネット上のグローバルIPを相互に変換する仕組みです。家庭用ルーターが標準で行っており、1つのグローバルIPを家じゅうの端末で共有できるようにします。
- Q. なぜNATが必要なのですか?
- A. IPv4アドレスは約43億個しかなくすでに枯渇しているためです。全端末に配るのは不可能なので、外向きには1つのグローバルIPに束ね、家の中ではプライベートIPを自由に使い回します。
- Q. 1つのIPで複数の端末が同時に通信できるのはなぜ?
- A. ルーターが「ポート番号」まで使って各端末を区別しているからです(NAPT)。返信が来たときポート番号を見れば、どの端末宛てか振り分けられます。
- Q. プライベートIPの範囲は?
- A. 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 の3つです。これらは世界共通で家庭・社内向けに予約されており、そのままではインターネットに出られません。
- Q. ポート開放(ポート転送)とは何ですか?
- A. 外から家の中の特定端末へ最初に呼びかけたいとき(自宅サーバ・ゲームのホスト等)に、特定ポート宛ての通信を指定端末へ回すようルーターに常設するルールです。
- Q. 二重NATとは何ですか?
- A. プロバイダ機器と市販ルーターの両方でNATがかかる状態です。普通の利用は問題ありませんが、ポート開放が通りにくくなることがあり、片方をブリッジモードにすると解消します。
- Q. 入力した情報は送信されますか?
- A. されません。このページは読んで仕組みをつかむ解説で、入力欄も外部通信もありません(送信ゼロ)。
入力値はURLの「#」以降に入るためサーバーには送信されません。リンクを開くと同じ状態を復元します。
RELATED TOOLS
続けて整える
