• パケットのヘッダにあるIPアドレスを、別のIPアドレスに変換する技術
• パケットヘッダの改ざんチェックを行うようなプロトコルに対応できない。（IPSecなど）

• Network Address Translation
• NATには、デスティネイションNAT(DNAT)とソースNAT(SNAT)があります。

宛先IPアドレスを変換する

• Webサーバを公開する時のFWで設定（グローバルIPをプライベートIPにする）
• PCからアクセスできないネットワークに、DNATを使いアクセスできるようにする。

PCからは直接「2.2.2.2」にアクセスできないため、FWでDNATして、アクセスする。

• 送信元IPアドレスを変換する
• ソースからデスティネーションの一方方向のみ可能
• 複数の送信元をSNATで、1つのソースにすることができます。
  N:1

• PCがインターネットに行く際に、FWでSNAT変換されて出ていく。ソースIP(グローバルIP)はFWのインターネット側１つになる。
• サーバ間でLB経由にしたい場合、送信元と送信先が同じセグメントであると、行きはLB経由だが、戻りが直になってしまい、行きと帰りの経路が違ってきてしまうので、LBでSNATして、行きと帰りの経路を同じにする。

双方向の通信がある場合は、1:1のNATを使います。

• RFC2663では、“NAPT”と呼ばれる
• 一つのグローバルIPアドレスを多数の内部ホストにより共有できる
• 利用可能なポート番号数×アドレス数分の同時セッションをサポート

• オフィスからインターネットにでる時の機器(FW)