読み方 : ナット
フルスペル : Network Address Translation

TCP/IP を使ったインターネットなどのネットワークにおいて、IP アドレスを変換して、限られた IP アドレス資源を有効に使ったり、ファイアウォールを構築したりするための技術。インターネットへ接続するためのルータ (ISDN ルータなど) に実装されています。
インターネットを利用するためには、インターネットに接続するノードに対して、世界中でユニークになるように公式に割り当てられた、グローバル IP アドレスを付けておく必要があります。しかし、インターネットの急速な普及により、グローバルな IP アドレスはそう遠くない将来に枯渇する恐れがあり、その対策としていろいろな方法が考え出されました。その 1 つとして、組織内では広範囲にプライベート IP アドレスを使い、実際にインターネットに接続する必要のあるノードにだけグローバル IP アドレスをその都度割り当てる、という方法があります。いくつかのグローバルな IP アドレスを IP アドレス・プールと呼ばれるところに保留しておいて、インターネット上のサービスを利用したいローカル・ノードからの要求に応じて、グローバル IP アドレスを一時的に貸し出し、利用が終われば、速やかにそれを IP アドレス・プールに返却してもらいます。例えば、あるノードで FTP や TELNET などのアプリケーションを実行開始すると、グローバル IP アドレスを 1 つそのノードに対して割り当て、アプリケーションを終了すると、割り当てを解除します。
ただし、実際にいちいち各ノードに新しい IP アドレスを割り当てたり、解放してもらったりするのではなく、インターネットと組織のネットワークの間をパケットが通過するときに、そのパケットの内容を書き換えて、あたかもグローバル IP アドレスを持つノードが直接インターネットに接続されているかのように振る舞わせます。このアドレスの書き換え処理を NAT (ネットワークアドレス変換) といい、通常は NAT 対応のルータか、専用のアドレス変換ハードウェア (「NAT box」などと呼ばれる) で変換処理を行います。
組織内部のノードがインターネットへアクセスしようとすると、ローカル IP アドレスからグローバル IP アドレスに向けてパケットが発信されるが、NAT ではこのパケットを捕捉して、アドレスの変換処理を開始します。まず IP アドレス・プールから空いているグローバル IP アドレスを 1 つ取り出し、これを発信元のローカル IP アドレスと対応付けます。そして、以後は、この IP アドレスから発信されたパケットのソース・アドレス・フィールドを書き換えて、あたかもグローバル IP アドレスから発信されたように見せかけます。また、インターネット側から戻ってきたパケットに対しては、先の対応表を参照して、宛先のローカル IP アドレスを見つけ出し、パケットの宛先フィールドを書き換えてから、組織内部へとルーティングします。さらに、NAT ではパケットの内容も見ていて、FTP などのように、データ中に IP アドレスが含まれているようなプロトコルの場合は、その内容も適切に修正します。そしてアプリケーションがすべてのコネクションをクローズしたことを検出すると、グローバル IP アドレスとローカル IP アドレスの対応を解除し、IP アドレス・プールへグローバル IP アドレスを返す。
以上のような処理により、少ないグローバル IP アドレスでも、複数のノードに対してインターネットへのアクセス・サービスを提供することができます。もっとも、用意された IP アドレス・プールの総数を超えるようなノードが同時にインターネットへアクセスすることはできませんし、未知のプロトコルの場合にはうまく動作しないこともありますが、メールや WWW などは組織内に用意されたメール・サーバーやプロキシ・サーバーへアクセスするため、本当にグローバル IP アドレスが必要なサービスはそう多くないであろうから、これでも十分実用的といえます。
NAT を使うと、組織内の各ノードに対してすべてグローバル IP アドレスを付ける必要がないので、IP アドレスを節約できるだけでなく、組織内の各ノードをインターネットから隔離することができるので、セキュリティー的にも望ましいといえます。
なお、NAT では IP アドレスしか変換しないが、さらに TCP や UDP のポート番号も変換して、1 つのグローバル IP アドレスで複数のプライベートなノードをサポートした、IP マスカレード (もしくはアドレス／ポート変換、NAPT) と呼ばれるものもあります。最近では、これをサポートしたルータも多く存在します。