🐧 Linux 総合学習プラットフォーム
ネットワーク基礎 ・ 入門〜中級

プライベートIP・グローバルIPとNAT

家や社内で使う私用の住所がプライベートIP、インターネット側の住所がグローバルIP。両者を橋渡しして共有するのがNAT/NAPTの役目。

🏠 内側専用のプライベートIP

プライベートIPは、LANの内側で自由に使ってよいと決められた住所だ。10.0.0.0〜、172.16.0.0〜、192.168.0.0〜 の範囲がそれにあたり、家庭のルータはたいてい 192.168.x.x を配る。これらは世界中の別々のLANで同時に使われていて、外のインターネットには直接出ていけない、いわば「町内でだけ通じる番地」だ。

🌍 外向きのグローバルIP

グローバルIPは、インターネット上で世界に1つの住所として通用するアドレスで、ISP(プロバイダ)から割り当てられる。数に限りがあるため、家庭では1個だけ持っていることが多い。中にいる複数の機器は、この1個を共有して外へ出ることになる。

🔀 1つの外向き住所を分け合う NAT

そこで登場するのが NAT だ。ルータは、内側の機器がインターネットへ出るとき、送信元のプライベートIPを自分のグローバルIPに書き換える。戻ってきた通信は逆に書き換えて、元の機器へ返す。実際の家庭用ルータは、これにポート番号も組み合わせて複数の機器を同時に通す NAPT(IPマスカレード)を使っている。

🔗
たとえNAPT は、会社の代表電話で外線をまとめて受け、内線に振り分ける交換手のようなもの。外から見える番号は代表番号(グローバルIP)1つでも、交換手が「この応答は内線◯番あて」と覚えているので、正しい席に戻せる。
💡
ポイントプライベートIP=内側専用で使い回し自由、グローバルIP=世界に1つでISPから借りる、NAT/NAPT=その1つを内側の皆で分け合う仕組み。この3点セットで、家のLANとインターネットのつながり方がだいたい説明できる。ip addr で見える 192.168.x.x は内側の住所で、外のサイトから見える自分のIPとは別物だ。
つまずきプライベートIPのおかげで、限りあるIPv4アドレスを節約できている。ただし外から内側の機器へ直接つなぐには、ポート開放などの追加設定がいる。根本的にアドレス不足を解決する新しい住所体系が IPv6 だ。

この項目に出てくる用語

プライベートIPアドレスぷらいべーとあいぴーあどれす
LANの内側だけで使う、インターネットに直接出られない住所。
NAT / NAPTなっと/なぷと
内側の住所と外向きの住所を橋渡しして共有する仕組み。

▶ 学習アプリでこの続きを学ぶ・演習する