💻 IT基礎知識第9章-3節

ルーティングとNAT

ルーティング（経路制御）は、異なるネットワーク間でパケットを適切に転送する仕組みです。NAT（Network Address Translation）は、社内のプライベートIPアドレスとインターネット上のグローバルIPアドレスを変換します。

デフォルトゲートウェイ

端末が自分のネットワーク外と通信する際、最初にパケットを送る宛先がデフォルトゲートウェイです。通常、そのネットワーク内のルーターのIPアドレスを指定します。PCで「インターネットに繋がらない」というトラブルの際、まずデフォルトゲートウェイへのpingを確認するのが基本です。

スタティックルーティングとダイナミックルーティング

スタティック（静的）ルーティング：管理者が手動でルートを設定。小規模ネットワークではシンプルで十分。経路変更時は手動更新が必要
ダイナミック（動的）ルーティング：ルーター同士が経路情報を自動交換。RIP、OSPF、BGPなどのプロトコルを使用。大規模ネットワークや冗長構成で有効

中小企業のシンプルなネットワークでは、スタティックルーティングで十分なケースがほとんどです。拠点間VPNなどで経路が複雑化する場合にダイナミックルーティングを検討します。

NAT/NAPT（IPマスカレード）

社内のプライベートIPアドレスはインターネットで使用できないため、NATでグローバルIPアドレスに変換します。

静的NAT：プライベートIPとグローバルIPを1対1で固定変換。公開サーバーに使用
動的NAT：プールからグローバルIPを動的に割り当て
NAPT（PAT/IPマスカレード）：1つのグローバルIPを複数端末で共有。ポート番号で通信を区別する。最も一般的な方式

家庭用ルーターやUTMで「ポート開放」「ポートフォワーディング」と呼ばれる設定は、外部からの特定ポート宛通信を内部の特定サーバーに転送するNATの一種です。

実務ポイント：ひとり情シスが管理するルーター・UTMでは、NATテーブルやセッション数の上限に注意しましょう。端末数が増えるとNATセッションが枯渇し、通信障害の原因になることがあります。また、ルーティングテーブルはroute print（Windows）やip route show（Linux）で確認できます。