IP Masquerade は、NAT とよく似ている。NATがグローバルとプライベートの IPアドレスの変換を行ったのに対し、IP MasquerdeではUDP/TCPのポート番号の 変換まで行うところが特徴である。
+-------+
{Src=GGG, Dst=XXX}<----| |<----{Src=PPP, Dst=XXX}
{ SrcPort=AAA } | | { SrcPort=BBB }
| |
-----------------+ | | +-------------------
+ | | +
Global Address +----------|NAT box|-----------+ Private Address
Space + | | + Space
-----------------+ | | +-------------------
| |
+-------+
+-------+
{Src=XXX, Dst=GGG}---->| |---->{Src=XXX, Dst=PPP}
{ DstPort=AAA } | | { DstPort=BBB }
| |
-----------------+ | | +-------------------
+ | | +
Global Address +----------|NAT box|-----------+ Private Address
Space + | | + Space
-----------------+ | | +-------------------
| |
+-------+
IP MasqueradeはUDP/TCPのポート番号の変換を行うことにより、 一つのグローバルアドレスに複数のプライベートホストを割り当てることを 可能としている。これは、NATではできないことである。
The Internet
|
| IP address * 1
+-------------------+
| IP Masquerade box |
+-------------------+
|
|
------+---------+-----+--------+-----------+-------
| | | |
Host1 Host2 Host3 Host4
IP Masqueradeは端末型ダイヤルアップ接続とともに用いると、 安価なダイヤルアップLAN接続を実現できる。また、IPアドレスの 節約にも大きな効果を発揮する。ただし、IP Masqueradeはポート番号を 変換することから、NATでは問題とならなかった、あるいは回避できる問題で あった以下のような事柄が回避できない問題として浮上してくる。