ネットワークの勉強を始めたころ、僕の頭はいつも「?」でいっぱいでした。MACアドレス、IPアドレス、ポート番号…。それぞれ役割があるのは分かるけど、「で、結局どれがいつ、どこで変わるの?」って。ルーターを通ったら?プロキシサーバーを経由したら?情報が多すぎて、頭の中で全部ごっちゃになってしまう感覚、あなたにもありませんか?
僕自身、ADHDの特性もあってか、物事のルールや全体像が見えないと、どうにも気持ち悪くて先に進めないタイプ。特に、この送信元・宛先アドレスの変化は、ネットワークの根幹に関わる超重要ポイントなのに、参考書によって説明がバラバラだったり、前提知識が求められたりして、理解するのにめちゃくちゃ遠回りしました。
でも、安心してください。一度ルールさえ掴んでしまえば、このパケットの旅路は、まるで面白いミステリー小説を読み解くように理解できます。この記事では、かつての僕のように「ネットワークの住所変更」で混乱しているあなたのために、どこよりも分かりやすく、順を追って「何が」「どの機器で」「なぜ」変わるのかを徹底的に解説します。この記事を読み終えるころには、複雑に見えたパケットの動きが、くっきりと頭の中で整理されているはずです。
目次
なぜ「送信元・宛先の変遷」はこんなに分かりにくいのか?
さて、本題に入る前に。そもそも、なぜこの「送信元・宛先アドレスの変遷」は、これほどまでに多くの初学者を混乱させるのでしょうか。僕が思うに、理由は大きく2つあります。それは、「複数の住所を同時に扱っていること」と、「それぞれの専門用語の役割がイメージしづらいこと」です。まずは、その分かりにくさの正体を一緒に紐解いていきましょう。ここがクリアになるだけで、今後の理解度がグッと変わってきますよ。
僕も最初はごちゃごちゃでした…
「えっと、ルーターを越えるときに変わるのはMACアドレスだっけ?IPアドレスだっけ?」「NATってやつが出てくるとIPアドレスが変わるって書いてあるけど、さっきの話と違うじゃん!」「VPNってトンネル?どういうこと?」…こんな風に、次から次へと出てくる専門用語とルールに、頭がパンクしそうになったのは僕だけではないはずです。
まるで、登場人物が多い海外ドラマを、相関図なしで見ているような感覚。誰が誰で、どういう関係性なのかが分からないまま話が進んでしまい、「もういいや…」と挫折してしまう。ネットワークの学習における一番の壁が、まさにここにあると感じています。それぞれの機器が、それぞれの役割を持って通信データを書き換えているのですが、その全体像が見えないと、ただの丸暗記になってしまい、応用が全く効かなくなってしまうんですよね。
この知識、実はトラブル解決の「最強の武器」になる
でも、この複雑なルールを理解すると、めちゃくちゃ強力な武器になります。例えば、あなたがWebサイトの担当者だったとして、「特定のユーザーだけサイトにアクセスできない」という問い合わせを受けたとしましょう。こんなとき、どこに原因があるかを切り分ける上で、この知識がめちゃくちゃ役立ちます。
もしかしたら、そのユーザーの会社のプロキシサーバーが通信をブロックしているのかもしれない。あるいは、こちらのサーバーの手前にあるロードバランサが、うまく通信を振り分けられていないのかもしれない。通信のどの段階で、どんなアドレス変換が行われているかを想像できれば、「じゃあ、まずここを調べてみよう」という仮説が立てられるようになります。
これは、ネットワークエンジニアだけの専門知識ではありません。Webディレクターやマーケターであっても、サーバーやインフラの担当者とスムーズに会話したり、トラブルの原因を正しく理解したりするために、知っておいて損はない必須の教養なんです。
この記事のゴール:パケットの旅路を丸裸にする
そこで、この記事では以下の3つのゴールを掲げます。
- MACアドレス、IPアドレス、ポート番号の「役割」を明確に理解する
- 各ネットワーク機器(ルーター、NAT、プロキシ等)が、アドレス情報を「どのように書き換えるか」を理解する
- 具体的な通信の流れ(自宅→Webサイトなど)を例に、パケットの旅路を最初から最後まで追えるようになる
専門用語は、できるだけ身近な例え話を交えながら解説します。この記事を読み終えたとき、あなたが「なるほど、パケットってこうやって旅をしてるのか!」と、腹の底から納得できる状態になるのが最終ゴールです。一緒に、パケットの旅路を追跡していきましょう!
まずは基本の役割を整理しよう!MAC・IP・ポートって何者?
さて、ここからはいよいよ具体的な専門用語の解説に入ります。「もう知ってるよ!」という方もいるかもしれませんが、この3つの役割を「正確に」イメージできているかどうかが、後々の理解度を大きく左右します。遠回りに見えるかもしれませんが、ここが一番の基礎工事。今回は「宅配便」のイメージで、それぞれの役割を見ていきましょう。
MACアドレス:隣人に手紙を渡す「配達員」
MACアドレス(Media Access Control Address)は、一言でいうと「通信機器そのものに割り当てられた、世界で唯一の識別番号」です。よく「物理アドレス」とも呼ばれますね。あなたのPCやスマホに内蔵されているネットワークカード(Wi-FiやLANの接続部分)に、製造段階で焼き付けられています。これは、すぐ近くの相手を特定するためのアドレスです。
同一ネットワーク内であればMACアドレス直で通信ができるので、MACアドレスの変遷もありません。これは、同じビル内で郵便を仕分けして配達するイメージです。
IPアドレス:世界に一つだけの「住所」
IPアドレス(Internet Protocol Address)は、あなたも一度は聞いたことがあるかもしれません。これは、インターネットという広大なネットワーク上で、特定のコンピューターを識別するための「インターネット上の住所」です。ネットワークを越えて、世界中の相手と通信するために使われます。
ポート番号:マンションの「部屋番号」
ポート番号は、IPアドレスという「住所」までたどり着いたデータが、「そのコンピューター内のどのアプリケーションに渡せばいいのか」を特定するための「部屋番号」や「受付窓口の番号」のようなものです。
【例え話】宅配便で理解するMAC・IP・ポートの役割分担
これら3つの役割を、宅配便で「東京から大阪のオフィスビルにある取引先の担当者へ荷物を送る」という状況に例えて、一気に整理してしまいましょう。
- IPアドレス = 最終的にお届けする「ビルの住所」
送り状に書く「大阪府〇〇市…(オフィスビルの住所)」、これがIPアドレスです。この最終目的地の住所は、荷物が東京を出てからビルに届くまで、絶対に変わりません。 - MACアドレス = 各区間を運ぶ「トラックの識別番号」
この荷物は、一気に大阪まで飛んでいくわけではありません。- まず、東京営業所から名古屋営業所まで、一台のトラックが荷物を運びます。この区間の担当は「トラックA」です。
- 名古屋営業所に着くと、荷物は降ろされ、今度は大阪行きの「トラックB」に積み替えられます。
- 大阪営業所に着いたら、さらに配達用の「軽バンC」に載せ替えて、目的のビルに届けられます。
このように、最終目的地(IPアドレス)は同じでも、各中継拠点(ルータ)を移動するたびに、担当する乗り物(MACアドレス)はどんどん変わっていきます。
- ポート番号 = 荷物の宛名に書かれた「部署名・担当者名」
さて、荷物は無事に目的のオフィスビル(IPアドレス)に到着しました。しかし、そのビルにはたくさんの部署や人がいます。配達員は、この荷物を「ビルの誰に渡せばいいのか」分かりません。
そこで重要になるのが、宛名に書かれた「経理部の鈴木様 宛」といった情報です。これがポート番号にあたります。この情報があるおかげで、ビルの受付係は「これは経理部の鈴木さん宛ての荷物だな」と判断し、正しく本人に届けることができるのです。
この3つの情報が揃って初めて、データ(荷物)は、世界中のどこからでも、目的のコンピューター(ビル)の、目的のアプリケーション(担当者)まで正確に届けられるというわけです。
【早見表】3つの役割を一目で理解する
最後に、ここまでの内容を表で確認しましょう。
| 項目 | MACアドレス | IPアドレス | ポート番号 |
|---|---|---|---|
| 役割 | 機器固有の識別番号 | ネットワーク上の住所 | アプリケーションの識別番号 |
| 使われる範囲 | 同一ネットワーク内(隣人) | ネットワークを越えた通信(世界中) | コンピューター内 |
| 宅配便の例え | 各区間のトラック | ビルの住所 | 部署名・担当者名 |
| 変更されるか? | ルータを越えるたびに変わる | 基本的に不変 | 基本的に不変 |
| 表記例 | 00:0a:95:9d:68:16 | 192.168.1.1 | 80, 443, 25 |
【本題】通信機器を通るとアドレスはどう変わる?
お待たせしました!ここからがこの記事のメインディッシュです。前のセクションで整理した3つのアドレスが、さまざまなネットワーク機器を通過するときに、どのように姿を変えていくのかを見ていきましょう。「郵便局」のイメージを思い浮かべながら読み進めてもらうと、理解がスムーズになるはずです。
スイッチ(L2SW):同じ建物内の案内係
スイッチは、同じネットワーク(LAN)の中でコンピューター同士を繋ぐ機器です。同じ建物内でのデータ受け渡しを中継するだけなので、中身には一切触れません。
- 何が変わる?:何も変わりません。
ルータ / L3SW:郵便局の仕分け担当
ルータは、異なるネットワーク同士を繋ぐ「郵便局」です。コンピューターは自分のネットワークの外に直接通信できないため、一度ルータにパケットを託します。この「郵便局に託す」という行為こそが、アドレス書き換えの基本です。
- 何が変わる?:MACアドレス
- 解説:ルータは、ネットワークを越えるためにパケットを中継します。その際、配達員(MACアドレス)を次の区間の担当者へと引き継ぎます。これがルータの最も基本的な仕事です。
NAT / NAPT:郵便局の「住所翻訳課」
NAT/NAPTは、主にルータが持つ「住所翻訳」機能です。内部用のプライベートIPと、インターネット用のグローバルIPを相互に変換します。
- 何が変わる?:送信元IPアドレス、送信元ポート番号、そしてMACアドレス
- 解説:
この機能は、郵便局の中にある専門部署「住所翻訳課」の仕事です。- まず、あなたの荷物(パケット)が郵便局(ルータ)に到着すると、配達員が交代します(MACアドレスが変わる)。これはルータとしての基本動作です。
- 次に、「住所翻訳課」が、荷物の差出人住所をあなたの家(プライベートIP)から郵便局の住所(グローバルIP)に書き換えます(IPアドレスが変わる)。
- さらに、返事が来たときに大勢の中からあなた宛のものだと区別できるよう、荷物に「受付番号シール(ポート番号)」を貼ります(送信元ポート番号が変わる)。
- 最後に、新しい情報が書かれた荷物が次の郵便局へ発送されます。
ポート番号を変えるのは、1つの代表住所を複数人で共有しているため、返事の仕分けを正確に行うためです。
プロキシ:郵便局の「代理購入課」
プロキシサーバーは、あなたの「代理人」としてインターネットに接続してくれるサーバーです。
- 何が変わる?:送信元IPアドレス、そしてMACアドレスと送信元ポート番号
- 解説:
これも郵便局の特殊な部署「代理購入課」に例えられます。- あなたは「代理購入課(プロキシ)」に依頼書を送ります。この通信でもルータを介せばMACアドレスは変わります。
- 依頼書を受け取った「代理購入課」は、あなたとのやり取りを一度完了させ、全く新しい買い物客としてお店(Webサイト)に商品を注文します。
- このとき、代理購入課の職員は、自身の電話回線(送信元ポート番号)を使ってお店に電話をかけます。
ポート番号が変わるのは、プロキシがあなたの通信を変換するのではなく、あなたに代わって「全く新しい通信」をゼロから始めているからです。
ちょっと応用編:ロードバランサとVPNの仕組み
基本の機器によるアドレス変換のルール、掴めてきましたか?ここからは応用編です。実務では本当によく出てくる重要な機器なので、ここを乗り越えれば、あなたのネットワーク知識は一気に「できる人」のレベルに近づきますよ。
ロードバランサ(LB):アクセスの「交通整理」で宛先が変わる
ロードバランサは、その名の通り「負荷(Load)を分散(Balance)する」装置です。人気の通販サイトのように、同時にたくさんのアクセスが集中するWebサイトで使われます。
- 何が変わる?:宛先IPアドレス、MACアドレス、そして多くの場合送信元IPアドレス
- 解説:
ロードバランサは、ネットワークの境界に立つ賢い交通整理係、例えるならホテルの受付係です。- まず、外部から来た通信(お客さん)を受付係が受け取ります。この時点で、ルータと同じくMACアドレスが書き換えられます。
- 次にお客さんの用件を聞き、空いている専門部署(サーバー)の内線番号に繋ぎます。このとき、宛先IPアドレスが書き換えられます。
- そして、ここからが重要です。専門部署が直接お客さんに折り返し電話をすると、お客さんは知らない番号からの電話を不審に思いますよね。これを防ぐため、受付係は専門部署に「返事は必ず私を通して、ホテルの代表番号から折り返すように」と伝えます。
これを実現するのがSNAT(送信元IPアドレス変換)です。受付係(ロードバランサ)は、専門部署(サーバー)に用件を伝える際に、お客さんの連絡先(送信元IP)をホテルの代表連絡先(ロードバランサ自身のIP)に書き換えてしまいます。
これにより、サーバーからの返事は必ずロードバランサに戻ってくるようになり、通信が正しく成立するのです。
VPN:「専用トンネル」で送信元・宛先を隠す
VPN(Virtual Private Network)は、インターネット上に仮想的な専用線を作り、安全に通信するための技術です。通信内容が暗号化されるためセキュリティが高く、テレワークなどでよく使われます。
- 何が変わる?:元のパケットは変わらず、新しいIPヘッダが追加される
- 解説:
VPNは「カプセル化」という技術を使います。これは、送りたい元のパケットを、鍵付きの頑丈なケースに入れてしまうようなものです。そして、そのケースの外側には「自宅から会社のセキュリティ部門まで」という全く新しい送り状を貼り付けます。インターネットの経路上では、この外側の送り状しか見えないため、中に何が入っているかは分かりません。目的地である会社のVPNサーバー(専門用語でVPNゲートウェイと呼ばれます)に到着して初めてケースが開封され、中の元のパケットが取り出されて、本来の宛先に届けられます。
【総まとめ表】結局、どれがいつ変わるのか?
さて、ここまで登場した各機器がアドレス情報をどのように扱うのか、総まとめの表を作成しました。この表が頭に入っていれば、パケットの旅路を追う上で、まず迷うことはないはずです。
| 機器 | 送信元MAC | 宛先MAC | 送信元IP | 宛先IP | 送信元Port | 宛先Port |
|---|---|---|---|---|---|---|
| スイッチ (L2SW) | 変わらない | 変わらない | 変わらない | 変わらない | 変わらない | 変わらない |
| ルータ (L3SW) | 変わる | 変わる | 変わらない | 変わらない | 変わらない | 変わらない |
| NAT / NAPT | 変わる | 変わる | 変わる | 変わらない | 変わる | 変わらない |
| プロキシ | 変わる | 変わる | 変わる | 変わらない | 変わる | 変わらない |
| ロードバランサ | 変わる | 変わる | 変わる※ | 変わる | 変わらない | 変わらない |
| VPN (トンネル) | 変わる | 変わる | 変わる | 変わる | 変わる | 変わる |
※ロードバランサの送信元IPアドレスの変更は構成(SNATモードなど)によります。
※VPNはパケット自体がカプセル化で置き換わるため、外側のヘッダ情報としてはすべて変わります。
応用メモ:VLANやVRRPの場合は?
実務では、VLANやVRRPといった技術にも触れる機会があります。これらは本記事のテーマとは少し異なりますが、関連知識として簡単に補足します。
VLAN (Virtual LAN)
ネットワークを仮想的に分割する技術です。重要なのは、VLAN間の通信は必ずルータを介すという点です。そのため、VLANを越える通信では、結局は「ルータを越える際にMACアドレスが変わる」という本記事の基本ルールが適用されます。
VRRP (Virtual Router Redundancy Protocol)
ルータを冗長化(二重化)する技術で、「仮想MACアドレス」という特殊なアドレスを使います。これもルータの可用性を高めるための仕組みであり、パケットがルータを越える際にMACアドレスが書き換わる、という大原則は同じです。
これらの技術はそれぞれ奥が深いため、別の記事で詳しく解説するのがおすすめです。
実際の通信の流れをストーリーで追ってみよう!
これまでの知識を総動員して、具体的な旅路を追いかけてみましょう。ここでは、代表的な3つのケースを例に、パケットがどのように姿を変えながら目的地にたどり着くのか、ストーリー形式で見ていきます。
ケース1:自宅PCからWebサイトを見るまで
あなたが自宅のPCでWebサイトを閲覧する、最も基本的な通信です。
- 【出発】 PC → 自宅ルータ
PCは、最初の目的地であるインターネットへの玄関口「自宅ルータ」にパケットを送ります。 - 【翻訳】 自宅ルータ (郵便局)
パケットを受け取ったルータは「郵便局」として機能します。まず、配達員が交代し(MACアドレス変更)、次に専門部署「住所翻訳課(NAPT)」が仕事を開始。差出人をあなたのPC(プライベートIP)から郵便局の住所(グローバルIP)に書き換え(IPアドレス変更)、さらに返事を仕分けるための「受付番号シール(ポート番号)」を貼り付けます(ポート番号変更)。 - 【中継】 インターネットの旅
インターネットに出たパケットは、ルータを越えるたびに配達員(MACアドレス)を乗り換えながら、目的地のWebサーバーを目指します。 - 【到着】 Webサーバー
Webサーバーには、差出人が「あなたの家のグローバルIP」で、「特定の受付番号(ポート番号)」から来た通信として認識されます。
ケース2:VPNで社内システムにアクセスする
テレワーク中、自宅からVPNで会社のサーバーにアクセスする、セキュリティが重要な通信です。
- 【準備】 元のパケット作成
PCはまず、社内サーバーにアクセスするためのパケット(社外秘の重要書類)を作成します。 - 【梱包】 VPNによるカプセル化 (特殊セキュリティ輸送課)
VPNソフト(郵便局の「特殊セキュリティ輸送課」)が、そのパケットを丸ごと鍵付きのジュラルミンケースに入れてしまいます(カプセル化)。ケースの外側には「自宅から会社のVPNサーバーまで」という、全く新しい送り状が貼られます。 - 【配送と開封】
インターネットの配達員たちは、このジュラルミンケースを会社のVPNサーバーまで運びます。VPNサーバーに到着すると、そこで初めてケースが開けられ、中の本来のパケットが取り出されて、目的の社内サーバーに届けられます。
ケース3:Webサイトの裏側(ロードバランサの動き)
あなたが人気サイトにアクセスしたとき、その裏側で起きている通信です。
- 【到着】 通信がロードバランサに到着
あなたの通信は、サイトの代表住所(ホテルの代表番号)に到着します。受付係(ロードバランサ)が通信を受け取ります。(ここでMACアドレスが変わります) - 【交通整理】 受付係の仕事 (SNAT)
受付係は、空いている専門部署(サーバー)を探し、通信をそちらに回します。このとき、2つの重要な書き換えを行います。- 宛先IP変更:宛先を「代表番号」から「専門部署の内線番号(サーバーIP)」に書き換えます。
- 送信元IP変更:お客さんの連絡先を「あなたのIP」から「ホテルの代表番号(ロードバランサ自身のIP)」に書き換えます(SNAT)。
- 【サーバー応答】
専門部署(サーバー)は、受付係から仕事が来たと認識しているため、返事は必ず受付係(ロードバランサ)に戻します。 - 【あなたへの返信】
返事を受け取った受付係は、それをあなた宛に正しく変換し直し、ホテルの代表番号から返信します。これにより、あなたは舞台裏の複雑なやり取りを意識することなく、通信を続けることができます。
まとめ:パケットの旅は「乗り換え」の連続
ここまで、パケットがさまざまな機器を通過する際の「住所変更」のルールについて解説してきました。一見すると、とても複雑でややこしいルールに見えたかもしれません。でも、ポイントを整理すると、実は非常にシンプルな原則に基づいていることが分かります。
ADHDの特性を持つ僕自身、物事のルールが曖昧な状態が一番苦手なのですが、このネットワークのルールは一度理解してしまえば、パズルのピースがはまるようにスッキリしました。
最後に、この旅のルールを3行でまとめます。
- MACアドレスは「隣人への手渡し役」。 ルータを越えるたびに、次の配達員へと必ず交代(書き換え)される。
- IPアドレスは「最終目的地の住所」。 基本的には変わらないが、NATやプロキシといった「住所を隠す・変える」特別な関所を通るときだけ書き換えられる。
- ポート番号は「目的の部屋番号」。 これも基本的には変わらないが、NAPTのように複数の通信を区別する必要がある場合に書き換えられる。
この3つの原則さえ押さえとけば、ネットワーク上で「何か」が起きたとき、どこで何が起きているのかを論理的に推測できるようになります。この知識が、あなたの仕事や学習の場面で、強力な武器になることを願っています。
補足メモ:通信のプロローグ『DHCP』
この記事では、パケットが旅をする「最中」のアドレス変化を見てきました。では、旅の「前」、PCはどのようにして自分のIPアドレスを知るのでしょうか?
その役割を担うのがDHCPです。ネットワークに接続したPCに、IPアドレスを自動で割り当てる「総務課」のような存在で、通信の旅が始まるための「出自」を与えてくれます。
DHCPは物語の「プロローグ」にあたるため、本編である「アドレスの変遷」とは分けて考えると、ネットワーク全体の流れがよりクリアに理解できます。