GapNATは「Global address proxy with Network Address Translation」の略で、LAN内のPCのうち1台に、プライベートIPではなくグローバルIPを割り当てて、ビデオチャットなどグローバルIPが必要なアプリケーションが使えるようにするもの(複数のグローバルIPが割り当てられるサービス向けに「マルチGapNAT」もあるが、ここでは割愛する)。
GapNATを使うと、実際にグローバルIPアドレスがPCに設定されるため、UPnPと違ってOSやアプリケーションを選ばず、汎用性が高いのが特徴だ。1つしか割り当てられないグローバルIPアドレスをLAN内のPCに割り当てるために、GapNATでは非常に巧妙な仕組みを用いている。
通常のNATでは、図のようにモデムのLAN側はすべてプライベートIPとなる。
(NATのアドレス割り当て例。クリックすると拡大表示)
一方、GapNATではモデムのLAN側ポートに二つのIPアドレスを設定する。[BAS]−[モデムWAN側]のIPアドレス関係を、[モデムLAN側]−[PC]のアドレス関係として再現し(下図、矢印部分)、あたかも[BAS]−[PC]という接続のように見せているのである。
しかも、GapNATルータが[BAS]−[モデム]のネットワークと[モデム]−[PC]のネットワークを切り離しているので、同じグローバルIPアドレスが存在することは、BASにもPCにもわからないわけだ(グローバルIPアドレスは通常、ネットワーク上で唯一となることが必要)。もちろん、グローバルIPでないPC(図では[PCその2]が該当)に対しては、通常のNATルータとして動作するため、これまでと同様の利用が可能となっている。
(GapNATのアドレス割り当て例。クリックすると拡大表示)
なお、グローバルIPアドレスがついたパソコンは、インターネットからの攻撃にさらされるのではないか?セキュリティ的には危険なのでは?と思われるかもしれない。しかし、GapNATルータの内部ではグローバルIPパソコンのパケットについても、通常のNATと同様にポートやアドレスを管理しているため、NATのファイアウォールは、グローバルIPパソコンも守ってくれるのである。これに関しては、明示的にスタティックNATを設定して、グローバルIPパソコンに外部からのパケットを転送させることも可能で、設定画面で「外部からの全ての通信を常に通過させる」のチェックボックスをオンにすれば、いわゆるDMZホストとしてグローバルIPパソコンを運用することもできる。
現在、GapNAT対応ファームウェアを配布している通信事業者は、イー・アクセス、TOKAI、T-com(トーカイ・ブロードバンド・コミュニケーションズ)、コアラの4社。また、モデムベンダではNTT-MEがMN7310用として配布中である。住友電工では、ファームウェアのアップデートをさらに進め、UPnPにも対応する予定だとしている。