|
 NATとは
NATとは、名の通りアドレス変換を行う技術です。例えば、プライベートIPアドレスをグローバルIPアドレスに
スタティックに1対1で変換したり、ダイナミックに1対
N で変換したりすることが出来ます。NAT変換によって
アドレスの節約、セキュリティの実装、重複するアドレス体系のネットワーク接続等を実現することができます。
※ 今回は 「CiscoルータでのNAT」 の観点から解説していきますので、解説には「CiscoのNAT用語」が多く含まれることになります。
NATの概念と用語
NAT用語に、Inside Local ( 内部ローカル)、Inside
Global ( 内部グローバル)、Outside Local (
外部ローカル)、
Outside Global ( 外部グローバル ) という用語がありますが、この用語は意味を暗記するのではなく理解する
必要があります。結論から言うと 「内部・外部」、「ローカル・グローバル」というのは、NATデバイスを基準に
考え、ip nat inside の設定があるインターフェース側を内側
( 内部・ローカル ) として、ip nat outsideの設定が
あるインターフェース側を外側 ( 外部・グローバル
) として考えます。この説明のイメージ図は以下の通りです。
例えば、内部グローバルIPアドレスは「ISPから支給されグローバルにユニークなアドレスである」という説明は
一般的にはそうである可能性が高いのですが、例えば企業内LANでNATを実装すればその時点でアドレスは
RFC1918で定義されるプライベートアドレスが使用されます。要するに、NATルータが導入される条件により、
これらのNAT用語の意味は変わってくるので、その意味を覚えるのではなく上図を理解することが大切です。
これらの用語を理解していれば show
ip nat
translations 情報を正確に確認することが出来るようになります。
上図を理解できれば下図も理解することができます。理解度チェックのためにこのCCOで確認してみて下さい。
NATの種類
NATには、大きくスタティックNATとダイナミックNATの2種類があり、5つの動作パターンがあります。
スタティックNATとは、NAT変換テーブルに格納されるアドレスを手動により設定する場合に行われ、
内部アドレスと外部アドレスを1対1に静的にマッピングします。それに対してダイナミックNATとは、
アドレス変換する必要のある内部アドレス、または、外部アドレスが使用できるアドレスのプールを
NATルータに設定しておいて、アドレス変換の対象となるトラフィックを受信することによりNAT変換
テーブルにアドレス変換エントリが保存されることになります。5つの動作パターンは次回説明します。
| NATの動作パターン |
使用できるNAT |
| 内部送信元アドレス変換 |
スタティックNAT & ダイナミックNAT |
| 外部送信元アドレス変換 |
スタティックNAT & ダイナミックNAT |
| 内部・外部送信元アドレス変換 ( 双方向NAT
) |
スタティックNAT & ダイナミックNAT |
| 内部グローバルアドレス overload ( PAT ) |
ダイナミックNAT |
| TCPロードディストリビューション |
スタティックNATの拡張版 |
Resource : NAT : Local and Global Definitions NATの処理順序 NAT Central BCRAN試験認定テキスト第2版
|