NAT(Network Address Translation)とは
NATとはローカルエリアネットワーク内におけるプライベートIPアドレスをインターネットに接続する際に、その内部IPアドレスをグローバルIPアドレスに変換するための技術のことを言います。
NAT変換は送信先のホストから送られてきたパケットが、どのホスト宛てのパケットかを識別するためにNATによるアドレス変換を実行します。またその際において、どのIPアドレスに変換したかを記録しておく必要があり、その記録しておくデータベースにあたるものがNATテーブルと呼ばれるものになります。
その他NAPT(PAT/オーバーロード/IPマスカレード)と呼ばれるものもありますが、これは1つのグローバルアドレスで複数のホストアドレス間の通信を可能にしたり、TCPやUDPのポート番号の付け替えなども可能にする技術になります。
Ciscoルータ使用の際の特殊な用語
CiscoルータではNATを使用する際において独自の用語があります。
インサイドとアウトサイド
インサイド(内部)のネットワークとアウトサイド(外部)のネットワーク
NATではアドレスとネットワークそれぞれにおいてローカルとグローバルとを明確に区別しています。
例えばNATでインターネットに接続していればLAN側が内部になりインターネット側が外部ネットワークになります。
アドレスのローカルとグローバル
- ローカルアドレス 外部とは直接接続の無いネットワークで使用されるアドレスでプライベートアドレスを使用します。
- グローバルアドレス ISPなどから割り当てられるアドレス。
インサイド(内部)ローカルアドレス
内部ネットワークに割り当てられたIPアドレスで、LAN内におけるプライベートアドレスになります。
インサイド(内部)グローバルアドレス
アウトサイドで使用し、内部ネットワークから外部ネットワークにアクセスする際に内部ローカルアドレスを変換するためのグローバルアドレス。
アウトサイド(外部)ローカルアドレス
アウトサイドローカルアドレスとは、内部ネットワークから外部ネットワークへアクセスする際において外部ホストのグローバルアドレスに対応させるアドレス。
アウトサイド(外部)グローバルアドレス
インターネット上のホストアドレスで、外部ネットワークに割り当てられたアドレス。インサイドからアウトサイドへのパケット送信時のときの送信元アドレスになります。
NAT設定に必要なインサイドとアウトサイドの指定コマンド
NATには基本的には2つあり、それはアドレスの対応を初めから指定しているスタティックNATと呼ばれるものと、あらかじめ登録しておいた外部IPアドレスの範囲からダイナミックにローカルIPアドレスを割り当てるダイナミックNATがあります。
ちなみにPATなどはダイナミックNATの部類に入ります。
NATの3方式
プライベートIPアドレスとグローバルIPアドレスを1対1で変換。 スタティックNATは内部ローカルアドレスと内部グローバルアドレス1対1のマッピングであり、スタティックに行われます。 | |
プライベートIPアドレスとグローバルIPアドレスを多対多で変換。 内部ローカルアドレスと内部グローバルアドレスのグループ内のIPアドレスを1対1でマッピングします。 | |
複数の異なる送信元ポート番号を使用して多対1のIPアドレス変換(オーバーローディング)。
同じアドレスに変換されますがポート番号の割り当てがhostごとに異なります。
|
NATの設定例
ex.ダイナミックNAT
以下のようなNATによるネットワーク構成を考えます。
pool名はDNATとし、pool範囲は160.1.1.8~160.1.1.15とします。
設定情報
内側グローバルIPアドレス | 160.1.1.8 ~ 160.1.1.15 (/29)(ISPから与えられた6つのグローバルIPアドレス) |
---|---|
内側ローカルIPアドレス | 192.168.98.65 ~ 192.168.98.126 (/26) |
内側ホスト数 | 62台 |
コンフィグレーション
以下のような入力になります。
Router(config)# ip nat pool DNAT 160.1.1.8 160.1.1.15 netmask 255.255.255.240 Router(config)# access-list 1 permit 192.168.98.64 0.0.0.63 Router(config)# ip nat inside source list 1 pool DNAT Router(config)# interface e 0 Router(config-if)# ip nat inside Router(config-if)# exit Router(config)# interface s 0 Router(config-if)# ip nat outside Router(config-if)# exit Router# copy run start ・ ・ ・
-
CDPの操作方法
続きを読む
-
ルータへのIPアドレス設定
続きを読む
-
続きを読む
-
telnetの操作方法
続きを読む
-
ホスト名の名前解決の実行
続きを読む
-
NAT(Network Address Translation)
カテゴリー : NAT(Network Address Translation)NATとはローカルエリアネットワーク内におけるプライベートIPアドレスをインターネットに接続する際に、その内部…