AKJPプロンプト

Mathematical.jp BU/repo

お問い合わせ
お問い合わせ

NAT(Network Address Translation)

akjp

, , , , ,

NAT(Network Address Translation)とは

NATとはローカルエリアネットワーク内におけるプライベートIPアドレスをインターネットに接続する際に、その内部IPアドレスをグローバルIPアドレスに変換するための技術のことを言います。

NAT変換は送信先のホストから送られてきたパケットが、どのホスト宛てのパケットかを識別するためにNATによるアドレス変換を実行します。またその際において、どのIPアドレスに変換したかを記録しておく必要があり、その記録しておくデータベースにあたるものがNATテーブルと呼ばれるものになります。

その他NAPT(PAT/オーバーロード/IPマスカレード)と呼ばれるものもありますが、これは1つのグローバルアドレスで複数のホストアドレス間の通信を可能にしたり、TCPやUDPのポート番号の付け替えなども可能にする技術になります。

Ciscoルータ使用の際の特殊な用語

CiscoルータではNATを使用する際において独自の用語があります。

インサイドとアウトサイド

インサイド(内部)のネットワークとアウトサイド(外部)のネットワーク

NATではアドレスとネットワークそれぞれにおいてローカルとグローバルとを明確に区別しています。
例えばNATでインターネットに接続していればLAN側が内部になりインターネット側が外部ネットワークになります。

アドレスのローカルとグローバル
  • ローカルアドレス
    • 外部とは直接接続の無いネットワークで使用されるアドレスでプライベートアドレスを使用します。
  • グローバルアドレス
    • ISPなどから割り当てられるアドレス。
インサイド(内部)ローカルアドレス

内部ネットワークに割り当てられたIPアドレスで、LAN内におけるプライベートアドレスになります。

インサイド(内部)グローバルアドレス

アウトサイドで使用し、内部ネットワークから外部ネットワークにアクセスする際に内部ローカルアドレスを変換するためのグローバルアドレス。

アウトサイド(外部)ローカルアドレス

アウトサイドローカルアドレスとは、内部ネットワークから外部ネットワークへアクセスする際において外部ホストのグローバルアドレスに対応させるアドレス。

アウトサイド(外部)グローバルアドレス

インターネット上のホストアドレスで、外部ネットワークに割り当てられたアドレス。インサイドからアウトサイドへのパケット送信時のときの送信元アドレスになります。

NAT設定に必要なインサイドとアウトサイドの指定コマンド

ip nat inside

インサイド側の設定に使うコマンド。変換させるインターフェイスでこのコマンドを入力します。これによってそのインターフェイスがインサイド(内部)側のネットワークに属していることを示します。

ip nat outside

アウトサイドに属していることの指定はこのコマンドを入力します。NAT設定のときのこの入力により、そのインターフェイスがアウトサイド側のネットワークに属していることになります。

NATには基本的には2つあり、それはアドレスの対応を初めから指定しているスタティックNATと呼ばれるものと、あらかじめ登録しておいた外部IPアドレスの範囲からダイナミックにローカルIPアドレスを割り当てるダイナミックNATがあります。

ちなみにPATなどはダイナミックNATの部類に入ります。

NATの3方式

スタティックNAT

 プライベートIPアドレスとグローバルIPアドレスを1対1で変換。 スタティックNATは内部ローカルアドレスと内部グローバルアドレス1対1のマッピングであり、スタティックに行われます。

ダイナミックNAT

 プライベートIPアドレスとグローバルIPアドレスを多対多で変換。 内部ローカルアドレスと内部グローバルアドレスのグループ内のIPアドレスを1対1でマッピングします。

PAT(ポートアドレス変換)

 複数の異なる送信元ポート番号を使用して多対1のIPアドレス変換(オーバーローディング)。 同じアドレスに変換されますがポート番号の割り当てがhostごとに異なります。
  • NAPT(Network Address Port Translation)
  • IPマスカレード
などと言ったりします。

NATの設定例

ex.ダイナミックNAT

以下のようなNATによるネットワーク構成を考えます。

pool名はDNATとし、pool範囲は160.1.1.8~160.1.1.15とします。

設定情報
内側グローバルIPアドレス 160.1.1.8 ~ 160.1.1.15 (/29)ISPから与えられた6つのグローバルIPアドレス
内側ローカルIPアドレス 192.168.98.65 ~ 192.168.98.126 (/26)
内側ホスト数 62台
コンフィグレーション

以下のような入力になります。

Router(config)# ip nat pool DNAT 160.1.1.8 160.1.1.15 netmask 255.255.255.240
Router(config)# access-list 1 permit 192.168.98.64 0.0.0.63
Router(config)# ip nat inside source list 1 pool DNAT
Router(config)# interface e 0
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface s 0
Router(config-if)# ip nat outside
Router(config-if)# exit
Router# copy run start
        ・
        ・
        ・
PAGE TOP