ネットワークエンジニアへの道しるべ

NAT(network address transform)

NATとはローカルエリアネットワーク内におけるプライベートIPアドレスをインターネットに接続する際に、その内部IPアドレスをグローバルIPアドレスに変換するための技術のことを言います。
NAT変換は送信先のホストから送られてきたパケットが、どのホスト宛てのパケットかを識別するためにNATによるアドレス変換を実行します。またその際において、どのIPアドレスに変換したかを記録しておく必要があり、その記録しておくデータベースにあたるものがNATテーブルと呼ばれるものになります。

nat

 

 

 

その他NAPT(PAT/オーバーロード/IPマスカレード)と呼ばれるものもありますが、これは1つのグローバルアドレスで複数のホストアドレス間の通信を可能にしたり、TCPやUDPのポート番号の付け替えなども可能にする技術になります。

Ciscoルータ使用の際の特殊な用語

CiscoルータではNATを使用する際において独自の用語があります。

インサイドとアウトサイド

インサイド(内部)のネットワークとアウトサイド(外部)のネットワーク

NATではアドレスとネットワークそれぞれにおいてローカルとグローバルとを明確に区別しています。例えばNATでインターネットに接続していればLAN側が内部になりインターネット側が外部ネットワークになります。

アドレスのローカルとグローバル
  • ローカルアドレス
  • 外部とは直接接続の無いネットワークで使用されるアドレスでプライベートアドレスを使用します。

  • グローバルアドレス
  • ISPなどから割り当てられるアドレス。

インサイド(内部)ローカルアドレス

内部ネットワークに割り当てられたIPアドレスで、LAN内におけるプライベートアドレスになります。

インサイド(内部)グローバルアドレス

アウトサイドで使用し、内部ネットワークから外部ネットワークにアクセスする際に内部ローカルアドレスを変換するためのグローバルアドレス。

アウトサイド(外部)ローカルアドレス

アウトサイドローカルアドレスとは内部ネットワークから外部ネットワークへアクセスする際において外部ホストのグローバルアドレスに対応させるアドレス。

アウトサイド(外部)グローバルアドレス

インターネット上のホストアドレスで、外部ネットワークに割り当てられたアドレス。インサイドからアウトサイドへのパケット送信時のときの送信元アドレスになります。

 

NAT設定に必要なインサイドとアウトサイドの指定コマンド

nat

ip nat inside  …

インサイド側の設定に使うコマンド。変換させるインターフェイスでこのコマンドを入力します。これによってそのインターフェイスがインサイド(内部)側のネットワークに属していることを示します。


ip nat outside …

アウトサイドに属していることの指定はこのコマンドを入力します。NAT設定のときのこの入力により、そのインターフェイスがアウトサイド側のネットワークに属していることになります。


nat

 

NATには基本的には2つあり、それはアドレスの対応を初めから指定しているスタティックNATと呼ばれるものと、あらかじめ登録しておいた外部IPアドレスの範囲からダイナミックにローカルIPアドレスを割り当てるダイナミックNATがあります。
ちなみにPATなどはダイナミックNATの部類に入ります。

NATの3方式

スタティックNAT

プライベートIPアドレスとグローバルIPアドレスを1対1で変換。

スタティックNATは内部ローカルアドレスと内部グローバルアドレス1対1のマッピングであり、スタティックに行われます。

ダイナミックNAT

プライベートIPアドレスとグローバルIPアドレスを多対多で変換。

内部ローカルアドレスと内部グローバルアドレスのグループ内のIPアドレスを1対1でマッピングします。

PAT(ポートアドレス変換)

複数の異なる送信元ポート番号を使用して多対1のIPアドレス変換(オーバーローディング)。

同じアドレスに変換されますがポート番号の割り当てがhostごとに異なります。

  • NAPT(Network Address Port Translation)
  • IPマスカレード
などと言ったりします。

NATの設定例

ex.ダイナミックNAT

以下のようなNATによるネットワーク構成を考えます。
dynamic nat

pool名はDNATとし、pool範囲は160.1.1.8〜160.1.1.15とします。

設定情報
内側グローバルIPアドレス 160.1.1.8 〜 160.1.1.15 (/29)ISPから与えられた6つのグローバルIPアドレス
内側ローカルIPアドレス 192.168.98.65 〜 192.168.98.126 (/26)
内側ホスト数 62台

Router(config)# ip nat pool DNAT 160.1.1.8 160.1.1.15 netmask 255.255.255.240
Router(config)# access-list 1 permit 192.168.98.64 0.0.0.63
Router(config)# ip nat inside source list 1 pool DNAT
Router(config)# interface e 0
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface s 0
Router(config-if)# ip nat outside
Router(config-if)# exit
Router# copy run start
        ・
        ・
        ・

ネットワーク構築,ネットワークエンジニア,NAT,スタティックNAT,ダイナミックNAT,IPアドレス


 

nextupprevious


NAT記事一覧

スタティックNATの設定

NATの概要のおさらいNATの利点ローカルのアドレス情報を外部ネットワークに対して秘匿できる。インターネット接続時における手動によるアドレスの再設定が不要。内部ローカルアドレス自分がLAN内で使用しているプライベートIPアドレス内部グローバルアドレス自分が取得して使用しているグローバルIPアドレス外...

≫続きを読む

ダイナミックNAT

ダイナミックNATの設定は、変換するグローバルIPアドレスの範囲(IPアドレスプール)の設定と、IPアドレス変換の対象を指定するアクセスリストの定義が必要になり、さらには内部グローバルIPアドレスを使用することを許可する送信元IPアドレスを、標準IPアクセスリストの許可文で指定します。

≫続きを読む

PAT(オーバーローディング)の設定

PATはダイナミックNATにポート番号を付加して多重化を行い、複数のローカルIPアドレスを1つのグローバルIPアドレスにマッピングすることによってIPアドレスの効率的な利用を可能にした技術です。ダイナミックNATと大きく異なる点はかならず「overload」を指定することになります。

≫続きを読む


TOP ネットワーク基礎 テラターム設定 ルータ1台の設定 ルータ2台の設定 ルータ管理 IPルーティング ネットワークラボ