ネットワークラボ

NAT(Network Address Translation)

NAT(Network Address Translation)とは

NATとはローカルエリアネットワーク内におけるプライベートIPアドレスをインターネットに接続する際に、その内部IPアドレスをグローバルIPアドレスに変換するための技術のことを言います。

 

 

NAT変換は送信先のホストから送られてきたパケットが、どのホスト宛てのパケットかを識別するためにNATによるアドレス変換を実行します。またその際において、どのIPアドレスに変換したかを記録しておく必要があり、その記録しておくデータベースにあたるものがNATテーブルと呼ばれるものになります。

 

NAT設定

 

 

その他NAPT(PAT/オーバーロード/IPマスカレード)と呼ばれるものもありますが、これは1つのグローバルアドレスで複数のホストアドレス間の通信を可能にしたり、TCPやUDPのポート番号の付け替えなども可能にする技術になります。

Ciscoルータ使用の際の特殊な用語

CiscoルータではNATを使用する際において独自の用語があります。

 

インサイドとアウトサイド

インサイド(内部)のネットワークとアウトサイド(外部)のネットワーク

NATではアドレスとネットワークそれぞれにおいてローカルとグローバルとを明確に区別しています。例えばNATでインターネットに接続していればLAN側が内部になりインターネット側が外部ネットワークになります。

 

 

アドレスのローカルとグローバル
  • ローカルアドレス

    • 外部とは直接接続の無いネットワークで使用されるアドレスでプライベートアドレスを使用します。

  • グローバルアドレス

    • ISPなどから割り当てられるアドレス。

 

インサイド(内部)ローカルアドレス

内部ネットワークに割り当てられたIPアドレスで、LAN内におけるプライベートアドレスになります。

 

インサイド(内部)グローバルアドレス

アウトサイドで使用し、内部ネットワークから外部ネットワークにアクセスする際に内部ローカルアドレスを変換するためのグローバルアドレス。

 

アウトサイド(外部)ローカルアドレス

アウトサイドローカルアドレスとは内部ネットワークから外部ネットワークへアクセスする際において外部ホストのグローバルアドレスに対応させるアドレス。

 

アウトサイド(外部)グローバルアドレス

インターネット上のホストアドレスで、外部ネットワークに割り当てられたアドレス。インサイドからアウトサイドへのパケット送信時のときの送信元アドレスになります。

NAT設定に必要なインサイドとアウトサイドの指定コマンド

NAT設定

 

ip nat inside  …

インサイド側の設定に使うコマンド。変換させるインターフェイスでこのコマンドを入力します。これによってそのインターフェイスがインサイド(内部)側のネットワークに属していることを示します。

 

ip nat outside …

アウトサイドに属していることの指定はこのコマンドを入力します。NAT設定のときのこの入力により、そのインターフェイスがアウトサイド側のネットワークに属していることになります。

NAT設定
NATには基本的には2つあり、それはアドレスの対応を初めから指定しているスタティックNATと呼ばれるものと、あらかじめ登録しておいた外部IPアドレスの範囲からダイナミックにローカルIPアドレスを割り当てるダイナミックNATがあります。

 

ちなみにPATなどはダイナミックNATの部類に入ります。

NATの3方式

スタティックNAT

 プライベートIPアドレスとグローバルIPアドレスを1対1で変換。

スタティックNATは内部ローカルアドレスと内部グローバルアドレス1対1のマッピングであり、スタティックに行われます。

ダイナミックNAT

 プライベートIPアドレスとグローバルIPアドレスを多対多で変換。

内部ローカルアドレスと内部グローバルアドレスのグループ内のIPアドレスを1対1でマッピングします。

PAT(ポートアドレス変換)

 複数の異なる送信元ポート番号を使用して多対1のIPアドレス変換(オーバーローディング)。

同じアドレスに変換されますがポート番号の割り当てがhostごとに異なります。

  • NAPT(Network Address Port Translation)
  • IPマスカレード
などと言ったりします。

NATの設定例

ex.ダイナミックNAT

以下のようなNATによるネットワーク構成を考えます。
NAT設定

 

pool名はDNATとし、pool範囲は160.1.1.8〜160.1.1.15とします。

設定情報
内側グローバルIPアドレス 160.1.1.8 〜 160.1.1.15 (/29)ISPから与えられた6つのグローバルIPアドレス
内側ローカルIPアドレス 192.168.98.65 〜 192.168.98.126 (/26)
内側ホスト数 62台
コンフィグレーション

Router(config)# ip nat pool DNAT 160.1.1.8 160.1.1.15 netmask 255.255.255.240
Router(config)# access-list 1 permit 192.168.98.64 0.0.0.63
Router(config)# ip nat inside source list 1 pool DNAT
Router(config)# interface e 0
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface s 0
Router(config-if)# ip nat outside
Router(config-if)# exit
Router# copy run start
        ・
        ・
        ・

nextupprevious


NAT(Network Address Translation)関連ページ

スタティックNATの設定
スタティックNATの設定の仕方や概念。スタティックNATはインサイドローカルIPアドレスとインサイドグローバルIPアドレスを一対一の変換によって固定的に設定する場合に行います。
ダイナミックNAT
NATとはローカルエリアネットワーク内におけるプライベートIPアドレスをインターネットに接続する際に、その内部アドレスをグローバルIPアドレスに変換するための技術のことを言います。このチャプターではNATの概念と、それらに付随する設定のスタティックNAT、ダイナミックNAT,NAPTなどについて解説します。
PAT(オーバーローディング)の設定
PATはダイナミックNATにポート番号を付加して多重化を行い、複数のローカルIPアドレスを1つのグローバルIPアドレスにマッピングすることによってIPアドレスの効率的な利用を可能にした技術です。 ダイナミックNATと大きく異なる点はかならず「overload」を指定することになります。
VLAN
vlanとはネットワークの物理的な接続とは独立した形によってドメインを仮想的に分割することにより、ホストなどの端末機器において物理的な制限を気にすることなくネットワークのグループ化が可能になります。

ホーム RSS購読 サイトマップ
TOP 線形代数 ベクトル解析 慣性モーメント 解析力学 微分方程式 NEへの道しるべ