ネットワークエンジニアへの道しるべ

NATとはローカルエリアネットワーク内におけるプライベートIPアドレスをインターネットに接続する際に、その内部IPアドレスをグローバルIPアドレスに変換するための技術のことを言います。
NAT変換は送信先のホストから送られてきたパケットが、どのホスト宛てのパケットかを識別するためにNATによるアドレス変換を実行します。またその際において、どのIPアドレスに変換したかを記録しておく必要があり、その記録しておくデータベースにあたるものがNATテーブルと呼ばれるものになります。

 

nat image

 

 

その他NAPT(PAT/オーバーロード/IPマスカレード)と呼ばれるものもありますが、これは1つのグローバルアドレスで複数のホストアドレス間の通信を可能にしたり、TCPやUDPのポート番号の付け替えなども可能にする技術になります。

Ciscoルータ使用の際の特殊な用語

CiscoルータではNATを使用する際において独自の用語があります。

インサイドとアウトサイド

インサイド(内部)のネットワークとアウトサイド(外部)のネットワーク

NATではアドレスとネットワークそれぞれにおいてローカルとグローバルとを明確に区別しています。例えばNATでインターネットに接続していればLAN側が内部になりインターネット側が外部ネットワークになります。

アドレスのローカルとグローバル
  • ローカルアドレス

    • 外部とは直接接続の無いネットワークで使用されるアドレスでプライベートアドレスを使用します。

  • グローバルアドレス

    • ISPなどから割り当てられるアドレス。

インサイド(内部)ローカルアドレス

内部ネットワークに割り当てられたIPアドレスで、LAN内におけるプライベートアドレスになります。

インサイド(内部)グローバルアドレス

アウトサイドで使用し、内部ネットワークから外部ネットワークにアクセスする際に内部ローカルアドレスを変換するためのグローバルアドレス。

アウトサイド(外部)ローカルアドレス

アウトサイドローカルアドレスとは内部ネットワークから外部ネットワークへアクセスする際において外部ホストのグローバルアドレスに対応させるアドレス。

アウトサイド(外部)グローバルアドレス

インターネット上のホストアドレスで、外部ネットワークに割り当てられたアドレス。インサイドからアウトサイドへのパケット送信時のときの送信元アドレスになります。

 

NAT設定に必要なインサイドとアウトサイドの指定コマンド

nat

ip nat inside  …

インサイド側の設定に使うコマンド。変換させるインターフェイスでこのコマンドを入力します。これによってそのインターフェイスがインサイド(内部)側のネットワークに属していることを示します。


ip nat outside …

アウトサイドに属していることの指定はこのコマンドを入力します。NAT設定のときのこの入力により、そのインターフェイスがアウトサイド側のネットワークに属していることになります。


nat

 

NATには基本的には2つあり、それはアドレスの対応を初めから指定しているスタティックNATと呼ばれるものと、あらかじめ登録しておいた外部IPアドレスの範囲からダイナミックにローカルIPアドレスを割り当てるダイナミックNATがあります。
ちなみにPATなどはダイナミックNATの部類に入ります。


NATの3方式

スタティックNAT

 プライベートIPアドレスとグローバルIPアドレスを1対1で変換。

スタティックNATは内部ローカルアドレスと内部グローバルアドレス1対1のマッピングであり、スタティックに行われます。

ダイナミックNAT

 プライベートIPアドレスとグローバルIPアドレスを多対多で変換。

内部ローカルアドレスと内部グローバルアドレスのグループ内のIPアドレスを1対1でマッピングします。

PAT(ポートアドレス変換)

 複数の異なる送信元ポート番号を使用して多対1のIPアドレス変換(オーバーローディング)。

同じアドレスに変換されますがポート番号の割り当てがhostごとに異なります。

  • NAPT(Network Address Port Translation)
  • IPマスカレード
などと言ったりします。

NATの設定例

ex.ダイナミックNAT

以下のようなNATによるネットワーク構成を考えます。
dynamic nat

pool名はDNATとし、pool範囲は160.1.1.8〜160.1.1.15とします。

設定情報
内側グローバルIPアドレス 160.1.1.8 〜 160.1.1.15 (/29)ISPから与えられた6つのグローバルIPアドレス
内側ローカルIPアドレス 192.168.98.65 〜 192.168.98.126 (/26)
内側ホスト数 62台

Router(config)# ip nat pool DNAT 160.1.1.8 160.1.1.15 netmask 255.255.255.240
Router(config)# access-list 1 permit 192.168.98.64 0.0.0.63
Router(config)# ip nat inside source list 1 pool DNAT
Router(config)# interface e 0
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface s 0
Router(config-if)# ip nat outside
Router(config-if)# exit
Router# copy run start
        ・
        ・
        ・

nat image

 

nextupprevious

NAT関連ページ

スタティックNATの設定
スタティックNATの設定の仕方や概念。スタティックNATはインサイドローカルIPアドレスとインサイドグローバルIPアドレスを一対一の変換によって固定的に設定する場合に行います。
ダイナミックNAT
NATとはローカルエリアネットワーク内におけるプライベートIPアドレスをインターネットに接続する際に、その内部アドレスをグローバルIPアドレスに変換するための技術のことを言います。このチャプターではNATの概念と、それらに付随する設定のスタティックNAT、ダイナミックNAT,NAPTなどについて解説します。
PAT
NATとはローカルエリアネットワーク内におけるプライベートIPアドレスをインターネットに接続する際に、その内部アドレスをグローバルIPアドレスに変換するための技術のことを言います。このセクションではダイナミックNATにポート番号を付加して多重化を行うPATについて解説します。
VLAN
vlanとはネットワークの物理的な接続とは独立した形によってドメインを仮想的に分割する技術になります。

TOP ネットワーク基礎 テラターム設定 ルータ1台の設定 ルータ2台の設定 ルータ管理 IPルーティング ネットワークラボ