今回は、Ciscoの勉強中「NAT」について学んだため、
簡単にまとめたいと思います。
■NATとは
Network Address Tranlationの略です。
NATとは、IPアドレスを変換する技術です。
LAN内ではプライベートIPアドレスが使用されます。
プライベートIPアドレスは、同一のLAN内においては、
アドレスが重複しなければ決められた範囲内でLANの管理者が自由に割り当てることができます。
また、異なる会社や家庭内のような分断されたLANであれば、
重複したプライベートIPアドレスを設定することが可能です。
一方、インターネットのようなパブリックネットワークでは、
重複しない一意となるグローバルIPアドレスが使用されます。
こちらは、勝手に割り当てることができません。
家庭や企業のLAN内のPCがインターネット上のWebサイトを閲覧する際などは、
送信元IPアドレスがプライベートIPアドレスとなってしまうため、
そのままではインターネットに接続できません。
そこで、LANとインターネットの境界に存在しているルータで
プライベートIPアドレスをグローバルIPアドレスに変換して、
インターネット側に転送します。
こうした変換技術がNATです。
■CiscoルータでのNATで使用される用語
---
・
内部ローカルアドレス(inside local)
内部ネットワークから見た内部のIPアドレス。
LAN内のネットワークに割り当てられているプライベートIPアドレスのことを指します。
・
内部グローバルアドレス(inside global)
外部ネットワークから見た時の内部のIPアドレス。
NATによって変換されたグローバルIPアドレスのことを指します。
・
外部ローカルアドレス(outside local)
内部ネットワークから見た外部のIPアドレス。
内部からパケットを送信する場合、宛先となるのがこのアドレスです。
・
外部グローバルアドレス(outside global)
外部ネットワークから見た外部のIPアドレス。
通常NATでは外部ローカルアドレスと外部グローバルアドレスは同じになります。
---
まず、内部と外部の区分けがあり、
それぞれにローカルとグローバルの区分けがあります。
NATでは、アドレス変換を行うルータを境に内部と外部のネットワークに区別します。
Ciscoルータの場合、インターフェイスに内部、外部の設定を行って分けます。
インターネットに接続するルータで言えば、
一般的に内部はLAN側のネットワークとなり、
外部はその反対のインターネット側となります。
ローカルとグローバルの区分けについて説明すると、
IPアドレスのプライベートIPアドレスとグローバルIPアドレスとは別物です。
NATでのローカルアドレスは、内部ネットワーク内で宛先や送信元として表せられるアドレスを意味し、
グローバルアドレスは外部のネットワークで宛先や送信元として表せられるアドレスを意味しています。
インターネット接続の例でいえば、内部ローカルアドレスは、
LAN内のプライベートIPアドレスということになります。
内部グローバルアドレスは、
LAN内のPCからの通信が外部に出る際に使用するグローバルIPアドレスとなります。
外部ローカルアドレスと外部グローバルアドレスは宛先の端末のグローバルIPアドレスとなります。
インターネット接続の際などは、
一般的に内部ローカルアドレスと内部グローバルアドレスの変換が行われています。
■参考文献
林口裕志,浦川晃.シスコ技術者認定教科書.CCNA 完全合格テキスト&問題集 [対応試験]200-301, 2023,288-290