太郎です。
ネットワークの勉強が4日目ということで、「NAT」について学習しました。
この書籍の順番通りに行くと、ルーティングプロトコルを細かく学習していくのですが、今の職場ではダイナミックルーティングを使用していないので、一旦飛ばしてNATへ進みます。
目次
NAT(Network Address Translation)とは?
IPアドレスを変換する技術。もっというとプライベートIPアドレスとグローバルIPアドレスの変換を行う技術。
NATの目的は?
グローバルIPアドレス節約のため。他には、プライベートIPアドレスを隠蔽できるのでセキュリティにも役立つ。他には、同じネットワーク同士を結合するときにIPアドレスが重複するのを防ぐためとか、サーバーへの負荷分散のためにNATを用いたりもする。
NATの種類は?
静的NAT:内部IPアドレスと外部IPアドレスを1対1で紐付けて変換する。
動的NAT:1対1で紐付けはするけど、どのIP同士を紐付けるかは決まってない。
IPマスカレード:複数の内部IPアドレスを同一の外部IPアドレスに割り当てる技術。外部の送信元ポート番号で内部の端末を識別する。送信元ポート番号は1000〜2000の間で動的に決定される。
送信元ポート番号と宛先ポート番号はTCPヘッダのフィールドの値の1つだが、ここのサイトの説明がめちゃくちゃわかりやすかったです。ポート番号とは?
バインドとは?
ヤマハルーターでは、IPアドレスとポート番号の対応付けのことをバインドと呼ぶ。バインドが予め決められているかどうかで静的変換か動的変換に分けられる。
NATディスクリプタとは?
バインドのルールを記述したものをNATディスクリプタと呼ぶ。
LAN、PP、Tunnelといったインターフェースに最大16個まで適用できる。
ヤマハルーターにおけるNATディスクリプタの記述方法
基本的な記述方法は以下の要素で成り立っている。
- NATディスクリプタの変換方式を宣言する
- 内側のIPアドレスを設定する
- 外側のIPアドレスを設定する
- 静的NATのバインド
- 静的IPマスカレードのバインド
1.NATディスクリプタの変換方式はnat、masquerade、nat-masqueradeの3種類あって、それぞれでできる設定が異なる。
Twice NATとは
送信元IPアドレスと宛先IPアドレスの両方をアドレス変換する方法。プライベートIPアドレスが衝突しているネットワークを扱うときに用いる。イメージ
最近のコメント