ユーザ用ツール

サイト用ツール


knowledge:nat.html


NATで、IPアドレスを変換

NAT概要

  • パケットのヘッダにあるIPアドレスを、別のIPアドレスに変換する技術
  • パケットヘッダの改ざんチェックを行うようなプロトコルに対応できない。(IPSecなど)


NAT

  • Network Address Translation
  • NATには、デスティネイションNAT(DNAT)とソースNAT(SNAT)があります。

デスティネイションNAT(DNAT)

宛先IPアドレスを変換する

利用例

  • Webサーバを公開する時のFWで設定(グローバルIPをプライベートIPにする)
  • PCからアクセスできないネットワークに、DNATを使いアクセスできるようにする。

DNATイメージ図

DNATイメージ図

PCからは直接「2.2.2.2」にアクセスできないため、FWでDNATして、アクセスする。

ソースNAT(SNAT)

送信元IPアドレスを変換する
N:1

利用例

  • FWで、外に行く際にSNAT変換され、同じFW経由の通信になる。
  • 送信元と送信先が同じセグメントであり、LB経由にしたい場合、行きと帰りの経路を同じにするために利用する

SNATイメージ図

SNATイメージ図


1:1 NAT

双方向の通信がある場合は、1:1のNATを使います。


NAPT

  • RFC2663では、“NAPT”と呼ばれる
  • 一つのグローバルIPアドレスを多数の内部ホストにより共有できる
  • 利用可能なポート番号数×アドレス数分の同時セッションをサポート
呼び方 補足
NAPT (ナプト) Network Address and Port Translation
一般的な呼び方
RFC2663の呼び方
PAT (パット) Port Address Translation
Ciscoの呼び方
IPマスカレード Linuxの実装
オーバーロード Fortigateの呼び方

利用例

  • オフィスからインターネットにでる時の機器(FW)


knowledge/nat.html.txt · 最終更新: 2019/03/20 08:55 by kurihara

ページ用ツール