ユーザ用ツール

サイト用ツール


サイドバー

目次

ホーム










.

knowledge:nat.html


Top#ネットワークの基礎知識に戻る

NATで、IPアドレスを変換

NAT概要

  • パケットのヘッダにあるIPアドレスを、別のIPアドレスに変換する技術
  • パケットヘッダの改ざんチェックを行うようなプロトコルに対応できない。(IPSecなど)


1対1NAT にするか、SNATにするかの判断

双方向の通信が発生する 1:1 NAT
複数の機器からの通信を、1つとして見せたい SNAT


NATで、IP変換

  • Network Address Translation
  • NATには、デスティネイションNAT(DNAT)とソースNAT(SNAT)があります。

デスティネイションNAT(DNAT)

宛先IPアドレスを変換する

利用例

  • Webサーバを公開する時のFWで設定(グローバルIPをプライベートIPにする)
  • PCからアクセスできないネットワークに、DNATを使いアクセスできるようにする。

DNATイメージ図

DNATイメージ図

PCからは直接「2.2.2.2」にアクセスできないため、FWでDNATして、アクセスする。

ソースNAT(SNAT)

  • 送信元IPアドレスを変換する
  • ソースからデスティネーションの一方方向のみ可能
  • 複数の送信元をSNATで、1つのソースにすることができます。
    N:1

利用例

  • PCがインターネットに行く際に、FWでSNAT変換されて出ていく。ソースIP(グローバルIP)はFWのインターネット側1つになる。
  • サーバ間でLB経由にしたい場合、送信元と送信先が同じセグメントであると、行きはLB経由だが、戻りが直になってしまい、行きと帰りの経路が違ってきてしまうので、LBでSNATして、行きと帰りの経路を同じにする。

SNATイメージ図

SNATイメージ図


1:1 NAT

双方向の通信がある場合は、1:1のNATを使います。


NAPTで、IP変換とポート変換

  • RFC2663では、“NAPT”と呼ばれる
  • 一つのグローバルIPアドレスを多数の内部ホストにより共有できる
  • 利用可能なポート番号数×アドレス数分の同時セッションをサポート
呼び方 補足
NAPT (ナプト) Network Address and Port Translation
一般的な呼び方
RFC2663の呼び方
PAT (パット) Port Address Translation
Ciscoの呼び方
IPマスカレード Linuxの実装
オーバーロード Fortigateの呼び方

利用例

  • オフィスからインターネットにでる時の機器(FW)




knowledge


knowledge/nat.html.txt · 最終更新: 2020/09/05 00:50 by kurihara

ページ用ツール