NAT (ネットワーク アドレス変換) の仕組みを学ぶ (パート 1)

現在の最新のインターネット接続では、NAT (ネットワーク アドレス変換) テクノロジを使用する必要があります。 NAT を使用すると、1 つ以上のドメイン内 IP アドレスを 1 つ以上のドメイン外 IP アドレスにマッピングできます。 NAT とその動作メカニズムについて詳しくは、以下の記事を参照してください。

インターネットは私たちが想像している以上に成長しています。正確な数を見積もることは不可能ですが、その数は 1 億以上のホストと 3 億 5,000 万以上の人々が毎日インターネットにアクセスしていると見積もることができます。実際、この割合は毎年 2 倍になります。

現在の最新のインターネット接続では、NAT テクノロジーを使用する必要があります。 NAT では、1 つ (または複数) のドメイン内 IP アドレスを 1 つ (または複数) のドメイン外IP アドレスにマッピングできます。

IP アドレスは、ネットワーク システム上のネットワーク デバイスを識別し、相互に識別して通信できるようにするために使用される、長さ 32 ビット (IPv4) または 128 ビット (IPv6) の数字の文字列です。ネットワーク モデルでは、各ネットワーク デバイスは一意の IP アドレスのみを持ちます。 IP アドレスは、大まかに言えば、あなたが住んでいる場所の住所として理解できます。他の人があなたを見つけて、そのアドレスを通じて情報を送信することができます。

現在のインターネット ブームとネットワーク使用のニーズの増大に伴い、IPv4 アドレス空間は制限され始めています。解決策は、IP アドレス形式を再設計して、さらに多くの IP アドレス (特にIPv6 ) を許可することです。ただし、このソリューションはまだ研究開発段階にあり、実装には何年もかかります。

したがって、最善の解決策は NAT テクノロジーを使用することです。 NAT を使用すると、ルーターなどのデバイスがインターネット (またはパブリック ネットワーク: 公衆ネットワーク システム) とローカル (またはプライベート: 内部ネットワーク システム) の間の仲介者として機能できるようになります。これは、コンピュータには 1 つの IP アドレスしかないことを意味します。

NAT（ネットワークアドレス変換）とは何ですか?

簡単に言うと、NAT は大規模なオフィスの受付係のようなものです。社内で面会を希望する場合は、受付係の指示に従ってください。または、誰かに電話して話したいが、その人が会社にいない、または会議中で忙しい場合...受付担当者にメッセージを残しておけば、受付担当者がそのメッセージを相手に転送してくれます。知らせるために話す必要があります。別の場合には、受付係に話しかけて、会う必要のある人につないでもらうこともできます。

あるいは、誰かがあなたと話したいのに、あなたが働いているオフィスの電話番号しか知らないという場合も理解できます。彼らはあなたのオフィスに電話し、受付係に電話を転送するように依頼します。このとき、受付係はルックアップテーブルをチェックして、あなたの名前やその他の詳細情報を調べます。そして、その通話は内線であなたに転送されます。

NATは何をするのですか?

NAT はルーターのようなもので、大規模ネットワーク上の異なるネットワーク層間でパケットを転送します。 NAT は、パケットがルーターまたはその他のデバイスを通過するときに、パケット内の 1 つまたは両方のアドレスを変換または変更します。通常、NAT は、ネットワーク接続のプライベート アドレス (プライベート IP ) をパブリック アドレス (パブリック IP ) に変更することがよくあります。

NAT は基本的なファイアウォールとみなすこともできます。 NAT は、送信された各パケットに関する情報のテーブルを維持します。ネットワーク上のコンピュータがインターネット上の Web サイトに接続すると、パケットはレコード テーブルに基づいて NAT サーバーに事前に設定されているパブリック アドレスに送信元 IP アドレスのヘッダーが置き換えられ、NAT に戻ります。パケットを保存し、宛先IPアドレスをネットワーク上のPCのアドレスに変更して転送します。このメカニズムを通じて、LuckyTemplates は、IP アドレスに送受信されるパケットをフィルタリングし、特定のポートへのアクセスを許可または禁止する機能を備えています。

• 詳細参照: NAT の概要

NAT はシスコによって開発されました。 NAT には、以下のいくつかの基本的なタイプが含まれます。

静的NAT（静的NAT）

スタティック NAT は 1 対 1 の NAT 方式です。プライベート IP はパブリック IP にマッピングされます。
静的 NAT は、デバイスがネットワークの外部からアクセスできる必要がある場合に使用されます。

静的 NAT (静的 NAT) では、コンピューターの IP アドレス 192.168.32.10 はルーターによって常に IP アドレス 213.18.123.110 に変換されます。

ダイナミックNAT（ダイナミックNAT）

プライベート IP アドレスは、パブリック IP アドレス グループ内のパブリック IP アドレスにマッピングされます。

ダイナミック NAT では、IP アドレス 192.168.32.10 を持つコンピュータは常にルーターによって、IP アドレス範囲 213.18.123.100 ～ 213.18.123.150 の最初のアドレス 213.18.123.100 に変換されます。

詳細:動的 NAT 構成を変更するためのヒント

NAT の過負荷

NAT オーバーロードは、動的 NAT (Dynamic Overload) の一種です。多くのプライベート IP アドレスは、さまざまなポートを介してパブリック IP アドレスにマッピングされます。

PAT (ポート アドレス変換) と同様に、NAT またはポート アドレスにはさまざまなレベルの NAT があります。

オーバーロード NAT では、内部ネットワーク (プライベート ネットワーク) 内の各コンピューターはルーターによって同じ IP アドレス 213.18.123.100 に変換されますが、通信ポートは異なります。

オーバーラップNAT

内部ネットワーク システムの IP アドレスが別のネットワーク システムで使用されているパブリック IP である場合、ルーターはこれらのアドレスの検索テーブルを維持して、固有のパブリック IP を防止し、置き換える必要があります。

NAT ルーターは、「内部」アドレスを単一のパブリック IP アドレスにコンパイルするだけでなく、「外部」アドレスを単一のプライベート IP アドレスにコンパイルする必要があることに注意することが重要です。静的 NAT を使用することも、DNS と動的 NAT を組み合わせて使用​​することもできます。

通常の内部ネットワーク システムはLANであり、スタブ ドメインとも呼ばれます。スタブ ドメインは、内部 IP アドレスを使用する LAN です。

スタブ ドメイン内のネットワーク トラフィック (送信中に中断されない安定したネットワーク トラフィック) のほとんどはローカルであるため、内部ネットワーク システムが外部に公開されることはありません。

スタブ ドメインには、パブリック IP アドレスとプライベート IP アドレスの両方を含めることができます。プライベート IP アドレスを使用するコンピュータは、他のコンピュータと情報を交換するために NAT を使用する必要があります。

次のセクションでは、LuckyTemplates で NAT 構成について説明します。