NAT 構成について学ぶ (パート 2)

パート 1 では、LuckyTemplates はNAT (ネットワークアドレス変換)の動作メカニズムといくつかの基本的なNATタイプ (4 つの基本的なNATタイプ) を紹介しました。次のパートでは、LuckyTemplates がNATを構成する方法を紹介します。

NAT設定について学ぶ前に、シスコが定義したNAT で使用されるいくつかの用語を学習してください。

内部ローカルアドレス:ローカルネットワーク上のホストに割り当てられた IP アドレス。これは、コンピュータのオペレーティングシステムのパラメータとして構成されたアドレス、またはDHCPなどのプロトコルを通じて自動的に割り当てられたアドレスです。これらのアドレスは、NIC (ネットワークインフォメーションセンター)またはインターネットサービスプロバイダーによって割り当てられた有効なIP アドレスではありません。

内部グローバルアドレス: NIC ( Network Information Center)または仲介サービスプロバイダーによって発行された有効なアドレスです。このアドレスは、外部ネットワークと通信する1 つ以上の内部ローカル IP アドレスを表します。

外部ローカルアドレス:外部ネットワーク上のホストのIP アドレスです。内部ネットワーク上のホストは、このアドレスを通じて外部ネットワーク上のホストを認識します。外部ローカルは、必ずしもIPネットワーク上の有効なアドレスである必要はありません(プライベート IP アドレスでも構いません)。

外部グローバルアドレス:外部ネットワーク上のホストの所有者によってそのホストに割り当てられたIP アドレスです。このアドレスには、インターネット上の有効なIP アドレスが割り当てられます。

NAT (Network Address Translation) の動作メカニズムの詳細については、こちらを参照してください。

NAT はさまざまな方法で構成できます。以下の例では、NAT ルーターは、プライベート IP アドレス(通常はIP プライベート: 内部ローカルアドレス) をパブリック IP アドレス (IP パブリック)に変換することによって構成されます。この方法は、プライベートIP アドレス のデバイスがパブリック IP アドレスと通信する必要がある場合に適用されます。

ISP はIP アドレスの範囲を割り当てます。ブロックされたIP アドレス範囲は、中間サービスプロバイダーまたはNIC (ネットワークインフォメーションセンター)によって提供される有効なアドレスであり、内部グローバルアドレスとも呼ばれます。

プライベート IP アドレスは2 つの異なるグループに分類されます。小さなグループ(外部ローカルアドレス)がNAT ルーターによって使用されます。残りのより大きなグループ(内部ローカルアドレス)はスタブドメインで使用されます。

外部ローカルアドレスは、パブリックネットワーク上のデバイスの一意の IP アドレスを変換するために使用されます。

スタブドメイン上のほとんどのコンピュータは、内部ローカルアドレスを使用して相互に通信します。さらに、スタブドメイン上の一部のコンピュータは、これらのコンピュータに内部グローバルアドレスが含まれている場合、アドレス変換を必要とせずに、ネットワークの外部 (ネットワーク外)の多くのアドレスと通信できます。

内部ローカルアドレスを持つスタブドメイン上のコンピュータが外部アドレス(ネットワークの外部)と通信したい場合、パケットは NAT ルーターにルーティングされます。NAT ルーターはルーティングテーブルをチェックして、宛先アドレスへのエントリがあるかどうかを確認します。アドレスが検出された場合、NAT ルーターはパケットをコンパイルし、変換されたアドレステーブルにこのパケット用のポートを作成します。宛先アドレスがルーティングテーブルにない場合、パケットはドロップされます。