logo

TechCodeview

ネットワークアドレス変換 (NAT)

インターネットにアクセスするには、パブリック IP アドレスが 1 つ必要ですが、プライベート ネットワークではプライベート IP アドレスを使用できます。 NAT の概念は、複数のデバイスが単一のパブリック アドレスを介してインターネットにアクセスできるようにすることです。これを実現するには、プライベート IP アドレスをパブリック IP アドレスに変換する必要があります。 ネットワークアドレス変換 (NAT) ローカル ホストにインターネット アクセスを提供するために、1 つ以上のローカル IP アドレスが 1 つ以上のグローバル IP アドレスに変換され、またその逆も行われるプロセスです。また、ポート番号の変換も行います。つまり、宛先にルーティングされるパケット内のホストのポート番号を別のポート番号でマスクします。次に、NAT テーブルに IP アドレスとポート番号の対応するエントリを作成します。 NAT は通常、ルーターまたはファイアウォール上で動作します。

ネットワーク アドレス変換 (NAT) が機能している –
一般に、ボーダー ルーターは NAT 用に構成されます。つまり、ローカル (内部) ネットワークに 1 つのインターフェイスと、グローバル (外部) ネットワークに 1 つのインターフェイスを持つルーターです。パケットがローカル (内部) ネットワークの外側を通過すると、NAT はそのローカル (プライベート) IP アドレスをグローバル (パブリック) IP アドレスに変換します。パケットがローカル ネットワークに入ると、グローバル (パブリック) IP アドレスがローカル (プライベート) IP アドレスに変換されます。



ネットワークオペレーティングシステム

NAT でアドレスが不足した場合、つまり、設定されたプールにアドレスが残っていない場合、パケットはドロップされ、宛先にインターネット制御メッセージ プロトコル (ICMP) ホスト到達不能パケットが送信されます。

ポート番号をマスクする理由
ネットワーク内で 2 つのホスト A と B が接続されているとします。ここで、両方とも、ホスト側の同じポート番号 (たとえば 1000) で、同じ宛先を同時に要求します。 NAT が IP アドレスの変換のみを行う場合、パケットが NAT に到着すると、両方の IP アドレスがネットワークのパブリック IP アドレスによってマスクされ、宛先に送信されます。宛先はルーターのパブリック IP アドレスに応答を送信します。したがって、応答を受信すると、どの応答がどのホストに属するかが NAT にとって不明瞭になります (A と B の両方の送信元ポート番号が同じであるため)。したがって、このような問題を回避するために、NAT は送信元ポート番号もマスクし、NAT テーブルにエントリを作成します。

NAT の内部アドレスと外部アドレス -
Inside は、変換する必要があるアドレスを指します。外部とは、組織の管理下にないアドレスを指します。これらは、アドレスの変換が行われるネットワーク アドレスです。



    内部ローカル アドレス – 内部 (ローカル) ネットワーク上のホストに割り当てられる IP アドレス。このアドレスは、おそらくサービス プロバイダーによって割り当てられた IP アドレスではありません。つまり、プライベート IP アドレスです。これは、内部ネットワークから見た内部ホストです。
    内部グローバル アドレス – 外部に対する 1 つ以上の内部ローカル IP アドレスを表す IP アドレス。これは、外部ネットワークから見た内部ホストです。
    外部ローカル アドレス – これは、変換後のローカル ネットワーク内の宛先ホストの実際の IP アドレスです。
    外部グローバル アドレス – これは、外部ネットワークから見た外部ホストです。変換前の外部宛先ホストの IP アドレスです。

ネットワーク アドレス変換 (NAT) の種類 –
NAT を設定するには 3 つの方法があります。

パンダがデータフレームを作成する
    静的 NAT – これでは、単一の未登録 (プライベート) IP アドレスが合法的に登録された (パブリック) IP アドレスにマッピングされます。つまり、ローカル アドレスとグローバル アドレスの間で 1 対 1 のマッピングが行われます。これは通常、Web ホスティングに使用されます。インターネット アクセスを必要とするデバイスが多数あり、インターネット アクセスを提供するにはパブリック IP アドレスが必要であるため、これらは組織では使用されません。

    インターネットにアクセスする必要があるデバイスが 3000 台ある場合、組織は 3000 個のパブリック アドレスを購入する必要があり、これには非常にコストがかかります。
    ダイナミック NAT – このタイプの NAT では、未登録の IP アドレスが、パブリック IP アドレスのプールから登録済み (パブリック) IP アドレスに変換されます。プールの IP アドレスが空いていない場合、パブリック アドレスに変換できるのは固定数のプライベート IP アドレスのみであるため、パケットはドロップされます。



    2 つのパブリック IP アドレスのプールがある場合、一度に 2 つのプライベート IP アドレスのみを変換できるとします。 3 番目のプライベート IP アドレスがインターネットにアクセスしたい場合、パケットはドロップされるため、多くのプライベート IP アドレスがパブリック IP アドレスのプールにマッピングされます。 NAT は、インターネットにアクセスするユーザーの数が固定されている場合に使用されます。また、組織はプールを作成するために多数のグローバル IP アドレスを購入する必要があるため、これには非常にコストがかかります。
    ポート アドレス変換 (PAT) – これは NAT オーバーロードとも呼ばれます。これにより、多くのローカル (プライベート) IP アドレスを単一の登録済み IP アドレスに変換できます。ポート番号はトラフィックを区別するために使用されます。つまり、どのトラフィックがどの IP アドレスに属するかを区別します。これは、実際のグローバル (パブリック) IP アドレスを 1 つだけ使用するだけで数千のユーザーがインターネットに接続できるため、コスト効率が高く、最も頻繁に使用されます。

NAT の利点 –

  • NAT は、合法的に登録された IP アドレスを保存します。
  • トラフィックの送受信を行うデバイスの IP アドレスが隠されるため、プライバシーが確保されます。
  • ネットワークの進化に伴うアドレスの再番号付けを排除します。

NAT の欠点 –

  • 変換により、スイッチング パスの遅延が発生します。
  • NAT が有効になっている間は、特定のアプリケーションが機能しません。
  • IPsec などのトンネリング プロトコルが複雑になります。
  • また、ルーターはネットワーク層のデバイスであるため、ポート番号(トランスポート層)を改ざんすべきではありませんが、NAT のためにそうする必要があります。