シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回は、LANで使用しているローカルアドレスをグローバルアドレスに変換する「NAT」の仕組みと、実際のルーターへの設定方法について解説します。
ネットワーク初心者がCCENT/CCNAを受験するために必要な知識を学ぶ本連載。前回は、シスコシステムズが発表しているCCENT試験内容の5.2「ACLのタイプ、機能、使用例の説明(その3)」から、4種類のACLをルーターにどのように設定するのかについて解説しました。
今回は5.4「NAT の基本的な動作の確認」です。3種類あるNATの仕組みと、実際の設定方法について説明します。
「NAT(Network Address Translation)」は、一般的に、LAN内で使用しているローカルアドレスを、インターネットの世界で利用できるグローバルアドレスに変換する仕組みを指します。NAT技術はもともと、「IPv4アドレスの枯渇問題」に対処するために、一つのグローバルアドレスをLAN内の複数のクライアントPCなどで共有する目的で誕生したものです。
NATには、三つの種類があります。一つ目は、変換前アドレスと変換後アドレスが1対1で対応する「スタティックNAT」。二つ目は、変換前アドレスと変換後アドレスが多対多で対応する「ダイナミックNAT」。三つ目は、変換前アドレスと変換後アドレスが多対1で対応する「PAT(Port Address Translation)」です。
以下で、それぞれについて解説します。
変換前アドレスと変換後アドレスが1対1で対応するのが「スタティックNAT」です。3種類あるNATの中で、最も基本的なものとなります。1対1対応なので、変換後アドレスを、同時に複数のクライアントPCなどで使用することはできません。従って、LAN内の複数のクライアントPCでグローバルアドレスを共有するような場合、スタティックNATを使用することは現実的ではありません。こうしたケースでは通常、後述の「PAT」を使用します。
スタティックNATは主に、LAN側に設置している特定のWebサーバーをインターネットに公開する際に使用されます。Webサーバーに固定のグローバルアドレスを割り当てることで、アクセスしやすくなるからです。
変換前アドレスと変換後アドレスが多対多で対応する仕組みが「ダイナミックNAT」です。変換前、変換後のアドレス共に複数使用することができます。変換前アドレスを設定する際は、前回までに説明したACLを使用します。変換後アドレスには、「アドレスプール」と呼ばれる使用可能なアドレスの範囲を指定します。
アドレス変換の際には、アドレスプールの中から、その時点で使われていないアドレスが選択されます。従って、「ダイナミック(動的)」という言葉の通り、変換後のアドレスは固定されません。そのため、スタティックNATのように「グローバルアドレスを固定したWebサーバーを外部に公開する」というような使い方には適しません。
変換前アドレスと変換後アドレスが多対1で対応するのが「PAT(Port Address Translation)」です。PATという名称はシスコシステムズが命名したもので、一般的には「NAPT(Network Address Port Translation)」あるいは「IPマスカレード」と呼ばれます。
PATでは、アドレス変換の際に、アドレスとポート番号を組み合わせて使用します。これにより、同一のグローバルアドレスを使用していても、ポート番号によってLAN側のクライアントPCを区別できるようになります。従ってPATは、一つのグローバルアドレスを複数のクライアントPCで共有し、インターネットの世界へ接続するのに適しているといえます。PATの設定では、ダイナミックNATと同様にACLを使用します。詳しくは後述します。
Copyright © ITmedia, Inc. All Rights Reserved.