NATとPATの設定方法を学ぶ：ネットワークの基礎を学習する CCNA対策講座（31）（1/2 ページ）

本連載では、シスコシステムズ（以下シスコ）が提供するシスコ技術者認定（Cisco Career Certification）から、ネットワーク技術者を認定する資格、CCNA（Cisco Certified Network Associate）を解説します。2007年12月に改訂された新試験（640-802J）に対応しています。

[内藤佳弥子，グローバル ナレッジ ネットワーク]

　今回は、NAT（Network Address Translation）とPAT（Port Address Translation）について解説します。NATとPATは、端末がインターネットに接続する際に使用するローカルアドレスとグローバルアドレスの相互変換の技術です。全世界的にグローバルアドレスが不足している問題に対応するために、NATやPATの技術が登場しました。NATやPATの概要と、設定方法を学習します。

ネットワークの基礎を学習する　CCNA対策講座　各回のインデックス

• 第1回 新CCNA試験について知ろう
• 第2回 ネットワークのABC、OSI参照モデルとプロトコル
• 第3回 データはどうやって伝わるの？
• 第4回 LANの基礎を丸かじり
• 第5回 データ同士の通せんぼ――コリジョンてなぁに？
• 第6回 TCP/IPを制するものはネットワークを制す
• 第7回 TCPで、確実＆効率よくデータを送受信しよう
• 第8回 サブネットマスクの計算をマスターする
• 第9回 どこまでがネットワーク部？ クラスフルとクラスレス
• 第10回 シスコ ソフトウェアの基礎を学習する
• 第11回 Cisco IOSモードの設定
• 第12回 Cisco IOSのモードの設定情報と識別情報
• 第13回 インターフェイスの設定とルータの初期化
• 第14回 ネイバーの検出とCDPによるデバイス管理
• 第15回 Telnetを使用したリモートデバイスの情報収集
• 第16回 SDMによるルータの設定と管理
• 第17回 MACアドレスとフレームで、スイッチの基本動作を学ぶ
• 第18回 スパニングツリープロトコル、動作の仕組み
• 第19回 スイッチにVLANを設定する
• 第20回 VLAN操作を容易にするVTPの機能
• 第21回 ポートセキュリティの設定コマンドと確認
• 第22回 ルータの経路学習とスタティックルートの設定
• 第23回 RIPによるルーティングテーブルの作成
• 第24回 リンクステートルーティング（OSPF）の設定と確認
• 第25回 高速なコンバージェンスを実現するEIGRPを学習する
• 第26回 可変長サブネットマスク（VLSM）と経路集約
• 第27回 標準アクセスリストについて学習する
• 第28回 拡張アクセスリストについて学習する
• 第29回 無線LANの基礎について学習する
• 第30回 無線LANセキュリティの必要性と対策
• 第31回 NATとPATの設定方法を学ぶ
• 第32回 IPv4の枯渇に備えよ――IPv6の特徴と必要性
• 第33回 VPNの基礎を学習する
• 第34回 WANカプセル化プロトコルについて学習する
• 第35回 フレームリレーの基本を学習する

NATとPATの概要

　NATとPATは、どちらもローカルアドレスとグローバルアドレスを変換する技術です。ローカルアドレスとグローバルアドレスを変換する技術は、大きく3つに分類されます。

• スタティックNAT
• ダイナミックNAT
• PAT

　スタティックNATは、1つのローカルアドレスを、1つのグローバルアドレスに変換します。変換する際、常に固定のグローバルアドレスに変換します。例えば、ローカルアドレス 192.168.1.1 は、常にグローバルアドレス 202.221.204.65 に変換されます。

　ダイナミックNATは、複数のローカルアドレスを、複数のグローバルアドレスのいずれかに変換します。グローバルアドレスは、その時点で未使用のアドレスが動的に使用されます。そのため、スタティックNATのように常に固定のアドレスに対応付けるわけではありません。

　PATは、複数のローカルアドレスを、1つのグローバルアドレスに変換します。トランスポート層のポート番号の情報を利用して、1つのグローバルアドレスを区別します。

　図1は、NATの中でも最も基本的なスタティックNATの基本動作です。図では、企業Aのローカルアドレス 172.20.1.1 を割り当てられたホストAが、インターネット上のサーバ 202.221.204.65 へアクセスする際のスタティックNATのアドレス変換の仕組みを表しています。

　ルータには、「ローカルアドレス 172.20.1.1 を、グローバルアドレス 202.33.245.195 に変換する」という設定をあらかじめ行います。ホストAから送信されたパケットの送信元IPアドレスは、ホストAのIPアドレス 172.20.1.1 です。アドレス変換をしたルータから送信される際のパケットの送信元IPアドレスは 202.33.245.195 になっています。NATを設定したルータはNATテーブルを保持しています。これにより、どのローカルアドレスを、どのグローバルアドレスに変換したかが分かります。

図1　スタティックNATの基本動作

　シスコが定義しているNAT用語は4種類あります。

• 内部ローカルアドレス：
  自組織の内部ネットワーク上のホストに割り当てているローカルアドレス自組織の内部ネットワーク上のホストに割り当てているローカルアドレス
• 内部グローバルアドレス：
  自組織がサービスプロバイダにより割り当てられたグローバルアドレス自組織がサービスプロバイダにより割り当てられたグローバルアドレス
• 外部ローカルアドレス：
  他組織が内部ネットワーク上のホストに割り当てているローカルアドレス他組織が内部ネットワーク上のホストに割り当てているローカルアドレス
• 外部グローバルアドレス：
  他組織がサービスプロバイダにより割り当てられたグローバルアドレス他組織がサービスプロバイダにより割り当てられたグローバルアドレス

　これらは、自組織を基準にした用語です。図1の場合、自組織は「企業A 東京拠点」、他組織は「企業A 東京拠点」以外の組織を指します。

確認問題1

問題

　スタティックNATの特徴として正しいものはどれですか。1つ選択してください。

a.1つのローカルアドレスを、1つの固定ではないグローバルアドレスに変換する

b.複数のローカルアドレスを、複数のグローバルアドレスのいずれかに変換する

c.1つのローカルアドレスを、1つの固定のグローバルアドレスに変換する

d.複数のローカルアドレスを、1つのグローバルアドレスに変換する

正解

　c

解説

　正解は選択肢cです。スタティックNATは、1つのローカルアドレスを、1つのグローバルアドレスに変換します。この際、常に固定のグローバルアドレスに変換されます。

PATの動作

　PATは、複数のローカルアドレスを1つのグローバルアドレスに変換します。トランスポート層のポート番号の情報を利用して、1つのグローバルアドレスを区別します。

　図2は、ホストAとホストBが同時にインターネット上のWebサーバ 202.221.204.65 にアクセスしたときのPATの仕組みを表しています。1つのグローバルアドレスを区別するのに、送信元のポート番号を利用しています。NATテーブルには、ポート番号の情報が登録されます。

図2　PATの仕組み

確認問題2

問題

　PATにおいて、1つのグローバルアドレスを区別するために使用する情報はどれですか。1つ選択してください。

a.TTL

b.プロトコル番号

c.ポート番号

d.ToS