IPアドレスを変換する技術(Network Address Translation、ナット)
不足しがちなパブリックIPアドレスを節約できたり、同じIPアドレスを持つシステム間で通信できるようになったりと、IP環境に潜在するいろいろな問題を解決できる。変換前後のIPアドレスやポート番号を「NATテーブル」というメモリ上のテーブルで紐づけて管理する。
静的NAT(Static NAT)
外部と内部のIPアドレスを1:1に紐づけて変換する。
「1:1NAT」とも呼ばれ、いわゆる狭義のNATはこの静的NATを意味する。
静的NATはあらかじめNATテーブルに外部のIPアドレスと内部のIPアドレスを一位に紐づけるNATエントリを持っている。サーバーをインターネットに公開するときや、特定の端末を特定のIPアドレスでインターネットにアクセスさせたい時などに使用する。
NAPT
Network Address Port Translation, ナプト
内部と外部のIPアドレスをn:1に紐づけて変換する
「IPマスカレード」「PAT(Port Address Translation)」とも呼ぶ。
内部のIPアドレスとポート番号、外部のIPアドレスとポート番号を一意に紐づけすNATエントリをNATテーブルに動的に追加・削除する
内部から外部にアクセスするとき、送信元IPアドレスだけでなく、L4の情報である送信元ポート番号を必要に応じて変換する。どの端末がどのポート番号を利用しているかを見て、パケットを振り分けているのでn:1に変換できる。
コメントを残す