• 締切済み

NATについて

現在ネットワークスペシャリストの試験にむけ勉強中です。 NATについて「プライベートIPアドレスとグローバルIPアドレスを相互に変換し付け替える」ぐらいの認識でした。 でも見方を変えると、例えばルーターにNAT機能があるとして、 「ルーター自身のWAN側のグローバルIPアドレスと、プライベートIPアドレスとを変換している」ともとれるのでしょうか? うまく説明できませんが、 natの変換テーブルが プライベートIPアドレスa.a.a.a <-> グローバルIPアドレスX.X.X.X とした場合、 グローバルIPアドレスX.X.X.X はルーター自身のWAN側のグローバルIPアドレスなのでしょうか。 それと、上記が当たっているなら、 プライベートIPアドレスa.a.a.a <-> グローバルIPアドレスX.X.X.X プライベートIPアドレスa.a.a.b <-> グローバルIPアドレスX.X.X.Y プライベートIPアドレスa.a.a.c <-> グローバルIPアドレスX.X.X.Z と3つのグローバルIPアドレスを持っていた場合、 ルーターには3つのグローバルIPアドレスX.X.X.X、X.X.X.Y、X.X.X.Zが付与されていると見ることができるのでしょうか? それともう一つ、 最初のNATテーブルの場合は1つで次のテーブルの場合は3つグローバルIPアドレス付与で話しましたが、いずれの場合も実はルーターにルーター自身のNAT変換に使用しない「グローバルIPアドレス」が一つ必要で、最初の場合は最低2つ、次の場合は4つグローバルIPアドレス必要ということなのでしょうか? (WAN側からアクセスするのにはルーターにグローバルIPアドレスが付与されないと駄目なように思うのですが複数のIPアドレスを付ける事ができるのかも不明ではっきりさせたいと思っています。) 説明が下手ですいませんがご教授お願いします。

みんなの回答

  • Donotrely
  • ベストアンサー率41% (537/1280)
回答No.5

#2です。 どういうところで出て来たNATやNAPTを問題にしておられるかは分かりませんが、 厳密な意味ではおっしゃるようなNATやNAPTの定義はあると思いますよ。 仮に厳密な意味でのNAT、厳密な意味でのNAPT、とします。 しかし世間一般では。 NAT = 厳密な意味でのNAT または 厳密な意味でのNAPT NAPT = 厳密な意味でのNAPT の意味で使われています。 例えば家庭用ルータでは、LAN→WANはまず間違いなく厳密な意味でのNAPTです。 一方、WAN→LANでは厳密な意味でのNATであったり厳密な意味でのNAPTであったりします。 でもたいてい、全部「NAT」と説明されています。 色んな説明を読む場合でも、NAPTと出てきたら間違いなくNAPTですが、NATと出てきたら、NATなのかNAPTを含むのかは 読んで判断する必要があります。

  • wellow
  • ベストアンサー率46% (892/1932)
回答No.4

>NATはIPアドレスの変換でNAPTはポート番号+IPアドレスの変換と認識していました(おおざっぱですが)。 その通りです。 >なぜNATではなくNAPTだとなるのかわかりません。 あなたの例示には、「グローバルIPアドレスX.X.X.Xはルーター自身のWAN側のグローバルIPアドレスなのでしょうか」と書かれていますね。 >ルータに設定できるのはNATではなくNAPTのみだという意味でしょうか? NAPTを実装するかNATを実装するか、両方実装するかは製造者側の都合です。ですので、機種やバージョンを指定しないと答えようがありません。 >これを、見方を変えるもしくは表現をかえると「ルーター自身のWAN側のグローバルIPアドレス」と見れるのかと質問したのですが、そういう見方はできないということですね。 できません。ルータ自身というのであれば、ルータのインタフェースに設定されているか(例えば、セカンダリIPです)、リモートから管理するための管理用IPアドレスを指すのではありませんか。 もちろん、日本語を含めた自然言語は表記の意味するところが厳密ではありませんから、「ルータがプールしているNAT変換用のグローバルIPアドレス」を「ルータ(が持つ、すなわち広義の表現では「ルータ自身(が持つ))WAN側のグローバルIPアドレス」と捉える方もいるでしょう。 あなたが理解に至る途中であるのは分りますが、「表現を変えると」という言葉で、曖昧な解釈をし、それをどうとでも取れる単語に置き換えても、意思疎通に支障が出るだけです。 例えば、「ルーターには3つのグローバルIPアドレスX.X.X.X、X.X.X.Y、X.X.X.Zが付与されていると見ることができるのでしょうか?」という表現です。ルータに付与されているというのは、インタフェースに対しセカンダリIPとして設定されているという意味でしょうか、変換領域としてプールされている意味でしょうか、それとも誰から自由に使っていいよ、といわれているだけでしょうか。 >最初のNATテーブルの場合は1つで次のテーブルの場合は3つグローバルIPアドレス付与で話しましたが、いずれの場合も実はルーターにルーター自身のNAT変換に使用しない「グローバルIPアドレス」が一つ必要で、最初の場合は最低2つ、次の場合は4つグローバルIPアドレス必要ということなのでしょうか? 何れにせよ静的NATのことを指していますが、N個のプライベートIPアドレスをNAT変換するのであればN個のグローバルIPアドレスが必要です。これはルータの変換テーブルにプールしておくという意味です。 そのほかに、ルータはグローバルIP側のネットに足を出していますので、ルータの変換テーブルにプールされているものではないグローバルIPアドレスが必要です。 >(WAN側からアクセスするのにはルーターにグローバルIPアドレスが付与されないと駄目なように思うのですが複数のIPアドレスを付ける事ができるのかも不明ではっきりさせたいと思っています。) ルータのインタフェースに複数のIPアドレスをつけることはできます。が、NAT変換のためにプールされたアドレスをつけても無意味です。

  • wellow
  • ベストアンサー率46% (892/1932)
回答No.3

>natの変換テーブルが >プライベートIPアドレスa.a.a.a <-> グローバルIPアドレスX.X.X.X >とした場合、 >グローバルIPアドレスX.X.X.X >はルーター自身のWAN側のグローバルIPアドレスなのでしょうか。 ルータに設定されたグローバルIPアドレスで代表させて外部と通信する、これはつまりNAPT、別の言い方をすればIPマスカレードですよ。 >それと、上記が当たっているなら、 (略) NAPTの話をしていて、「それと、上記が当たっているなら」とNAT風なお話に接続されても話はつながりません。 >と3つのグローバルIPアドレスを持っていた場合、 >ルーターには3つのグローバルIPアドレスX.X.X.X、X.X.X.Y、X.X.X.Zが付与されていると見ることができるのでしょうか? いいえ、グローバルIPネットワークアドレスの中のIPアドレスがルータのあるインタフェースに割り当てられているだけです。 「ルーターには3つのグローバルIPアドレスX.X.X.X、X.X.X.Y、X.X.X.Zがプールされている」と見ることは可能ですが。

osiete999_
質問者

お礼

解答有難うございます。 >ルータに設定されたグローバルIPアドレスで代表させて外部と通信する、これはつまりNAPT、別の言い方をすればIPマスカレードですよ。 の部分ですが、NATはIPアドレスの変換でNAPTはポート番号+IPアドレスの変換と認識していました(おおざっぱですが)。 なぜNATではなくNAPTだとなるのかわかりません。ルータに設定できるのはNATではなくNAPTのみだという意味でしょうか? それと >ルーターには3つのグローバルIPアドレスX.X.X.X、X.X.X.Y、X.X.X.Zがプールされている という部分ですが、これを、見方を変えるもしくは表現をかえると「ルーター自身のWAN側のグローバルIPアドレス」と見れるのかと質問したのですが、そういう見方はできないということですね。他の方と意見が違いましてまたまた混乱しています。 本の上での学習で、実際に仕事でやっている方にとっては変な質問かもしれませんが、よろしくお願いします。

  • Donotrely
  • ベストアンサー率41% (537/1280)
回答No.2

ルーター自身がWAN側に複数のアドレスを持つことは在り得ますけど、 それは受動的に決まるものではなく、最初にネットワーク設計段階で決めることです。 NATを理解する上で意識していないといけないのは、 ・送信元アドレス ・送信元ポート番号 ・送信先アドレス ・送信先ポート番号 の変化と、 ・送信 ・返信 のどちらか? です。 上記4つをどう書き換えなければいけないという決まりはありませんけど、実用上は2つのスタイルで考えると分かりやすいですね。 ・LAN側からWAN側の先にあるどこかに発信する場合 ・どこかから送信されたものがWAN側に着信する場合 (例1)LAN側マシンからWAN側の先のどこかへ発信し、返信が戻る場合 LAN側マシンアドレス:LA LAN側マシン送信ポート:LP(送信毎に変化します) 送信先、返信元アドレス:IA 送信先、返信元ポート番号:IP(サービス種毎に変化します) ルータWAN側アドレス:WA ルータWAN側送信ポート:WP(送信毎に変化します) [発信元] 送信元アドレス:LA 送信元ポート番号:LP 送信先アドレス:IA 送信先ポート番号:IP 以上をLAN側マシンがゲートウェイたるルータに投げます。 [ルータ] 以下の読み替えをしてWAN側から送信します。 送信元アドレス:LA→WA 送信元ポート番号:LP→WP 送信先アドレス:IA、送信先ポート番号:IPは書き換えません。 ※※重要※※ この時、ルータはこの読み替えを記憶します。 ---返信がルータWAN側に戻ります。--- この時返信パケットは、 送信元アドレス:IA 送信元ポート番号:IP 送信先アドレス:WA 送信先ポート番号:WP です。 [ルータ] 記憶に基き以下の読み替えをしてLAN側へ返信転送します。 返信先アドレス:WA→LA 返信先ポート番号:WP→LP 送信元アドレスIA、送信元ポート番号IPは書き換えません。 (例1)は以上です。 こういう方法によれば、LAN側に複数のマシンが居て、色々な先、色々なサービス、あるいは、 同じマシンや異るマシンから、同じ先、同じサービスに複数の通信しても、 たった一つのグローバルアドレスでも、ルータが読み替えをすることにより正しく通信できます。 (例2)WAN側へのWebアクセス(80番ポート)をLAN側マシン(Webサーバ)に転送。 [発信元] 送信元アドレス:IA 送信元ポート番号:IP 送信先アドレス:WA 送信先ポート番号:80 [ルータ] 以下の読み替えをしてLAN側へ送信します。 送信先アドレス:WA→LA 送信先ポート番号:Webサーバのサービスポートへ読替(普通は読み替えない) 送信元アドレス:IA、送信元ポート番号:IPは書き換えません。 もちろんこの時 次にWebサーバは返信します。 [Webサーバ] 送信元アドレス:LA 送信元ポート番号:LP 送信先アドレス:IA 送信先ポート番号:IP 以上をLAN側マシンがゲートウェイたるルータに返信として投げます。 [ルータ] 以下の読み替えをしてWAN側へ返信します。 返信元アドレス:LA→WA 返信元ポート番号:LP→80 送信先アドレスIA、送信先ポート番号IPは書き換えません。 (例2)は以上です。 こういう方法によれば、LAN側のマシンをWAN側に公開することができます。 本当のこと言うと、相互接続という観点に立つと、 LAN側/WAN側という区別も余り考える必要はないんですけどね。 一方ともう一方の口、でいいんですけど。 でもインターネット接続用のルーターとかだと目的限定だからまあ上記のようなスタイルが主たる利用形態ということになります。

osiete999_
質問者

お礼

ご丁寧に有難うございました。

  • naniwacchi
  • ベストアンサー率47% (942/1970)
回答No.1

おおよそのイメージはいいと思いますが、補足レベルでコメントします。 「ルーター自身のWAN側のグローバルIPアドレス」とは、物理インターフェイスに付与されているIPアドレスのことだと思いますが、 NAT後のグローバルIPアドレスは物理インターフェイスのIPアドレスでも、そうでなくても構いません。 ただし、物理インターフェイスでないIPアドレスの場合には、通常は同じグローバルIPアドレスのネットワークから割り当てることになります。 プロバイダのサービスで「8IP」や「16IP」といった複数のグローバルIPアドレスを割り当てるサービスがありますが、 NAT変換用として使うのが通常の用途です。(このときはファイアウォールでNATをおこなうことが多いです。) あと、固定NAT(1対1NAT)とNAPT(IPマスカレード)の違いも抑えておかれることもお奨めします。

osiete999_
質問者

お礼

わかりました。 有難うございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する