5.1 NAT の概要
もう 1 つの非常に興味深いトピックは NAT です。NAT はNetwork Address Translationの略で、通常はすべてのルーターにサービスとして存在します。では、それは何で、なぜ必要なのでしょうか?
NAT は、ローカル ネットワークをインターネットなどのグローバル ネットワークに接続できるポイントです。
すでにご存知のとおり、ローカル ネットワークでは、すべてのコンピュータ (およびネットワークに接続されているその他のデバイス) が独自のローカル IP アドレスを持っています。インターネット上のサーバーとデータを交換するには、コンピューターがサーバーにリクエストを送信し、サーバーが応答を送信できる必要があります。また、ローカル ネットワークの外で IP アドレスが不明な場合、どこに応答を送信すればよいでしょうか?
あなたがドナルド・トランプに紙の手紙を書いていると想像してみてください。トランプは公人であり、彼だけです - これは私たちの公開サーバーです。そして、あなたは手紙の返信先住所としてマーシャを指定しました。たくさんマッシュして。どのマーシャに答えを送るべきでしょうか?
そこであなたは、ワシントンにいる同じく公人である知人に、トランプに送るよう厳しく指示された手紙を送りました。あなたの友人は手紙を受け取り、トランプに送り、返信先としてワシントンの住所を伝えます。
そして、トランプからの返答を受け取った後、その知人はそれをあなたに転送します。IPパケットも同様ですが…
プライベート IPv4 アドレスを持つデバイスがローカル ネットワーク外のデバイスやリソースにアクセスできるようにするには、まずプライベート アドレスをパブリック パブリック アドレスに変更する必要があります。
NAT だけがプライベート アドレスをパブリック アドレスに変換します。これにより、ローカル IP アドレスを持つデバイスがプライベート ネットワークの外部のリソースにアクセスできるようになります。NAT をローカル IP アドレスと組み合わせると、パブリック IPv4 アドレスを維持するのに有用な方法であることが証明されています。
世界には 80 億人がおり、電話、ラップトップ、スマート ウォッチ、サーバー、その他のスマート デバイスなど、すでにさらに多くのネットワーク デバイスが存在します。そして、IP アドレスは 40 億個しかありません。以前はそれがたくさんあるように思えましたが、インターネットの急速な成長により、これでは十分ではないことが誰の目にも明らかになりました。
ここで NAT が役に立ちます。1 つのパブリック IPv4 アドレスは、それぞれがローカル IPv4 アドレスを持つ数百、さらには数千のデバイスで使用できます。NAT には、内部 IPv4 アドレスが外部ネットワークから隠蔽されるため、ネットワークにある程度のプライバシーとセキュリティが追加されるという追加の利点があります。
5.2 NAT のサブネット
LAN は通常、プライベート IP アドレスを使用して設計されます。これらは、プライベート サブネットおよびからのアドレスです10.0.0.0/8
。これらの IP アドレスは、デバイスがローカルで通信できるようにするために組織またはサイトによって内部的に使用され、インターネット上でルーティングできません。172.16.0.0/12
192.168.0.0/16
NAT 対応ルーターは、1 つ以上の有効なパブリック IPv4 アドレスを使用して構成できます。これらのパブリック アドレスは NAT プールと呼ばれます。
内部ネットワーク上のデバイスがネットワークから外部にトラフィックを送信すると、NAT 対応ルーターはデバイスの内部 IP アドレスを NAT プールのパブリック IP アドレスに変換します。外部デバイスにとって、ネットワークに出入りするすべてのトラフィックはパブリック IP アドレスを持っているように見えます。
NAT ルーターは通常、スタブ ネットワークのエッジで動作します。スタブ ネットワークはネットワーク理論の用語で、隣接するネットワークへの接続が 1 つ、ネットワークへの入口と出口が 1 つあるスタブ ネットワークです。
スタブ ネットワーク内のデバイスがネットワーク外のデバイスと通信したい場合、パケットはルーターに転送され、NAT プロセスが実行され、デバイスの内部プライベート アドレスが、ルーティング可能な外部のパブリック アドレスに変換されます。
5.3 NAT 用語
ネットワークの理論を詳しく調べると、NAT は内部ネットワークであり、変換されるサブネットのセットであることがわかります。外部ネットワークとは、他のすべてのネットワークを指します。
NAT を使用する場合、IP アドレスは、プライベート ネットワーク上にあるのか、パブリック ネットワーク (インターネット上) 上にあるのか、またトラフィックが受信か送信かに基づいて、異なる指定を持ちます。
NAT には次の 4 種類のアドレスが含まれます。
- 内部ローカル アドレス(内部ローカル アドレス)。
- 内部グローバル アドレス(内部グローバル アドレス)。
- 外部ローカルアドレス。
- 外部グローバル アドレス (外部グローバル アドレス)。
どのタイプのアドレスが使用されているかを判断するときは、NAT 用語は常に、変換されたアドレスを持つデバイスの観点から適用されることに留意することが重要です。
- 内部アドレス(内部アドレス) - NAT によって変換されるデバイスのアドレス。
- 外部アドレス– 宛先デバイスのアドレス。
- ローカル アドレスは、ネットワーク上で内部的に表示されるアドレスです。
- グローバル アドレスは、ネットワークの外側に表示されるアドレスです。
これを図の例で見てみましょう。
左側の図のコンピュータには内部ローカル (内部ローカル) アドレスがあり192.168.1.5
、その観点から見ると、Web サーバーには外部 (外部) アドレスがあります208.141.17.4
。データ パケットがコンピュータから Web サーバーのグローバル アドレスに送信されると、PC の内部ローカル ( Inside local208.141.16.5
) アドレスが( inside global ) に変換されます。外部デバイス アドレスはパブリック IPv4 アドレスであるため、通常は変換されません。
コンピュータにはローカル アドレスとグローバル アドレスといういわば 2 つのアドレスがあるのに対し、Web サーバーには同じパブリック IP アドレスがあることに注意してください。彼の観点からすると、コンピュータから発信されるトラフィックは内部グローバル アドレスから来ています208.141.16.5
。NAT ルーターは、内部ネットワークと外部ネットワークの間、およびローカル アドレスとグローバル アドレスの間の分離ポイントです。
内部および外部という用語は、ローカルおよびグローバルという用語と組み合わされて、特定のアドレスを指します。この図では、ルーターは NAT を提供するように構成されており、内部ホストに割り当てるパブリック アドレスのプールを持っています。
5.4 パケットパス
すでに疲れている場合は、次の講義に行ってください。それでも興味がある場合は、ワームホールのさらに奥へようこそ。
次の図は、トラフィックがどのように NAT 対応ルーターを介して内部コンピューターから外部 Web サーバーに送信され、送信され、中継されるかを示しています。
ルーターのNATテーブル | |||
---|---|---|---|
パソコン | ウェブサーバー | ||
インデ・グローバル | 内部ローカル | 地元以外の | グローバル外 |
208.141.17.4 | 192.168.1.5 | 208.141.16.5 | 208.141.16.5 |
内部ローカル アドレス- 内部ネットワークから見た送信元アドレス。この図では、アドレスが192.168.1.5
コンピュータに割り当てられています。これは内部ローカル アドレスです。
内部グローバル アドレス - 外部ネットワークから見た送信元アドレス。図では、コンピュータからのトラフィックが の Web サーバーに送信されると208.141.17.4
、ルータは内部ローカル アドレス (ローカル アドレス) を内部グローバル アドレス (内部グローバル アドレス) に変換します。この場合、ルーターはIPv4送信元アドレスを から192.168.1.5
に変更します208.141.16.5
。
外部グローバル アドレス - 外部ネットワークから見た宛先のアドレス。これは、インターネット上のホストに割り当てられる、グローバルにルーティング可能な IP アドレスです。この図では、Web サーバーは で利用できます208.141.17.4
。ほとんどの場合、外部ローカル アドレスと外部グローバル アドレスは同じです。
外部ローカル アドレス - 内部ネットワークから見た受信者のアドレス。この例では、コンピュータは次の Web サーバーにトラフィックを送信します。208.141.17.4
次に、パッケージ パス全体を見てみましょう。このアドレスを持つコンピュータは192.168.1.5
Web サーバーとの通信を試みています208.141.17.4
。パケットが NAT 対応ルーターに到着すると、ルーターはパケットの宛先 IP アドレスを読み取り、パケットが変換に指定された基準に一致するかどうかを判断します。この例では、送信元アドレスが基準に一致し、192.168.1.5
(内部ローカル アドレス)から208.141.16.5
(内部グローバル アドレス) に変換されます。
ルーターは、このローカルからグローバルへのアドレス マッピングを NAT テーブルに追加し、変換された送信元アドレスを持つパケットを宛先に送信します。Web サーバーは、PC の内部グローバル アドレス ( 208.141.16.5
) にアドレス指定されたパケットで応答します。
ルーターは宛先アドレスを持つパケットを受信し208.141.16.5
、NAT テーブルでそのマッピングのエントリを確認します。208.141.16.5
この情報を使用して、内部グローバル アドレス ( ) を内部ローカル アドレス ( ) に変換し直し192.168.1.5
、パケットは PC にリダイレクトされます。
5.5 NAT の長所と短所
NAT サービスは、あらゆる場所で使用される非常に強力なソリューションです。NAT には次のような多くの利点があります。
- NAT は登録されたアドレス指定スキームを維持し、柔軟な LAN 運用を提供します。NAT を使用すると、内部ホストはすべての外部通信に対して 1 つのパブリック IP アドレスを共有できます。このタイプの構成では、多くの内部ホストをサポートするために、非常に少数の外部アドレスが必要です。
- NAT はインターネット接続の柔軟性を高めます。信頼性の高いパブリック ネットワーク接続を提供するために、複数のプール、バックアップ プール、および負荷分散プールを実装できます。
- NAT は、ネットワークの内部アドレス指定スキームに一貫性を提供します。プライベート IP アドレスと NAT を使用しないネットワークでは、一般的な IP アドレス スキームを変更するには、既存のネットワーク上のすべてのホストをリダイレクトする必要があります。ホスト転送のコストは膨大になる可能性があります。NAT を使用すると、既存の IPv4 プライベート アドレス指定スキームを維持しながら、新しいパブリック アドレス指定スキームを簡単に変更できます。これは、組織はプロバイダーを変更でき、内部顧客を変更する必要がないことを意味します。
- NAT はネットワーク セキュリティを提供します。プライベート ネットワークはアドレスや内部トポロジをアドバタイズしないため、制御された外部アクセスを取得するために NAT と組み合わせて使用しても、適度な信頼性が維持されます。ただし、NAT はファイアウォールに代わるものではないことを理解する必要があります。
しかし、NAT にはいくつかの欠点があります。インターネット上のホストが、プライベート ネットワーク内の実際のホストではなく、NAT 対応デバイスと直接通信しているように見えるという事実により、多くの問題が発生します。
- NAT を使用する場合の欠点の 1 つは、ネットワーク パフォーマンス、特に VoIP などのリアルタイム プロトコルに関係します。NAT では、パケット ヘッダー内の各 IP アドレスの変換に時間がかかるため、スイッチング遅延が増加します。
- NAT を使用するもう 1 つの欠点は、エンドツーエンドのアドレス指定が失われることです。多くのインターネット プロトコルとアプリケーションは、送信元から宛先までのエンドツーエンドのアドレス指定に依存しています。一部のアプリケーションは NAT では動作しません。修飾ドメイン名ではなく物理アドレスを使用するアプリケーションは、NAT ルーターを介して変換された宛先に到達できません。これは、静的 NAT マッピングを実装することで回避できる場合があります。
- エンドツーエンドの IPv4 トレースも失われます。複数の NAT ホップを介して複数のパケット アドレスが変更されるパケットを追跡することはより困難であり、トラブルシューティングが困難になります。
- また、NAT を使用すると、IPsec などのトンネリング プロトコルも困難になります。NAT はヘッダー内の値を変更し、IPsec や他のトンネリング プロトコルによって実行される整合性チェックを妨げるためです。
- 外部ネットワークから TCP 接続を開始する必要があるサービス、または UDP を使用するようなステートレス プロトコルが壊れている可能性があります。NAT ルーターがこれらのプロトコルをサポートするように構成されていない場合、受信パケットは宛先に到達できません。
GO TO FULL VERSION