ネットワークアドレス変換(NAT)とは何ですか?
ネットワークアドレス変換(NAT)は、ルーターを介して転送中にIPパケットのヘッダーを変更することにより、インターネットプロトコル(IP)アドレスを別のアドレスにマッピングするプロセスです。 これは、セキュリティを向上させ、組織が必要とするIPアドレスの数を減らすのに役立ちます。
ネットワークアドレス変換はどのように機能しますか?
NATは、二つのローカルネットワークの間にあるゲートウェイを選択することによって動作します: 内部ネットワーク、および外部ネットワーク。 内部ネットワーク上のシステムには、通常、外部ネットワークにルーティングできないIPアドレスが割り当てられます(たとえば、10.0.0.0/8ブロック内のネッ
ゲートウェイには、いくつかの外部的に有効なIPアドレスが割り当てられています。 ゲートウェイは、内部システムからの送信トラフィックが有効な外部アドレスのいずれかから来ているように見えます。 これは、有効な外部アドレスを目的とした着信トラフィックを取り、正しい内部システムに送信します。
これはセキュリティを確保するのに役立ちます。 各送信要求または受信要求は、受信ストリームを修飾または認証し、送信要求と照合する機会を提供する変換プロセスを経る必要があるためです。
NATは、企業が必要とするグローバルに有効なIPアドレスの数を節約し、Classless Inter-Domain Routing(CIDR)と組み合わせて、結果としてIpv4の耐用年数を延ばすために多くのことを行 NATは、IETF RFC1631で一般的な用語で説明されています。
さまざまなタイプのNAT技術とは何ですか?
NATメカニズム(“natting”)はルーターの機能であり、多くの場合、企業のファイアウォールの一部です。 NATゲートウェイは、いくつかの方法でIPアドレスをマップできます:
- 単一のIPアドレスの背後にプライベートIPアドレスで構成されるIPアドレス空間全体を隠す
- 変換テーブルを使用して単一のパブリックIPアドレ; グローバルIPアドレスからラウンドロビンベースでローカルIPアドレスのプールのいずれかに
- 。
場合によっては、ネットワーク管理者は、ゲートウェイデバイスが意図した宛先に基づいてマッピングを割り当てることを許可するポリシーを定義します(“パートナAのエリアネットワークへの通信にはこの外部アドレスを選択し、パートナBへの通信にはその外部アドレスを選択します”)。
ポリシーは、使用されているプロトコル(“このプールからHTTPトラフィックを割り当て、そのプールをHTTPSに割り当てる”)またはその他の要因でも使用できます。
NATを使用する新しい方法は、ISPプロバイダのIpv4アドレスをIpv6に変換し、その逆も変換することに焦点を当てています。 これにより、Ipv4インフラストラクチャとエンドノードがIpv6環境に統合され、Ipv6サービスがIpv4システムと対話できるようになります。
動的NATは、複雑な内部ネットワークを持つ大規模な組織では一般的です。 これは、変換中にいくつかの利用可能なIPアドレスを使用します。
この例は、NATオーバーロードを使用して複数のプライベートIPアドレスを単一のパブリックIPアドレスにマップする技術を開発したCiscoで見ることができます。
逆に、大規模な組織でも一般的な静的NATは、内部IPアドレスとパブリックネットワークIPアドレスの間の1:1マッピングを提供します。