NATの基本と用語整理:Inside / OutsideとLocal / Globalの違いを理解する

2020.06.12

NAT(Network Address Translation)は、ネットワーク内のプライベートIPアドレスをインターネット上で使えるグローバルIPアドレスに変換する技術です。IPアドレスの節約やセキュリティ向上に役立ち、企業や家庭のネットワークで広く使われています。本記事では、CiscoルータにおけるNATの基本用語や種類、具体的な使い方や注意点を解説します。

スポンサーリンク

NAT(ネットワークアドレス変換)とは?

NAT(Network Address Translation)は、ネットワーク上のIPアドレスを変換する技術です。一般的には、企業や家庭内で使用されるプライベートIPアドレス(非ルーティング可能なアドレス)を、インターネット上で通信可能なグローバルIPアドレス(ルーティング可能なアドレス)に変換します。この変換により、内部ネットワークのデバイスがインターネットへアクセスできるようになります。

NATは、IPアドレスの節約やセキュリティ向上の目的で使用されます。特にIPv4のアドレス枯渇問題の解決策の一つとしても重要な役割を果たしています。

スポンサーリンク

NATの仕組み

NATの仕組みは、インターネット接続を提供するルータやファイアウォールで動作します。ルータは内部からの送信パケットの送信元アドレスを変換し、外部からの応答パケットの宛先アドレスを元に戻すことで、内部ネットワークのデバイスと外部のサーバ間の通信を成立させます。

スポンサーリンク

NATに関連する4つの用語

NATで扱われるアドレスの種類は、Inside / Outside local / global という用語の組み合わせで定義されます。これらの用語の組み合わせによって、具体的にどのアドレスを指しているのかを理解できます。

Inside / Outside

  • Inside: 自分の管理下にあるネットワーク(例: 会社内や自宅のネットワーク)
  • Outside: 自分の管理外のネットワーク(例: インターネット全体や外部のネットワーク)

Local / Global

  • local: 内部ネットワーク内のプライベートIPアドレス(例: 192.168.x.x, 10.x.x.x, 172.16.x.x など)
  • global: グローバルにルーティング可能なパブリックIPアドレス(例: ISPから割り当てられるアドレス)
スポンサーリンク

4つの用語の組み合わせ

これらの用語の組み合わせにより、NATで扱われるアドレスの種別が決まります。

用語意味
Inside local      自身の管理下(Inside)にあるプライベートアドレス(local) 
Inside global自身の管理下(Inside)にあるパブリックアドレス(global) 
Outside local自身の管理外(Outside)にあるプライベートアドレス(local)
Outside global自身の管理外(Outside)にあるパブリックアドレス(global)
スポンサーリンク

NATの種類とユースケース

NATには、いくつかの種類があります。それぞれの種類は異なるユースケースに対応しています。

スタティックNAT(Static NAT)

スタティックNATは、1対1でIPアドレスを変換します。特定のプライベートIPアドレスを、固定のグローバルIPアドレスにマッピングすることで、外部から内部の特定デバイスへのアクセスを許可するケースに適しています。

ユースケース例: 企業内のWebサーバをインターネットに公開する場合に、スタティックNATで内部サーバのIPを固定のグローバルIPに変換し、外部からのアクセスを可能にします。

  >> 参考記事 :スタティックNAT 
CiscoルータでのスタティックNAT設定と検証方法
スタティックNATは、内部IPアドレスと外部IPアドレスを1対1で固定的に変換する技術です。外部からのアクセスを特定の内部デバイスに許可する際に、重要な役割を果たします。 本記事では、Ciscoルーターを用いたスタティックNATの基本設定か...
hirotanoblog.com
2020.06.15

ダイナミックNAT(Dynamic NAT)

ダイナミックNATは、内部のプライベートIPアドレスを、プール内の利用可能なグローバルIPアドレスに動的にマッピングします。IPアドレスのプールが必要であり、内部からの同時接続数がグローバルIPの数を超えない場合に有効です。

ユースケース例: 社内ネットワークから多数のデバイスがインターネットにアクセスする場合に、利用可能なグローバルIPアドレスを効率的に割り当てます。

  >> 参考記事 :ダイナミックNAT 
【NAT】ダイナミックNAT
ダイナミックNAT  NAT変換する際の、変換後のIPアドレス範囲をプールアドレスとして指定する設定を確認します。 R2に複数のアドレス(192.168.23.2 , 192.168.23.22, 192.168.23.222)を設定し、そ...
hirotanoblog.com
2020.06.23

オーバーロードNAT(NAPT/PAT)

オーバーロードNAT(別名: Port Address Translation, PAT)は、複数の内部デバイスが同じグローバルIPアドレスを共有できるようにするために、ポート番号を使って識別します。これにより、1つのグローバルIPアドレスで多数の内部デバイスが同時にインターネットに接続可能です。

ユースケース例: 一般的な家庭用ルータや企業のゲートウェイで、ほとんどのインターネット接続にこの形式が使われています。

  >> 参考記事 :ポートアドレス変換(PAT) 
【NAT】ポートアドレス変換(PAT)
ポートアドレス変換(PAT)  LANにもっと多くのコンピュータがあり、ISPからは単一のグローバルIPアドレスしか払い出されない場合は、ポートアドレス変換を使用します。ISPからのグローバルIPアドレスは固定し、送信元のポート番号を変換し...
hirotanoblog.com
2020.06.25
スポンサーリンク

まとめ

NAT(ネットワークアドレス変換)は、ネットワーク管理に欠かせない重要な技術です。プライベートIPアドレスをグローバルIPアドレスに変換することで、IPアドレスの効率的な利用やセキュリティの向上を実現します。Inside / Outsidelocal / global という4つの基本用語を正しく理解することが、NATの仕組みを把握するには重要です。

コメント