今回は、NATの最初の基本だけを整理しました。
NATは難しそうに見えますが、まずは 「IPアドレスを変換する仕組み」 と考えるとかなり分かりやすいです。Ciscoでも、NATは内部で使うアドレスと外部で使うアドレスを対応付ける仕組みとして説明されています。
NAT とは何か
NAT は、IPアドレスを変換する仕組み です。
たとえば、社内や家庭内で使っている内部アドレスを、外に出るときに別のアドレスへ変換して通信します。
「内部のIPを、そのまま外へ出すのではなく、外向けのアドレスに置き換える仕組み」と覚えると入りやすいです。
なぜ NAT を使うのか
NATを使う理由は、主に次の3つです。
- IPアドレスを節約するため
- 内部アドレス体系をそのまま使うため
- 内部構成を外から見えにくくするため
Ciscoでも、NATはアドレス節約のために使われ、内部のプライベートアドレスを外部通信で利用できるようにする仕組みと説明されています。あわせて、内部ネットワークを外側から見えにくくする効果にも触れられています。
inside と outside は何を意味するか
inside は 内部ネットワーク側、outside は 外部ネットワーク側 を意味します。
ここは単純に、「NATルータから見て内側か外側か」と考えると分かりやすいです。
Ciscoの説明でも、inside / outside は NAT ルータを基準にした位置関係として定義されています。
inside local と inside global の違い
ここが最初に少し混乱しやすいところですが、今回は次のように覚えれば十分だと思います。
- inside local = 内部で使う元アドレス
- inside global = 外から見える変換後アドレス
つまり、
inside local は内側の本来のIPアドレス、
inside global はNAT後に外側へ見せるIPアドレス です。 Ciscoでも、inside local は内部ホストが持つアドレス、inside global は外部に対してその内部ホストを表す正規のアドレスと説明されています。
今回の学習メモ
今回の時点では、
inside / outside は場所の話、
local / global はどこで見えるアドレスかの話
と分けて考えると整理しやすいと感じました。
特に最初は、
inside local = もともとの内部IP
inside global = 外から見える変換後IP
この2つだけ押さえておけば十分だと思います。
まとめ
- NAT は IPアドレスを変換する仕組み
- NAT を使う理由は アドレス節約・内部アドレス維持・内部構成を見えにくくするため
insideは内部、outsideは外部inside localは内部で使う元アドレスinside globalは外から見える変換後アドレス
コメント