今回は、NATの種類である Static NAT、Dynamic NAT、PAT の違いを整理しました。
名前が似ているので最初はややこしく感じますが、まずは 「1対1で固定か」「1対1で動的か」「多対1か」 で分けるとかなり理解しやすいです。Ciscoでも、Static NAT は固定の1対1、Dynamic NAT はプールを使う動的な1対1、PAT は複数端末を少ないグローバルIPで共有する方式です。
Static NAT とは
Static NAT は、1つの inside local を、1つの inside global に固定で対応させる方式 です。
毎回同じアドレスに変換されるので、外部から見たときに「この機器は常にこのアドレス」と分かりやすいのが特徴です。
向いている用途は、外部からアクセスされる社内サーバ です。
たとえば、Webサーバ、メールサーバ、常に同じ変換が必要な機器に向いています。外から安定して到達してほしい機器に使うイメージです。
Static NAT の特徴
- 固定
- 1対1
- 外部からの接続にも向く
Dynamic NAT とは
Dynamic NAT は、あらかじめ用意したグローバルIPアドレスのプールから、空いているアドレスを動的に割り当てる方式 です。
1対1で変換する点はStatic NATと同じですが、毎回固定ではなく、使えるアドレスがあればその都度割り当てられます。
向いている用途は、グローバルIPが複数あり、でも全員が同時に使うとは限らない場面 です。
全端末に固定で公開アドレスを持たせるほどではないけれど、複数の外向けアドレスを使って変換したいときに向いています。
Dynamic NAT の特徴
- 動的
- 1対1
- プールが必要
- プール不足だと同時利用数に制限が出る
PAT とは
PAT は、複数の内部端末が1つのグローバルIPアドレスを共有する方式 です。
複数の通信を区別するために、IPアドレスだけでなくポート番号も使います。
PAT は、家庭や小規模オフィスのインターネット接続で最もよく使われる方式 です。
Ciscoの説明でも、1つまたは少数のグローバルIPで多くの端末を外部接続させる一般的な方式として紹介されています。
PAT の特徴
- 多対1
- ポート番号で区別
- グローバルIP節約効果が大きい
3つの違いをシンプルに整理
ここまでをかなり単純化すると、次のように整理できます。
- Static NAT = 固定の1対1
- Dynamic NAT = プールを使う動的な1対1
- PAT = ポート番号を使う多対1
この分け方で見ると、かなり頭の中が整理しやすくなると思いました。特にCCNAの最初の段階では、まず Static と Dynamic はどちらも1対1、PATだけが多対1 と押さえるだけでも十分大きいです。
今回の学習メモ
今回の内容は、細かい設定コマンドよりも、
「何に向いている方式なのか」 で覚えると分かりやすいと感じました。
たとえば、
- サーバ公開なら Static NAT
- プールを使って順番に割り当てるなら Dynamic NAT
- 多数のPCで1つのグローバルIPを共有するなら PAT
と考えると、使い分けのイメージがかなりはっきりしてきます。
まとめ
- Static NAT は固定の1対1で、サーバ公開向き
- Dynamic NAT はプールを使う動的な1対1
- PAT は複数端末で1つのグローバルIPを共有する多対1
- 覚え方は 固定の1対1 / 動的な1対1 / 多対1 の3つに分けると分かりやすい
コメント