今回はネットワークエンジニアとしての基礎知識
NATについて記載しようと思います。
IPアドレスには範囲があります。
192.168.0.1/24
このIPアドレスから172.16.0.1/24のアドレスへ通信したい場合、
192.168.0.1/24の範囲で通信できるため、172.16.0.1には通信ができません。
192.168.0.1~192.168.0254までのIPアドレスで通信が可能です。
ネットワークとしては同じセグメント/24の範囲で通信されては困る機器があります。
例えば様々なサーバーがあるが同じネットワークに存在すると同じIPアドレス範囲の
パソコンからは誰もがサーバにアクセス出来てしまいます。
そこでサーバーへのアクセスを制限するため、
別のネットワークを用意することで誰もがアクセスすることを制御しています。
PCのIPアドレス 192.168.0.1/24 のパソコンが
サーバー 172.16.0.1 /24 へアクセスするには
NAT機能が必要です。
ここからはNATについて解説していきます。
NATにはいくつか種類があります。
SNAT (Source NAT)
※送信元NATという機能です。
送信元NATを使う理由は、PC側がローカルIPしか持っていない場合、
外部インターネットや外部ネットワークへ通信する際
自分達のネットワーク/24の範囲を超えて通信するために利用します。
192.168.0.1 から インターネットへアクセスする際、
192.168.0.1 を 69.249.XXX.XXXのグローバルIPへ変換し
透過的に送信元が69.249.XXX.XXXから通信が来ているように見せることが可能です。
相手には192.168.0.1がアクセスしていることはわかりません。
変換した機械が知っています。この変換をSNATといいます。
次に
DNAT (Destination NAT)
※宛先NATといいます。
SNATと同じような用途で使われることが多いですが、
こちらは宛先に対して1対1という透過通信を可能とします。
192.168.0.1 から インターネットへアクセスする際、
www.google.com
にアクセスする際は必ず69.248.XXX.XXXでアクセスする。
という変換を行います。これDNATといいます。
ここまでがNATとなります。
応用
最近ではこれらを組み合わせた機能が用いられ
NAPTという機能が使われます。
NAPTを利用することで
送信元IPと宛先IPで通信することが可能です。
こちらは
送信元IP
192.168.0.1 を 69.294.1.1 に変換し
送信元NAT
69.294.1.1:8888 →
宛先NAT
69.294.1.1:9999 →
という同じIP内でポート番号を付与することで、
グローバルIPとして一つで約6万4千ポートの利用が可能になります。
(ウェルノンポートを省きます)
ユーザー数でいうと1つのグローバルIPアドレスで1300ユーザーの接続可能です。
この同じIPアドレスで、ポート番号を付与することで送信元と宛先をNATする機能を
NAPT,PAT,IPマスカレードといいます。
これらは違う呼び方で機能が同じとなります。
IP枯渇を防ぐためにも必要な知識となり、NAPTを利用することでNWチーム側は誰がサーバーにアクセスしたかを調べることが出来ます。IPアドレスの利用範囲を最小限に抑えるて障害発生時に調査することが出来ます。
そのため、大きな会社ではNAPTがよく使われます。
簡単ではございますが、今回はNAT,NAPTをご紹介しました。
ここまで読んでいただきありがとうございました。