ネットワークとルーティング
ネットワークとは、複数のパソコンを互いに通信できるように接続した状態のこと。
パソコンが普及する前は、パソコン同士を一対一で直接繋ぐネットワークがあったが、現在はLANやWAN、インターネットの形でルータを介したデータのやり取りがほとんどである。
会社のようにたくさんパソコンがある環境では、パソコンを一対一で繋ぐと線が多くなるので現実的ではない。そこで、ルーターにデータを送り、ルーターから目的の相手へ送信してもらう仕組みにする。これをルーティングという。
IPアドレスとゲートウェイ
ルーター経由で各パソコンにデータを届けるためには、相手を識別する必要がある。この相手を識別するために必要なのが、IPアドレス。
IPアドレスは、クライアントパソコンやサーバーだけでなく、ルーターなどのネットワーク内のすべてのホストに対して設定される。
相手にデータを送信したいときは、宛先のIPアドレスを指定する。
そのテータは、まずネットワーク同士を接続しているルーターに届けられる。ルーターは自分のネットワーク内のホスト宛なら、データをそのホストに届けられるが、
そうでなければ、さらに別のルーターに転送される。
ルーターには、どこに送れば相手の近くに届けられるかが、予め設定されていて、このようにバケツリレーで、データを届けられる。
ルーターはネットワークの門となる位置にあることから、ゲートウェイとも呼ばれる。ゲートウェイの内「自分以外の全てに接続されているもの」のことをデフォルトゲートウェイと呼ばれる。
IPマスカレード(NAPT)
同じ会社内パソコンにデータを届けたい場合は、ルーターが宛先を知っているが、離れた場所に住む友人にデータを送る場合は、インターネット上のサービスを使用することがほとんどである。つまり、LAN内以外は、基本的にインターネットを経由するということ。
LANからインターネットにデータを転送するときに、LAN側の出入り口となるのが、ゲートウェイ。ゲートウェイとは役割のことを指すので、実際に担当する機器としては、ルーターがゲートウェイ相当する役割を果たす。
ゲートウェイはLANから送られてきたデータをインターネットに転送し、インターネットからきたデータを対象の機器に送る。
現在は、LANの中の機器は、すべてのプライベートIPアドレスが振られる傾向にある。しかし、インターネット上ではグローバルIPアドレスがなければ識別できないので、ゲートウェイがプライベートIPアドレスをグローバルIPアドレスを変換し、同じ家庭内や社内の人は、一つのグローバルIPアドレスを共同で使用する。この変換を担当するのがIPマスカレード(NAPT)。
NAT
IPマスカレードを使うと中から外へは出ていけるが、外から入って来ることはできない。IPマスカレードは、中から外へのリクエストに対し、外から中へのレスポンスは返すが、外からのリクエストには答えない。
ただし、これはクライアントのケースで、サーバーをLANの中におく場合は、当然外からのリクエストにも応える必要がある。この場合、IPマスカレードの設定で、サーバーだけを双方向に通信できるようにする。しかし、IPマスカレードでは、1つのグローバルIPアドレスしか設定できないので、複数台で構成するときは、グローバルIPアドレスが複数設定できるNAT(Network Address Transition)を使用する。
IPマスカレードとNATの違い
IPマスカレードとNATは良く似ているが、
IPマスカレードは一対多であるのに対して、NATは多対多。
IPマスカレードはポート番号の変換もするが、NATはポート番号の変換はしない。