IP : ネットワーク アドレス変換(NAT)

NAT: ローカルおよびグローバルの定義

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2009 年 2 月 18 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Network Address Translation(NAT; ネットワーク アドレス変換)における「内部ローカル」、「内部グローバル」、「外部ローカル」、「外部グローバル」の各用語を定義し、明確にします。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

用語の定義

シスコではこれらの用語を次のように定義しています。

  • 内部ローカルアドレス:内部ネットワーク上のホストに割り当てられた IP アドレス。 これは、コンピュータの OS のパラメータとして設定されるか、DHCP などのダイナミック アドレス割り当てプロトコル経由で受信するアドレスのことです。 通常、このアドレスは Network Information Center(NIC)やサービス プロバイダーから割り当てられた正規の IP アドレスではありません。

  • 内部グローバル アドレス:外部に向けて、1 個以上の内部ローカル IP アドレスを表現した正規の IP アドレス(NIC またはサービス プロバイダーにより割り当てられたもの)。

  • 外部ローカル アドレス:内部ネットワークから見た外部ホストの IP アドレス。 必ずしも正規のアドレスではなく、内部で経路指定可能なアドレス空間から割り当てられます。

  • 外部グローバル アドレス:外部ネットワーク上のホストにホストの所有者により割り当てられる IP アドレス。 このアドレスは、グローバルに経路指定可能なアドレスまたはネットワーク空間から割り当てられます。

これらの定義には、説明を要する点が数多くあります。 この例として、このドキュメントでは、最初に「ローカル アドレス」と「グローバル アドレス」を定義することによって、これらの用語を再定義しています。 内部および外部という言葉は NAT の定義であることを念頭においてください。 NAT 設定コマンド、ip nat inside 宛先および ip nat outside ソースの NAT ルータのインターフェイスは、内部または外部と定義されます。 それに従って、これらのインターフェイスの接続先であるネットワークはそれぞれ内部または外部のネットワークと見なすことができます。

  • ローカル アドレス:ネットワークの「内部」部分に現れる任意のアドレス。

  • グローバル アドレス:ネットワークの「外部」部分に現れる任意のアドレス。

ネットワークの内部を発信元とするパケットには、ネットワークの内部にある間、内部ローカル アドレスが送信元アドレスに設定されており、外部ローカル アドレスがパケットの宛先アドレスに設定されています。 この同じパケットが外部ネットワークに交換されると、パケットの発信元は内部グローバル アドレス、パケットの宛先は外部グローバル アドレスと呼ばれます。

逆に、パケットの発信元がネットワークの外部であるとき、それが外部ネットワーク上にある間、その送信元アドレスは外部グローバル アドレスと呼ばれます。 パケットの宛先は内部グローバル アドレスと呼ばれます。 同じパケットが内部ネットワークに交換されると、送信元アドレスは外部ローカル アドレス、パケットの宛先は内部ローカル アドレスと呼ばれます。

詳しくは、次の図の例を参照してください。

8a.gif

このセクションでは、これらの用語について、次のトポロジと例を使用してもう少し詳しく説明します。

/image/gif/paws/4606/8b.gif

内部ローカル アドレスと内部グローバル アドレスの定義

この設定では、NAT ルータが内部インターフェイス上で送信元アドレス 10.10.10.1 のパケットを受信すると、送信元アドレスが 171.16.68.5 に変換されます。 同様に、NAT ルータが外部インターフェイス上で、宛先アドレス 171.16.68.5のパケットを 受信すると、宛先アドレスが 10.10.10.1 に変換されます。

ip nat inside source static 10.10.10.1 171.16.68.5 

!--- Inside host is known by the outside host as 171.16.68.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

ルータの NAT 変換を確認するために、show ip nat translations コマンドを発行できます。 理想的な状態では、show ip nat translations コマンドの出力は以下のようになります。

Router#show ip nat translations

Pro     Inside global      Inside local       Outside local      Outside global
---     171.16.68.5        10.10.10.1            —                 ---

パケットが内部ネットワークから外部ネットワークに移動するとき、show ip nat translations コマンドの出力は以下のようになります。

Router#show ip nat translations

Pro    Inside global       Inside local        Outside local      Outside global
icmp   171.16.68.5:15      10.10.10.1:15       171.16.68.1:15     171.16.68.1:15
---    171.16.68.5         10.10.10.1             —                 ---

注: NAT 変換のこの出力では、プロトコル エントリは PING がエントリを検証するのに使用されているので ICMP を示します。 Outside Local および Outside Global エントリに外部ホストの同じ IP アドレスである 171.16.68.1 が存在することになります。

この場合も、ローカル アドレスは内部クラウドに現れるアドレスです。 グローバル アドレスは外部クラウドに現れるアドレスです。 NAT の設定方法のため、変換されるアドレスは内部アドレスだけになっています。 したがって、内部ローカル アドレスは内部グローバル アドレスと異なっています。

次の図は、パケットが内部ネットワーク上にあるとき、および外部ネットワーク上にあるときに、どのように見えるかを示したものです。

/image/gif/paws/4606/8c.gif

外部ローカル アドレスと外部グローバル アドレスの定義

この設定では、NAT ルータが外部インターフェイス上で送信元アドレス 171.16.68.1 のパケットを受信すると、送信元アドレスが 10.10.10.5 に変換されます。 同様に、NAT ルータが内部インターフェイス上で、宛先アドレス 10.10.10.5のパケットを受信すると、宛先アドレスが 171.16.68.1 に変換されます。

ip nat outside source static 171.16.68.1 10.10.10.5

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

理想的な状態では、show ip nat translations コマンドの出力は以下のようになります。

Router#show ip nat translations

Pro    Inside global       Inside local       Outside local      Outside global
         --- ---                ---            10.10.10.5          171.16.68.1

パケットが外部ネットワークから内部ネットワークに移動するとき、show ip nat translations コマンドの出力は以下のようになります:

Router#show ip nat translations

Pro     Inside global     Inside local       Outside local        Outside global
          --- ---           ---              10.10.10.5           171.16.68.1
icmp    10.10.10.1:37     10.10.10.1:37      10.10.10.5:37        171.16.68.1:37

注: Inside Global および Inside Local エントリに内部ホストの同じ IP アドレスである 10.10.10.1 が存在することになります。

この場合も、ローカル アドレスは内部クラウドに現れるアドレスです。 グローバル アドレスは外部クラウドに現れるアドレスです。 この例では、NAT の設定方法のため、外部アドレスだけが変換されます。 したがって、外部ローカル アドレスは外部グローバル アドレスと異なっています。

次の図は、パケットが内部ネットワーク上にあるとき、および外部ネットワーク上にあるときに、どのように見えるかを示したものです。

/image/gif/paws/4606/8d.gif

すべてのローカル アドレスとグローバル アドレスの定義

この設定では、NAT ルータが内部インターフェイス上で送信元アドレス 10.10.10.1 のパケットを受信すると、送信元アドレスが 171.16.68.5 に変換されます。 IP アドレス 10.10.10.1 に対応するインターフェイスは内部ローカル アドレスであり、IP アドレス 171.16.68.5 に対応するインターフェイスは内部グローバル アドレスとなります。 そして、NAT ルータが外部インターフェイス上で、送信元アドレス 171.16.68.1のパケットを受信すると、送信元アドレスが 10.10.10.5 に変換されます。

同様に、NAT ルータが外部インターフェイス上で、宛先アドレス 171.16.68.5のパケットを 受信すると、宛先アドレスが 10.10.10.1 に変換されます。 そして、NAT ルータが内部インターフェイス上で、宛先アドレス 10.10.10.5 のパケットを受信すると、宛先アドレスが 171.16.68.1 に変換されます。

ip nat inside source static 10.10.10.1 171.16.68.5

!--- Inside host is known to the outside host as 171.16.68.5.


ip nat outside source static 171.16.68.1 10.10.10.5 

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

理想的な状態では、show ip nat translations コマンドの出力は以下のようになります。

Router#show ip nat translations

Pro   Inside global      Inside local        Outside local       Outside global
         --- ---           ---                10.10.10.5          171.16.68.1
       171.16.68.5        10.10.10.1           —                   ---

ローカル アドレスは内部クラウドに現れるアドレスで、グローバル アドレスは外部クラウドに現れるアドレスです。 この場合 NAT の設定方法により、内部アドレスと外部アドレスの両方が変換されます。 したがって、内部ローカル アドレスと内部グローバル アドレスは異なり、外部ローカル アドレスと外部グローバル アドレスも異なります。

パケット転送が両側から開始される場合、show ip nat translations コマンドの出力は以下のようになります:

Router#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global
---      ---                ---           10.10.10.5         171.16.68.1
icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       171.16.68.1:4
icmp 171.16.68.5:39    10.10.10.1:39      171.16.68.1:39     171.16.68.1:39
---  171.16.68.5       10.10.10.1           —                 ---

次の図は、パケットが内部ネットワーク上にあるとき、および外部ネットワーク上にあるときに、どのように見えるかを示したものです。

/image/gif/paws/4606/8e.gif

要約すると、ローカルおよびグローバルという用語は、ネットワークのどこで表現されるのかを考えれば簡単に理解できます。 ローカル アドレスはネットワークの内部で表現され、グローバル アドレスはネットワークの外部で表現されます。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 4606