IP : IP アドレッシング サービス

NAT:ローカルおよびグローバルの定義

2009 年 2 月 18 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2006 年 8 月 24 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
用語の定義

      内部ローカル アドレスと内部グローバル アドレスの定義
      外部ローカル アドレスと外部グローバル アドレスの定義
      すべてのローカル アドレスとグローバル アドレスの定義
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

このドキュメントでは、Network Address Translation(NAT; ネットワーク アドレス変換)における「内部ローカル」、「内部グローバル」、「外部ローカル」、「外部グローバル」の各用語を定義し、明確にします。 NAT で提供されるネットワーク サービスの詳細については、『White Paper:ネットワーク アドレス変換』を参照してください。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

用語の定義

シスコではこれらの用語を次のように定義しています。

  • 内部ローカル アドレス — 内部ネットワーク上のホストに割り当てられる IP アドレス。 これは、コンピュータの OS のパラメータとして設定されるか、DHCP などのダイナミック アドレス割り当てプロトコル経由で受信するアドレスのことです。 通常、このアドレスは Network Information Center(NIC)やサービス プロバイダーから割り当てられた正規の IP アドレスではありません。

  • 内部グローバル アドレス — NIC やサービス プロバイダーから割り当てられる正規の IP アドレス。外部ネットワークに対して 1 つまたは複数の内部ローカル IP アドレスを代表します。

  • 外部ローカル アドレス — 内部ネットワークで表現される外部ホストの IP アドレス。 必ずしも正規のアドレスではなく、内部でルーティング可能なアドレス空間から割り当てられます。

  • 外部グローバル アドレス — 外部ネットワーク上のホストにホストの所有者により割り当てられる IP アドレス。 このアドレスは、グローバルにルーティング可能なアドレスまたはネットワーク空間から割り当てられます。

これらの定義には、説明を要する点が数多くあります。 この例として、このドキュメントでは、最初に「ローカル アドレス」と「グローバル アドレス」を定義することによって、これらの用語を再定義しています。 内部および外部という言葉は NAT の定義であることを念頭においてください。 NAT ルータ上のインターフェイスは、NAT の設定コマンドである ip nat insideip nat outside により内部あるいは外部と定義されます。 それに従って、これらのインターフェイスの接続先であるネットワークはそれぞれ内部または外部のネットワークと見なすことができます。

  • ローカル アドレス — ネットワークの内部で表現される任意のアドレス

  • グローバル アドレス — ネットワークの外部で表現される任意のアドレス

ネットワークの内部を発信元とするパケットには、ネットワークの内部にある間、内部ローカル アドレスが送信元アドレスに設定されており、外部ローカル アドレスがパケットの宛先アドレスに設定されています。 この同じパケットが外部ネットワークに交換されると、パケットの発信元は内部グローバル アドレス、パケットの宛先は外部グローバル アドレスと呼ばれます。

逆に、パケットの発信元がネットワークの外部であるとき、それが外部ネットワーク上にある間、その送信元アドレスは外部グローバル アドレスと呼ばれます。 パケットの宛先は内部グローバル アドレスと呼ばれます。 同じパケットが内部ネットワークに交換されると、送信元アドレスは外部ローカル アドレス、パケットの宛先は内部ローカル アドレスと呼ばれます。

次の図に例を示します。

8a.gif

内部ネットワークと外部ネットワーク
※ 画像をクリックすると、大きく表示されます。

このセクションでは、これらの用語について、次のトポロジと例を使用してもう少し詳しく説明します。

8b.gif

トポロジ
※ 画像をクリックすると、大きく表示されます。

内部ローカル アドレスと内部グローバル アドレスの定義

この設定では、NAT ルータが内部インターフェイス上で送信元アドレス 10.10.10.1 のパケットを受信すると、送信元アドレスが 171.16.68.5 に変換されます。 同様に、NAT ルータが外部インターフェイス上で宛先アドレス 171.16.68.5 のパケットを受信すると、宛先アドレスが 10.10.10.1 に変換されます。

 ip nat inside source static 10.10.10.1 171.16.68.5 
 
 !--- 内部のデバイス A は外部のクラウドでは 171.16.68.5 として認識されています。
 
 
 interface s 0
 ip nat inside
 
 interface s 1
 ip nat outside
 

内部デバイスが外部デバイスと通信する際、各アドレスは次のように定義されます。

内部グローバル 内部ローカル 外部ローカル 外部グローバル

171.16.68.5

10.10.10.1

10.10.10.5

171.16.68.1


ローカル アドレスは内部クラウドで表現されるアドレスです。グローバル アドレスは外部クラウドで表現されるアドレスです。 NAT の設定方法のため、変換されるアドレスは内部アドレスだけになっています。 したがって、内部ローカル アドレスと内部グローバル アドレスとは異なりますが、外部ローカル アドレスと外部グローバル アドレスは同じです。

次の図は、パケットが内部ネットワーク上にあるとき、および外部ネットワーク上にあるときに、どのように見えるかを示したものです。

8c.gif

内部ネットワークと外部ネットワークにおけるパケット
※ 画像をクリックすると、大きく表示されます。

外部ローカル アドレスと外部グローバル アドレスの定義

次の設定では、NAT ルータが外部インターフェイス上で送信元アドレス 171.16.68.1 のパケットを受信すると、送信元アドレスが 10.10.10.5 に変換されます。 同様に、NAT ルータが内部インターフェイス上で宛先アドレス 10.10.10.5 のパケットを受信すると、宛先アドレスが 171.16.68.1 に変換されます。

 ip nat outside source static 171.16.68.1 10.10.10.5
 
 !--- 外部のデバイス A は内部のクラウドでは 10.10.10.5 として認識されています。
 
 
 interface s 0
 ip nat inside
 
 interface s 1
 ip nat outside
 

外部デバイス A が内部デバイス A と通信する際、各アドレスは次のように定義されます。

内部グローバル 内部ローカル 外部ローカル 外部グローバル

171.16.68.5

10.10.10.1

10.10.10.5

171.16.68.1


ローカル アドレスは内部クラウドで表現されるアドレスです。グローバル アドレスは外部クラウドで表現されるアドレスです。 この例では、NAT の設定方法のため、外部アドレスだけが変換されます。 したがって、外部ローカル アドレスと外部グローバル アドレスとは異なりますが、内部ローカル アドレスと内部グローバル アドレスは同じです。

次の図は、パケットが内部ネットワーク上にあるとき、および外部ネットワーク上にあるときに、どのように見えるかを示したものです。

8d.gif

内部ネットワークと外部ネットワークにおけるパケット
※ 画像をクリックすると、大きく表示されます。

すべてのローカル アドレスとグローバル アドレスの定義

最後の設定では、NAT ルータが内部インターフェイス上で送信元アドレス 10.10.10.1 のパケットを受信すると、送信元アドレスが 171.16.68.5 に変換されます。 NAT ルータが外部インターフェイス上で送信元アドレス 171.16.68.1 のパケットを受信すると、送信元アドレスが 10.10.10.5 に変換されます。

同様に、NAT ルータが外部インターフェイス上で宛先アドレス 171.16.68.5 のパケットを受信すると、宛先アドレスが 10.10.10.1 に変換されます。 また、NAT ルータが内部インターフェイス上で宛先アドレス 10.10.10.5 のパケットを受信すると、宛先アドレスが 171.16.68.1 に変換されます。

 ip nat inside source static 10.10.10.1 171.16.68.5
 
 !--- 内部のデバイス A は外部のクラウドでは 171.16.68.5 として認識されています。
 
 
 ip nat outside source static 171.16.68.1 10.10.10.5 
 
 !--- デバイス A は内部のクラウドでは 10.10.10.5 として認識されています。
 
 
 interface s 0
 ip nat inside
 
 interface s 1
 ip nat outside
 

内部デバイス A が外部デバイス A と通信する際、各アドレスは次のように定義されます。

内部グローバル 内部ローカル 外部ローカル 外部グローバル

171.16.68.5

10.10.10.1

10.10.10.5

171.16.68.1


ローカル アドレスは内部クラウドで表現されるアドレスで、グローバル アドレスは外部クラウドで表現されるアドレスです。 このケースでは、NAT の設定方法のため、内部アドレスと外部アドレスの両方が変換されます。 したがって、内部ローカル アドレスと内部グローバル アドレスは異なり、外部ローカル アドレスと外部グローバル アドレスも異なります。

次の図は、パケットが内部ネットワーク上にあるとき、および外部ネットワーク上にあるときに、どのように見えるかを示したものです。

8e.gif

内部ネットワークと外部ネットワークにおけるパケット
※ 画像をクリックすると、大きく表示されます。

要約すると、ローカルおよびグローバルという用語は、ネットワークのどこで表現されるのかを考えれば簡単に理解できます。 ローカル アドレスはネットワークの内部で表現され、グローバル アドレスはネットワークの外部で表現されます。 また、NAT の設定方法に基づいて、内部および外部それぞれについて、ローカル アドレスとグローバル アドレスは同じになったり、異なったりします。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報