ネットワーク アドレス変換

ネットワークアドレス変換の概要

UIW リリース 17.16.1 以降、AP はネットワークアドレス変換(NAT)機能をサポートしています。この機能により、無人搬送車(AGV)用の単一のパブリック IP アドレスを使用して外部ネットワークにアクセスすることで、AGV のためにスムーズで効率的なローミングを行うことができます。AGV での各アプリケーションにポート番号が割り当てられ、ダウンストリームとアップストリームの両方向のデータフローが管理されます。


(注)  


NAT は、AP のレイヤ 2 モードでのみサポートされます。


この機能は、次の機能をサポートしています。

  • ポート変換を設定した NAT(NAPT)

  • 送信元 NAT(SNAT)

ダウンストリーム トラフィック用のポート変換を設定した NAT(NAPT)では、着信データパケットが管理されて正しい内部デバイスにルーティングされます。アドレステーブルを使用して特定のアプリケーションの内部プライベート IP アドレスとポート番号が見つけられて、パケットが転送されます。詳細については、「AGV の NAPT を使用したダウンストリーム データ フロー」を参照してください。

アップストリーム トラフィック用の送信元 NAT(SNAT)では、外部ネットワークに送信する前に、内部ネットワークデバイスからの発信パケットの送信元 IP アドレスとポート番号が変更されます。詳細については、「AGV の SNAT を使用したアップストリーム データ フロー」を参照してください。

NAT の利点

オンボード車両システムに共通の IP アドレススキームにより、すべての車両機器を一意に識別する複雑さが軽減され、外部システムからのアクセスが容易になります。

AGV の NAPT を使用したダウンストリーム データ フロー

ダウンストリームとは、外部ネットワークから AGV の内部ネットワークへのデータのフローを指します。AP は、外部ネットワークと内部ネットワークの間のゲートウェイとして機能します。AP が外部ネットワークからパケットを受信すると、NAPT によってアドレステーブルを使用して特定のアプリケーションの内部プライベート IP アドレスとポート番号が見つけられて、パケットが転送されます。

NAPT を使用すると、次のことができます。

  • 外部ネットワークのデバイスが、AGV の内部ネットワークのサービスに接続できます。

  • AGV の内部ネットワーク内の AP が、データフローを特定のポートに向かわせることができます。

図 1. NAPT を使用したダウンストリーム データ フローの例:

AGV の NAPT を使用したポート番号の割り当て

NAPT によって、AGV のさまざまなサービスに異なるポート番号が割り当てられます。これにより、外部ネットワークからの応答が AGV の正しいサービスに送信されるようになります。

NAPT 設定用に予約済みの外部ポート番号

プロトコル/ポート番号

Service

TCP および UDP

1 ~ 1023 のポート番号は、TCP プロトコルと UDP プロトコルの両方で使用できません。

UDP/1812 ~ 1813

RADIUS

UDP/6600

UDP/6610

産業用ワイヤレスモニター

オンプレミスの UDP と ping

UDP/<テレメトリポート>

産業用ワイヤレステレメトリ

  • 産業用ワイヤレステレメトリのプロトコル用には、さまざまなポート番号が設定されます。

  • テレメトリ用に設定されているデフォルト値は 30000 です。

AP の NAPT 規則

NAPT 規則により、内部ホストの特定のポートにデータフローが送信されます。一般的な NAPT 規則は、<Protocol, Global Destination Port, Translated Local Destination IP, Translated Local Destination Port> という構成です。プロトコルには UDP または TCP のいずれかを使用できます。

AGV の SNAT を使用したアップストリーム データ フロー

アップストリームとは、内部ネットワークから外部ネットワークへのデータのフローを指します。AP は、内部ネットワークと外部ネットワークの間のゲートウェイとして機能します。AP が内部ネットワークから外部ネットワークにパケットを送信するときに、SNAT によって発信パケットの送信元 IP アドレスと送信元ポートがパブリックの IP とポートと一致するように変更されます。

図 2. SNAT を使用したアップストリーム データ フローの例:

CLI を使用した NAPT の設定

AP で NAPT 機能を設定してダウンストリーム データ フローを有効にするには、次の作業を実行します。

手順


ステップ 1

configure ip nat enable コマンドを使用して、AP で NAT 規則を有効にします。

Device#configure ip nat enable

(注)  

 

AP で NAT 設定を無効にするには、configure ip nat disable コマンドを使用します。

ステップ 2

configure ip nat inside ipv4 ipv4-address netmask コマンドを使用して、NAT の内部 IPv4 アドレスを設定します。

Device#configure ip nat inside ipv4 192.168.70.2 255.255.255.0

ステップ 3

configure ip nat inside port range left-limit-port-number right-limit-port-number コマンドを使用して、NAT の内部ポート範囲を設定します。

Device#configure ip nat inside port range 32000 33000

内部ポートの有効範囲は 30000 ~ 35000 です。この範囲は、SNAT 範囲と重複しないようにする必要があります。

ステップ 4

configure ip nat entry add proto{ TCP| UDP} outside port outside-port-number inside ipv4 inside-ipv4-address port inside-port-number コマンドを使用して、NAT のプロトコル、外部ポート値、内部 IPv4 アドレス、および内部ポート値を設定します。

Device#configure ip nat entry add proto TCP outside port 38080 inside ipv4 192.168.0.2 port
8080

ステップ 5

write および reload コマンドを使用して、現在の設定を保存します。

Device#write
Device#reload

NAPT の設定例

Device#configure ip nat enable
Device#configure ip nat inside ipv4 192.168.0.1 255.255.255.0
Device#configure ip nat inside port range 32000 33000
Device#configure ip nat entry add proto TCP outside port 38080 inside ipv4 192.168.0.2 port 8080
Device#write
Device#reload

CLI を使用した SNAT の設定

AP で SNAT 機能を設定してアップストリーム データ フローを有効にするには、次の作業を実行します。

手順


ステップ 1

configure ip nat enable コマンドを使用して、AP で NAT 規則を有効にします。

Device#configure ip nat enable

(注)  

 

AP で NAT 設定を無効にするには、configure ip nat disable コマンドを使用します。

ステップ 2

configure ip nat inside ipv4 ipv4-address netmask コマンドを使用して、NAT の内部 IPv4 アドレスを設定します。

Device#configure ip nat inside ipv4 192.168.70.2 255.255.255.0

ステップ 3

configure ip nat outside port range left-limit-port-number right-limit-port-number コマンドを使用して、NAT の外部ポート範囲を設定します。

Device#configure ip nat outside port range 22000 23000

外部ポートの有効範囲は 20000 ~ 25000 です。この範囲は、NAPT 範囲と重複しないようにする必要があります。

ステップ 4

write および reload コマンドを使用して、現在の設定を保存します。

Device#write
Device#reload

SNAT の設定例

Device#configure ip nat enable
Device#configure ip nat inside ipv4 192.168.0.1 255.255.255.0
Device#configure ip nat outside port range 22000 23000
Device#write
Device#reload

CLI を使用した NAT 規則の削除

AP で特定の NAT 規則を削除するには、configure ip nat entry del コマンドを使用します。

Device#configure ip nat entry del 0

CLI を使用したすべての NAT 規則の削除

AP ですべての NAT 規則を削除するには、configure ip nat entry del all コマンドを使用します。

Device#configure ip nat entry del all

CLI を使用した NAT 設定の確認

NAT 設定のステータスを表示するには、show ip nat config コマンドを使用します。

device#show ip nat config
NAT: enabled 
IP: 192.168.1.144
Netmask: 255.255.255.0
NAPT port range: 30000-35000
SNAT port range: 22000-23000
TCP timeout: 300
UDP timeout: 300
NAT max rules: 100

CLI を使用した NAT 変換の確認

すべての NAT 変換を表示するには、show ip nat translations コマンドを使用します。

Device#show ip nat translations

NAT: enabled 

Port NAT Translations 
---------------------

TCP Translations 
(192.168.50.4, 4000, 192.168.50.1, 34200) => (10.115.11.157, 4443, 10.115.11.250, 51010)
(10.115.11.250, 51010, 10.115.11.157, 4443) => (192.168.50.1, 34200, 192.168.50.4, 4000)

UDP Translations 
None

Source NAT Translations 
-----------------------
TCP Translations 
(192.168.50.4, 51178, 10.115.11.250, 4000) => (10.115.11.157, 20292, 10.115.11.250, 4000)
(10.115.11.250, 4000, 10.115.11.157, 20292) => (10.115.11.250, 4000, 192.168.50.4, 51178)
UDP Translations 
(10.115.11.250, 3000, 10.115.11.157, 22068) => (10.115.11.250, 3000, 192.168.50.4, 38318)
(192.168.50.4, 38318, 10.115.11.250, 3000) => (10.115.11.157, 22068, 10.115.11.250, 3000)