記事内容の概要
ネットワークアドレス変換 NATが使われるのは、IPアドレスが足りないからです。
- IPv440歳まで+数十億のIPアドレス
- 初期のIPアドレスの不合理な計画は、IP番号の浪費につながりました
この記事では、ネットワークのエッジ部分には、エンドデバイス、ルーター、ゲートウェイ、地域ISPを持つホームネットワークがあると説明されています。
実際には、多くの家庭ではエクストラネット用のIPアドレスは「1つ」しかありません。では、多くのイントラネット・デバイスはどのように通信するのでしょうか?
ネットワーク層が通信を行う際には、一意のIPアドレスが必要であることが分かっているため、現時点では、1つのIPアドレスしか持たないファミリーが、どのようにして多くのエンドデバイスをインターネットに接続させることができるのでしょうか?この問題を解決する必要があります。
家庭だけでなく、企業においても、多くの場合、IPアドレスは企業内の非常に多くのエンドデバイスをサポートするには十分ではありません。では、企業内の多くのデバイスはどのようにしてインターネットに接続するのでしょうか?
イントラネットアドレスとエクストラネットアドレス
IPアドレスは、実際には「イントラネットアドレス」と「エクストラネットアドレス」の2つに分けられます。
「イントラネットアドレス
- 組織内での利用
- 外部ネットワークアドレスの重複を回避
「エクストラネットアドレス
- グローバルに活用
- 唯一のグローバルな公共ネットワーク
イントラネットアドレス
- イントラネットのアドレスも3つのカテゴリーに分けられます。
- ネットワークアドレス変換 NAT
- 172.16.0.0~172.31.255.255(数百万台のデバイスに対応)
- 192.168.0.0~192.168.255.255(10,000台のデバイスに対応)
イントラネット・アドレスは主に内部組織のためのものなので、A社がB社と同じイントラネット・アドレスを持つことは可能です。同様に、異なる家族のイントラネット・アドレスを同じにすることも可能です。
企業にとって、外部ではグローバルにユニークなエクストラネットIPを使用し、内部ではイントラネットアドレスを使用することができます。これにより、異なるデバイスをインターネットに接続する際の問題を解決できます。
この方法では、各デバイスにIPアドレスが割り当てられますが、イントラネット・アドレスを使用することで、別の問題が発生します。"イントラネット上の複数のデバイスが、エクストラネット上のサービスを要求するためにエクストラネットIPを使用している場合、外部はどのデバイスが要求しているのかを正確に知ることができるのか?" という問題です。
そのためには、この記事で紹介した「ネットワークアドレス変換NAT」のテクニックを使う必要があります。
ネットワークアドレス変換 NAT技術
- ネットワークアドレス変換 NAT
- NAT技術は、複数のホストが単一のパブリックIPを介してインターネットにアクセスするプライベート・ネットワークで使用されます。
- NATはIPアドレスの消費を遅くしますが、ネットワーク通信の複雑さを増加させます。
NAT技術は具体的にどのようにこの問題を解決するのでしょうか?
ルーターを介して外部ネットワークに接続されたコンピュータと携帯電話があり、外部IPアドレスが173.21.59.10だとします。2つの内部エンドデバイスのIPアドレスは192.168.2.10と192.168.2.11です。
上記の問題をNAT技術によって解決する方法を紹介するにあたって、まず理解しておかなければならない概念があります。
ポートとは、各プロセスがネットワークを要求する際の概念で、「ポートを使用することで、特定の機器に対してどのプロセスがネットワークを使用するかを指定することができる」ものです。ポートの概念を使えば、NAT技術を理解することができます。
プロセス192.168.2.11:6666がネットワークを使用していると仮定すると、それが送信するネットワークメッセージのアドレスは次のようになります。送信されたデータは、新しいアドレスとポート番号でネットワークに送信されます。宛先のコンピュータでは、新しいIPアドレスとポート番号が認識され、古いIPアドレスとポート番号は認識されません。つまり、外部は実際には173.21.59.10と通信していることになります。
宛先コンピュータがデータの処理を終えると、その結果を173.21.59.10:16666に送信し、ルーターがデータを受信した後、アドレスとポートの変換を再度行い、内部デバイスが要求されたデータを取得します。
したがって、NAT技術は、実際には"ローカルルータ"内部のIPアドレスとポート変換で、内部ネットワークのIPアドレスのネットワーク要求であり、戻り値が受信されると、IPアドレスとポート変換は、要求元のデバイスに送信するために戻って。このマッピングテーブルは、"NA(P)Tテーブル"と呼ばれています。
例えば、ローカルに仮想マシンをインストールして、仮想マシンを使って通信する場合、通信に使われるのはNATのテクニックです。
急速に変化する技術の中で不変性を見出すことは、技術者の核となる競争力です。理論と実践の融合
