「NAT」の仕組みとルーターへの設定方法：CCENT／CCNA 試験対策 2015年版（28）（1/3 ページ）

連載目次

　ネットワーク初心者がCCENT／CCNAを受験するために必要な知識を学ぶ本連載。前回は、シスコシステムズが発表しているCCENT試験内容の5.2「ACLのタイプ、機能、使用例の説明（その3）」から、4種類のACLをルーターにどのように設定するのかについて解説しました。

　今回は5.4「NAT の基本的な動作の確認」です。3種類あるNATの仕組みと、実際の設定方法について説明します。

NATとは

　「NAT（Network Address Translation）」は、一般的に、LAN内で使用しているローカルアドレスを、インターネットの世界で利用できるグローバルアドレスに変換する仕組みを指します。NAT技術はもともと、「IPv4アドレスの枯渇問題」に対処するために、一つのグローバルアドレスをLAN内の複数のクライアントPCなどで共有する目的で誕生したものです。

NATの種類

　NATには、三つの種類があります。一つ目は、変換前アドレスと変換後アドレスが1対1で対応する「スタティックNAT」。二つ目は、変換前アドレスと変換後アドレスが多対多で対応する「ダイナミックNAT」。三つ目は、変換前アドレスと変換後アドレスが多対1で対応する「PAT（Port Address Translation）」です。

　以下で、それぞれについて解説します。

スタティックNAT

　変換前アドレスと変換後アドレスが1対1で対応するのが「スタティックNAT」です。3種類あるNATの中で、最も基本的なものとなります。1対1対応なので、変換後アドレスを、同時に複数のクライアントPCなどで使用することはできません。従って、LAN内の複数のクライアントPCでグローバルアドレスを共有するような場合、スタティックNATを使用することは現実的ではありません。こうしたケースでは通常、後述の「PAT」を使用します。

　スタティックNATは主に、LAN側に設置している特定のWebサーバーをインターネットに公開する際に使用されます。Webサーバーに固定のグローバルアドレスを割り当てることで、アクセスしやすくなるからです。

ダイナミックNAT

　変換前アドレスと変換後アドレスが多対多で対応する仕組みが「ダイナミックNAT」です。変換前、変換後のアドレス共に複数使用することができます。変換前アドレスを設定する際は、前回までに説明したACLを使用します。変換後アドレスには、「アドレスプール」と呼ばれる使用可能なアドレスの範囲を指定します。

　アドレス変換の際には、アドレスプールの中から、その時点で使われていないアドレスが選択されます。従って、「ダイナミック（動的）」という言葉の通り、変換後のアドレスは固定されません。そのため、スタティックNATのように「グローバルアドレスを固定したWebサーバーを外部に公開する」というような使い方には適しません。

PAT

　変換前アドレスと変換後アドレスが多対1で対応するのが「PAT（Port Address Translation）」です。PATという名称はシスコシステムズが命名したもので、一般的には「NAPT（Network Address Port Translation）」あるいは「IPマスカレード」と呼ばれます。

　PATでは、アドレス変換の際に、アドレスとポート番号を組み合わせて使用します。これにより、同一のグローバルアドレスを使用していても、ポート番号によってLAN側のクライアントPCを区別できるようになります。従ってPATは、一つのグローバルアドレスを複数のクライアントPCで共有し、インターネットの世界へ接続するのに適しているといえます。PATの設定では、ダイナミックNATと同様にACLを使用します。詳しくは後述します。