NATディスクリプタの概要

• コンセプト
• NAT→NATディスクリプタによる拡張性
• 表記
• 対応ファームウェアと対応機種
• 注意事項
• 設定手順
• 簡単な設定例(端末型ダイヤルアップ接続でIPマスカレード)

コンセプト

[ 特徴 (NATとNATディスクリプタの違い) ]

• NAT (Rev.3以前)

  インタフェース(PP)に組み込まれたNAT機能を設定する。

• NATディスクリプタ (Rev.4以降)

  NAT機能を定義して、インタフェース(PPやLANやTUNNEL)に適用する。

[ 設計方針 ]

• ネットワーク設計者/ネットワーク管理者のための道具を提供する。

  生かすも、殺すも、設計者次第？
  ネットワーク設計者(ユーザ)に十二分な情報提供が必要である！
  

• RTシリーズに実装されているNAT機能およびIPマスカレード機能や 関連するノウハウなどの資産を生かしながら、 LANインターフェースへの適用と汎用化への機能拡張を行なう。
• NAT機能は可能な限り継承する。
• NAT機能をLAN側に適用することを可能にする。
• NAT機能の設定は、PPインタフェースやLANインタフェースの区別なく、 設定できる概念にする。

[ 実装方針 ]

• インタフェースに適用する「NATディスクリプタ」
• LANインタフェースとPPインタフェースに適用できる。
• ひとつのインタフェースへの多重適用できる。

  多重適用数は、とりあえず、4個。個数に理由はない。
  「1個、2個、たくさん」の「たくさん」が可能になるよう設計する。

  リビジョン	最大適用可能数
  Rev.4.00.02〜Rev.4.00.05	4個
  Rev.4.00.07〜	16個

• 設定や動作に関する制限はできるだけ無くす。
  いつもの「メモリの許す限り」という奴。

[ 実装のポイント ]

• 従来のNATとIPマスカレード機能の役割を整理し、再構築した。
  1. NATとIPマスカレード機能の動作仕様を定義する機能
     →NATディスクリプタ定義情報
  2. NATディスクリプタ定義情報をインタフェースに適用関係を定義する機能
     →NATディスクリプタ適用定義情報
  3. NATディスクリプタ定義情報よりNATディスクリプタ管理情報を生成する機能
  4. NATディスクリプタ管理情報に従いNAT処理を行なう機能
  5. インタフェース固有の処理すべき機能

NAT→NATディスクリプタによる拡張性

• NATディスクリプタの多重適用
• 外側アドレスと内側アドレスの離散的適用(アドレスをリストで記述可能)
• 静的なNAT適用においてブロック型範囲適用が可能
• NAT機能のLANインタフェースへの適用
• NAT機能のTUNNELインタフェースへの適用
• LANのsecondary/primary間でのNAT処理
• 動的NATとIPマスカレードの併用型のNAT変換をサポート (新タイプ)
• ダイヤルアップサーバの逆マスカレード

表記

[ 呼称、名称 ]

• NATディスクリプタ
• NAT DESCRIPTOR
• NAT Descriptor
• nat descriptor

[ globalに相当する名称/表記 ]

• (NAT処理の)外側IPアドレス
• outer address
• outer
• Outer
• OUTER

[ privateに相当する名称/表記 ]

• (NAT処理の)内側IPアドレス
• inner address
• inner
• Inner
• INNER

対応ファームウェアと対応機種

[ 対応ファームウェア ]

• Rev.4.00.00以降のファームウェアでNATディスクリプタが利用可能になり ます。
• Rev.3以前→Rev.4以降とリビジョンアップされた場合、 configはNAT型からNATディスクリプタ型へ自動書き換えされます。

[ 対応機種 ]

• Rev.4以降のファームウェアが提供されている機種です。

注意事項

• いろいろな使い方ができます。

  基本的な設定例/テンプレートをできるだけ多く用意しました。

  • 設定の移行 (NATからNATディスクリプタへ)
  • 特有の設定例

• ひとつのインタフェースに複数のNATディスクリプタを適用する場合、 それぞれのアドレスが重複しないように設定してください。

  ひとつのNATディスクリプタは、外側アドレスと内側アドレスと NAT変換タイプなどの指定により、NAT変換機能を定義します。

• 通信中に設定を行なった場合、通信が途切れる可能性があります。

  NAT動作中にNATディスクリプタの設定を行なった場合、 管理情報が初期化されます。

• LANインタフェースにNATを適用する場合、対象外側アドレスと対象内側アドレ スを設定してください。

  • 間違い易い設定例: LAN間の静的NATを1組試しましょ。

• LAN側にIPマスカレードを設定した場合、従来通りのtelnetによる設定操作 やリビジョンアップ等が行なえなくなる可能性があります。

  静的マスカレード設定やシリアルのコンソールによる設定が 必要になる場合があります。 設置や設定は慎重に行なって下さい。

• リビジョンアップ時のconfigの自動書き換え機能

  リビジョンダウンした場合は、NATディスクリプタ関係のconfigが 消滅します。

  NATディスクリプタに対応したファームウェアにリビジョンアップした時、 古いNATのconfigは、NATディスクリプタに対応したconfigに変換されます。

  • 仕様: 移行におけるconfigの書き換え機能
  • 実践: リビジョンアップによるconfigの書き換え機能

• ルーティング情報は未対応

  ルーティング設定やルーティング情報の処置は慎重に行ってください。

  NAT処理されたパケットは、普通にルーティングされますが、 ルーティング情報は、対応しておりません。

• 自己アドレスと外側アドレスが同じ時

  ルータに設定されたIPアドレスとNAT処理の位置関係に注意する必要がありま す。
  

  設定によっては、 ルータに設定されたIPアドレスが正しくNAT/IPマスカレード処理されない事が あります。
  

  • 間違い易い設定例: primaryとsecondary間での設定

設定手順

1. ネットワーク設計をする

   NATとしてどのような機能が必要なのか見極める為にも、 ネットワーク設計は重要です。
   ネットワーク設計に従って、NATの動作仕様を設計します。
   

2. NATディスクリプタを定義する

   NATの動作仕様を決め、NATディスクリプタを使ったconfigを設定します。

   良く使われるネットワークのパターンと設定例も参照になります。

3. NATディスクリプタをインタフェースに適用する

   実際にNATディスクリプタによるNAT処理を有効にするには、 必要なインタフェースにNATディスクリプタを適用する設定をします。

4. 動作状況を確認する・把握する

   動作確認をしながら、 NATディスクリプタの適用状態やNAT処理の状態などチェックしたりします。

簡単な設定例

「端末型ダイヤルアップ接続でIPマスカレードを利用するネットワーク」

[ 構成図/ネットワーク図 ]

        プロバイダ接続
              : 03-3333-3333/Provider
              :
              : ISDN回線
              :
              : 06-6666-6666/Osaka
     +--------+--------+
     |     [ BRI ]     |
     |        |        |
     |      [NAT]      |←IPマスカレード
     |        |        |
     |  IPルーティング |
     |        |        |
     |     [ LAN ]     |RT103i
     +--------+--------+
              |192.168.0.1
              |               192.168.0.0/24
 -------------+-----------------------------

[ ネットワークの諸元 ]

種類	IPアドレスなど
ネットワーク	192.168.0.0 or 192.168.0.0/24
ネットマスク	255.255.255.0 (24ビット)
ブロードキャスト	192.168.0.255 or 255.255.255.255
ルータ	192.168.0.1 → default
DNSサーバ	プロバイダに指定されたもの
アドレス変換ルール global ｜ private	プロバイダ割当アドレス (IPCP) ｜ 192.168.0.1〜192.168.0.254 (全部)
空き	192.168.0.2〜192.168.0.254

[ 端末の諸元 ]

種類	IPアドレスなど
ホスト	192.168.0.2〜192.168.0.254
ネットマスク	255.255.255.0 (24ビット)
ブロードキャスト	192.168.0.255 or 255.255.255.255
ゲートウェイ(ルータ)	192.168.0.1
DNSサーバ	プロバイダに指定されたもの または、192.168.0.1
SMTPサーバ	プロバイダに指定されたもの
POPサーバ	プロバイダに指定されたもの
ドメイン名	プロバイダに指定されたもの

[ NAT処理の内容(NAT型表現) ]

設定インタフェース	PP#1
NAT	使用する
Masquerade使用	使用する
グローバルアドレス	プロバイダに割当られたアドレス (IPCP)
プライベートアドレス	すべて

[ NAT処理の内容(NATディスクリプタ型表現) ]

NATディスクリプタ番号	1
タイプ	masquerade
外側アドレス	プロバイダに割当られたアドレス (IPCP)
内側アドレス	すべて
適用インタフェース	PP#1

[ 設定例 ]

• 「NAT」と「NATディスクリプタ」の見た目の違い

  非常に簡単ですが、今まで、PP毎に一箇所で設定したNAT処理が 「NAT仕様定義」と「NATの適用」に分かれています。

• NAT版config

  configコマンド	一言説明
  isdn local address 06-6666-6666/Osaka	ルータのISDN番号
  ip lan address 192.168.0.1/24	ルータのLAN側IPアドレス
  ip lan routing protocol none	LAN側にルーティング情報を流さない
  pp select 1	接続相手(PP)の1番を選択
  isdn remote address call 03-3333-3333/Provider	プロバイダのアクセスポイントのISDN番号
  ip pp route add net default 1	接続相手(PP)の1番をdefault経路とする
  pp auth accept chap pap	プロバイダの認証手段を設定する
  pp auth myname USERNAME PASSWORD	プロバイダの認証のためのユーザ名とパスワードを設定
  nat use on	NATを使用する
  nat masquerade on	IPマスカレードを使用する
  ppp ipcp ipaddress on	プロバイダからグローバルIPアドレスを教えてもらう
  pp enable 1	接続相手(PP)の1番を有効にする
  dhcp service server	DHCPサーバ機能を使用する
  dhcp scope 1 192.168.0.2-192.168.0.254/24	DHCPサーバで割り宛てるIPアドレス範囲を設定する

• NATディスクリプタ版config

  configコマンド	一言説明
  isdn local address 06-6666-6666/Osaka	ルータのISDN番号
  ip lan address 192.168.0.1/24	ルータのLAN側IPアドレス
  ip lan routing protocol none	LAN側にルーティング情報を流さない
  nat descriptor type 1 masquerade	NATディスクリプタの1番のNAT処理タイプをmasqueradeにする
  pp select 1	接続相手(PP)の1番を選択
  isdn remote address call 03-3333-3333/Provider	プロバイダのアクセスポイントのISDN番号
  ip pp route add net default 1	接続相手(PP)の1番をdefault経路とする
  ip pp nat descriptor 1	NATディスクリプタの1番を接続相手(PP)の1番に適用する
  pp auth accept chap pap	プロバイダの認証手段を設定する
  pp auth myname USERNAME PASSWORD	プロバイダの認証のためのユーザ名とパスワードを設定
  ppp ipcp ipaddress on	プロバイダからグローバルIPアドレスを教えてもらう
  pp enable 1	接続相手(PP)の1番を有効にする
  dhcp service server	DHCPサーバ機能を使用する
  dhcp scope 1 192.168.0.2-192.168.0.254/24	DHCPサーバで割り宛てるIPアドレス範囲を設定する