RTシリーズの使い方や役割などに関するFAQ
NATとIPマスカレードって?
最終変更日 | 2018/Nov/06 |
文書サイズ | 7.9KB |
NATとIPマスカレードって?
まず、典型的な用途から考えると、既にプライベートなアドレス空間による
ネットワークが構築されていて、新たにグローバルの割り当てを受けたが、
既存のアドレスを変更することは、現実的でないような場合、
何らかの変換処置が必要になります。
そんな時、役に立ってくれるのが、NATです。
つまり、内部のIPアドレス機器が外出するときには、
外行き用の洋服に着替えさせてくれます。
NATは、IPのアドレス変換をします。
単に「IPアドレス変換」をしますので、もちろん以下のような事も可能です。
IPアドレスの枯渇問題に対応する即効性のある技術です。(ちょっと大袈裟)
IPマスカレードによって、ひとつのIPアドレスで、複数のネットワーク機器
(主に端末)がインターネットアクセスすることが可能になります。(魔法の小箱)
また、端末型接続形態で、ネットワークからプロバイダに接続する 場合も、IPマスカレードは必須になります。
IPマスカレードは、UDP/TCPのポート番号変換をします。
変換対象が違いますが、概念的にNATに似ています。
RTシリーズでは、以下のような過程で、NAT,IPマスカレード,パケットフィルタリングなどの 処理が施されております。
: ISDN,専用線,... PP側,BRI側 : +--------------------------------+----------------------------------+ | [BRI] | | (PP#1) | | (PP#2) | | +--------------------+ +--------------------+ | | | | | | +--------------+ +--------------+ | | | NAT | ← nat use → | NAT | | | |IPマスカレード| ← nat masquerade → |IPマスカレード| | | +--------------+ +--------------+ | | | | | | +------------+ +------------+ | | | IPフィルタ | ← ip pp secure filter → | IPフィルタ | | | +------------+ +------------+ | | | | | | +------+-------------------------------------------+--------+ | | | | | | | IPルーティング | | | | | | | +----------------------------+------------------------------+ | | | | | +------------+ | | | IPフィルタ | ←ip lan secure filter | | +------------+ | | | | | [LAN] | +--------------------------------+----------------------------------+ LAN側 | | ====================================================
長所。
上位プロバイダの乗り換えも比較的容易。…NAT
プライベートな空間をグローバルアドレスを使って既に構築してしまった。 しかし、プロバイダ接続したい。…NAT
IPアドレスの枯渇問題に取り組んでいます。…IPマスカレード
端末型契約で、LAN接続できます。…IPマスカレード
特定のポート番号で通信することが決められているアプリケーションは、
NATやIPマスカレードでダイナミックにポート番号が変化してしまうと
通信できません。
www,ftp,ネットワーク対戦ゲーム(Diablo)など。
ですから静的IPマスカレードをサポートしました。
→静的IPマスカレードって何ですか?(CU-SeeMe,VDO Live,...)
NATやIPマスカレードを想定していない一部のアプリケーション
(CU-SeeMe,Microsoft NetMeeting,など)で、『データ中にIPアドレスや
ポート番号を組み込んでしまっている』ので、NATやIPマスカレードによる
変換をするとアプリケーションとして通信できない。
# ちょっとわかりにくいけど、普通のNAT & IPマスカレードじゃダメ!ってこと。
しかし、CU-SeeMeは、対処できました。
→静的IPマスカレードって何ですか?(CU-SeeMe,VDO Live,...)
Microsoft NetMeetingは、曲者。
ポート番号をダイナミック&複数使用しているために、対処は難しい。
結局、NetMeetingは、FireWallなどを介さないIPアドレスホスト間
でなければ、通信は不可能に近いです。
このような場合、WAN接続やモバイル接続のような環境(NATやIPマスカレードを
必要としない環境)では、問題はありません。
[ 関連情報 ]
[ FAQ for RT-Series ]
[ FAQ for Introduction / Install / Config / Syslog ]