NATの内部/外部とローカル/グローバル

CiscoではNATを定義する際に、inside とoutsideを決めます。

(config-if)# ip nat inside
(config-if)# ip nat outside

NATを行うルータのインタフェース上に内部(inside)と外部(outside)を定義するのですが、これは「内部=プライベートIP、外部=グローバルIP」というケースも多いですが必ずしもそうではなく、「IPが支配的なエリア=外部、IPが被支配的なエリア=内部」と考えたほうがよいでしょう。

例えば「家のPCがあるプライベートIPアドレスエリアが内部、インターネットが外部」「会社の本社が外部、拠点(で本社のプライベートIPアドレスと被ってしまっているエリア)が内部」といった感じです。

スポンサーリンク
スポンサーリンク

内部/外部およびローカル/グローバルの定義

CiscoのNATを理解するために必要なのがこの概念です。

内部、外部は先ほど述べた通りです。ローカル、グローバルについては以下のように考えます。

ローカル=内部(被支配的なエリア)から見た世界

グローバル=外部(支配的なエリア)から見た世界

これらを組み合わせ、Ciscoでは4つのアドレスを定義しています。

  1. 内部ローカルアドレス=内部(被支配的なエリア)だけで使われる、内部ホストのIPアドレス
  2. 内部グローバルアドレス=外部(支配的なエリア)から見た、内部ホストのIPアドレス
  3. 外部ローカルアドレス=内部(被支配的なエリア)から見た、外部ホストのIPアドレス
  4. 外部グローバルアドレス=NW上で一意の外部ホストのIPアドレス

ここから、「内部」である場合はNW上で一意になり得ない、ということが分かります。

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
スポンサーリンク