Cisco では NAT の変換ルールを設定する前に、インタフェースに対して inside と outside を定義します。
(config)# interface gi 0/0 (config-if)# ip nat inside (config)# interface gi 0/1 (config-if)# ip nat outside
NAT を行うルータのインタフェース上に内部 (inside) と外部 (outside) を定義するのですが、これは「内部 = プライベート IP」、「外部 = グローバル IP」というケースも多いですが必ずしもそうではなく、「IP が支配的なエリア = 外部」、「IP が被支配的なエリア = 内部」と考えたほうがよいでしょう。
例えば「家の PC があるプライベート IP アドレスエリアが内部、インターネットが外部」「会社の本社が外部、拠点(で本社のプライベート IP アドレスと被ってしまっているエリア)が内部」といった感じです。
内部/外部およびローカル/グローバルの定義
Cisco の NAT を理解するために必要なのがこの概念です。
内部、外部は先ほど述べた通りです。ローカル、グローバルについては以下のように考えます。
ローカル=内部(被支配的なエリア)から見た世界
グローバル=外部(支配的なエリア)から見た世界
グローバル=外部(支配的なエリア)から見た世界
これらを組み合わせ、Cisco では 4 つのアドレスを定義しています。
- 内部ローカルアドレス = 内部(被支配的なエリア)だけで使われる、内部ホストの IP アドレス
- 内部グローバルアドレス = 外部(支配的なエリア)から見た、内部ホストの IP アドレス
- 外部ローカルアドレス = 内部(被支配的なエリア)から見た、外部ホストの IP アドレス
- 外部グローバルアドレス = NW 上で一意の外部ホストの IP アドレス
ここから、「内部」である場合は NW 上で一意になり得ない、ということが分かります。
IT/インフラエンジニアの地位とスキル向上のために
【年収UPの体験談】あなたの IT/インフラエンジニアとしての価値
IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数...
milestone-of-se.nesuke.com
【パケットキャプチャ】はNWエンジニアの価値を大きく高める
nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには ...
milestone-of-se.nesuke.com
あなたが成長の日々を歩めますように。
コメント