NATの内部/外部とローカル/グローバル | SEの道標
NAT

NATの内部/外部とローカル/グローバル

Cisco では NAT の変換ルールを設定する前に、インタフェースに対して inside と outside を定義します。

(config)# interface gi 0/0
(config-if)# ip nat inside
(config)# interface gi 0/1
(config-if)# ip nat outside

NAT を行うルータのインタフェース上に内部 (inside) と外部 (outside) を定義するのですが、これは「内部 = プライベート IP」、「外部 = グローバル IP」というケースも多いですが必ずしもそうではなく、「IP が支配的なエリア = 外部」、「IP が被支配的なエリア = 内部」と考えたほうがよいでしょう。

例えば「家の PC があるプライベート IP アドレスエリアが内部、インターネットが外部」「会社の本社が外部、拠点(で本社のプライベート IP アドレスと被ってしまっているエリア)が内部」といった感じです。

内部/外部およびローカル/グローバルの定義

Cisco の NAT を理解するために必要なのがこの概念です。

内部、外部は先ほど述べた通りです。ローカル、グローバルについては以下のように考えます。

ローカル=内部(被支配的なエリア)から見た世界
グローバル=外部(支配的なエリア)から見た世界

これらを組み合わせ、Cisco では 4 つのアドレスを定義しています。

  1. 内部ローカルアドレス = 内部(被支配的なエリア)だけで使われる、内部ホストの IP アドレス
  2. 内部グローバルアドレス = 外部(支配的なエリア)から見た、内部ホストの IP アドレス
  3. 外部ローカルアドレス = 内部(被支配的なエリア)から見た、外部ホストの IP アドレス
  4. 外部グローバルアドレス = NW 上で一意の外部ホストの IP アドレス

ここから、「内部」である場合は NW 上で一意になり得ない、ということが分かります。

コメント

タイトルとURLをコピーしました