NATの内部/外部とローカル/グローバル

Cisco では NAT の変換ルールを設定する前に、インタフェースに対して inside と outside を定義します。

(config)# interface gi 0/0
(config-if)# ip nat inside
(config)# interface gi 0/1
(config-if)# ip nat outside

NAT を行うルータのインタフェース上に内部 (inside) と外部 (outside) を定義するのですが、これは「内部 = プライベート IP」、「外部 = グローバル IP」というケースも多いですが必ずしもそうではなく、「IP が支配的なエリア = 外部」、「IP が被支配的なエリア = 内部」と考えたほうがよいでしょう。

例えば「家の PC があるプライベート IP アドレスエリアが内部、インターネットが外部」「会社の本社が外部、拠点(で本社のプライベート IP アドレスと被ってしまっているエリア)が内部」といった感じです。

内部/外部およびローカル/グローバルの定義

Cisco の NAT を理解するために必要なのがこの概念です。

内部、外部は先ほど述べた通りです。ローカル、グローバルについては以下のように考えます。

ローカル=内部(被支配的なエリア)から見た世界
グローバル=外部(支配的なエリア)から見た世界

これらを組み合わせ、Cisco では 4 つのアドレスを定義しています。

  1. 内部ローカルアドレス = 内部(被支配的なエリア)だけで使われる、内部ホストの IP アドレス
  2. 内部グローバルアドレス = 外部(支配的なエリア)から見た、内部ホストの IP アドレス
  3. 外部ローカルアドレス = 内部(被支配的なエリア)から見た、外部ホストの IP アドレス
  4. 外部グローバルアドレス = NW 上で一意の外部ホストの IP アドレス

ここから、「内部」である場合は NW 上で一意になり得ない、ということが分かります。

IT/インフラエンジニアの地位とスキル向上のために

関連記事

IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数年前の技術が時代遅れになったりと、IT エンジニアは勉強し続ける運命のようです。 それをどう思うかはあなた次第。 ビジネスの基本は『付加価値を与える[…]

IMG
関連記事

nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには 2 つの道があります。 1 つはネットワーク構築一筋で、L4 までをひたすらきっちりと構築していく道。 もう 1 つはネットワークを軸として深堀し[…]

IMG