こんにちはユキトモです。
今回は「NAT」について簡単に解説していきます。
この記事でわかること
- NATの概要が分かります。
NAT
簡単に言うと
「IPアドレスを変換する技術のこと」
です。
「NAT」は「Network Address Translation」の略です。
訳すと「ネットワークアドレス変換」です。
インターネットに接続されたLANはゲートウェイを介して相互のネットワークが接続されています。
LAN側はローカルIPアドレスが割り当てられます。
一方インターネット側はグローバルなIPアドレスが割り当てられます。
この理由でLAN側とインターネット側を相互にデータが行き来するための技術が必要です。
ルーティングするだけではデータのやり取りはできません。
理由はローカルIPアドレスを利用しているからです。
ローカルIPアドレスはインターネットに流してはいけないと決まっています。
いくつものLANで同じローカルIPアドレスを利用しているので、インターネットから特定のローカルIPアドレスにパケットを送ることはできないません。
この問題を解決する技術が「NAT」です。
NATは送信元のIPアドレスもしくは送信先のIPアドレスを紐づけて変換する技術です。
ローカルIPアドレスをグローバルIPアドレスに紐づけることでインターネットとLANの通信ができるようにしています。
Linuxでは「iptables」コマンドでこの技術が使えます。
例を挙げると「SNAT」(Source NAT「送信元IPアドレスを紐づける」)です。
LANからインターネットに接続する場合、LANからのIPアドレスをゲートウェイのIPアドレスに紐づけるという技術です。
もう一つあります。
「DNAT」(Destination NAT「送信先IPアドレスを紐づける」)です。
例を挙げるとLANの中にインターネットからアクセスしたいホストがある時に使われます。
インターネットからLAN内のコンピュータに直接アクセスできるようになります。
セキュリティの面で設定を間違えると不正アクセスなどに繋がるので使用するには充分注意が必要です。
ですがとても便利な技術なので、理解しておくといいでしょう。
以上、NATの概要の解説でした。
