こんにちはユキトモです。
今回は「IPマスカレード」について簡単に解説していきます。
この記事でわかること
- IPマスカレードの概要が分かります。
IPマスカレード
簡単に言うと
「NATのパワーアップ版でIPアドレスを変換する技術」
です。
IPマスカレードはLAN内の「複数の」コンピュータをインターネットなどに接続する時によく使われます。
NATはIPアドレスを紐づける技術です。
LAN内のコンピュータをインターネットに接続するには必要な技術でした。
ですが複数のコンピュータをインターネットに接続場合は、NATだけではできません。
どのコンピュータがインターネットと接続しているのかが把握できなくなってしまうからです。
その他にポートが重複してしまうという不具合が発生する可能性があります。
そこでIPマスカレードの登場です。
内容はIPアドレスだけではなくポートも組み合わせて変換し処理する技術です。
例を挙げると1番のコンピュータはゲートウェイの「12001」番ポートに割り当てられているとします。
2番のコンピュータはゲートウェイの「12002」番のポートに割り当てるというようにします。
ゲートウェイが各ホストとポート番号を対応づけています。
このようにするとゲートウェイの12001番ポートの通信は1番のコンピュータの通信に使用されます。
ゲートウェイの12002番ポートの通信は2番のコンピュータの通信に使用する。
このように「複数の」ホストの役割を、ゲートウェイに担当させることができます。
ゲートウェイが水面下で複数のホストの役を一人で行うというわけです。
この技術の正式名称は「NAPT」(Network Address and Port Translation)と呼ばれています。
かい
「NAPT」をLinuxで実装したものが「IPマスカレード」となります。
IPマスカレードも「iptablesコマンド」で設定することができます。
理解を深めるには実施してみるといいでしょう。
以上、IPマスカレードの概要の解説でした。
