<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)

CentreCOM AR570S 設定例集 2.9 #70

NAT(Network Address Translation)


本製品が持つ2種類のNAT機能(IP NATとファイアウォールNAT)のうち、IPモジュールの一部として実装されているIP NAT(レンジNAT)の設定についてまとめます。なお、2つのNATの併用はできませんので、ファイアウォール機能を使用する場合はレンジNATではなくファイアウォールNATを使ってください。

NAT(Network Address Translation)は、ルーターなどの中継機器において、IPアドレスをつけかえる機能です。おもに、グローバルアドレスが1つしかない環境において、クライアント端末のプライベートアドレスを、インターネットアクセスに必要なグローバルアドレスに変換するために用いられます。

NATはアドレス変換のパターンによっていくつかの種類に分類できますが、最も基本的なNATでは、トラフィックの識別にIPパケットヘッダー内の送信元および宛先IPアドレスのみを使用します。このため、プライベートアドレスとグローバルアドレスの対応は常に1対1となります。すなわち、グローバルネットワークにアクセスする端末の数だけ、グローバルアドレスが必要になります。

これに対し、トラフィックの識別にIPアドレスとTCP/UDPポートの両方を使用することにより、1つのグローバルIPアドレスで複数のプライベートアドレスに対応できる機能をENAT(Enhanced NAT)と呼びます(IPマスカレードなどと呼ばれることもあります)。ENATを使用すれば、端末型ダイヤルアップのように1つしかグローバルアドレスを割り当てられない環境でも、LAN側の複数の端末が同時にインターネットにアクセスできるようになります。

以下、本製品がサポートしているNATの種類について説明します。

スタティックNAT

プライベートIPアドレスからグローバルIPアドレスへの1対1変換を行います。どのアドレスからどのアドレスに変換するかは、あらかじめ固定的に設定します。


次に、プライベートIPアドレス「192.168.10.2」とグローバルIPアドレス「4.4.4.2」を変換するスタティックNATの設定例を示します。


スタティックENAT

プライベートIPアドレス+TCP/UDPポ−ト番号から、グローバルIPアドレス+TCP/UDPポート番号への1対1変換を行います。どのアドレス+ポートをどのアドレス+ポートに変換するかは、あらかじめ固定的に設定します。


ここでは、次のようなアドレス変換を行うスタティックENATの設定例を示します。



ダイナミックNAT

複数のプライベートIPアドレスから複数のグローバルIPアドレスへの多対多変換を行います。アドレス変換時には、あらかじめ指定された範囲から使用されていないアドレスが自動的に選択されて変換されます。


次に、プライベートIPアドレス「192.168.10.1」〜「192.168.10.254」を、グローバルIPアドレス「4.4.4.1」〜「4.4.4.127」の範囲内で未使用のIPアドレスに変換するダイナミックNATの設定例を示します。


ダイナミックENAT

複数のプライベートIPアドレス+TCP/UDPポート番号を、1つのグローバルIPアドレス+複数のTCP/UDPポ−ト番号に変換します。ポート番号の割り当ては動的に行われます。


ここでは、プライベートIPアドレスとして「192.168.10.1」〜「192.168.10.254」を、グローバルIPアドレスとして「4.4.4.2」を使用したダイナミックENAT機能の設定例を示します。この機能を使用することにより、プライベートネットワーク上の複数の端末が同時に外部と通信できます。


メモ

■ スタティックENATを使用する場合、あらかじめダイナミックENATの設定を行い、スタティックENATで使用するIPアドレスの範囲を設定しておく必要があります。

■ スタティックNATとダイナミックENATの両方を使用してアドレス変換を行う場合、設定順序に注意する必要があります。NATは、設定されたNATテーブルを順番に確認し、条件にマッチした場合に変換を行います。したがって、スタティックNATを先に設定しないとダイナミックENATの設定条件と一致してしまうため、スタティックNATの設定が有効にならなくなります。




CentreCOM AR570S 設定例集 2.9 #70

(C) 2006-2013 アライドテレシスホールディングス株式会社

PN: 613-000274 Rev.N

<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)