NAT

二つのTCP/IPネットワークの境界にあるルータやゲートウェイにおいて、双方のIPアドレスを変換してデータを転送する技術のこと。

なぜNATが必要？

• IPアドレス節約
  　もし世界中の人々のPCやスマホにそれぞれグローバルIPアドレスを割り振っていたら絶対に足りません。そこで、PATを利用することによって、一つのグローバルIPアドレスで複数の端末を共有できるので、IPアドレスを節約することができる。
• セキュリティ向上
  　プライベートIPアドレスを外部からは見えないようにするため、外部から直接端末にアクセスされないようになる。

アドレスの種類

• 内部ローカルアドレス：内部ネットワークで扱われる、内部ネットワークのホストのプライベートIPアドレス
• 内部グローバルアドレス：外部ネットワークで扱われる、内部ネットワークのホストのプライベートIPアドレス
• 外部ローカルアドレス：内部ネットワークで扱われる、外部ネットワークのホストのプライベートIPアドレス
• 外部グローバルアドレス：外部ネットワークで扱われる、外部ネットワークのホストのプライベートIPアドレス

NATの種類

まず、ルータのインターフェースのNAT内外を設定する。

• 内部ネットワークの設定（一般的に企業LAN側）：Router(config-if)#ip nat inside
• 外部ネットワークの設定（一般的にインターネット側）：Router(config-if)#ip nat outside

スタティックNAT：あらかじめ、NATテーブルに対し、1対1の変換エントリを設定しておく。

• 設定方法：Router(config)#ip nat inside(outside) source static <内部ローカルアドレス> <内部グローバルアドレス>
  　* 設定後にNATテーブルを確認したい場合はRouter#show ip nat translations

ダイナミックNAT：NAT変換で使用するIPアドレスの範囲を設定しておくことで、外部から内部への通信が発生した場合、その範囲内のIPアドレスを一つ使用する。

• 設定方法
  [STEP.1]　内部グローバルアドレスのIPアドレスプールを定義
  Router(config)#ip nat pool <IPアドレスプールの名前> <先頭のIPアドレス> <最後のIPアドレス> netmask <サブネットマスク>
  　* IPアドレスプールの範囲は、100.1.1.1 ~ 100.1.1.5
  [STEP.2]　変換対象となる送信元IPアドレスを標準ACLで定義
  Router(config)#access-list <リスト番号>　permit <送信元IPアドレス> <Wildcard mask>

  [STEP.3]　ACLとIPアドレスプールを紐づける。
  ```Router(config)#ip nat inside source list <アクセスリスト番号> pool <IPアドレスプール名>
  
  
  

最後に

今回はNATの中でも、スタティックNATとダイナミックNATについて詳しく紹介しました。
時間があれば、PATや双方向NATについて紹介したいと思います。