情報セキュリティアドミニストレータ〜2002秋〜 2
405 :名無し検定1級さん:
NAT
Network Address Translation
社内のみで通用するプライベートIPアドレスと、Internetアクセスに利用できる本来のグローバルなI
Pアドレスを相互に変換し、ローカルなIPアドレスしか割り当てられていないノードから、透過的にInte
rnetをアクセスできるようにする技術。
TCP/IPネットワークが広く普及したため、32bitのアドレス値を利用する現在のIPバージョン4では、
世界中のすべてのノードにユニークなIPアドレスを割り当てることは不可能である。そこでこのNAT機能
を利用して、ある組織内部の各ノードにはプライベートIPアドレスを割り当てておき、その組織から外
部のInternetにアクセスするときだけ本来のIPアドレスを割り当てることで、この問題をある程度解消
することができる。
このNATでは、パケットヘッダにある発信元と宛先のIPアドレスだけを識別するため、プライベートア
ドレスとグローバルアドレスの対応は常に1対1でなければならない。このため1つのグローバルアドレス
を使用して外部にアクセスできるノードは、ある時点で1つだけに制限される。これに対し現在では、
TCP/UDPの通信ポートごとにローカルアドレス−グローバルアドレスの対応関係を管理することで、異
なるポートを使用した通信については、1つのグローバルアドレスで複数のローカルノードが同時に通信
できるようにするIPマスカレードも利用できる。
最近では、このNAT機能を持った安価なルータが販売されるようになってきている。
Network Address Translation
社内のみで通用するプライベートIPアドレスと、Internetアクセスに利用できる本来のグローバルなI
Pアドレスを相互に変換し、ローカルなIPアドレスしか割り当てられていないノードから、透過的にInte
rnetをアクセスできるようにする技術。
TCP/IPネットワークが広く普及したため、32bitのアドレス値を利用する現在のIPバージョン4では、
世界中のすべてのノードにユニークなIPアドレスを割り当てることは不可能である。そこでこのNAT機能
を利用して、ある組織内部の各ノードにはプライベートIPアドレスを割り当てておき、その組織から外
部のInternetにアクセスするときだけ本来のIPアドレスを割り当てることで、この問題をある程度解消
することができる。
このNATでは、パケットヘッダにある発信元と宛先のIPアドレスだけを識別するため、プライベートア
ドレスとグローバルアドレスの対応は常に1対1でなければならない。このため1つのグローバルアドレス
を使用して外部にアクセスできるノードは、ある時点で1つだけに制限される。これに対し現在では、
TCP/UDPの通信ポートごとにローカルアドレス−グローバルアドレスの対応関係を管理することで、異
なるポートを使用した通信については、1つのグローバルアドレスで複数のローカルノードが同時に通信
できるようにするIPマスカレードも利用できる。
最近では、このNAT機能を持った安価なルータが販売されるようになってきている。
|
|
|
406 :名無し検定1級さん:02/10/14 14:47
IPマスカレード
IP masquerade
NATによるIPアドレスの変換だけでなく、その上位プロトコルであるTCP/UDPのポート番号も識別する
ことで、異なる通信ポートを利用するものについては、1つのグローバルIPアドレスを利用して、複数の
ローカルノードが外部と通信できるようにしたソフトウェア。UNIXシステムの1つであるLinux上で最初
に開発された。「masquerade」は「仮面舞踏会」という意味。
IP masquerade
NATによるIPアドレスの変換だけでなく、その上位プロトコルであるTCP/UDPのポート番号も識別する
ことで、異なる通信ポートを利用するものについては、1つのグローバルIPアドレスを利用して、複数の
ローカルノードが外部と通信できるようにしたソフトウェア。UNIXシステムの1つであるLinux上で最初
に開発された。「masquerade」は「仮面舞踏会」という意味。