ルータ(アドレス変換 IPマスカレーãƒ�)

IPマスカレードって��
前回でNATを使って、ã�ライベã�トアドレス�ã‚°ãƒ­ãƒ¼ãƒãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹å¤‰æ›ã®æ§˜å­ã«ã¤ã�¦è¦‹ã¦ã¿ã¾ã—た。たã�ã€�NATはルータが確保してã�‚‹ã‚°ãƒ­ãƒ¼ãƒãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹�‘つに対して、同時に�‘台のPCしかインターネットに接続することができなã�とã�†æ¬�点があります。そこでã€��‘つのグローバルアドレスで同時にè¤�•°ã®PCがインターネットに接続するためにIPマスカレーãƒ�とã�†æ–¹æ³•ãŒã‚ります。ï¼�NAT+とかNAPTともいã�‘ど、個人çš�«ãƒžã‚¹ã‚«ãƒ¬ãƒ¼ãƒ‰ã£ã¦è¨€ã�–¹ãŒã‹ã£ã“よくて好ã�(^o^)丿��

�‘対多ã�対応付けは難しいのでã€�
対応付ける要ç´�を増やせã�ã�„わけですã�。そこでIPマスカレードではIPヘッダのIPアドレスã�けでなくã€�TCPやUDPヘッダに含まれるポã�ト番号も変換してã�¾ã™ã€‚ã�ート番号につã�¦ã¯ã€ã¾ã�こã�メールマガジン上で説明したことはなã��ですが、また機会を改めて説明してã�ã¾ã™ã€�


変換の仕çµ�¿
NATのときとほとんど同じネットワーク構æ�でIPマスカレードã�動きをみてã�ã¾ã™ã€‚ネãƒ�ƒˆãƒ¯ãƒ¼ã‚¯ç’°å¢�¨ã—て次の図をè€�ˆã¾ã™ã€�



ここでは
ルータが利用可能なグローバルアドレスはG1ã�ã�となってã�¾ã™ã€�
こã�ネットワークでコンピュータ�¡ãŒã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆä¸Šã�WEBサーバに接続するときにどのような変換が行われるかみてã�ã¾ã—ょã�€�



まず、コンピュータ�¡ã¯ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã�自åˆ�Œå­˜åœ¨ã™ã‚‹ãƒãƒƒãƒˆãƒ¯
ークではなã��で、ルータ�ˆãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤�‰ã«ãƒ��タã‚�
送ります。このときã�ãƒ��タの様子が下ã�図になります。(ルータに向かã�’ã�Ÿ¢å°��



NATと違ってã€�
TCPまたã�UDPヘッダまでè€�ˆã¾ã�ã€�

まずIPヘッダには送信å…�IPアドレスにG100ã€�€ä¿¡å…ƒIPアドレスにP1です。続いて、TCP(UDP)ヘッダのポã�ト番号です。ã�ート番号は簡単にã�†ã¨ã€å„コンピュータ上で動作してã�‚‹ãƒ—ログラãƒ�を識別するためのもã�です。サーバã�ログラãƒ�に対する番号はあらかじめ決められてã�¾ã™ã€‚WEBサーバã�場合だとã€�80とã�†ç•ªå·ã«ãªã‚Šã¾ã™ã€‚これが送信先ã�ート番号です。送信å…��ート番号にはã€�1024以上ã�ランダãƒ�な番号が割り振られます。このときã�例では2000としてã�¾ã™ã€�

こã�ãƒ��タがルータに届くと、ルータでは送信元IPアドレス、ã�ート番号を変換します。すると、次の図のようになります。この変換したãƒ��タがインターネット上ã�WEBサーバに届きます。ï¼�WEBサーバに向かã�µ¤ã�Ÿ¢å°��



変換すると変換したå†�®¹ã‚’テーブルに登録しておきますã€�
IPアドレス�šP1
ポã�ト番号��2000
�
IPアドレス�šG1
ポã�ト番号��5000
と変換しましたよ~とã�†ã“とを覚えておくわけですã�。これで、データが返ってきたときにもとの送信å…�«ãŸã ã—く送り返せるよã�«ã—ますã€�



そして、WEBサーバから返事が返ってきます。このときã�ãƒ��タはã�
っきと送信先と送信å…�Œå…¥ã‚Œæ›¿ã‚ã£ã¦ã�‚‹ã‚ã‘ですã�。つまりã€�€�
ä¿¡å…�IPアドレスはG1、ã�ート番号は5000ã€�€ä¿¡å…ƒIPアドレスはG100ã€�
ポã�ト番号は80となってã�¾ã™ã€‚ï¼�WEBサーバからã�赤ã�Ÿ¢å°��



これがルータに届くとさきほど登録しておいたテーブルを見て、もとの正しい送信å…�«åˆ°é”するよã�«IPアドレス、ã�ート番号を書き換えます。書き換えると、次のようなãƒ��タになります。そã�—て、ルータからå…��コンピュータ�¡ã«WEBサーバからã�返事が届けられて無事にホã�ãƒ�ペã�ジをみることができるようになります。(ルータからの青い矢印��




同時に接続するときã�
こã�ようにIPアドレスと一緒にポã�ト番号も変換してã�‚‹ã®ãŒã€NATとIPマスカレードã�大きな違いです。すると、何がã�‚Œã—くなるかとã�†ã¨ã€��¡ãŒã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«æŽ¥ç¶šã—てã�‚‹é–“でも同時に他ã�コンピュータもインターネットに接続することができまã�ã€�

たとえã�、コンピュータ�¢ã‚‚インターネットに接続するとき、ルータで送信元IPアドレスをP2からG1と書き換えます。ここã�コンピュータ�¡ã®å ´åˆã¨åŒã˜ã§ã™ã€‚それにåŠ�えてã€�€ä¿¡å…��ート番号ã‚�2100�ˆã“ã‚Œã�1024以上ã�ランダãƒ�な番号�‰ã‹ã‚�5100に書き換えてãƒ��ブルに登録します。テーブルは次にようになりますã€�



すると、コンピュータ�¡ã®é€šä¿¡ã§ã‚るのかコンピュータ�¢ã®é€šä¿¡ã§ã‚るのかとã�†ã“とを識別できるようになり、めでたし、めでたしですã€�

ただã€�
NATとIPマスカレードを明確に区別しなã��´åˆã‚‚ありますã€�NATとã�£ã¦ã€ã�ート番号まで変換してã�‚‹ã‚±ãƒ¼ã‚¹ã‚‚あります。Windows2000 Server のNAT機è�はIPアドレスã�けでなくã�ート番号も同時に変換してã�¾ã™ã€�

狭ã�„å‘³ã§ã®NATはIPアドレスã�け、åº�„意味でグローバルアドレスの共有とè€�ˆã‚‹ã¨ã€IPアドレスとポã�ト番号を変換するとã�†ã‚ˆã†ãªã‚¤ãƒ¡ãƒ¼ã‚¸ã«ãªã‚Šã¾ã™ã€�







(C) Copyright 2000 Gene All Right Reserved