[1.1] NAT
NAT【Network Address Translation 】とは、プライベートIPアドレスを
Internetアクセスに利用できる本来の
グローバルなIPアドレスに変換し、ローカルなプライベートIPアドレスしか
割り当てられていないコンピュータから、透過的にInternetにアクセスできる
ようにする技術です。実際の変換はNAT機能を持ったルータ、もしくはそのルータ
の機能を備えたコンピュータで行われます。
特徴
- 一つのグローバルアドレスを複数台のコンピュータで利用可能
- パケットヘッダにある発信元と宛先のIPアドレスだけを識別するため、
プライベートIPアドレスとグローバルIPアドレスの対応は
常に1対1でなければならない。つまり、同時に1台しか
インターネットにつなげないということ
- 現在はこの機能を拡張したIPマスカレード(下記)が利用されていることが多い
[1.2] IPマスカレード
IPマスカレード【Internet Protocol Masquerade】とは、
上記のNAT機能を拡張したもので、こちらでは
複数のコンピュータが同時に一つのグローバルアドレスを利用できます。
特徴
- 複数のコンピュータが同時に一つのグローバルアドレスを利用可能
- IPアドレスの識別以外に、TCP/UDPのポート番号も識別することで
複数台の利用を可能にしている
- TCP/UDPのポート番号まで動的に変換されるため、Internet側からは
アクセスできないという欠点もある。
(セキュリティの面ではむしろ安全といえる)
IPマスカレード概念図(のつもり)
DHCP【Dynamic Host Configuration Protocol】とは、
LAN上のコンピュータにIPアドレスなどの必要な情報を自動的に割り当てる
プロトコルです。
DHCPサーバには、ゲートウェイサーバやDNSサーバのIPアドレスや、
サブネットマスク、クライアントに割り当ててもよいIPアドレスの範囲などが
設定されており、アクセスしてきたコンピュータ(DHCPクライアントが動いているもの)
にこれらの情報を提供します。クライアントが通信を終えると自動的に
アドレスを回収し、他のコンピュータが利用できるようになります。
特徴
- LAN上にDHCPサーバさえあれば、クライアント側はほとんど
ネットワークのための設定をすることなくInternetに接続できる
- 上記の理由からネットワークの設定に詳しくないユーザでも簡単に
Internetに接続できる
- 様々な場所からInternetに接続するユーザは、本来場所ごとに
設定を変更しなければならないが、それらの場所でDHCPが利用できれば
接続する際に設定の変更をする必要が無くなる
- サーバ側では、上記のネットワークパラメータの他、IPアドレスを
DHCPクライアント用にいくつかまとめて用意しておくだけでよく、
クライアントを一元管理できる
- IPアドレスを動的に割り当てるため、IPアドレスの節約になる
- DHCP のサーバ-クライアント間の通信には TCP ではなく,
UDP が使用されている.
ポートは 67番(サービス名:bootps[Bootstrap Protocol Server])が
使用されている.
(netstat コマンドに -a オプションをつけると見ることができる)
DHCP概念図(IPマスカレード併用時)
