細かい所までは勉強できてないですが、ざっくりと概要を復習しました。

(間違えてたらすいません。。)

【NAT概要】

NAT(Network Address Translation)とは、アドレスを変換する技術です。

プライベートアドレス↔グローバルアドレスの変換に利用されています。

プライベートアドレスとグローバルアドレスは１対１とは限らないため

アドレス枯渇も解消できる技術です。

(複数のプライベートアドレスを１つのグローバルアドレスに変換する事も可能)

また、プライベートアドレスからグローバルアドレスへ変換するため

外部にプライベートアドレスの情報が漏れないため、セキュリティ面にも役立ちます。

 

【用語】

・内部ローカルアドレス

　内部で利用中のプライベートアドレス(端末のIPなど)

・外部ローカルアドレス

　内部ホストが宛先として指定するIPアドレス(宛先側の内部ローカルアドレス・外部ホストのアドレス)

・内部グローバルアドレス

　外部ホストが宛先として指定するIPアドレス(内部のNAT変換後アドレス)

・外部グローバルアドレス

   外部側のNAT変換後のアドレス(変換有無は、内部側では確認不可)

【変換方法】

・StaticNAT

　プライベートアドレスとグローバルアドレスが１対１の関係で変換する　

　管理者が手動で変換前後のアドレスを設定。

 

・DynamicNAT

プライベートアドレスとグローバルアドレスが多対多の関係で変換する

内部グローバルアドレスのプール(範囲)を作成し、プライベートアドレスとプール内のアドレスで自動変換する(プライベートアドレスとグローバルアドレス(プール内のアドレス)の紐づけを自動で行う)

グローバルアドレスの数＝プライベートアドレスの数なので

グローバルアドレスの数以上のホストを変換することは不可＝通信できない(ルータで破棄される)

 

【PAT】

PAT(Port Address Translation)は、１つのグローバルアドレスを複数のプライベートアドレスで共有する技術。

NATの弱点である、「グローバルアドレスの数以上のホストを変換することは不可＝通信できない(ルータで破棄される)」を可能にする技術です。

尚、NATは、プライベートアドレスとグローバルアドレスの情報をNATテーブルに登録しますが、PATは、２つのアドレス＋ポート番号を登録します。

ポート番号によって、対象のプライベートアドレスを識別する仕組みです。

ちなみに、PATはCisco用語で一般的には「IPマスカレード」や「NAPT(Network Address Port Translation)」と呼ばれてるようです。