細かい所までは勉強できてないですが、ざっくりと概要を復習しました。
(間違えてたらすいません。。)
【NAT概要】
NAT(Network Address Translation)とは、アドレスを変換する技術です。
プライベートアドレス↔グローバルアドレスの変換に利用されています。
プライベートアドレスとグローバルアドレスは1対1とは限らないため
アドレス枯渇も解消できる技術です。
(複数のプライベートアドレスを1つのグローバルアドレスに変換する事も可能)
また、プライベートアドレスからグローバルアドレスへ変換するため
外部にプライベートアドレスの情報が漏れないため、セキュリティ面にも役立ちます。
【用語】
・内部ローカルアドレス
内部で利用中のプライベートアドレス(端末のIPなど)
・外部ローカルアドレス
内部ホストが宛先として指定するIPアドレス(宛先側の内部ローカルアドレス・外部ホストのアドレス)
・内部グローバルアドレス
外部ホストが宛先として指定するIPアドレス(内部のNAT変換後アドレス)
・外部グローバルアドレス
外部側のNAT変換後のアドレス(変換有無は、内部側では確認不可)
【変換方法】
・StaticNAT
プライベートアドレスとグローバルアドレスが1対1の関係で変換する
管理者が手動で変換前後のアドレスを設定。
・DynamicNAT
プライベートアドレスとグローバルアドレスが多対多の関係で変換する
内部グローバルアドレスのプール(範囲)を作成し、プライベートアドレスとプール内のアドレスで自動変換する(プライベートアドレスとグローバルアドレス(プール内のアドレス)の紐づけを自動で行う)
グローバルアドレスの数=プライベートアドレスの数なので
グローバルアドレスの数以上のホストを変換することは不可=通信できない(ルータで破棄される)
【PAT】
PAT(Port Address Translation)は、1つのグローバルアドレスを複数のプライベートアドレスで共有する技術。
NATの弱点である、「グローバルアドレスの数以上のホストを変換することは不可=通信できない(ルータで破棄される)」を可能にする技術です。
尚、NATは、プライベートアドレスとグローバルアドレスの情報をNATテーブルに登録しますが、PATは、2つのアドレス+ポート番号を登録します。
ポート番号によって、対象のプライベートアドレスを識別する仕組みです。
ちなみに、PATはCisco用語で一般的には「IPマスカレード」や「NAPT(Network Address Port Translation)」と呼ばれてるようです。