＜NAT＞

OSI参照モデルのネットワーク層での、プライベートIPアドレスとグローバルIPアドレスを１対１で変換する技術。

■通信の流れ

1. ルータは、IPヘッダの送信元をグローバルIPアドレスに変換する。
2. ルータは、宛先グローバルIPアドレスへパケットを送信する。
3. サーバからパケットが返信されると、ルータはプライベートIPアドレスと
4. ルータのグローバルIPアドレスとの紐付けが登録されているNATテーブルを参照する。
5. IPヘッダの送信先アドレスを、NATテーブルで紐付けられたプライベートIPアドレスに変換する。
6. ルータは、変換されたプライベートIPアドレスのクライアントへ返信する。

■変換の種類

●静的NAT

• プライベートIPアドレスとグローバルIPアドレスを1対1で紐付けしておくことにより常にNATテーブルに登録されたグローバルIPアドレス使用する。
• ペアが固定されることによって、外部より内部へ接続することが可能になる。
• そのため、登録されていないプライベートIPアドレスでは、インターネットへアクセスできない。

●動的NAT

• 予め使用できるグローバルIPアドレスの範囲をアドレスプールに登録しておき外部への接続要求があった際に、そのうちの一つを割り当てる。
• 登録されているアドレスのうち、小さい値から使用されていき、未使用のグローバルIPアドレスがない場合は要求を破棄する。
• スタティックNATとダイナミックNATの両方が設定されている場合、スタティックNATが優先される。

＜NAPT＞

NATを拡張したIPアドレスを変換する技術。

NATは変換対象がネットワーク層のIPヘッダに含まれるIPアドレスだけだったが

NAPTには、トランスポート層のTCPヘッダもその対象になりポート番号の識別が可能になった。

 そのため、IPアドレスにポート番号を組み合わせることで、プライベートIPアドレスとグローバルIPアドレスを多対１で変換が可能。

なお、ポート番号は1024～65535番（ウェルノウンポート番号以外）の中から割り当てられる。

■通信の流れ 

1. パケットがルータに送られる。
2. ルータは、IPヘッダの送信元IPアドレスを割り当てられたグローバルIPアドレスおよびポート番号を変換する。
3. ルータは、宛先グローバルIPアドレスへパケットを送信する。
4. ルータにサーバからパケットが返信されると、プライベートIPアドレスとルータのグローバルIPアドレスとの紐付けが登録されているNATテーブルを参照する。
5. IPヘッダの送信先アドレスを、NATテーブルで紐付けられたプライベートIPアドレスに変換する。
6. ルータは、変換されたプライベートIPアドレスのクライアントへ返信する。

■変換の種類

●静的NAPT

• プライベートIPアドレスとグローバルIPアドレスおよびポート番号の組み合わせを手動で登録し、固定のIPアドレス間で通信する。

＜プロキシ＞

クライアントとサーバを仲介し、代理で通信を行うコンピュータやソフトウェアを指す。

■通信の流れ

1. クライアントからプロキシサーバへパケットが送信される。
2. プロキシサーバは、パケットのデータから宛先を読み取り、その宛先へ新たにセッションを確立する。
3. クライアントから受信したデータに送信元をプロキシサーバとし、宛先をデータで確認した宛先とし新たに各層のヘッダを付けてサーバへ送信する。
4. サーバの返信は、まずプロキシに届き、サーバから受信したデータのみをそのままとし送信元をプロキシサーバ、宛先をクライアントとし各層のヘッダを付けて返信する。

■NAT,NAPTとの違いおよび、プロキシの特徴

1. プロキシはアプリケーション層で動作するため、ヘッダではなくデータに含まれるアプリケーションに関する情報を確認・操作できる。
2. １により、URLやコンテンツの中身を確認しフィルタリングを行え、より細かい制限を設けることができる。
3. 一度取得したコンテンツを一時的に保存が可能。
4. ３のキャッシュを利用して、通信の高速化、トラフィックの軽減が可能。
5. 取得先サーバへは、すべてプロキシからアクセスするためクライアントの情報は一切残らない。
6. ５により、匿名性が確保できる。

参考文献

・atmarkIT-ルータの仕組みを知ろうhttp://www.atmarkit.co.jp/ait/articles/0107/06/news001.html

・CyverSyndrome-プロキシサーバ入門http://www.cybersyndrome.net/pg.html

・3分間ネットワーキング-第76回HTTP(7)プロキシサーバhttp://www5e.biglobe.ne.jp/~aji/3min/76.html

マスタリングTCP/IP 入門編 第5版

• 作者: 竹下隆史,村山公保,荒井透,苅田幸雄
• 出版社/メーカー: オーム社
• 発売日: 2012/02/25
• メディア: 単行本（ソフトカバー）
• 購入: 4人 クリック: 34回
• この商品を含むブログ (19件) を見る

 

 異論・アドバイスなど、随時お待ちしております。