冒険の書

27歳と6ヶ月のときに未経験でITエンジニアに転職した元派遣会社営業職(文系)が綴るブログです。同じように20代後半から未経験でIT技術者に転職することを検討されている人に「27歳からの未経験がどれだけ成長できるか」という点などで参考になれば幸いです。

Linux学習記 その4 NAT・NAPT・プロキシについて学んでみる。

<NAT>

OSI参照モデルネットワーク層での、プライベートIPアドレスグローバルIPアドレスを1対1で変換する技術。

■通信の流れ

  1. ルータは、IPヘッダの送信元をグローバルIPアドレスに変換する。
  2. ルータは、宛先グローバルIPアドレスへパケットを送信する。
  3. サーバからパケットが返信されると、ルータはプライベートIPアドレス
  4. ルータのグローバルIPアドレスとの紐付けが登録されているNATテーブルを参照する。
  5. IPヘッダの送信先アドレスを、NATテーブルで紐付けられたプライベートIPアドレスに変換する。
  6. ルータは、変換されたプライベートIPアドレスのクライアントへ返信する。

■変換の種類

●静的NAT
  • プライベートIPアドレスグローバルIPアドレスを1対1で紐付けしておくことにより常にNATテーブルに登録されたグローバルIPアドレス使用する。
  • ペアが固定されることによって、外部より内部へ接続することが可能になる。
  • そのため、登録されていないプライベートIPアドレスでは、インターネットへアクセスできない。
●動的NAT
  • 予め使用できるグローバルIPアドレスの範囲をアドレスプールに登録しておき外部への接続要求があった際に、そのうちの一つを割り当てる。
  • 登録されているアドレスのうち、小さい値から使用されていき、未使用のグローバルIPアドレスがない場合は要求を破棄する。
  • スタティックNATとダイナミックNATの両方が設定されている場合、スタティックNATが優先される。

 

<NAPT>

NATを拡張したIPアドレスを変換する技術。

NATは変換対象がネットワーク層のIPヘッダに含まれるIPアドレスだけだったが

NAPTには、トランスポート層TCPヘッダもその対象になりポート番号の識別が可能になった。

 そのため、IPアドレスにポート番号を組み合わせることで、プライベートIPアドレスグローバルIPアドレスを多対1で変換が可能。

なお、ポート番号は1024~65535番(ウェルノウンポート番号以外)の中から割り当てられる。

■通信の流れ 

  1. パケットがルータに送られる。
  2. ルータは、IPヘッダの送信元IPアドレスを割り当てられたグローバルIPアドレスおよびポート番号を変換する。
  3. ルータは、宛先グローバルIPアドレスへパケットを送信する。
  4. ルータにサーバからパケットが返信されると、プライベートIPアドレスとルータのグローバルIPアドレスとの紐付けが登録されているNATテーブルを参照する。
  5. IPヘッダの送信先アドレスを、NATテーブルで紐付けられたプライベートIPアドレスに変換する。
  6. ルータは、変換されたプライベートIPアドレスのクライアントへ返信する。

■変換の種類

●静的NAPT

 

<プロキシ>

クライアントとサーバを仲介し、代理で通信を行うコンピュータやソフトウェアを指す。

■通信の流れ

  1. クライアントからプロキシサーバへパケットが送信される。
  2. プロキシサーバは、パケットのデータから宛先を読み取り、その宛先へ新たにセッションを確立する。
  3. クライアントから受信したデータに送信元をプロキシサーバとし、宛先をデータで確認した宛先とし新たに各層のヘッダを付けてサーバへ送信する。
  4. サーバの返信は、まずプロキシに届き、サーバから受信したデータのみをそのままとし送信元をプロキシサーバ、宛先をクライアントとし各層のヘッダを付けて返信する。

 

■NAT,NAPTとの違いおよび、プロキシの特徴

  1. プロキシはアプリケーション層で動作するため、ヘッダではなくデータに含まれるアプリケーションに関する情報を確認・操作できる。
  2. 1により、URLやコンテンツの中身を確認しフィルタリングを行え、より細かい制限を設けることができる。
  3. 一度取得したコンテンツを一時的に保存が可能。
  4. 3のキャッシュを利用して、通信の高速化、トラフィックの軽減が可能。
  5. 取得先サーバへは、すべてプロキシからアクセスするためクライアントの情報は一切残らない。
  6. 5により、匿名性が確保できる。

 

参考文献

・atmarkIT-ルータの仕組みを知ろうhttp://www.atmarkit.co.jp/ait/articles/0107/06/news001.html

・CyverSyndrome-プロキシサーバ入門http://www.cybersyndrome.net/pg.html

・3分間ネットワーキング-第76回HTTP(7)プロキシサーバhttp://www5e.biglobe.ne.jp/~aji/3min/76.html

マスタリングTCP/IP 入門編 第5版

マスタリングTCP/IP 入門編 第5版

 

 

 異論・アドバイスなど、随時お待ちしております。