NATの概要 ~基礎編②~

ベル

今回の授業は、「NAT使用上の注意点」について教えていこうと思います。前回の授業では、NATの概要を教えて「便利だなー」って思われたかもしれませんが、そうでもないことがあるので、この授業を受けて注意して使ってもらえればと思います。前回の授業はこちらから。

 

【NATの概要 ~基礎編①~】

NATの概要 ~基礎編①~

 

NATの注意点

NATは便利な分、使用上の注意が必要です。まとめておきますので、ちゃんと知っておきましょうね。

 

 

1つずつ紹介していきます。

 

冗長化の異経路通信は不可

まず、冗長化構成って言われてすぐにわかりますか?冗長化というのは、1箇所の故障が発生しても別の経路で通信が継続できるような構成をいいます。こんな感じの構成を言います。

 

 

また冗長化には2つのパターンがあります。1つが両Active構成、もう1つがActive/Standby構成となります。両Active構成は、文字通り複数の経路を両方ともActiveとして使う方式でActive/Standby構成は、どちらかだけをActiveとして使用して、Active経路が故障したらStandby経路をActiveにする方式となります。

 

この構成を頭に入れたまま前回の授業を振り替えてみましょう。前回の授業でNAPT(Network Address Port Translation)の通信は、NAT変換される側から通信が開始されることで、NATテーブルに変換情報をエントリーすることで、戻りのアドレスがわかるような仕組みになっていることを学びましたね。つまり、NATエントリーが作成されていないところに戻りパケットが来ても、変換することが出来なくなります。それでは先程の構成と合わせてみるとどうでしょうか?

 

 

このような通信経路になってしまうと、行きと帰りが異なってしまうので、NATエントリーがないため通信エラーとなってしまいます。これは、両Activeの冗長化構成を使用している場合でも起きてしまいます。

 

パソコンから外部ネットワークに出ていくのは、ルータ1でもルータ2でも問題ないのですが、異なる戻りの経路を通ってしまうとNATテーブルにエントリーがないので、通信エラーになってしまいます。両Activeの冗長化構成は、帯域や処理負担などを軽減出来て優れた構成と言えますが、NATを使っている構成には注意が必要となります。

 

アプリケーションレベルのアドレス変換は不可

NATはあくまでもレイヤー3でのIPアドレス変換であるため、アプリケーションレベルでの変換は出来ません。って急に言われても何のことだかわからないですよね?よくアプリケーションで拠点や端末を管理していることがあります。例えば、以下のようにセグメントで拠点を管理していたりします。

 

 

このように営業所の所在地などをIPアドレスで管理している場合、NAT変換してしまうと、このアドレス体系は崩れてしまいます。そうなると、どの拠点からの通信かが分からなくなってしまう可能性があります。そのためネットワークエンジニアだけでなく、システム担当のNAT変換の可否についてよく検討しておく必要があります。

 

 

ルーティング処理の違い

前回の授業でも教えましたが、NATにはInside側とOutside側があります。Insideから入ってきたパケットがOutsideに転送されて初めてNAT変換されるのです。(逆のパターンもあります。)InsideでもOutsideでもないインターフェイスを使用する場合は、NAT変換されず、そのままのアドレスで通信が行われます。そのためNAT変換とルーティング処理は密接な関係であるのです。この処理の順番がNATでは重要になってくるので、しっかりと覚えておきましょう。

 

Inside NAT

まずは、Inside NATから解説します。Inside側にある内部ローカルアドレスを、内部グローバルアドレスに化かして見せます。Outside側の端末は、化かされた内部グローバルアドレスに向かって通信が行われますが、Outsideインターフェイスから入ってきたパケットは、内部ローカルアドレス向けのルーティングがあると、Insideインターフェイスに向けてNAT変換して転送しようとします。

 

つまり、Inside NATを使用する場合は、内部ローカルアドレスのルートがルーティングテーブルに載っている必要があります。黒板に処理フローをまとめてるので、確認してください。

 

 

Outside NAT

次にOutside NATについて学びましょう。わざわざInside NATと分けてるからには違いがあるんだろう?と思われてる方もいると思いますが、正解です!Outside NATの場合は、Insideのインターフェイスからパケットを受信すると、まずルーティング処理が行われます。その後、NAT変換されるため外部グローバルアドレスではなく、外部ローカルアドレスへのルートがルーティングテーブルに載っている必要があります。よくOutside NATを使用した際に、ルーティング設定を忘れてしまって通信ができないことがありますので、注意してください。黒板に処理をまとめておくのでチェックしておきましょう。

 

 

まとめ

ベル

今回の授業は、いかがでしたか?NATは、とても便利なんですが、使い方を間違えるとトラブルになります。特にネットワーク障害時に、迂回出来なかったりすることがあるので、構築時にちゃんと検証しておくことが大切です。それでは、次回から設定編に入っていこうと思いますので、ここまでをしっかりと理解しておきましょう。理解できた方から次に進みましょう。

 

NATの設定 ~スタティックNAT編①~

Follow me!

NATの概要 ~基礎編②~” に対して1件のコメントがあります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です