ビデオ: パロアルトネットワークファイアウォール上のネットワークアドレス変換 – Network Address Translation on a Palo Alto 2024
Network Address Translation(NAT)は、ネットワーク上でいくつかの方法で動作するように設定できます。実装するNATのタイプは、NATとパブリックアドレス管理の目標によって異なります。 NATメソッドには
-
静的NAT: 内部プライベートアドレスとパブリックアドレスの間に永続的なマッピングがあります。このシナリオでは、192. 168. 8. 50は常に192. 0. 2. 75にマップされます。このタイプのNATは、メールサーバーまたはWebサーバーへのトラフィックを許可するために使用できます。
<! - 1 - > -
ダイナミックNAT: 内部プライベートアドレスとパブリックアドレスの間にダイナミックマッピングを設定します。これは、先着順に1対1の関係も作成します。プライベートデバイスで使用されるパブリックアドレスは、時間の経過とともに変更される可能性があり、信頼できません。これにより、以前のWebサーバーの例のように、外部デバイスの接続を心配していないときにシステムを接続することができます。
<! - 2 - > -
オーバーロード: これはポートアドレス変換(PAT)とも呼ばれます。この場合、複数の内部デバイスは、使用される送信元ポートと宛先ポートに基づいてマッピングがマッピングテーブルに配置されるので、1つのパブリックアドレスを共有することができます。ポートが再マップされる限り、任意の数のデバイスがパブリックアドレスのプールをわずかに共有したり、パブリックアドレスを1つしか共有したりすることはできません。
-
重複:NATは、パブリックまたは登録されたアドレスがネットワーク内で使用されている場合に使用できます。この場合、複数の内部ネットワーク上でパブリックアドレスブロックを使用することができます。 NATを使用すると、ルータの「パブリック」側に接続するときに、これらの「内部」アドレスを他の公開アクセス可能なアドレスに変換できます。 多くの人々が、ローカル、グローバル、インサイド、および外部の住所をすばやく理解できなくなります。次のリストでは、さまざまな種類のアドレスについて説明します。
ローカル:
-
これは、ネットワークの内部で何が起こるかを示します。 グローバル:
-
これはネットワークの外部で何が起こるかを表します。 内部ローカルアドレス:
-
これは、内部ネットワーク上のホストのアドレスです(192など)。168. 8. 25. 内部グローバルアドレス:
-
これは、インターネット上には、内部ホストを表すものが表示されます。 外部アドレス:
-
内部ホストと通信できる所有者によって割り当てられたリモートインターネットベースのホストのIPアドレス(192.2など)。2. 100. 外部ローカルアドレス:
-
これは、内部ホストが外部ホストを参照するために使用するアドレスです。外部ローカルアドレスは、外部ホストの実際のアドレスか、別のプライベートアドレスブロックからの別の変換済みプライベートアドレスです。 したがって、ルータはそのアドレスを192.168.10.50に変換するか、外部ホストのパブリックアドレスにすることができます。内部ホストはこのアドレスにコンタクトして外部ホストを処理します。
NATが従う基本プロセスを以下のリストにまとめます。
内部ホスト(HostA)がIPパケットを外部ホスト(HostB)に送信します。パケットがルータに到着すると、ルータはパケットを検査し、NAT構成がそれに適用されるはずかどうかを見る。
-
送信元IPアドレスとポートはマッピングテーブルに記録され、ルータの外部アドレスとポートに一致します。これはNATの設定に基づいて、アドレスの外部範囲にあるか、実際のルータのアドレスになる可能性があります。
-
マッピングされたアドレス情報を新しいIPパケットのソースとして参照するデータがHostBに送信されます。
-
HostBがデータをHostAに送り返すと、HostBは受信したIPパケットの既知の送信元アドレス(192.20.200)を参照します。ルータは、IPパケットを受信すると、そのマッピングテーブルを調べ、参照された宛先IPアドレス情報とそれがマップする内部IPアドレス情報を見つける。マッピングがテーブル内で見つかると、IPパケット内の宛先アドレスを再度アドレス指定し、新しい宛先に送信します。
-
IPパケットは、内部ネットワークアドレスを使用してHostAに到着します。
-
動的エントリがマッピングテーブルに追加されると、タイマーが設定される。そのマッピングが使用されるたびに、タイマーはリセットされます。タイマーの期限が切れる前にマッピングが使用されていない場合、そのマッピングはマッピングテーブルから削除されます。
