NATとIPマスカレードとポートフォワーディングの意味整理

NATとは

プライベートIPアドレスとグローバルIPアドレスを変換する。プライベートIPを隠した状態で、インターネットに接続できる

• ①静的NAT
  • プライベートとグローバルを一対一で変換する。

• ②動的NAT
  • プライベートとグローバルを多対一で変換する。複数のプライベートIPが同一のグローバルIPに変換される場合、これは同時に外部接続できない。

IPマスカレードとは

http://safe-linux.homeip.net/network/Gateway_Server-03.html

NATではIPアドレスのみ変換していたが、加えてポート番号の識別ができる。IPアドレス+ポート番号で変換ができる。

• ①静的IPマスカレード(ポートフォワーディング)
  • どのグローバルIPのどのポートに変換するかを固定でルータに記載したもの。

• ②動的IPマスカレード
  • 内部の端末が同一の宛先にリクエストしたときに、端末に応じて「一つのグローバルIP」と「空きポート」を設定し、固有の変換レコードとする。
  • ポートが相手さえいれば、1グローバルIPで複数のプライベートIPがインターネットに接続できる。
  • 外部からは、ホストが特定できないため、接続できない。

ex 192.168.0.2:80から→212.11.1.1:80のリクエスト
ルータで 送信元：192.168.0.2:80と「GIP＋空きポート」で記録し、212.11.1.1:80にリクエストする。戻りは「GIP＋空きポート」で受け取り、紐づいた192.168.0.2:80に返す。

ポートフォワーディング=静的IPマスカレード。