ID非公開

2021/11/28 18:31

33回答

「静的IPマスカレード設定」の意味を教えて下さい。

画像

ベストアンサー

0

ThanksImg質問者からのお礼コメント

回答ありがとうございました。

お礼日時:2021/12/9 7:43

その他の回答(2件)

0

IPアドレスは相手を識別するための識別子になっています。 これで識別出来るのは、その端末と言うだけです。 しかし、実際に通信をするのはその端末内で動いているアプリケーションです。 IPアドレスだけでは、どのアプリケーションの通信なのか識別出来ません。 そこで使われるのがポート番号と言う物です。 これは郵便物で考えてみましょう。 IPアドレスと言うのは、住所の番地までを識別するだけです。 もし、その住所の建物が集合住宅だった場合、どの部屋か?と言う情報が必要ですね? そのために部屋番号と言うのがある。 東京都千代田区千代田1丁目1番地1号 これがIPアドレスに相当する物です。 そこが、マンション皇居と言う集合住宅だったとすると、 その101号室 これがポート番号です。 101号室宛ての郵便物は101号室のポストに投函されます。 すると101号室の住人は101号室のポストを見て、自分宛の物だと認識してそれを取り出す。 と言う事で、1つのIPアドレスに対して、0~65535の65536個のポート番号があります。 で、ルータと言うのは、通常、端末の安全性のために端末が直接、外部の相手と通信しないようにする装置です。 このため、ルータには、外部と通信するためのWANポートと端末と通信するためのLANポートの2つのポートを持っています(ここで言うポートはポート番号とは違います)。 このため、IPアドレスも、WAN側、LAN側それぞれに割り当てられています。 通常、WANポートにはプロバイダからグローバルIPアドレスが割り振られています。 LANポートには、ルータの設定によりプライベートIPアドレスが割り振られています。 端末とはこのプライベートIPアドレスで通信をします。 端末には、ルータで稼働するDHCPサーバーがこのルータのプライベートIPアドレスと通信出来るIPアドレスを割り振ってくれます。 ----(グローバルIPアドレス)ルータ(プライベートIPアドレス)----(プライベートIPアドレス)端末 となります。 と言う事で、端末宛ての通信はルータのグローバルIPアドレス宛に送られてきます。 それをルータは受け取り、端末宛てに送り直す事で端末は通信出来るわけです。 具体的には、通信のためのパケットの中に宛先IPアドレスと言うのが書かれています。 ルータに届く段階では、当然、宛先にはルータのグローバルIPアドレスが書かれています。 ルータは受け取ったパケットの宛先IPアドレスを端末のプライベートIPアドレスに書き換えてLAN側に送信します。 するとそのパケットが端末に届くと言う事です。 つまり、グローバルIPアドレスからプライベートIPアドレスに変換すると言う事。 このように、グローバルIPアドレスをプライベートIPアドレスに変換する仕組みをNATと言います。 で、問題は前述のポート番号です。 ポート番号は、一つのポート番号で複数の相手と通信することは出来ません。 このため、NATでは1つのプライベートIPアドレスしか相手に出来ません。 つまり、NATでは1台の端末しか接続出来ないと言うこと。 しかし、我々は、1本の回線をルータで複数の端末で共有するために使います。 これはNATでは出来ないと言う事です。 実際に我々が使っているルータではNATでは無くNAPTと言う仕組みが使われています。 NATとNAPTの違いは、パケットには当然宛先IPアドレスだけでなくポート番号も書かれています。 NATでは、宛先IPアドレスだけを書き換える仕組みです。 このためポート番号が1台の端末分しかないと言う事になります。 上記したように、ポート番号は複数の端末に使う事は出来ません。 だから、ルータのLANポートのプライベートIPアドレスのポート番号100番と端末のプライベートIPアドレスのポート番号100を使うと決めたら、別の端末には100番は使えないと言う事になります。 このため、ルータは、端末に対して使うポート番号の範囲を決めてしまいます。 例えば、端末Aは1000~1099、端末Bは1100~1199のように。 で、ルータのグローバルIPアドレスの100番に送られてきたときに、端末A宛てなら、宛先IPアドレスを端末AのプライベートIPアドレスに書き換えるだけで無く、ポート番号の100番を1000番に書き換えます。 もし、端末B宛てなら、ポート番号は1100番に書き換えると言う事。 このように、宛先IPアドレスだけでなくポート番号も書き換える方式がNAPTです。 だから、普段、ゲームなどでNAT、NATと言っていますが、厳密にはNAPTです。 今はNATと言ったら、このNAPTの事です。 で、このNAPTが行っている、ポート番号の変換がIPマスカレードです。 それが静的と言う事で、NAPTでは自動的に上記のように端末毎に割り振ったポート番号に変換されてしまいます。 ところが、そうするとアプリケーション側が対応出来ない場合があります。 そのため、100番宛てに来た物を特定の端末に対して100番のポートで通信する、ように固定するのが静的IPマスカレードです。