ローカルおよびグローバルNAT用語の使用

ダウンロード オプション

  • PDF     (519.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (215.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (140.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2022 年 12 月 9 日
Document ID:4606

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、内部ローカル、内部グローバル、外部ローカル、および外部グローバルというネットワークアドレス変換(NAT)の用語について説明し、明確にします。     

    前提条件

    要件

    このドキュメントに特有の要件はありません。

    使用するコンポーネント

    このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    表記法

    ドキュメント表記の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

    用語の定義

    シスコではこれらの用語を次のように定義しています。

    • 内部ローカル アドレスについて理解し説明するための基礎となります:内部ネットワークのホストに割り当てられた IP アドレス。これは、コンピュータの OS のパラメータとして設定されるか、DHCP などのダイナミック アドレス割り当てプロトコル経由で受信するアドレスのことです。このアドレスは、多くの場合、Network Information Center(NIC)やサービス プロバイダーにより割り当てられた正規の IP アドレスではありません。

    • 内部グローバルアドレス:NICまたはサービスプロバイダーによって割り当てられる正規のIPアドレスで、外部に向けて1つ以上の内部ローカルIPアドレスを表します。

    • 外部ローカル アドレス:内部ネットワークから見た外部ホストの IP アドレス。必ずしも正規のアドレスでありません。内部でルート可能なアドレス空間から割り当てられたものです。

    • 外部グローバル アドレス:ホスト所有者によって、外部ネットワーク上のホストに割り当てられた IP アドレス。このアドレスは、グローバルにルーティング可能なアドレス、またはネットワーク空間から割り当てられます。

    これらの定義には、説明を要する点が数多くあります。この例では、このドキュメントでは、最初にローカルアドレス定義、次にグローバルアドレス定義によってこれらの用語を再定義しています。内部および外部という言葉は NAT の定義であることを念頭においてください。NATルータのインターフェイスは、NAT設定コマンドを使用して内部または外部として定義されます。 ip nat inside destination   と  ip nat outside source .これらのインターフェイスの接続先であるネットワークはそれぞれ内部または外部のネットワークと見なすことができます。

    • ローカル アドレス:ローカル アドレスは、ネットワークの内側部分に表示されるアドレスです。

    • グローバル アドレス:グローバル アドレスは、ネットワークの外側部分に表示されるアドレスです。

    ネットワークの内部を発信元とするパケットには、ネットワークの内部にある間、内部ローカル アドレスが送信元アドレスとして設定されており、外部ローカル アドレスがパケットの宛先アドレスとして設定されています。この同じパケットが外部ネットワークに交換されると、パケットの発信元は内部グローバル アドレス、パケットの宛先は外部グローバル アドレスと呼ばれます。

    逆に、パケットの発信元がネットワークの外部であるとき、それが外部ネットワーク上にある間、その送信元アドレスは外部グローバル アドレスと呼ばれます。パケットの宛先は内部グローバル アドレスと呼ばれます。同じパケットが内部ネットワークに交換されると、送信元アドレスは外部ローカル アドレス、パケットの宛先は内部ローカル アドレスと呼ばれます。

    次の図の例を参照してください。

    Source Address Known as Outside Local Address外部ローカルアドレスと呼ばれる送信元アドレス

    次のセクションでは、これらの用語をより詳しく説明し、このトポロジと例を使用します。

    Topology and Examplesトポロジと例

    内部ローカル アドレスと内部グローバル アドレスの定義

    この設定では、NAT ルータが内部インターフェイス上で送信元アドレス 10.10.10.1 のパケットを受信すると、送信元アドレスが 172.16.68.5 に変換されます。同様に、NAT ルータが外部インターフェイス上で、宛先アドレス 172.16.68.5のパケットを 受信すると、宛先アドレスが 10.10.10.1 に変換されます。

    ip nat inside source static 10.10.10.1 172.16.68.5 

!--- Inside host is known by the outside host as 172.16.68.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

    この場合は、 show ip nat translations コマンドを発行して、ルータのNAT変換を確認します。理想的な状態では、 show ip nat translations コマンドを次に示します。

    Router#show ip nat translations

Pro     Inside global      Inside local       Outside local      Outside global
---     172.16.68.5        10.10.10.1            —                 ---

    パケットがInsideネットワークからOutsideネットワークに移動すると、  show ip nat translations  コマンドを次に示します。

    Router#show ip nat translations

Pro    Inside global       Inside local        Outside local      Outside global
icmp   172.16.68.5:15      10.10.10.1:15       172.16.68.1:15     172.16.68.1:15
---    172.16.68.5         10.10.10.1             —                 ---

    :このNAT変換の出力では、エントリの検証にpingが使用されているため、プロトコルエントリにICMPが表示されます。Outside LocalとOutside Globalのエントリには、Outsideホストと同じIPアドレス(172.16.68.1)を設定できます。

    ローカル アドレスは内部クラウドに現れるアドレスです。グローバル アドレスは外部クラウドに現れるアドレスです。NAT の設定方法のため、変換されるアドレスは内部アドレスだけになっています。したがって、内部ローカル アドレスは内部グローバル アドレスと異なります。

    次の図は、パケットが内部ネットワーク上にあるとき、および外部ネットワーク上にあるときに、どのように見えるかを示したものです。

    Packet Appearance on Inside Network and Outside Network内部ネットワークと外部ネットワークでのパケットの出現

    外部ローカル アドレスと外部グローバル アドレスの定義

    この設定では、NAT ルータが外部インターフェイス上で送信元アドレス 172.16.68.1 のパケットを受信すると、送信元アドレスが 10.10.10.5 に変換されます。同様に、NAT ルータが内部インターフェイス上で、宛先アドレス 10.10.10.5のパケットを受信すると、宛先アドレスが 172.16.68.1 に変換されます。

    ip nat outside source static 172.16.68.1 10.10.10.5

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

    理想的な状態では、 show ip nat translations コマンドを次に示します。

    Router#show ip nat translations

Pro    Inside global       Inside local       Outside local      Outside global
         --- ---                ---            10.10.10.5          172.16.68.1

    パケットがOutsideネットワークからInsideネットワークに移動すると、 show ip nat translationsコマンドを次に示します。

    Router#show ip nat translations

Pro     Inside global     Inside local       Outside local        Outside global
          --- ---           ---              10.10.10.5           172.16.68.1
icmp    10.10.10.1:37     10.10.10.1:37      10.10.10.5:37        172.16.68.1:37

    :内部グローバルエントリと内部ローカルエントリは、内部ホストの同じIPアドレス(10.10.10.1)を持つことができます。

    ローカル アドレスは内部クラウドに現れるアドレスです。グローバル アドレスは外部クラウドに現れるアドレスです。この例では、NAT の設定方法のため、外部アドレスだけが変換されます。したがって、外部ローカル アドレスは外部グローバル アドレスと異なります。

    次の図は、パケットが内部ネットワーク上にあるとき、および外部ネットワーク上にあるときに、どのように見えるかを示したものです。

    Packet Appearanceパケットアピアランス

    すべてのローカル アドレスとグローバル アドレスの定義

    この設定では、NAT ルータが内部インターフェイス上で送信元アドレス 10.10.10.1 のパケットを受信すると、送信元アドレスが 172.16.68.5 に変換されます。IPアドレス10.10.10.1に対応するインターフェイスは内部ローカルアドレスで、IPアドレス172.16.68.5に対応するインターフェイスは内部グローバルアドレスです。NAT ルータが外部インターフェイス上で、送信元アドレス 172.16.68.1 のパケットを受信すると、送信元アドレスが 10.10.10.5 に変換されます。

    同様に、NAT ルータが外部インターフェイス上で、宛先アドレス 172.16.68.5のパケットを 受信すると、宛先アドレスが 10.10.10.1 に変換されます。また、NAT ルータが内部インターフェイス上で、宛先アドレス 10.10.10.5 のパケットを受信すると、宛先アドレスが 172.16.68.1 に変換されます。

    ip nat inside source static 10.10.10.1 172.16.68.5

!--- Inside host is known to the outside host as 172.16.68.5.


ip nat outside source static 172.16.68.1 10.10.10.5 

!--- Outside host is known to the inside host as 10.10.10.5.


interface s 0
ip nat inside

interface s 1
ip nat outside

    理想的な状態では、 show ip nat translations コマンドを次に示します。

    Router#show ip nat translations

Pro   Inside global      Inside local        Outside local       Outside global
         --- ---           ---                10.10.10.5          172.16.68.1
       172.16.68.5        10.10.10.1           —                   ---

    ローカル アドレスは内部クラウドに現れるアドレスで、グローバル アドレスは外部クラウドに現れるアドレスです。この場合、NAT の設定方法により、内部アドレスと外部アドレスの両方が変換されます。したがって、内部ローカル アドレスと内部グローバル アドレスは異なり、外部ローカル アドレスと外部グローバル アドレスも異なります。

    パケット転送が両側から開始されると、  show ip nat translations コマンドを次に示します。

    Router#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global
---      ---                ---           10.10.10.5         172.16.68.1
icmp 10.10.10.1:4      10.10.10.1:4       10.10.10.5:4       172.16.68.1:4
icmp 172.16.68.5:39    10.10.10.1:39      172.16.68.1:39     172.16.68.1:39
---  172.16.68.5       10.10.10.1           —                 ---

    次の図は、パケットが内部ネットワーク上にあるとき、および外部ネットワーク上にあるときに、どのように見えるかを示したものです。

    Packets on Inside and Outside Networks内部および外部ネットワーク上のパケット

    要約すると、ローカルおよびグローバルという用語は、ネットワークのどこで現れるのかを考えると簡単に理解できます。ローカル アドレスはネットワークの内部に現れ、グローバル アドレスはネットワークの外部に現れます。

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    21-Sep-2001
    初版
    TAC Authored

    シスコ エンジニア提供

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ