正解はB,C,Gです。
NATはNetwork Address Translationという名前のとおり,アドレスを変換する機能のことで,インターネットにおいては,グローバルIPアドレスとプライベートIPアドレスのアドレス変換でよく使用されています。
現行のCCNA試験において,NATは非常に重要な出題範囲であるため,まずは機能の概要について確実に押さえておきましょう。
■グローバルIPアドレスとプライベートIPアドレス
インターネットでの通信にはIP(Internet Protocol)が使用されており,IPの通信においてはホストを識別するためにIPアドレスが使用されます。なかでも,インターネットを介した通信を行うためには,インターネット全体で一意の,「グローバルIPアドレス」と呼ばれるIPアドレスが必要となります。
グローバルIPアドレスは,ISP(インターネット・サービス・プロバイダ)などにより割り当てられますが,数に限りがあるため,会社内すべてのホストにおいてグローバルIPアドレスを使用することはできません。このため,企業ネットワーク内のホストでは一般的にプライベートIPアドレスを使用します。
プライベートIPアドレスとは,会社や家庭などで自由に使用できるIPアドレスのことで,インターネットで使用されるグローバルIPアドレスと重複しないよう範囲が定められています。
下表のプライベートIPアドレス範囲は,NATにおいて非常に重要なので,必ず覚えておきましょう(ABCの各クラスに1つずつ範囲がありますが,クラスBの範囲は少々複雑なので注意が必要です)。
クラスA | 10.0.0.0 ~ 10.255.255.255 |
クラスB | 172.16.0.0 ~ 172.31.255.255 |
クラスC | 192.168.0.0 ~ 192.168.255.255 |
問題では,選択肢A,BともにグローバルIPアドレスとなるため,Aは誤り,Bは正解となります。
■NATの用語と動作
インターネット接続におけるNATでは通常,ルーターを基準にプライベートIPアドレスを使用する空間のことを内部(inside),グローバルIPアドレスを使用する空間のことを外部(outside)と呼びます(図1)。また,プライベートIPアドレスを設定するLAN側のインタフェースを内部インタフェース,グローバルIPアドレスを設定するインターネット接続インタフェースを外部インタフェースとなるようルーターを構成する必要があります。これにより,ルーターは内部と外部をまたぐ通信を判断し,NATによるアドレス変換の対象とします。
図1●NATの動作 |
ルーターでNATを動作させる場合,NATテーブルが必要となります。NATテーブルとは内部で使用されるプライベートIPアドレスと,外部(インターネット)で使用するグローバルIPアドレスのマッピングを行うデータベースです。マッピングは管理者が手動で構成することも,ルーターで自動生成することもできます。
ホストのアドレスについては,まず,内部にあるホストのアドレスは,すべて「内部××アドレス」と呼ぶことを押さえておいてください。××の部分については,内部同士(例えばホストAとホストB)の通信で使用されるアドレスが内部ローカルアドレス,外部(例えばインターネット上のホストC)から見たときのそのホストのアドレスが,内部グローバルアドレスとなります。
内部にあるホストAがインターネット上のホストCに対してデータを要求した場合の動作は,次のようになります(図1参照)
1.ホストAはホストCにデータを要求するためのデータを送信します(送信元192.168.1.11 宛先1.1.1.1)
2.ルーターはこの通信を内部インタフェースから外部インタフェース宛の通信と判断し,NATテーブルの情報をもとに,送信元IPアドレスを書き換えます(送信元192.168.1.11→200.1.1.3 宛先1.1.1.1)
3.ホストCにホストAからのデータ要求が到着します(送信元200.1.1.3 宛先1.1.1.1)
4.ホストCはホストA(200.1.1.3:内部グローバルアドレス)宛にデータを送信します(送信元1.1.1.1 宛先200.1.1.3)
5.ルーターはこの通信が外部インタフェースからの通信であると判断し,NATテーブルを参照し,宛先を内部グローバルアドレスから内部ローカルアドレスに書き換えます(送信元1.1.1.1 宛先200.1.1.3→192.168.1.11)
6.ホストAがホストCからのデータを受信します(送信元1.1.1.1 宛先192.168.1.11)
このように,内部のホストのアドレスが,内部では常にプライベートアドレスが使用され,外部では常にグローバルアドレスが使用されるよう,ルーターによってIPアドレス変換が行われることを把握しましょう。
問題の選択肢では,NATにおける内部アドレスとはプライベートアドレスを使う空間であるため,Cは正解,Dは誤りとなります。