正解はB,C,Gです。

 NATはNetwork Address Translationという名前のとおり,アドレスを変換する機能のことで,インターネットにおいては,グローバルIPアドレスとプライベートIPアドレスのアドレス変換でよく使用されています。

 現行のCCNA試験において,NATは非常に重要な出題範囲であるため,まずは機能の概要について確実に押さえておきましょう。

■グローバルIPアドレスとプライベートIPアドレス

 インターネットでの通信にはIP(Internet Protocol)が使用されており,IPの通信においてはホストを識別するためにIPアドレスが使用されます。なかでも,インターネットを介した通信を行うためには,インターネット全体で一意の,「グローバルIPアドレス」と呼ばれるIPアドレスが必要となります。

 グローバルIPアドレスは,ISP(インターネット・サービス・プロバイダ)などにより割り当てられますが,数に限りがあるため,会社内すべてのホストにおいてグローバルIPアドレスを使用することはできません。このため,企業ネットワーク内のホストでは一般的にプライベートIPアドレスを使用します。

 プライベートIPアドレスとは,会社や家庭などで自由に使用できるIPアドレスのことで,インターネットで使用されるグローバルIPアドレスと重複しないよう範囲が定められています。

 下表のプライベートIPアドレス範囲は,NATにおいて非常に重要なので,必ず覚えておきましょう(ABCの各クラスに1つずつ範囲がありますが,クラスBの範囲は少々複雑なので注意が必要です)。

表1●プライベートIPアドレスの範囲
クラスA10.0.0.0 ~ 10.255.255.255
クラスB172.16.0.0 ~ 172.31.255.255
クラスC192.168.0.0 ~ 192.168.255.255

 問題では,選択肢A,BともにグローバルIPアドレスとなるため,Aは誤り,Bは正解となります。

■NATの用語と動作

 インターネット接続におけるNATでは通常,ルーターを基準にプライベートIPアドレスを使用する空間のことを内部(inside),グローバルIPアドレスを使用する空間のことを外部(outside)と呼びます(図1)。また,プライベートIPアドレスを設定するLAN側のインタフェースを内部インタフェース,グローバルIPアドレスを設定するインターネット接続インタフェースを外部インタフェースとなるようルーターを構成する必要があります。これにより,ルーターは内部と外部をまたぐ通信を判断し,NATによるアドレス変換の対象とします。

図1●NATの動作
図1●NATの動作

 ルーターでNATを動作させる場合,NATテーブルが必要となります。NATテーブルとは内部で使用されるプライベートIPアドレスと,外部(インターネット)で使用するグローバルIPアドレスのマッピングを行うデータベースです。マッピングは管理者が手動で構成することも,ルーターで自動生成することもできます。

 ホストのアドレスについては,まず,内部にあるホストのアドレスは,すべて「内部××アドレス」と呼ぶことを押さえておいてください。××の部分については,内部同士(例えばホストAとホストB)の通信で使用されるアドレスが内部ローカルアドレス,外部(例えばインターネット上のホストC)から見たときのそのホストのアドレスが,内部グローバルアドレスとなります。

 内部にあるホストAがインターネット上のホストCに対してデータを要求した場合の動作は,次のようになります(図1参照)

1.ホストAはホストCにデータを要求するためのデータを送信します(送信元192.168.1.11 宛先1.1.1.1)
2.ルーターはこの通信を内部インタフェースから外部インタフェース宛の通信と判断し,NATテーブルの情報をもとに,送信元IPアドレスを書き換えます(送信元192.168.1.11→200.1.1.3 宛先1.1.1.1)
3.ホストCにホストAからのデータ要求が到着します(送信元200.1.1.3 宛先1.1.1.1)
4.ホストCはホストA(200.1.1.3:内部グローバルアドレス)宛にデータを送信します(送信元1.1.1.1 宛先200.1.1.3)
5.ルーターはこの通信が外部インタフェースからの通信であると判断し,NATテーブルを参照し,宛先を内部グローバルアドレスから内部ローカルアドレスに書き換えます(送信元1.1.1.1 宛先200.1.1.3→192.168.1.11)
6.ホストAがホストCからのデータを受信します(送信元1.1.1.1 宛先192.168.1.11)

 このように,内部のホストのアドレスが,内部では常にプライベートアドレスが使用され,外部では常にグローバルアドレスが使用されるよう,ルーターによってIPアドレス変換が行われることを把握しましょう。

 問題の選択肢では,NATにおける内部アドレスとはプライベートアドレスを使う空間であるため,Cは正解,Dは誤りとなります。