アドレス変換
作成 : 2002/10/08
IPマスカレード
IPマスカレードは、複数の(プライベート)アドレスをひとつの(グローバル)アドレスに変換する機能のこと。 IPマスカレード機能のついたルータを使用すると、LAN側ポートに接続した複数のホストが、インターネット上のサーバと通信できるようになる。
ADSLやISDNなどでダイヤルアップ接続すると、ルータのWAN側ポートにISPからグローバルアドレスが割り当てられる。 ルータのLAN側ポート、ホストA、ホストBには、プライベートアドレスが設定しておく。 また、ホストAとホストBのゲートウェイは、ルータのLAN側ポートにする。
ホストAまたはBから、インターネット上のサーバに接続するとき、ルータで要求元IPアドレスをグローバルアドレスに変換する。 インターネット上のサーバからみると、接続元IPアドレスは、ルータのWAN側ポートに付与されたグローバルアドレスになる。 インターネット上のサーバからホストAまたはBへの返答は、サーバから見た要求元であるルータへ送信される。 そして、ルータでプライベートアドレスに変換され、ホストAまたはBへと送信される。
ポートフォワーディング
ポートフォワーディングは、特定のポートに対する接続要求を、他のホストに転送する機能。 ポートフォワーディング機能のついたルータを使用すると、ルータのLAN側ポートに接続したWEBサーバやメールサーバを、インターネットから参照できるようになる。
ホストAでWEBサーバプロセスを起動させて、ルータで80番ポート(WEBアクセス)に来た要求をホストAに転送するよう設定する。 インターネットからの要求は、ルータのWAN側ポートに設定されたグローバルアドレス宛で行われる。 要求を受け取ったルータは、80番ポート宛の要求であれば、ホストAに転送する。
サービスによって、使用するポートは決まっている。 使用するポートを変更することもできるが、ポート番号を知らせないと、他のホストから接続することができなくなる。
| ポート番号 | プロトコル | サービス |
|---|---|---|
| 20 | tcp | ftp(ACTIVEモードのデータ転送) |
| 21 | tcp | ftp(制御) |
| 22 | tcp | ssh |
| 23 | tcp | telnet |
| 25 | tcp | smtp |
| 53 | tcp | dns(ゾーン転送) |
| 53 | udp | dns(名前解決) |
| 67 | udp | dhcpサーバ |
| 68 | udp | dhcpクライアント |
| 80 | tcp | http |
| 110 | tcp | pop3 |
| 123 | udp | ntp |