<目次>
(1) DNATとSNATの違いやそれぞれの特徴について
(1-1) NATとは?
(1-2) SNATとは?
(1-3) DNATとは?
(1-4) 両者の違い(比較表)
(1) DNATとSNATの違いやそれぞれの特徴について
(1-1) NATとは?
NATはNetwork Address Translationの略で、1つの「パブリックIPアドレス」を、LAN内のサブネット(内の複数のプライベートIPアドレス)で共有する技術で、後述の「SNAT」と「DNAT」はこのNAT技術の一種です。以降ではそれぞれの特徴や両者の違いについて整理しています。
(1-2) SNATとは?
SNATは「Source NAT」の略で、プライベートネットワーク(LAN)⇒外部(インターネット)への通信を行うための「IPアドレス変換」の技術です。
(図111)
具体的には、LAN内⇒外部への通信(パケット)の「ソースIP(送信元)」の「プライベートIPアドレス」(例:10.0.0.2)を、「パブリックIPアドレス」(例:200.40.9.180)に変換します。
典型的な用途としては、LAN内にあるホスト(端末、サーバ等)が外部(インターネット)に接続する際に使用します。
SNATの有名な例で「IPマスカレード」と呼ばれる技術があり、上述のような仕組みで、LAN内にある多数の端末の「プライベートIPアドレス」を1つの「パブリックIPアドレス」に変換する事で、LAN環境内の外部アクセスを一手に請け負う事ができます。
●レスポンス(応答)の情報はどうなる?
上述の通り、外部(インターネット)へのリクエスト(要求)の情報は変換しておりますが、同様に対となるレスポンス(応答)のIPアドレスも、自動的に逆の変換(パブリックIP⇒プライベートIP)がされます。
(1-3) DNATとは?
DNATは「Destination NAT」の略で、SNATとは逆に、外部(インターネット)⇒プライベートネットワーク(LAN)への通信を行うための「IPアドレス変換」の技術です。
(図121)
具体的には、外部⇒LAN内への通信(パケット)の「宛先IP」を「パブリックIPアドレス」(例:200.40.9.180)の情報を、LAN内の「プライベートIPアドレス」(例:10.0.0.2)に変換します。
典型的な用途としては、例えばLAN内にあるホストしているWebアプリケーション(何かのWebサイト)に外部(インターネット)から接続する際に使用します。
(1-3) 両者の違い(比較表)
(表)
| ●比較観点 | ●SNAT | ●DNAT |
| 概要 | ・「LAN内⇒外部」の「ソースIP(送り主)」を「プライベートIP」⇒「パブリックIP」に変換します。 ・場合により、TCP/UDPヘッダーの「ポート」の情報も変更します。 |
・「外部⇒LAN内」の「宛先IP」を「グローバルIP」⇒「プライベートIP」に変換します。 ・場合により、TCP/UDPヘッダーの「ポート」の情報も変更します。 |
| 用途例 | Firewallの内側のLAN内の端末が外部(インターネット)にアクセスする場合 | 外部から、Firewall内のLAN内にアクセスする場合(LAN内でホストしているWebサイトにアクセスする場合など) |
| 変換対象 | NATデバイスを通過したパケットの「ソースIP」 | ルータを通過したパケットの「宛先IP」 |
| 処理順序 | 転送経路の決定 ↓ SNAT処理 |
DNAT処理 ↓ 転送経路の決定 |
