1. ARP
1.1. 基礎知識
- Network Area Translation
- 一言でいうとIPアドレスを変換する役割を持つ
- NATの一種であるNAPT(Network Address Port Translation)はIPアドレスの枯渇を回避するのに一役買っている
- LAN内でのIPアドレスで、WAN上でのIPアドレスを持つ端末と通信できる仕組み
- Source NATとDistanation NATがあるらしいのでそれらは以下に分けてメモ
1.2. Source NAT
- NAT, NAPTといえば大体の場合Source NATのこと
- ルータの機能として組み込まれているのが普通
- LANからWANに通信する場合
- 送信時
- プライベートアドレス+ポート番号をグローバルアドレスに変換
- 返答を受信時
- グローバルアドレスをプライベートアドレス+ポート番号に変換
- NAPTはプライベートアドレス+ポート番号とグローバルアドレスの対応を記録している
- MASQUERADE(マスカレード)はLINUXにおけるSource NATと同義。別名IPマスカレード
- ICMPにはIdentifierというフィールドがあるため、トランスポート層ではない(Portという概念がない)がNAPTできる
1.3. Distanation NAT
- 「ポートを空ける」というよく聞く話のこと
- より具体的な表現にすると「WANからLAN内のとあるノードにパケットを届けられるようにする」
- サービス公開する際には必要
- 気を付けよう
