NAT - Network Address Translator
![[セキュリティホール memo]](sechole-memo.gif){kind=small}
|
NAT - Network Address Translator
|
|
RFC1631: The IP Network Address Translator では、 外側で見える IPaddress:portNumber と 内側での IPaddress:portNumber が一対一に対応する (Basic NAT)。
------------> [Basic NAT] -------------> src=192.168.0.1:5678 src=133.83.0.1:5678 src=192.168.0.2:7891 src=133.83.0.2:7891
しかし今や NAT は Basic NAT だけでなく、 NAPT (Network Address Port Translation。Linux 用語: IP マスカレード、Cisco 用語: PAT) を含む NAT 技術全般を意味する用語とされている。 「NAT 機能」つきの市販プロダクトでは NAPT が実装されている場合が多いようだ。
--------------> [NAPT] ----------------> src=192.168.0.1:5678 src=133.83.0.1:random src=192.168.0.2:7891 src=133.83.0.1:random
RFC2663: IP Network Address Translator (NAT) Terminology and Considerations も参照。