「ルータ」の記事 - Crieit

【双方向NATについて】沼地を避けてNATを成功させる布陣の手引き書

2021-09-05T02:24:22+09:00

おつかれちゃ～ん！！
ども！私だにゃ～ん。
友達たちに「心霊スポットにドライブ行こう！」と提案したのですが、NGもらいました…
お化けが怖いのか、それとも私の運転が怖いのか…

さて、今回は理解に躓く双方向NATについて自分なりにキャッチーに分かりやすくした（つもり）ので、いつか私が未来の新卒さんたちに教えるときに楽できるように、ここで載せっちゃうぴょん♪

v目次にゃv

1.NATについての感想
2.躓きやすいポイントと原因
3.対策
4.NAT攻略～勝利のカギは地形選択にあり編～
5.NAT攻略～双方向NATとは男のプライドを守るためにあるのだ編～
6.まとめ

NATについての感想

NATってややこしい！というのが始めてNATを行った際の感想うさ～。
NAT単体でもそう感じるのに、適用するインターフェース、インサイド、アウトサイド、
さらには、＋HSRP（VRRP）に＋BGPと難しくなるばかり…
ということで、NATを攻略法を記述してきますぎょぴ～。

躓きやすいポイントと原因

せっかくなので、どこをなぜ躓くのか挙げたいとおもうきんぎょ～。
分からい時に、その時の考えや躓きを残すことは大事ねこ～。理解したときには、分からなかった自分には戻れないので…

躓きポイント
・結局何がしたいのか不明
・インサイド側送信元IP、宛先IPーーアウトサイド側送信元IP、宛先IPとどれがなんだが…
・双方向NATする意味は？
・そもそも何故、NATでIPを書き換えるの？？

原因
・グローバルIPとプライベートIPの理解が足りていない
・でてくるアドレスが区別できていない
・頭だけで考えている

書いていて、思ったより資料が必要そうで苦笑しているうさ～。
と筆者のボヤキはさておき、対策を考えるぴょん！

対策

あがった問題点からザックリと対策を書き出してみるキツネ。
対策
・NATの必要性を考える！（グローバルアドレスとプライベートアドレスについて）
・どのアドレスをどうしたいのか区別をつける！
・頭だけで演算せず、書き出す！
・イメージをつかむ！

NAT攻略～勝利のカギは地形選択にあり編～

古代中国のすごい人は
「勝つためには、兵力や課金だけでなく、有利な地形を選ぶべし！」
とおっしゃっていましたきんぎょ～。（ソースは動画サイトのゲーム広告です）
NATも、まずは地盤を固めていくのが勝利（？）の秘訣ですぞ～こうめいこうめい～。

まずはNATの必要性についてねこ～。
下の図はPCでどこかのサーバにアクセスできる図だぴょん！

ここではLANにあるPCがインターネットを介してサーバにアクセスすることだけを汲み取ってくださいぎょぴ～。
特に細かいIPアドレスは覚えなくてOK
（IPアドレスは適当に振っています）

次にインターネット側から見た同じ図ですキツネ！

インターネットから見るとLAN側の複数あるPCは見えていませんね？
基本的に1つのローカルエリアに1つのグローバルアドレスがあるイメージです。（厳密には違いますが、今回はそのていで進めます）
つまり、あるエリアからあるエリアまで通信するためにはグローバルアドレスを使いますうさ～。

しかし、実際には青いエリアにはPCは2台以上ありますよね？
ということは、PCにグローバルアドレス200.10.0.20を振ってあげると1台しか通信できないことになります。
これでは困りますうさぎね。自宅で考えるとPCかスマホのどちらかでしかインターネットにアクセス出来ない状況です。（IPv4アドレスは数に限りがあるので端末1台1台にグローバルアドレスを振ることはできません）
これを解決できるのがNATという技術ですねこ～！

ここで重要なのはLAN内のPCやスマホに振ってあるプライベートアドレスをグローバルアドレスに変換するという事です！
いいかい。深く考えるな？ここではインターネットに出るためには端末のプライベートアドレスをグローバルアドレスに変換しなきゃいけないことだけを頭に入れるんだ。
（もし、ここでどうしても頭を抱えるようならば、グローバルアドレス、プライベートアドレスの理解が必要です。その場合は各自で調べてください）

ちなみに複数の端末で通信をさせたいときはNAPT、PATというNATの技術を使いますぎょぴ。

NAT攻略～双方向NATとは男のプライドを守るためにあるのだ編～

お次は具体的にNATが何をするのかですうさぎ～。
この記事をご覧の方は、NATの基本的なことは調べ済みだと思うので、必要な部分だけ掻い摘みます。

NATはアドレスを書き換えることが出来ます！
今回は双方向NATということなので、送信元IPと宛先IPの両方を書き換えます。
双方向NATをする意味ですが、
お客さんにサーバの本当のアドレスを知られない、
サーバ側もお客さんの本当のアドレスを知ることができない
という側面があります。

イメージで言うと、TwitterのDMだぴょんぴょん。
お互いに本人のことは分からないけど、届けたい人に届けたいメッセージは届きますうさ～。
ニャン子さん宛のメッセージは届けることが出来るけど、ニャン子さんは実はおじさんだなんて知る由もありませんね。

先程はTwitterでイメージしましたが、もっと実践によった見方をしていきますきんぎょ。

送信元NAT

送るデータをお父さんとして考えてみます。
男というのは見栄を張る生き物です。ちゃんねぇにはカッコイイところを見せたい。その気持ちわかります。
この気持ちを心の片隅にご覧いただければと思いますおじ～。

父は本当は35年ローンの家から夜の街へ通っていますが、
夜の街のおねーちゃんには高級なお城から通っていると来た場所を偽ります。
家→高級お城
これが送信元NATですっぽ！

宛先NAT

男というのは家族には知られたくない秘密を1つや2つ持っている生き物です。
秘密は共に死線をくぐり抜けてきた同志にだけ打ち明けます。
ということをご理解の程、続きをご覧ください。

父は本当は家から夜の街へ通いますが、大切な家族にはそのことを知られたくありません。
そこで、行き先を会社だと偽ります。
夜の街→会社
これが宛先NATっぽ！

いいですか。ここまでで大事なことは変換しているのは送信元同士、宛先同士ですよ。
決して送信元を宛先へ変換しているわけではありません。
実際に機器でNATを行うとこの辺りがごちゃ混ぜになりますハト～。

双方向NAT

双方向NATとは送信元NATと宛先NATの両方をすることです。
つまり、おねーさんには家を高級お城と偽り、家族には夜の街を会社と偽ります。

これが双方向NATっぽ！

NATをかけるイメージは下図の通りですハトー。

この図をみて違和感を得た方。おそらく、現場でのNATでも違和感をえるでしょう。
そう、この図だと
NAT前　→　NAT後
となっています。ですが、実際には
NAT前送信元　→　NAT後送信元
NAT前宛先　　→　NAT後宛先
となります。IPアドレスは数字だけの情報のため、現場だと脳が混乱します。
どのIPアドレスをどのIPアドレスへ変換すべきなのか、ここを書き出して整理しておくことを推奨しますねこ～。マジで。

NAT前とNAT後をまとめたものが下図です。

ちなみにですが、ふつうは送信元、宛先共に、NATする際は同一セグメントにしないので悪しからず。ここはケースバイケースですかにゃー。

まとめ

エンドタイトル

今回は筆者のミスで、この記事を書いている途中で誤って記事を消してしまいました…
さすがに力尽きてしまい、少々雑な記事になったいます。ごめんなさい。
また、世の中の男性、お父様方、この記事で風評被害をうけてしまうかもしれません。
この場を借りて謝罪申し上げます。
陳謝👏&Good Luck👍
家庭円満のためにも、自身へ双方向NATは適用しない事を推奨します。ちゃんねぇーも正直な男のほうが好きだと思いますよ！（）

文末になってしまいましたが、NATの適用インターフェースについては、また後日。反響があればという事で…

今回はここまで🐾
自宅にて、終わりを迎えつつある夏を感じながら…。

次回も頑張るきんぎょー…

🐈【ネコでもわかる04】ネットワーク切り分け（お誕生日はホールケーキ編）

2021-05-12T19:04:56+09:00

前回はサブネッティングとネットワーク切り分けについて解説したのにゃっ！
今回はさらに直感的にイメージのつく解説をするつもりきんぎょ。
※前回の記事を読んだ後にこの記事を見ていただくと、よりイメージがつくと思います。

v目次にゃv

1.前回の記事とすり合わせ
2.ケーキに見立てた切り分け
3.まとめ

前回の記事とすり合わせ

前回、自由に扱ってもいいIPアドレスは192.168.0.0 /24だったぎょぴ。
この与えられたアドレスから、そもそもどの範囲を自由に扱えるのか少し説明するきんぎょ～

自由に使えるアドレスは 192.168.0.0 /24 でしたぎょぴー。
上の表を見てもらうと分かりやすいきんぎょ～。
今回は第4オクテットに注目しているけど、もし1つあがったら扱える個数は512、1024…と上がっていくきんぎょね。

表中では1を起点としていますが、実際は0起点なので注意が必要だニャー🐈

ケーキに見立てた切り分け

今回は抹茶のケーキですぎょぴぼー。
全体は256個あります。ここから少し切り分けるのにゃ～。
切り分け後の範囲は実際にはネットワークアドレスとブロードキャスアドレスの2つを引いた個数になるので注意しとくキツネよ🦊

初めに64個で分けてみますねこ。
256－64で192個余りだにゃ～。
（実際は62個、余り190個です。なぜかはもうお分かりですぎょぴよね？）

さらに16個割り振れるようにしてみますねこ！
192－16で176個余りだニャー！
ネットワークアドレスとブロードキャスアドレスは切り分けた各ネットワークで引かないとダメぎょぴよ！！
（実際は62個、14個、余り174個です。）

さらに32個振れるようにしてみますねこ。
177－32で144個余ってるぬっこー。
（実際は62個、14個、30個、余り142個です。）

上記をまとめてみると
0~63、64~79、80~111、余り112~255になりますきんぎょ～。
（0から始めるため）

まとめ

イメージはできましたか？今回は /24 でケーキの最大値は256でしたが、 /23 ならケーキの最大値は512になりますねこ。
また、ケーキの最大値を超えて割り振れないので注意がいるのにゃ～。
そして、割り振れる個数は「4、8、16、32、64、128、256、512…」といった感じで２^n単位で割り振ることが可能です。
この中に2が入ってないのはネットワークアドレスとブロードキャスアドレスだけで2個使ってしまうので、実質この他自由に割り当てできる機器がないためですぎょぴー。

今回はここまで🐾

次回も頑張るきんぎょー…

🐈【ネコでもわかる03】サブネッティングとネットワーク切り分け

2021-05-11T00:58:16+09:00

今回はサブネッティンとネットワークの切り分けについて解説するぎょぴ！
特攻で作ったから粗が目立つのは大目にみてくださいきんぎょ

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
※21/5/26-追記
なぜか、ルータに同じIPアドレスを振っている箇所が複数あります。
私の勉強不足、不注意です。お詫び申し上げます。
尚、題材のサブネッティングのやり方には影響はありませんので、そこはご安心を
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

訂正
※資料中の表記の訂正です。”オクテッド”ではなく正しくは”オクテット”です。
×”オクテッド”
〇”オクテット”

※今回は分かりさを重視するため、誤解を恐れず、不正確な内容を容認しております。そこだけ注意してこの記事を閲覧、ご理解の足しにしていただけますようお願い申し上げます。

※ネットワークの設計自体に欠陥があります。こちらは多少大目に見ていただけると幸いです。
尚、サブネットやネットワーク切り分けに関しての間違えや欠陥についてはコメントにてご指摘いただけますとありがたいです。随時、加筆修正いたします。
（青いネットワークは本当に大目に見てほしいです。ここだけは知識不足、時間不足を痛感しております。💦L3スイッチの偉大さに気づかされました。今後リベンジします。）

注意書きが多くてごめんなさいネコ。でも、とても重要なことなのにゃ🐈

v目次にゃv

1.サブネッティング
2.今回の構成
3.今回の条件
4.ルールや慣例
5.勘違いしやすいポイント
6.いざ入刀①
7.いざ入刀②飛天御剣流抜刀術
8.まとめ表とエトセトラ

サブネッティング

ネットワークを切り分ける前に、サブネッティングについて解説するぎょぴー

再※※資料中の表記の訂正です。”オクテッド”ではなく正しくは”オクテット”です。

まずはネットワーク部とホスト部について簡単におさらいするきんぎょっ！
ちなみにIPアドレスを8ビット毎に区切った位置のことを第〇オクテットと呼ぶ狐。

とりあえず、ここではサブネットとIPアドレスを重ね合わせてみることを覚えておくねこよ～

さっきから2進数や10進数に変換してばかりで大変きんぎょ～(-_-;)
でもこのくらいの変換ならすぐ慣れるぎょぴぼー。

ここでは重みづけから実際に割り当て可能な数を導き出すのにゃ～
２^nはコンピュータの世界ではよく出る数式だから覚えておくとよいきんぎょ。
表中の実際の値が指数。2が底ですねこ～。

今回は例として重み6と5の間で分けたものを用意しましたねこ。
ホスト部となっている重み5を先ほどの数式にあてはめるきんぎょー。
表からも分かる通り、32という数字が導けたぬっこーね。
これが割り当て可能な機器数になるぎょぴー。

今回の構成

今回ネットワーク切り分けするネットワーク構成ですにゃ🐈

機器の台数や構成は図の通りねこね～。
（橙枠のハブは気にしないでほしいぎょぴぼー）

【ワンポイントアド】

「なぜネットワークをわけるの～？」と思う方も多いはずですにゃ(~_~メ)
例えば、学校なんかでは生徒用と教員用のネットワークを分けていることがほとんどきんぎょ。
こうすることによって、生徒に見られたらまずいデータを生徒用PCネットワークからアクセスできなくしたり、ファイアウォール設定で、コンピュータウイルスを1つのネットワークの中だけで抑え込めたりするぎょぴ！

今回の条件

今回は192.168.0.0/24の中で各機器にIPアドレスを割り振っていくぎょぴよ～
ネットワーク構成は図の通り。3つぎょぴね。
今回はさらに、できるだけ最小で分けていくきんぎょ。
こうすることで限られたアドレスを有効活用出来るぎょぴ！
ただし、ギリギリで設定すると後から機器を増やすとなったときに、新しい機器を入れる隙間がなくて増設できくなることもあるきんぎょ😿
はじめから先を見越したネットワーク設計をすることが大切ぎょぴぼー！

ルールや慣例

本格的に始める前にルールや慣例を紹介するねこー！

デフォルトゲートウェイについてはあくまで慣例なので、絶対ではないぎょぴよ～。
ネットワークアドレスの次の値をデフォルトゲートウェイにすることも多いねこー。

勘違いしやすいポイント

「~~割り当て可能な数が16なら16個の機器にIPアドレスを設定できるってことだよね~~」
実は違います！！！！

ネットワークを切り分けるにはあるルールがあります。
それは1つのネットワークにはネットワークアドレスとブロードキャスアドレスが1つずつ存在することねこ
つまり、1つのネットワークを作るたびに”最大割り当て数-2”をしてあげた値が割り振り可能な数字ですねこ！！
詳しくは図中の表を参照してほしいにゃ～。

いざ入刀①

それでは上記のルールや注意事項を踏まえて、いざ尋常に刀を抜くきんぎょー！

ここでサブネットが完成します。これで、10個の機器を割り振るためのホスト範囲が確定したぎょぴ。
今出た範囲を次でIPアドレスにしますにゃ

注意してほしいのは採番は1ではなく0から始まることぎょぴぼー
ホストは16個だけど、0から数えるので範囲は0～15になるきんぎょよ。
ということで、第4オクテッドにあてはめて、IPアドレスが完成ねこ！

範囲がでたら、各機器にアドレスを振っていくのにゃ～。
慣例によって、ブロードキャスアドレスの1つ前をデフォルトゲートウェイ及びルータのギガビットイーサネット0/1に振るのにゃ。
あとは順番に振ってあげればOKにゃんこ～。
（L2スイッチにはIPアドレスは割り振りませんが、スイッチを外部からアクセスして操作、管理するときにIPが必要なので今回は割り振ります。）

いざ入刀②飛天御剣流抜刀術

緑枠のネットワークが終わったので、次に大きい橙枠のネットワークを捌いていくっでござるよ。

いざ入刀①と同じで、必要な機器の数を計算するでござるにござるぅ～！！

サブネット完成でござるよ。
入刀①とサブネットの値が変わったのが気づけた剣心？

2回目以降のネットワーク切り分けの際には前回のネットワーク範囲を考慮するのを忘れたらだめゼヨ。
前回、0.15まで使ったので、今回はその続きの0.16からはじめるぎょぴー。

こちらも各機器にアドレスを振っていくきんぎょねー。

まとめ表とエトセトラ

今回はネットワーク構成では3つあったけれど、私の個人的都合で、青ネットワークは非常にややこしくなってしまい、今回の意図を外れそうなのでパスさせてほしいきんぎょ…

（この行読むとややこしくなります。未読推奨です）一応、表は掲載しますが、機器2つに対して2つのネットワークを振ってる金魚。私の設計力、知識、その他もろもろ不足していた結果です。後日リベンジ…

まとめの表には今回、私が割り振ったネットワークと機器数や表の見方が書いてあるでござる。
参考になるかわかりませんが、よろしければ…

今回はここまで🐾
記事や資料のの細々したミスはボチボチ修正していくねこ。
次回の記事にもっと直感的に分かる資料も追加する予定きんぎょ～

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
再※21/5/26-追記
なぜか、ルータに同じIPアドレスを振っていますね…
私の勉強不足、不注意です。お詫び申し上げます。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

次回も頑張るきんぎょー…