エンドポイントの変換
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/10/04 23:17 UTC 版)
「ポートアドレス変換」の記事における「エンドポイントの変換」の解説
PATを使うことで、すべての通信は実質的には内部ホストのIPアドレスまたはポート番号の代わりに、PAT機器のグローバルIPアドレスとポート情報を含んで外部ホストへ送られる。 プライベートネットワーク上のコンピュータが外部ネットワークに向けてパケットを送ったとき、PAT機器はパケットヘッダの送信元フィールドの中のプライベートIPアドレス(つまり、送信者のアドレス)をPAT機器のグローバルIPアドレスと交換する。その後、郵便局の私書箱番号と同じように、送信元ポートフィールドの中のポート番号を挿入することでその通信にポート番号を割り当てる。そして、パケットを外部ネットワークへ転送する。その際に、PAT機器は変換テーブルにプライベートIPアドレス、元のソースポート、そして変換されたソースポートを記入する。次に送られてくるパケットには同じポート番号が割り当てられる。 ポートアドレス変換されたパケットを受け取っているコンピュータは、変換されたパケットに明記されているポートとIPアドレスへの接続を確立する。このとき、郵便局の私書箱番号と同じように、コンピュータは供給されたアドレスが変換されているという事実に気付いていない。 外部ネットワークから来るパケットは、変換テーブルに基づいて、受け取ったパケットヘッダの中のグローバルIPアドレスとポート番号を対応するプライベートIPアドレスとポート番号に置換される。これは、郵便局の私書箱番号から所在地住所への変換と似ている。それからパケットは内部ネットワーク上に転送される。もしも受け取ったパケットのデスティネーションポート番号が変換テーブルの中に見当たらなければ、PAT機器はどこに送ればよいかわからないので、パケットは捨てられる。 PATは、プライベートネットワーク上の内部ホストの真のエンドポイントを隠しつつ、内部ホストのIPアドレスとポート番号のみを変換する。
※この「エンドポイントの変換」の解説は、「ポートアドレス変換」の解説の一部です。
「エンドポイントの変換」を含む「ポートアドレス変換」の記事については、「ポートアドレス変換」の概要を参照ください。
- エンドポイントの変換のページへのリンク
