NAPT

NAPT機能を使用すると、1つのグローバルIPアドレスに対してTCP/UDPのポート単位でのセッション管理を行い、プライベートネットワークの複数の端末から同時にパブリックネットワークと通信することができます。

一般的に、接続時にグローバルアドレスを1個払い出すPPPoE接続サービスやダイアルアップIP接続サービスなどで利用されます。

NAPTは原理上TCP/UDP通信に対してのみ有効ですが、SEILシリーズではICMPv4についても独自にセッション管理を行っており、プライベートネットワーク内の複数のホストからパブリックネットワーク側へのpingコマンド等の利用が可能です。

NAPT対象のグローバルアドレスの任意設定

NAPT適用時のグローバルアドレスは、通常はNAPTを適用するインタフェースのグローバルアドレスとなります。

NAPT適用時のグローバルアドレスは任意に設定でき、設定した場合、設定したアドレス宛への外部からのTCP/UDP接続は、すべてそのアドレス宛へと変換されます。(設定しない場合、NATセッションが無い状態での外部からの接続は無視されます)

NAPT適用時の送信元ポート番号割り当て方法

NAPTを使用すると、一つのIPアドレスを複数の端末が共有するためにパケットの送信元ポート番号が変更されます。このポート番号の割り当て方法によって何らかの不都合が生じる場合に、割り当て方法を変更することができます。
自動割り当て(デフォルト)
元パケットの送信元ポート番号と同じポートが未使用であれば、同じ番号を送信元ポートとして割り当てます。同じポートが使用中であれば、近い番号のポートを送信元ポートとして割り当てます。
ランダムに割り当てる
未使用のポート番号からランダムに割り当てます。
同一の送信元ポート番号を使用する多数の通信があるとき、近い番号から空ポートを探索すると非効率であるため、ランダムに割り当てることが効率的である場合があります。
非特権ポートに限定する
未使用の非特権ポート(1024 - 65535)から割り当てます。
特権ポートからの接続を受け付けないサービスとの通信に対応できますが、非特権ポートからの接続を受け付けないサービスとの通信に影響する可能性がありますのでご注意ください。
注: 割り当てポート番号を固定するには静的NAPTを使用してください。

NAPTの予約ポート番号

下表のポート番号はSEIL自身が送信元ポートとして使用する場合があるため、予約ポートとしてNAPT変換時の送信元ポートに使用しません。

表 1. 予約ポート番号一覧
プロトコル ポート番号 使用する機能
TCP 22 Secure Shell
TCP 23 Telnet
TCP/UDP 53 DNS中継
UDP 67 DHCP
TCP 80 Webインタフェース
UDP 123 NTP
UDP 161 SNMP
TCP 443 SSTP
UDP 500 IKE
UDP 520 RIP
UDP 521 RIPng
UDP 1701 L2TP
TCP 1723 PPTP
UDP 1900 UPnP
TCP 3000 UPnP
UDP 4500 IKE(NAT-T)
UDP 5001 スループット測定(iperf)