IPv4において、インターネット接続用ルータのNAT機能の説明として、適切なものはどれか。
ア |
インターネットへのアクセスをキャッシュしておくことによって、その後に同じIPアドレスのWebサイトへアクセスする場合、表示を高速化できる機能である。 |
イ |
通信中のIPパケットを検査して、インターネットからの攻撃や侵入を検出する機能である。 |
ウ |
特定の端末宛てのIPパケットだけを通過させる機能である。 |
エ |
プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能である。 |
答え エ
【解説】
ア |
proxyサーバの説明です。 |
イ |
IDS(Intrusion Detection system、侵入検知システム)の説明です。 |
ウ |
ファイアウォールなどで行うパケットフィルタリングの説明です。 |
エ |
NATの説明です。 |
【キーワード】
・NAT
【キーワードの解説】
- NAT(Network Address Translation)
ネットワークのIPアドレスは数に限りがあるので、インターネットに接続するためのIPアドレス(グローバルIPアドレス)と、社内(学校内)などの閉じたネットワーク(プライベートネットワーク、イントラネット)で使用するIPアドレス(プライベートIPアドレス)を分けることが多い。
このとき、プライベートIPアドレスを付与された端末から、インターネット(グローバルIPアドレス環境)にアクセスするには、プライベートIPアドレスとグローバルIPアドレスを変換する機能が必要であり、これがNATである。
プライベートIPアドレスを使用すると、インターネットからプライベートネットワークに接続した端末に攻撃されることがない。
NATはIPアドレスだけであるが、TCPやUDPのポート番号も変換する機能もありこれは、NAPT(Network Address Port Translation)またはIPマスカレード(IP masquerade)と呼ばれる。
もっと、「NAT」について調べてみよう。
戻る
一覧へ
次へ
|