社内PCからインターネットに通信するとき、パケット中にある社内PCのプライベートIPアドレスとポート番号の組合せを、ファイアウォールのインターネット側のIPアドレスとポート番号の組合せに変換することによって、インターネットからは分からないように社内PCのプライベートIPアドレスを隠蔽することが可能なものはどれか。
| ア | BGP | イ | IPマスカレード | |
| ウ | OSPF | エ | フラグメンテーション |
答え イ
【解説】
| ア | BGP(Border Gateway Protocol)は、AS(Autonomous System、自律システム)間の接続(経路)情報をルータ間で交換するためのプロトコルです。 |
| イ | IPマスカレードは、社内PCからインターネットに通信するとき、パケット中にある社内PCのプライベートIPアドレスとポート番号の組合せを、ファイアウォールのインターネット側のIPアドレスとポート番号の組合せに変換するシステムです。 |
| ウ | OSPF(Open Shortest Path First)は、複数台のルータで構成されたネットワークにおいて、ルータ間の経路選択を行うためのプロトコルです。 |
| エ | フラグメンテーション(fragmentation)は、アプリケーションがメモリの確保と解放を繰り返したときに、メモリの空き領域が断片化してしまうことです。 |
【キーワード】
・IPマスカレード
- IPマスカレード(IP masquerade、Network Address Port Translation、NAPT)
ネットワーク上のパケットについているIP層のIPアドレスと、TCP(UDP)層のポート番号を変換する機能です。
プライベートIPアドレスが付与されたローカルなネットワーク上のマシンから、グローバルIPアドレスのインターネット上のマシンにアクセスを行う場合、通信パケット上のアドレスを変換する必要があり、それを行うのがNATやNAPTである。
NAT(Network Address Translation)ではIPアドレスだけだったが、NAPTではTCP/UDPポート番号の変換もする。
もっと、「NAPT」について調べてみよう。
戻る
一覧へ
次へ