社内PCからインターネットに通信するとき、パケット中にある社内PCのプライベートIPアドレスとポート番号の組合せを、ファイアウォールのインターネット側のIPアドレスとポート番号の組合せに変換することによって、インターネットからは分からないように社内PCのプライベートIPアドレスを隠蔽することが可能なものはどれか。
ア |
BGP |
|
イ |
IPマスカレード |
ウ |
OSPF |
|
エ |
フラグメンテーション |
答え イ
【解説】
ア |
BGP(Border Gateway Protocol)は、AS(Autonomous System、自律システム)間の接続(経路)情報をルータ間で交換するためのプロトコルです。 |
イ |
IPマスカレードは、社内PCからインターネットに通信するとき、パケット中にある社内PCのプライベートIPアドレスとポート番号の組合せを、ファイアウォールのインターネット側のIPアドレスとポート番号の組合せに変換するシステムです。 |
ウ |
OSPF(Open Shortest Path First)は、複数台のルータで構成されたネットワークにおいて、ルータ間の経路選択を行うためのプロトコルです。 |
エ |
フラグメンテーション(fragmentation)は、アプリケーションがメモリの確保と解放を繰り返したときに、メモリの空き領域が断片化してしまうことです。 |
【キーワード】
・IPマスカレード
【キーワードの解説】
- IPマスカレード(IP masquerade、Network Address Port Translation、NAPT)
ネットワーク上のパケットについているIP層のIPアドレスと、TCP(UDP)層のポート番号を変換する機能です。
プライベートIPアドレスが付与されたローカルなネットワーク上のマシンから、グローバルIPアドレスのインターネット上のマシンにアクセスを行う場合、通信パケット上のアドレスを変換する必要があり、それを行うのがNATやNAPTである。
NAT(Network Address Translation)ではIPアドレスだけだったが、NAPTではTCP/UDPポート番号の変換もする。
もっと、「NAPT」について調べてみよう。
戻る
一覧へ
次へ
|