令和3年秋期試験午前問題 問33
問33解説へ
PCが,NAPT(IPマスカレード)機能を有効にしているルータを経由してインターネットに接続されているとき,PCからインターネットに送出されるパケットのTCPとIPのヘッダのうち,ルータを経由する際に書き換えられるものはどれか。
- 宛先のIPアドレスと宛先のポート番号
- 宛先のIPアドレスと送信元のIPアドレス
- 送信元のポート番号と宛先のポート番号
- 送信元のポート番号と送信元のIPアドレス
広告
NAPT(Network Address Port Translation)は、プライベートIPアドレスとグローバルIPアドレスの相互変換するNATの考え方にポート番号を組み合わせた技術です。ホストごとにユニークなポート番号を割り当てることで、1つのグローバルIPアドレスで複数のプライベートIPアドレスを持つノードを同時にインターネット接続させることが可能です。
パケットを内部から外部に中継する場合は、「パケットの送信元プライベートIPアドレスをルータ(またはファイアウォール)自身のグローバルIPアドレスに変換する」とともに「送信元ポート番号に任意の空いているポートを割り当て」ます。逆に外部から内部に応答パケットを中継する場合は、宛先IPアドレスと宛先ポート番号に送信時に保存しておいたプライベートIPアドレスとポート番号を設定し、内部のノードにパケットを通します。
本問は、PCからインターネットに送出されるパケットについて問うているので、ルータ経由時に置き換えられるヘッダ情報は送信元のポート番号と送信元のIPアドレスになります。したがって「エ」の組合せが正解です。
パケットを内部から外部に中継する場合は、「パケットの送信元プライベートIPアドレスをルータ(またはファイアウォール)自身のグローバルIPアドレスに変換する」とともに「送信元ポート番号に任意の空いているポートを割り当て」ます。逆に外部から内部に応答パケットを中継する場合は、宛先IPアドレスと宛先ポート番号に送信時に保存しておいたプライベートIPアドレスとポート番号を設定し、内部のノードにパケットを通します。
広告