AP過去問 令和5年度秋期 午前 問32
AP過去問 令和5年度秋期 午前 問31前の問題へ
AP過去問 令和5年度秋期 午前 問33次の問題へ
問32(問題文)
プライベートIPアドレスを割り当てられたPCがNAPT(IPマスカレード)機能をもつルータを経由して、インターネット上のWebサーバにアクセスしている。WebサーバからPCへの応答パケットに含まれるヘッダー情報のうち、このルータで書き換えられるフィールドの組合せとして、適切なものはどれか。ここで、表中の〇はフィールドの情報が書き換えられることを表す。
回答・解説
NAPT(Network Address Port Translation)、いわゆるIPマスカレードとは、以下のような処理を行う技術です。
プライベートIPアドレスを持つ端末が、インターネット上のサーバにアクセスする際、ルータが送信元IPアドレスおよび送信元ポート番号をグローバルIPアドレスと空いているポート番号に書き換えます。
その逆として、外部からの応答パケットでは、ルータが宛先IPアドレスと宛先ポート番号を元のプライベートIPとポートに戻す処理を行います。
応答パケットの変換内容
Webサーバからの応答パケットのヘッダーには、以下の情報が含まれます。
- 宛先IPアドレス(グローバルIPアドレス)
- 宛先ポート番号(NAPTで割り当てられたポート番号)
- 送信元IPアドレス(WebサーバのIP)
- 送信元ポート番号(通常は80など)
このパケットがルータを通過する際、次のように書き換えられます。
- 宛先IPアドレス:グローバルIP → プライベートIP
- 宛先ポート番号:NAPTで割り当てたポート番号 → 元の端末のポート番号
- 送信元IPアドレスと送信元ポート番号は基本的に書き換えられません
正解選択肢の確認
選択肢イは以下のような組合せです。
- 宛先IPアドレス:〇
- 宛先ポート番号:〇
→ まさに応答パケットの宛先部分だけを書き換える処理を示しており、NAPTにおける応答処理の仕様と一致しています。
したがって
イ
が答えです。
AP過去問 令和5年度秋期 午前 問31前の問題へ
AP過去問 令和5年度秋期 午前 問33次の問題へ