基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

令和元年 秋期 基本情報技術者 午後 問04
問04   5問選択

 NAT に関する次の記述を読んで,設問1,2に答えよ。

 

 IPv4 の IP アドレスのうち,全世界で重複しないように管理されているグローバル IP アドレスは インターネットヘの接続に利用でき,プライベート IP アドレスは社内 LAN などの 閉じたネットワークだけで利用できる。

 プライベート IP アドレスだけが割り当てられている機器(以下,LAN 内機器という)と インターネットに接続されている外部の機器(以下,インターネット機器という)とは 直接通信することはできないが,例えば ,NAT(Network Address Translation)を 使うことによって通信することができるようになる。

 本問で扱う NAT は,NAPT(Network Address Port Translation)とも呼ばれる , ルータが搭載している機能であり,通過するパケットの IP アドレス及びポート番号を 書き換えることによって,LAN 内機器とインターネット機器との通信を可能にする。 表1に,LAN 内機器とインターネット機器との通信の際にルータを通過するパケットの, IP アドレス及びポート番号の書換えの概要を示す。 ここで,送信パケットとは LAN 内機器がインターネット機器に向けて送信するパケットのことをいい, 受信パケットとはルータがインターネット機器から受信するパケットのことをいう。

 

表1 IP アドレス及びポート番号の書換えの概要

 

 NAT には,静的 NAT と動的 NAT がある。

 静的 NAT では,ルータのグローバル IP アドレス及びルータのポート番号の 組みと LAN 内機器の IP アドレス及び LAN 内機器のポート番号の組みとの対応を あらかじめ定義しておき,その定義に基づいて,送信パケットと受信パケットの 書換え対象の IP アドレス及びポート番号を書き換える。

 動的 NAT では,送信パケットと受信パケットの書換え対象の IP アドレス及びポート番号を, 次のように書き換える。

 

(1) 送信パケットの送信元 IP アドレス及び送信元ポート番号の書換え @ 送信パケットの送信元 IP アドレス及び送信元ポート番号の, 書換え前の組み( LAN 内機器の IP アドレス及び LAN 内機器のポート番号の組み)と 書換え後の組み(ルータのグローバル IP アドレス及びルータのポート番号の組み)とを, 関連付けて一定期間記憶する。

A 送信パケットの送信元 IP アドレス及び送信元ポート番号の組みを, 書換え前の組みとして記憶している間は,関連付けられている書換え後の組みに書き換える。

B送信パケットの送信元 IP アドレス及び送信元ポート番号の組みを, 書換え前の組みとして記憶していないときは,ルータに割り当てられている幾つかの グローバル IP アドレスのうちの一つと,その IP アドレスで使用されていないポート番号の うちの一つとの組みに書き換える。

(2) 受信パケットの宛先 IP アドレス及び宛先ポート番号の書換え @ 受信パケットの宛先 IP アドレスと宛先ポート番号の組みが,上記(1)@ の書換え後の 組みとして記憶されている間は,関連付けられている書換え前の組みに書き換える。

 

設問1  次の (1)〜(3) のケースのうち,静的 NAT よりも動的 NAT の方が適しているものを, 解答群の中から選べ。

 

(1) インターネット機器からアクセス可能なサーバを,LAN 内機器として設置する。

(2) LAN 内機器から,インターネット機器にアクセスする。

(3) インターネットを介する異なる LAN の LAN 内機器同士が,あらかじめ決まった固定のポートを使い, 相互に通信する。

解答群

ア (1)だけ      イ (1)と(2)      ウ (1)と(3)

エ (2)だけ      オ (2)と(3)      カ (3)だけ

解答 ←クリックすると正解が表示されます

 

基本情報技術者試験


設問2  次の記述中の    に入れる正しい答えを, 解答群の中から選べ。ここで,a1 〜 a3 に入れる答えは,a に関する解答群の中から 組合せとして正しいものを選ぶものとする。

 

 IPv6 と IPv4 とは互換性がないので,IPv6 のネットワーク内の機器(以下,IPv6 機器という)と IPv4 のネットワーク内の機器(以下,IPv4 機器という)とは直接通信することができない。 IPv6 機器から IPv4 機器にアクセスする方法の一つに,NAT の機能を拡張した NAT64 と, DNS の機能を拡張した DNS64 との組合せによる方法がある。 この方法による IPv6 機器から IPv4 機器へのアクセスの流れを次に示す。

 

(1) IPv6 機器は,アクセス先の機器の IP アドレスを,DNS64 から入手する。

 DNS64 は a1 のネットワークに置かれる DNS であり, ホスト名に対応する IP アドレスの問合せに対し,対応する a2 アドレスがあればそれを返し, 対応する a2 アドレスがなく,a3 アドレスが あればそれを a2 アドレスに変換して返す。 ここで,IPv4 アドレスの IPv6 アドレス表現は,当該 IPv4 アドレスを示す 4 バイトの前に, あらかじめ決められた 12 バイトのプレフィクスを付加したものである。

(2) IPv6 機器は,入手した IP アドレスに宛てて IPv6 のパケットを送信する。

(3) (2) のパケットが IPv4 機器向けならば,当該パケットとその返信パケットは, NAT64 の機能をもつルータ(以下,NAT64 ルータという)が受信する。

(4) NAT64 ルータは,IPv6 機器から IPv4 機器に向けて送信された IPv6 のパケットを IPv4 のパケットに,その返信パケットである IPv4 のパケットを IPv6 のパケットに, それぞれ変換し,転送する。このとき,IP アドレス及びポート番号は, 動的 NAT による書換えの考え方を用いて変換する。 NAT64 ルータによる IP アドレスと ポート番号の変換例を,図1に示す。

図1 NAT64 ルータによる IP アドレスとポート番号の変換例

 

a に関する解答群

 

b 〜 d に関する解答群 ア 192.168.0.0     イ 192.168.0.1      ウ 192.168.0.2

エ 64:ff9b::      オ 64:ff9b::cOa8:1     カ 64:ff9b::c0a8:2

キ fc00::       ク fc00::1         ケ fc00::2

解答 a ←クリックすると正解が表示されます

解答 b ←クリックすると正解が表示されます

解答 c ←クリックすると正解が表示されます

解答 d ←クリックすると正解が表示されます


[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]