電気通信主任技術者のススメ

今日の問題ではNATとかNAPTという単語が出てきますので、問題を見てみる前にそれぞれ簡単に説明しておきますね。

まず、NATはNetwork Address Translationの略で、ローカルのアドレスとWebなどで使われるグローバルアドレスを変換する仕組みですね。

もう一つのNAPTはNetwork Address Port Translationの略なんですけど、一般的にはPAT(Port Address Translation)とかIPマスカレードと呼ばれることが多いかな？
このNAPTは企業や会社(または個人)が持っているグローバルアドレスを複数端末で共有するための仕組みで、ローカルのアドレスとWeb上のグローバルアドレスを変換しているんですけど、前述のNATの技術だけでは機能的に不足している部分が多くて、NAPTのほうではNATの機能に加えてIPアドレスだけじゃなくてIPアドレス＋ポート番号の形式に拡張されたものです。

今日はそんなNATとかNAPTについての問題ですのです。

それでは問題を見てみましょう。

NAPT及び静的NATの機能

問題文章	ワンポイント
NAPTは、企業内における多数のプライベートIPアドレスを一つのグローバルIPアドレスにN対1に変換する方式であり、IPマスカレードともいわれる。	この文章は正しいです。 ☆NAPT＝IPマスカレード インターネットに接続された企業などで、一つのグローバルなIPアドレスを複数のコンピュータで共有する技術。 組織内でのみ通用するIPアドレス(ローカルアドレス)と、インターネット上のアドレス(グローバルアドレス)を透過的に相互変換することにより実現される ※ま、IPアドレスを変換する際にポート番号も使って1っこのグローバルアドレスを多数のプライベートアドレスで使うしくみっすな。
NAPTは、内部の複数ホストが同時に外部へ通信できるように、IPアドレスの他に、TCP又はUDPのポート番号をアドレスの変換に利用している。	この文章も正しいです。 ※そのとおり、TCPかUDPのポート番号をアドレス変換に使用してるダス
静的NATは、プライベートIPアドレスとグローバルIPアドレスを固定的に対応付けて変換する方式であり、DMZの公開サーバでプライベートIPアドレスを使用している場合、パケットを宛先の公開サーバへ到達させることができる。	この文章も正しい ※下の文章の反対に、変換テーブルが1対1なのでパケットが公開サーバへ到達できるって意味か？ ポート番号で変換されてたら到達できないんだろうけど、静的NATだからな。。。
NAPTによるアドレス変換は、IPパケットのヘッダ部分だけを変換するためアプリケーションプロトコルの利用上の制約はない。	この文章は誤りですね ☆NATと異なりTCP/UDPのポート番号まで動的に変換されるため、一つのグローバルアドレスで複数のマシンから同時に接続することが可能である。ただし、ポート番号の変換が行なわれるため、インターネット側から内部のマシンに接続を開始するような使い方はできず、ICMPも利用できないなどの制限がある。 ※コレを制約とみるのかは疑問だけど、制約はあるみたい。。。

さて、いかがでしたでしょうか？

ほとんどがNAPTの概要みたいな文章だったので、さほど難易度の高い問題ではなかったでしょ？

ところで、4つ目の誤りの文章の解説部分に「インターネット側から内部のマシンに接続を開始するような使い方はできず、ICMPも利用できないなどの制限がある。」って書いてますけど、これって結構重要なポイントですので覚えておいてくださいね。

NAPTってグローバルIPアドレスを節約するためにとても便利な技術ではあるんですけど、すべてのアプリケーションで利用が可能というわけではなくて、適応すると一部のアプリなどが正常動作を行うことができなくなる場合もあるので、構築の現場では疎通だけじゃなくてアプリも含めた全体の検証が必要だってことです。

ちなみにICMPはInternet Control Message Protocolの略なんだけど、ネットワークの疎通確認などで頻繁に使われるPINGなどが利用しているプロトコルです。

・・・と、いうわけでNAPTを使っていたらPINGが通らない可能性があるってのは道理だよね。