応用情報技術者 2023年秋期午前2 問32

問題文

プライベートIPアドレスを割り当てられた PCが NAPT (IP マスカレード) 機能をもつルータを経由して、インターネット上のWebサーバにアクセスしている。WebサーバからPCへの応答パケットに含まれるヘッダー情報のうち、このルータで書き換えられるフィールドの組合せとして、適切なものはどれか。ここで、表中の○はフィールドの情報が書き換えられることを表す。

選択肢

ア：

イ：（正解）

ウ：

エ：

プライベートIPアドレス環境下のNAPTルータによる応答パケットヘッダー書き換え【午前2 解説】

要点まとめ

結論：NAPT機能を持つルータは、Webサーバからの応答パケットの「宛先IPアドレス」と「宛先ポート番号」を書き換える。
根拠：NAPTは複数のプライベートIP端末を1つのグローバルIPで共有するため、戻りパケットの宛先情報を内部ネットワークの端末に正しく変換する必要がある。
差がつくポイント：送信元情報ではなく、応答パケットの宛先IPと宛先ポートを変換する点を正確に理解することが重要。

正解の理由

NAPT（Network Address Port Translation）は、プライベートIPアドレスを持つ複数のPCが1つのグローバルIPアドレスを共有してインターネットに接続する技術です。
Webサーバからの応答パケットは、グローバルIPアドレス宛に送られてきますが、ルータはこれを内部のプライベートIPアドレスのPCに届けるために、パケットの「宛先IPアドレス」と「宛先ポート番号」を書き換えます。
したがって、選択肢「イ」の「宛先IPアドレス」と「宛先ポート番号」に○が付いている組み合わせが正解です。

よくある誤解

送信元IPアドレスや送信元ポート番号を変換すると誤解しがちですが、応答パケットでは宛先側の情報を書き換えます。
NAPTは単なるIPアドレス変換ではなく、ポート番号も変換する点を見落としやすいです。

解法ステップ

NAPTの役割を理解し、プライベートIPとグローバルIPの関係を確認する。
応答パケットの送信元と宛先の意味を整理する（Webサーバ→PCの方向）。
応答パケットの宛先はルータのグローバルIPからプライベートIPに変換されることを把握する。
ポート番号も複数端末を区別するために書き換えられることを確認する。
表の中で「宛先IPアドレス」と「宛先ポート番号」に○がある選択肢を選ぶ。

選択肢別の誤答解説

ア：宛先・送信元IPアドレスを書き換えるとあるが、応答パケットの送信元IPはWebサーバのグローバルIPで変換不要。
イ：正解。宛先IPアドレスと宛先ポート番号を変換し、内部PCに届ける。
ウ：送信元IPアドレスと送信元ポート番号を書き換えるのは誤り。応答パケットでは宛先側を変換。
エ：宛先・送信元ポート番号のみを書き換えるのは不十分で、IPアドレスの変換も必要。

補足コラム

NAPTはIPマスカレードとも呼ばれ、IPv4アドレス枯渇問題の解決策として広く使われています。
ポート番号の書き換えにより、1つのグローバルIPアドレスで複数の内部端末を識別可能にしています。
また、NAPTはステートフルな変換を行うため、通信の状態を保持し、正しい戻り通信を実現します。

FAQ

Q: なぜ送信元IPアドレスは書き換えないのですか？
A: 応答パケットの送信元IPはWebサーバのグローバルIPであり、変更すると通信相手が変わってしまうため書き換えません。

Q: ポート番号も書き換える理由は何ですか？
A: 複数の内部端末が同じグローバルIPを共有するため、ポート番号で通信を区別し、正しい端末に届ける必要があるからです。

関連キーワード: NAPT, IPマスカレード、プライベートIPアドレス、ポート番号変換、ルータ、ネットワークアドレス変換

← 前の問題へ次の問題へ →

\ せっかくなら /

応用情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！

応用情報技術者 2023年 秋期 午前2 問32

問題文

選択肢