基本情報技術者 2010年 秋期 午前(科目A) 問38
問題文
LANに接続されている複数のPCをFTTHを使ってインターネットに接続するシステムがあり、装置AのWAN側インタフェースには1個のグローバルIPアドレスが割り当てられている。この1個のグローバルIPアドレスを使って複数のPCがインターネットを利用するのに必要となる装置Aの機能はどれか。
選択肢
ア:DHCP
イ:NAPT(IPマスカレード)(正解)
ウ:PPPoE
エ:パケットフィルタリング
FTTHで1個のグローバルIPを複数PCで使うにはどの機能が必要か【午前2 解説】
要点まとめ
- 結論:装置Aには複数の社内端末のプライベートIPを1個のグローバルIPに変換するNAPT機能が必要です。
- 根拠:WAN側に割り当てられたグローバルIPが1つしかないため、内部の複数IPを1つに束ねて通信させる機構が必須です。
- 差がつくポイント:NAPTはポート番号を使って一対多の変換を行うため、単なるDHCPやパケットフィルタでは代替できません。
正解の理由
正解: イ
NAPT(IPマスカレード)は、複数のプライベートIPアドレスを1つのグローバルIPアドレスに対して同時に利用可能にする技術です。送信時に送信元IPを装置AのグローバルIPに書き換え、送信元ポートを再割当してテーブルで通信を追跡します。戻りパケットはこのテーブルを参照して正しい内部ホストに転送されるため、FTTHでグローバルIPが1個しか割り当てられていないケースに最適です。
NAPT(IPマスカレード)は、複数のプライベートIPアドレスを1つのグローバルIPアドレスに対して同時に利用可能にする技術です。送信時に送信元IPを装置AのグローバルIPに書き換え、送信元ポートを再割当してテーブルで通信を追跡します。戻りパケットはこのテーブルを参照して正しい内部ホストに転送されるため、FTTHでグローバルIPが1個しか割り当てられていないケースに最適です。
よくある誤解
- DHCPを選ぶ誤解:DHCPは内部でIPを配布する仕組みであり、外部に出るトラフィックを1個のグローバルIPにまとめる機能は持ちません。
- PPPoEと混同する誤解:PPPoEは回線終端とISP間の認証/セッション確立を行うプロトコルで、IP多重化の役割はありません。
- パケットフィルタで代替可能と考える誤解:パケットフィルタは通過可否を決めるだけで、アドレス/ポート変換は行いません。
解法ステップ
- 図からWAN側(ONUへ接続される側)に「1個のグローバルIPが割り当てられている」ことを確認する。
- LAN側に複数のPCが存在するため、複数のプライベートIPがあると想定する。
- 「複数の内部IPを1つの外部IPで使う」ために必要な機能はアドレス変換(NAT)であると判断する。
- NATの中でも「1対多」を実現するのはポート番号を用いるNAPT(IPマスカレード)であると特定する。
- 他の選択肢(DHCP、PPPoE、パケットフィルタ)と比較して適合性を確認する。
選択肢別の誤答解説
- ア: DHCP
誤り。DHCPはIPアドレスなどの設定を自動配布するプロトコルであり、外部に対して1個のグローバルIPで複数端末を共有する機能は提供しません。 - イ: NAPT(IPマスカレード)
正解。多数の内部IPを単一の外部IPに対しポート番号で識別して同時アクセスを可能にするため、問題の要件を満たします。 - ウ: PPPoE
誤り。PPPoEはISPとの透過的なセッション確立や認証に使われるリンク層技術で、アドレス変換の機能はありません。ISPがPPPoEで1つのグローバルIPを割り当てる場合でも、内部の共有はNAT/NAPTで行います。 - エ: パケットフィルタリング
誤り。パケットフィルタは通信の許可・遮断を行うだけで、IPアドレスの書き換えやポート変換は行わないため要件を満たしません。
補足コラム
NAPT(Network Address and Port Translation)は一般に家庭用ルータやブロードバンドルータで実装されている機能です。日本語ではIPマスカレードやPAT(Port Address Translation)と呼ばれることもあります。NAPTの動作例としては、内部PC A(10.0.0.2:12345)が外向きにアクセスすると装置Aは送信元をグローバルIP:ポートXに変換し、戻りはポートXを見て10.0.0.2に返します。NAT越えを要するプロトコル(SIPやFTPのアクティブモードなど)は特殊処理やポートフォワーディング、ALGが必要になる場合があります。IPv6ではアドレス枯渇問題が解消されるため、将来的にはNAPTの必須性は低下しますが、現状のIPv4インターネットでは広く使われています。
FAQ
Q1: PPPoEがあれば複数PCがインターネットに接続できるのでは?
A1: いいえ。PPPoEは回線認証とセッションのための技術で、複数内部ホストを1個のグローバルIPで共有するにはNAPTなどのアドレス変換が必要です。
A1: いいえ。PPPoEは回線認証とセッションのための技術で、複数内部ホストを1個のグローバルIPで共有するにはNAPTなどのアドレス変換が必要です。
Q2: DHCPだけで外向きのIPを共有できますか?
A2: できません。DHCPはIP配布の仕組みであり、NATのように送信元IPを書き換えて複数を同一IPで使う機能はありません。
A2: できません。DHCPはIP配布の仕組みであり、NATのように送信元IPを書き換えて複数を同一IPで使う機能はありません。
Q3: NATとNAPTの違いは何ですか?
A3: NATはIPアドレスの変換一般を指し、NAPTはポート番号を使って多対一の変換を行う方式(IPマスカレード)です。
A3: NATはIPアドレスの変換一般を指し、NAPTはポート番号を使って多対一の変換を行う方式(IPマスカレード)です。
Q4: 家庭のルータ設定で何を探せば良い?
A4: 「NAT」「NAPT」「IPマスカレード」「PAT」などの項目が有効になっているか、また「NATテーブル」や「ポートフォワード」の設定を確認してください。
A4: 「NAT」「NAPT」「IPマスカレード」「PAT」などの項目が有効になっているか、また「NATテーブル」や「ポートフォワード」の設定を確認してください。
関連キーワード: NAPT, IPマスカレード, NAT, DHCP, PPPoE, FTTH, ONU, プライベートIP, グローバルIP, パケットフィルタリング, ルータ機能, ポートフォワーディング
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!