応用情報技術者 PR

【応用情報技術者】NAPTとは何か

記事内に商品プロモーションを含む場合があります

●NAPTとは
複数のプライベートIPアドレスを1つのグローバルIPアドレスに紐づけて変換する技術。

出題された回(平成29年度春期以降)
令和3年度秋期/令和2年度秋期/令和元年度秋期/平成31年度春期/平成29年度春期

NAPTの説明

NAPTとは、複数のプライベートIPアドレスを1つのグローバルIPアドレスに紐づけて変換する技術です。NAPTはNetwork Address Port Translationの略です。

プライベートIPアドレスは組織内で割り当てられるIPアドレス、
グローバルIPアドレスは外部のネットワークで割り当てられるIPアドレスです。

NAPTの仕組み

NAPTはコンピュータAは「192.162.0.1」と「68.42.2.45の100番ポート」を
コンピュータBは「192.162.0.2」と「68.42.2.45の200番ポート」を紐づけます。

コンピュータAがデータを送信するとき、ルータはIPアドレスを68.42.2.45の100番ポートに変換します。そして、ルータはコンピュータAが100番ポートを使っていることを記憶しておきます。なので、外部からコンピュータAに対してデータが返ってくるとき、100番ポート宛のデータのみをコンピュータAに渡します

NAPTにはセキュリティ上のメリットもあります。
NAPTで割り当てられるポート番号は数万個あるので、外部から組織内のコンピュータに不正にアクセスしようにも、ピンポイントでポート番号を探し出すのは困難です。

過去問

応用情報技術者 午前試験
令和3年度秋期問33

PCが、NAPT(IPマスカレード)機能を有効にしているルータを経由してインターネットに接続されているとき、PCからインターネットに送出されるパケットのTCPとIPのヘッダのうち、ルータを経由する際に書き換えられるものはどれか。

ア 宛先のIPアドレスと宛先のポート番号
イ 宛先のIPアドレスと送信元のIPアドレス
ウ 送信元のポート番号と宛先のポート番号
エ 送信元のポート番号と送信元のIPアドレス

正解と解説

正解は”エ”
アプリによってポート番号は割り当てられています。
例えば、メールの受信にはポート番号110番、メールの送信にはポート番号587番が使われるという感じです。

仮に下図のようなネットワーク構成でコンピュータAがメールを受信する場合を考えてみます。

コンピュータAが外部にメールを送信するとき、
①コンピュータAからルータへメールが渡る
②ルータから外部のネットワークへメールが渡る
という2つの手順を踏みます。

メールの宛先の情報はメールを出す外部のPCの情報なので、①と②で変換されることはありません。
しかし、送信元のIPアドレスは①192.162.0.1、②68.42.2.45と変わります。
また、ポート番号も①587番(メールの送信で使われるポート番号)、②100番と変わります。

よって、答えは”エ”です。

応用情報技術者 午前試験
令和2年度秋期問34

TCP、UDPのポート番号を識別し、プライベートIPアドレスとグローバルIPアドレスとの対応関係を管理することによって、プライベートIPアドレスを使用するLAN上の複数の端末が、一つのグローバルIPアドレスを共有してインターネットにアクセスする仕組みはどれか。

ア IPスプーフィング     イ IPマルチキャスト
ウ NAPT           エ NTP

正解と解説

正解は”ウ”

応用情報技術者 午前試験
令和元年度秋期問37、平成29年度春期問36

インターネットへの接続において、ファイアウォールでNAPT機能を利用することによるセキュリティ上の効果はどれか。

ア DMZ上にある公開Webサーバの脆弱性を突く攻撃からWebサーバを防御できる。

イ インターネットから内部ネットワークへの侵入を検知し、通信経路の途中で遮断できる。

ウ インターネット上の特定のWebアプリケーションを利用するHTTP通信を検知し、遮断できる。

エ インターネットにアクセスする組織内の利用者PCについて、外部からの不正アクセスを困難にすることができる。

正解と解説

正解は”エ”

応用情報技術者 午前試験
平成31年度春期問31

プライベートIPアドレスを割り当てられたPCがNAPT(IPマスカレード)機能をもつルータを経由して、インターネット上のWebサーバにアクセスしている。WebサーバからPCへの応答パケットに含まれるヘッダ情報のうち、このルータで書き換えられるフィールドの組合せとして、適切なものはどれか。ここで、表中の〇はフィールドの情報が書き換えられることを表す。

正解と解説

正解は”イ”
アプリによってポート番号は割り当てられています。
例えば、メールの受信にはポート番号110番、メールの送信にはポート番号587番が使われるという感じです。

仮に下図のようなネットワーク構成でコンピュータAがメールを受信する場合を考えてみます。

WebサーバからコンピュータAがメールを受信するとき、
①外部のPCからルータへメールが渡る
②ルータからコンピュータAへメールが渡る
という2つの手順を踏みます。

メールの送信元の情報はメールを出した外部のPCの情報なので、①と②で変換されることはありません。
しかし、宛先のIPアドレスは①68.42.2.45、②192.162.0.1と変わります。
また、ポート番号も①100番、②110番(メールの受信で使われるポート番号)と変わります。

よって、答えは”イ”です。