平成25年度 春期 ITパスポート試験 公開問題 問72 解説 NATの機能
ブロードバンドルータなどに搭載されている NAT の機能として,適切なものはどれか。
- グローバル IP アドレスとドメイン名を相互変換する。
- グローバル IP アドレスとメールアドレスを相互変換する。
- プライベート IP アドレスと MAC アドレスを相互変換する。
- プライベート IP アドレスとグローバル IP アドレスを相互変換する。 ✓ 正答
解説
NAT(Network Address Translation)の機能は、内部ネットワークで使用されるプライベートIPアドレスと、インターネット上で使用されるグローバルIPアドレスを相互に変換することです。この基本的な役割を理解していれば、選択肢の中から「プライベート IP アドレスとグローバル IP アドレスを相互変換する」が正解であると判断できます。
NATとは何か、なぜ必要か
NATはNetwork Address Translationの略で、日本語では「ネットワークアドレス変換」と訳されます。この機能がITの世界で不可欠とされている背景には、主に以下の二つの理由があります。
グローバルIPアドレスの節約
インターネットに接続するすべての機器は、それぞれユニークなIPアドレスを持っている必要があります。このアドレスは「グローバルIPアドレス」と呼ばれ、世界中で重複しないように管理されています。しかし、特にIPv4という現在広く使われているIPアドレスの規格では、割り当てられるアドレスの総数に限りがあります。 一方で、家庭や企業内のローカルネットワーク(LAN)では、「プライベートIPアドレス」と呼ばれる、インターネット上では直接利用できないアドレスが使われます。このプライベートIPアドレスは、各LAN内で自由に設定でき、他のLANと同じアドレスが使われていても問題ありません。 NATは、複数の機器がプライベートIPアドレスを使って内部ネットワークに接続されている場合でも、それらをまとめてたった一つのグローバルIPアドレスでインターネットに接続させることを可能にします。これにより、限られたグローバルIPアドレスを効率的に利用し、IPアドレスの枯渇問題を緩和しています。
セキュリティの向上
NATは、内部ネットワークのセキュリティを高める役割も果たします。外部のインターネットから見ると、内部の複数の機器はすべてルータが持つグローバルIPアドレス一つを通して通信しているように見えます。つまり、内部の機器がそれぞれどのようなプライベートIPアドレスを持っているのか、どのような構成になっているのかを直接知ることができません。 これにより、外部からの不正なアクセスや攻撃が、直接内部の機器に到達することを防ぎ、内部ネットワークを保護する「壁」のような役割を果たします。
NATの仕組み
具体的な通信の流れを考えてみましょう。 例えば、家庭内のパソコン(プライベートIPアドレス:192.168.1.10)がWebサイトを閲覧しようとした場合、まずパソコンからルータへデータが送信されます。ルータにNAT機能が搭載されていると、パソコンのプライベートIPアドレスを、ルータ自身が持つグローバルIPアドレスに変換します。変換されたデータは、ルータのグローバルIPアドレスを送信元としてインターネット上のWebサーバーに送られます。 Webサーバーからの応答は、ルータのグローバルIPアドレス宛に返ってきます。ルータは、この応答パケットを受け取ると、元のプライベートIPアドレス(192.168.1.10)に再変換し、パソコンにデータを届けます。このように、内部の機器はプライベートIPアドレスのままでインターネットに接続できるわけです。
現代の「ブロードバンドルータ」と呼ばれる機器には、このNAT機能が標準で搭載されています。実際には、IPアドレスだけでなくポート番号も変換対象とするNAPT(Network Address Port Translation)という技術が使われることがほとんどですが、ITパスポート試験の文脈では、NATの基本的な機能としてIPアドレスの相互変換を理解していれば十分です。
他の選択肢とNATとの違い
選択肢には、NATと混同しやすい、あるいは全く異なるネットワークの機能が含まれています。
グローバル IP アドレスとドメイン名を相互変換する。 これは DNS(Domain Name System) の機能です。「www.example.com」のような人間にとって覚えやすいドメイン名を、コンピューターが通信に使う「192.0.2.1」のようなIPアドレスに変換したり、その逆を行ったりします。
グローバル IP アドレスとメールアドレスを相互変換する。 このような直接的な相互変換を行うネットワーク機能は存在しません。メールアドレスはメールサービスによって管理される識別子であり、IPアドレスとは異なるレベルの概念です。
プライベート IP アドレスと MAC アドレスを相互変換する。 これは ARP(Address Resolution Protocol) の機能です。LAN内で、IPアドレスに対応する機器の物理アドレス(MACアドレス)を特定するために使用されます。
これらの違いを理解することは、ネットワークの各プロトコルがどのような役割を分担しているのかを把握する上で非常に重要です。
ITパスポート試験における学習のポイント
この問題は、ITパスポート試験で問われるネットワークの基礎知識の中でも、特に重要な要素の一つです。インターネット接続の仕組みを理解する上で、グローバルIPアドレスとプライベートIPアドレスの違い、そしてそれらを橋渡しするNATの役割は欠かせません。 また、DNSやARPといった他の基本的なネットワークプロトコルの機能とNATの機能を明確に区別できることも重要です。これらの知識は、ネットワークのトラブルシューティングや、より高度なセキュリティ対策を学ぶ上での土台となります。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
