8月31日(水)1コマ目

今日、やったこと

  • [確認テスト]イーサネット・IP・TCP・UDP
  • [基本情報過去問]その他

今日のホワイトボード

NATについて

NATはグローバルアドレス枯渇問題に対応するための技術です。インターネットに接続するルーターに実装されています。

図 NAT

NAPTはNetwork Address Port Translationの略で、IPアドレスだけでなく、TCP・UDPヘッダのポート番号も書き換えます。

NATは1つのプライベートアドレスに1つのグローバルアドレスが対応します。よって、複数台が同時に通信する場合、グローバルアドレスが複数個必要になります。

書き換え対応表は下表のようになります。

変換前送信元IPアドレス変換後送信元IPアドレス
192.168.0.10200.210.220.231
192.168.0.21200.210.220.232
192.168.0.35200.210.220.232


NAT機能付きルーターはインターネットからのレスポンスパケットを受け取ると、パケット中のIPヘッダの宛先IPアドレスとIPアドレスを書き換え対応表の変換後送信元IPアドレスから探します。

たとえば、レスポンスパケットの宛先IPアドレスが 200.210.220.232 なら、対応表から、このレスポンスパケットは 192.168.0.21 からのリクエストであることが分かります。よって、192.168.0.21へ返信します。


結局、NATは複数のグローバルアドレスが必要になるため、グローバルアドレスの枯渇問題にちょっとは効果があるものの、強力なキラーコンテンツとはいいがたいです。

できれば、グローバルアドレスは1個で対応したいです。

そこで、ポート番号も書き換えることで、グローバルアドレス1個でも対応可能にしたのが、NAPTです。いわば、NATの強化版です。

NAPTでの書き換え対応表は以下のようになります。

変換前変換後
送信元IPアドレス送信元ポート番号送信元IPアドレス送信元ポート番号
192.168.0.10501011200.210.220.23146521
192.168.0.21501001200.210.220.23146522
192.168.0.35501001200.210.220.23146523

インターネットからのレスポンスパケットを受け取ると、宛先IPアドレス、宛先ポート番号の組み合わせと一致するデータを変換表から探し、返信します。

ポートも書き換えることで、1つのグローバルアドレスでも対応可能になります。

今ではNAPT機能を含むルーターがほとんどで、NATといえば、NAPTのことを指すケースが多いです。

プロキシサーバー

クライアントに変わってWebアクセスすることで

 リクエストを減らす => ネットワーク上のパケットが減る=>アクセス速度向上

の効果があります。

また、一度アクセスしたサイトのページをキャッシュ(一時保存)することで、

 リクエストを減らす => ネットワーク上のパケットが減る=>アクセス速度向上

の効果があります。
さらに、Webアクセスは一旦プロキシサーバーを経由するため、ここでパケットをチェックすることで、セキュリティ向上にもつながります。
図 プロキシサーバー

次回は

続きです。
この範囲では初見の用語が結構でてきますので、ご注意下さい。


このブログの人気の投稿

7月27日(水)1コマ目

イメージ
今日、やったこと [確認テスト]DNS ファイアウォール 今日のホワイトボード ファイアウォール ファイアウォールは通過するパケットをあらかじめ決めらたフィルタリングルールに従ってフィルタリング(通過を許可、通過を拒否)します。 フィルタリングのポイントは フィルタリングルールを上から順に評価 条件にマッチしたら、動作を行う  です。 基本情報レベルではフィルタリングルールは 行き 帰り の往復のパケットについてルールを作成します。 演習問題 問1 問題内容をフィルタリングルールにするだけです。 図 演習問題 問1 問2 問1と同じような内容です。 図 演習問題 問2 問3 *はワイルドカードですべてにマッチします。 DMZ 主にインターネットからのアクセスをどれくらい遮断するかで、LAN、DMZとゾーンが分かれます。 LAN(Local Area Network)はインターネットからの直接アクセスは遮断します。インターネットからの攻撃に守られているゾーンです。 DMZ(DeMillitarized Zone)はインターネットから直接アクセスをうけるWebサーバーやメールサーバーを配置するゾーン。インターネットから必要に応じてアクセスを受け付けます。 図 ファイアウォールのゾーン(LAN、DMZ) 次回は 夏休み明けです。 よい夏休みを。
続きを読む

9月14日(水)1コマ目

イメージ
今日、やったこと [確認テスト]リベンジチャンステスト [基本情報過去問]午後問題 セキュリティ 今日のホワイトボード [基本情報過去問]午後問題 セキュリティ 一見、ややこしそうに見える問題だが、ちゃんと読めばそれほどややこしくない。  F/Wでのパケットフィルタリング リモートメンテナンスのため、インターネットからTELNETやSSHの通過が許可されている。 図 F/Wでのフィルタリング TELNETもSSHもリモートアクセスのプロトコル。 SSHは通信が暗号化されているが、TELNETは平文。よって、盗聴によりパスワード等が漏れてしまう可能性がある。 パスワードの強度 パスワードは文字数が多くなるほど強度が高くなる。これは、文字列パターンが増えるから。 図 パスワードの強度(文字列パターン数) 再試験をやります 残念ながら60点に届かなかった方を対象に再試験を行います。
続きを読む

9月12日(月)2コマ目

イメージ
今日、やったこと [基本情報過去問]計算問題 今日のホワイトボード 今日も計算問題の解説をしました。 問4 ”平均1,000バイトのデータを2秒ごとに転送”を1秒ごとに500バイトと考えられるかがポイント。 図 問4 問5 問4と同じような問題。 ”256バイトのデータを10件ごとまとめて、80バイトのヘッダ情報を付加して”を1件あたりのデータサイズにすることができるかが、ポイント。 図 問5 問6 問4、問5と同じような問題。 ”2000バイト/件のデータを2件ずつまとめ、400バイトのヘッダ情報を付加して”を1件あたりのデータサイズにすることができるかがポイント。 図 問6 問7 応答時間の内訳がわかればなんてことはない問題。 図 問7 問8 言葉が変わっているだけで、単純な伝送時間を求める問題。  伝送遅延時間=伝送時間  伝搬速度=伝送速度 です。あとは単位がほかの問題と異なるので注意!!  距離がkm  衛星での遅延時間 ミリ秒 図 問8 問9 伝送速度を計算する問題。伝送効率に注意!! 図 問9 次回は 次回(9/13)は計算問題の確認テストをします。 次々回(9/14)はイーサネット、IP、TCP・UDP、その他のリベンジチャンステストをします。
続きを読む