ある企業が銀行の金融ネットワークに参加し、192 168.124.0/27 の範囲でクリアリングハウス サーバーへの接続を確立します。その後、IT 技術者は、その範囲がデータ センターの VM プール内に存在することに気付きます。技術者が銀行のサーバーに接続するための最適な方法は、次のうちどれですか。
正解: A
企業が銀行の金融ネットワークに参加し、範囲 192 168.124.0/27 内のクリアリングハウス サーバーへの接続を確立することは、企業が別のネットワーク上にある銀行のサーバーに割り当てられたプライベート IP アドレス範囲を使用していることを意味します。
IT 技術者がデータ センターの VM プール内に範囲が存在することに気付くということは、同じプライベート IP アドレス範囲が、会社と同じネットワーク上にある会社のデータ センターの仮想マシン (VM) でも使用されていることを技術者が発見することを意味します。
これにより、プライベート IP アドレスが VM によって既に使用されているため、会社が銀行のサーバーとプライベート IP アドレスを使用して通信できないという問題が発生します。会社には、パケットがインターネット経由で銀行のネットワークにルーティングされ、その逆も行われるように、プライベート IP アドレスをパブリック IP アドレスに変換する方法が必要です。
NAT (ネットワーク アドレス変換) は、ルーターの機能の 1 つで、ルーターを通過するパケットの送信元 IP アドレスと宛先 IP アドレスを、定義済みのマッピング テーブルに従って変更できるようにします。NAT を使用すると、プライベート IP アドレスをパブリック IP アドレスに変換したり、その逆を行ったりして、異なる IP アドレス範囲を使用するネットワーク間の通信が可能になります。
NAT は、技術者が銀行のサーバーに接続するための最良の方法です。技術者はルーターを設定して、会社のプライベート IP アドレスをインターネット上で一意でルーティング可能なパブリック IP アドレスのセットにマッピングし、銀行のパブリック IP アドレスを VM で使用されていないプライベート IP アドレスのセットにマッピングできます。この方法により、会社は IP アドレスの競合や重複なしに、銀行のサーバーとの間でパケットを送受信できます。
他のオプションは、次の理由により正しくありません。
PAT (ポート アドレス変換) は、IP アドレスに加えて、パケットの送信元ポート番号と宛先ポート番号も変更する NAT の一種です。PAT を使用すると、異なるポート番号を使用して各デバイスを識別することで、複数のデバイスが 1 つのパブリック IP アドレスを共有できるようになります。ただし、このシナリオでは PAT は必要ありません。企業は複数のパブリック IP アドレスで NAT を使用でき、ポート番号は銀行のサーバーへの接続には関係ありません。
CIDR, or Classless Inter-Domain Routing, is a method of dividing an IP address space into smaller subnets, by using a variable-length subnet mask (VLSM) that indicates the number of bits that belong to the network prefix. CIDR can be used to allocate IP addresses more efficiently and reduce the size of routing tables. However, CIDR is not a way to connect to the bank's servers, as it does not solve the problem of the overlapping IP address ranges between the company and the bank.
SLAAC, or Stateless Address Autoconfiguration, is a feature of IPv6 that allows a device to automatically generate its own IPv6 address, by combining a network prefix that is advertised by a router, and an interface identifier that is derived from the device's MAC address. SLAAC can be used to simplify the configuration of IPv6 devices and avoid the need for DHCPv6. However, SLAAC is not applicable in this scenario, as the company and the bank are using IPv4 addresses, not IPv6 addresses.
Reference:
CompTIA Network+ N10-008 Certification Study Guide, Chapter 3: Network Operations, Section 3.2: Network Address Translation1 Professor Messer's CompTIA N10-008 Network+ Course Notes, Page 19: Network Address Translation2 Professor Messer's CompTIA N10-008 Network+ Training Course, Video 3.2: Network Address Translation3
