NAPT【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問1】

ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問1

問3 社内ネットワークとクラウドサービスとのネットワーク接続に関する次の記述を読んで、設問1〜4に答えよ。

 K社は、中堅の加工食品販売会社である。K社では、幾つかあるシステムのうち、販売管理システムを更改する予定である。販売管理システムは、K社製品の在庫の管理、販売計画及び販売実績の管理に使用されている。

【クラウドサービスとのネットワーク接続の検討】

 販売管理システムの更改に当たって発足したプロジェクトチームが検討を進めた結果、L社が提供しているクラウドサービス(以下、L社クラウドサービスという)を利用する案が有力視されている。そこで、L社クラウドサービスを試験的に利用して評価することになった。プロジェクトチームのOさんが、K社ネットワーク(以下、K社NWという)とL社クラウドサービスとのネットワーク接続を担当することになった。L社クラウドサービスのサービス仕様に従ってOさんが考えた、L社クラウドサービスとのネットワーク接続構成を図1に示す。

f:id:aolaniengineer:20200701182847p:plain

 図1のL社クラウドサービスとのネットワーク接続構成の概要は、次のとおりである。

・L3SWにVPNセグメントを作成する。VPNルータとしてVPNa1とVPNb1を新たに設置し、DMZとVPNセグメントに接続する。

・VPNa1はVPNa2との間に、VPNb1はVPNb2との間に、VPNトンネルを構成する。

・VPNトンネルは、VPNa1側をアクティブ、VPNb1側をスタンバイとする。

・VPNa1、VPNb1及びL3SWの間ではOSPFで経路情報の交換を行う。

・L社クラウドサービス内では、評価のために、販売管理サーバと販売管理DBを構築し、K社NWのクライアントセグメントから利用できるようにする。

・K社NWのクライアントセグメントのPC及びサーバセグメントのサーバには、L3SWをデフォルトゲートウェイとして設定する。また、L3SWには、FWをデフォルトゲートウェイとして設定する。

・K社NWのPCとサーバには、プライベートIPアドレスを割り当てる。PC及びサーバからインターネットへのWeb閲覧などの通信は、FWでIPアドレスとポート番号の変換処理である(ア:NAPT)を行う。

【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3(一部、加工あり)】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_2/2017h29a_nw_pm1_qs.pdf

ア:NAPT

知識問題ですね。

IPアドレスとポート番号の変換を行うのは、NAPT(Network Address Port Translation)です。

Follow me!