基礎2 2000年4月試験に向けたネットワーク分野対策2
(iTAC テクニカルエンジニア(ネットワーク)塾 Sコース 2回目 講義ノート)

最終更新日 2006/05/02
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
Homeに戻る
(Tomのネットワーク勉強ノート) 
サイトマップ
iTAC テクニカルエンジニア
(ネットワーク)塾講義ノート 
過去問題(午後)
  テクニカルエンジニア (ネットワーク) 
  情報セキュリティ アドミニストレータ 
  テクニカルエンジニア
(情報セキュリティ)(午前・午後)
  基本情報技術者(午前・午後)
ネットワーク関連試験対策ノート
情報セキュリティ関連験対策ノート
情報処理用語辞書
自宅で出来るネットワーク簡易実習 
私の勉強法 
情報処理試験勉強に役立った本たち
更新履歴 
リンク集  
プロフィール 
国内旅行の下調べ
---Tomのトラベルオンラインリンク
(新幹線、時刻表、金券ショップ、
格安航空券など)
   
  mail
ショッピング

    Powered By 楽天市場

 

スポンサー:
Yahoo!トラベル
ホテルリステル猪苗代
株式会社東栄住宅
競馬サーチ.com
ニフティ株式会社
ホームトレイン
有限会社ルーティ
キーマンズネット
楽天仕事市場 infoseek キャリア
e-learnインターネット通信講座
アークホテルネット
ブルックス
モビット

 他

 

Tomのネットワーク勉強ノート
 iTAC テクニカルエンジニア(ネットワーク)塾講義ノート 
   Sコース(全15回)  
     2回目---基礎2 2000年4月試験に向けたネットワーク分野対策2

iTAC塾講義ノート

コース名

テクニカルエンジニア(ネットワーク)塾Sコース 2回目(大阪)

講師

みずおか先生

日時

2000年3月12日

10:00〜17:00

場所

クレオ大阪東

内容

基礎2(2000年4月試験に向けたネットワーク分野対策2)

LANおよびLAN間接続装置

1種午後模擬問題にジャンプ

 

蓄積交換方式

(パケット交換、フレームリレー、ATM)

問193 高品質なディジタルネットワークを使用することを前提に、網内でデータの伝送誤りを検出するとそのデータの検出を行い、

再送制御は利用者に任せる方式を採用することによって、高速通信を実現している通信サービスはどれか。

ア:回線交換サービス イ:専用線サービス ウ:パケット交換サービス エ:フレームリレーサービス

(回答) (エ)

蓄積交換---------パケット交換(X.25)

|---フレームリレー

|---セルリレー

パケット交換が開発された当初は、品質が悪かったため再送、誤りなどの制御が必要であった。

しかし、時の流れと共に品質も向上し、フレームリレーでは速度優先のためにあらゆる制御を取り払った。

フレームリレーでは、誤り検出は行っているが、制御は行っていない。

(CRCで誤り検出を行い、誤りが発生したパケットは送信せずに破棄する。)

  問194 フレームリレーの特徴に関する記述として,適切なものはどれか。

ア: OSI基本参照モデルのネットワーク層までを対象とする。

イ: X.25パケット交換に比べ、順序制御やフロー制御を省略することによって高速化を図っている。

ウ: 固定長(53バイト)のセルと呼ばれる単位で転送を行う。

エ: 接続形態は,相手先固定接続(PVC)だけである。

(回答) (イ)

パケット交換 OSI基本参照モデル フレームリレー
X.25 N IP
LAP-B(ラップビ〜) D フレームリレー
  Ph  

X.25はネットワーク層のプロトコルだが、フレームリレーはデータリンク層のプロトコルである。

インターネットでX.25を使用しようとすると、X.25とIPが混合することになるので、不可能ではないが手続きが必要となる。

データリンク層であるフレームリレーを利用する方が向いている。

(暗記) パケット交換=X.25=ネットワーク層(1セットで覚える)

ア ネットワーク層 → データリンク層

ウ ATMの説明

基本はSVC。PVCは”PVCもできる”程度。

(解説の修正)00/03/21

エの文章で間違っているのは“だけ”の部分。 フレームリレーの基本はPVCで、専用線のように使われるのが普通。

SVCもできるが、公衆FRでそういうサービスをしている事業者はない。

  問195 公衆通信サービスの一つであるフレームリレーサービスの特徴として、正しいものはどれか.

ア: X.25パケット交換網と比較して、誤り訂正機能が省かれているので、比較的安価に、

そして高速に通信できることから,LAN間通信用として普及している。

イ: 回線交換型のアナログ回線を蓄積交換型に変更したもので、安価な音声専用線として普及している。

ウ: 従来のアナログ回線をLAN間通信用に転用したもので、比較的高速で安価であるという特徴がある。

エ: 障害時の代替ルートも一緒に契約するので、これまでのディジタル専用線に比べ、月間の共用は若干高くなるが、

高信頼を要求されるシステムに広く利用されている。

(回答) (ア)

特に解説の必要なし

  問196 フレームリレーに関する記述のうち、正しいものはどれか。

ア: 伝送パケットは、HDLCと同様にフラグ、アドレス部、制御部、情報部及び誤りチェック符号から構成される。

イ: 物理層からネットワーク層までカバーするプロトコルである。

ウ: フレームリレー交換機が処理可能なレベルを超えて多数のパケットを受信しても、送信側コンピュータには通知しない。

エ: フレームリレー交換機で伝送誤りが発生しても、送信側コンピュータに通知しない。

(回答)(エ)

ア:HDLCを模範にしているが異なる。(もうちょっと複雑)

イ:ネットワーク層 → データリンク層 (問194参照

ウ:処理可能なレベルを超えて多数のパケットを受信(輻輳といいます。)しても、送信側コンピュータには通知しない。

→ 通知する。

データがフレームリレー網で送信される際、輻輳状態であればあるビット(FECN)を0から1に変更して

受信側に通知する。受信側はそれを受けるとBECNを使用して送信側に通知する。

(これは1種の範囲ではありません。でもテクニカルエンジニア(ネットワーク)では深く問われます。)

エ:検出はするけど、破棄するだけで通知はしない。(正解)

  問197 非同期転送モード(ATM)に関する記述として、適切なものはどれか。

ア: LAN間接続において、経路の設定やプロトコル別のフィルタリングを行う方式

イ: あらゆるデータを、固定長のブロックに分割して伝送する方式

ウ: インターネットで使用されている通信プロトコル

エ: パケット交換網で使用されている一般的な通信プロトコル

(回答)(イ)

ATMに関する問題

フレームリレーに対する言葉はセルリレー。ATMはそのセルリレーを行う技術の一つ。

しかし、セルリレーの技術はATMがほぼ100%を占めているので、1種レベルでは同義語と考えていい。

テクニカルエンジニア(ネットワーク)では使い分ける必要がある。

ATMのセルはヘッダ5バイト、ペーロード(データ部:フレームリレー、パケット交換では情報部と呼ばれる))48バイト、

計53バイトの固定長で構成される。(フレームリレーは 最大1518バイトの可変長で構成)

ATMはフレームリレーと比較して、通信速度は速いが、データ部に対するヘッダ部の占める割合が多いため効率が悪い。

○なぜ、ATMはセルを短くしたのか?

セルリレー(ATM)はマルチメディア(音声、画像)送信用に開発された。

50バイトを1秒の音声データとして、ATM(1セル53バイト)とFR(1フレーム1518バイト)を比較すると、

FR 送信側 〜〜30秒分のデータを送信〜〜                  
再生側                                         〜〜送信開始から30秒以上遅れて再生〜〜
 
ATM 送信側                                          
再生側                                          

上表のように、FRでは大きな遅延が発生するが、ATMではほぼリアルタイムな再生が可能である。また、1セルぐらい(1秒分のデータ)が抜けても問題なし。これが、短い理由である。

この解説からも分かるように答えは(イ)

  問198 パケット交換方式と比較した場合、ATM(Asynchronous Transfer Mode)の特徴として正しいものはどれか。
  データ転送単位 網内遅延
可変 大きい
可変 小さい
固定 大きい
固定 小さい

(回答) (ウ)

ネットワークに関する計算問題 問199 回線速度64kビット/秒の回線を2本利用して、1Mバイトのデータを伝送するのに必要な時間は約何秒か。

ここで,伝送効率は70%とする。

ア:10     イ:60     ウ:90     エ:180

(回答)(ウ)

通信時間の問題(↓これを基本式として考える。)

データ量(バイト) × 8(ビット)

通信時間 = -------------------------------

通信速度(ビット/秒) × 伝送効率

1×106 × 8

= ----------------------- = 89.29 (約90秒・・・ウ)

64 × 103 × 2 × 0.70

  問200 端末から80バイトの電文を送信し、ホストコンピュータが100バイトの電文を返信するトランザクション処理システムがある。

回線速度を2,400ビット/秒、回線の伝送効率を80%、ホストコンピュータのトランザクション当たりの処理時間を400ミリ秒とする。

ホストコンピュータでの処理待ち時間、伝送制御のための処理時間などは無視できるとした場合、端末における電文の送信開始から

送信完了までの時間は何秒か。

ア:0.75    イ:0.95   ウ:1.00     エ:1.15

(回答)(エ)

上りの伝送時間: (80×8) / (2400 × 0.80) = 0.333秒

下りの伝送時間:(100×8)/ (2400 × 0.80) = 0.417秒

ホストコンピュータ処理時間: 0.400秒

0.333 + 0.417 + 0.400 = 1.15秒(エ)

(テクニカルエンジニア(ネットワーク)では下り回線での伝送待ち時間の計算なども必要となる。)

  問201 本社と工場の間で長さ3kバイト(制御用符号を含む)の電文を、1時間当たり7,200件の割合で連続的に伝送するシステムがある。

28.8kビット/秒の通信回線を用いる場合、少なくとも何本の回線が必要か。ここで,回線の利用率は60%とする。

ア:1       イ:2        ウ:3        エ:4

(回答) (ウ)

1秒当たりの通信データ量: (7,200 × 3,000 × 8) / 3,600 = 48,000 (ビット/秒)

通信回線1本当たりの伝送時間: ( 28,800 × 0.60) = 17,200(ビット/秒)

必要回線量 : 48,000 / 17,200 = 2.7 → 3本(ウ)

  問202 長さ300バイト(制御文字を含む)の電文の平均発生件数が1時間当たり10,800件のとき、回線の利用率を65%とすれば、

回線速度も4,800ビット/秒の回線は最低何本必要か。

ア:1       イ:2       ウ:3       エ:5

(回答)(ウ)

1秒当たりの通信データ量: (10,800 × 300 × 8) / 3,600 = 7,200 (ビット/秒)

通信回線1本当たりの伝送時間: ( 4,800 × 0.65) = 3,120(ビット/秒)

必要回線量 : 7,200 / 3,120 = 2.31 → 3本(ウ)

  問203 あるデータ伝送システムでは、9,600ビット/秒の通信回線を使用している。情報メッセージは1件当たり128文字で横成されている。

伝送効率を80%とすると、1秒当たりに送信できる情報メッセージは何件か。ここで、1文字は8ビットとする。

ア:6.3      イ:7.5     ウ:9.3     エ:11.7

(回答)(イ)

1件当たりの伝送時間: (128 × 8) / ( 9,600 × 0.80) = 0.133秒

1秒あたりに送信できる件数: 1/0.133 = 7.5件 (イ)

  問204 1台のサーバと複数台のクライアントが、100Mビット/秒のLANで接続されている。業務のピーク時には、クライアント1台について

1分当たり600kバイトのデータをサーバからダウンロードする。このとき、同時使用してもピーク時に業務を滞りなく遂行できる

クライアント数は何台までか。ここで、LANの伝送効率は50%とし、サーバ及びクライアント内の処理時間は無視できるものとする。

また,1Mビット/秒=106ビット/秒、1kバイト=1,024バイトとする。

ア:10      イ:610     ウ:1,220     エ:4,880

(回答)(イ)

クライアント1台当たりの1秒当たりの通信時間 : (600 × 1,024 × 8 / 60) / (100 × 106 × 0.50) = 0.00164(秒)

同時使用できるクライアント数 : 1 / 0.00164 = 610台 (イ)

LAN 問205 LANの網トポロジに関する記述a〜cと、それぞれの名称について、適切な組合せはどれか。

a 中央のコンピュータとその他の装置を個別のケーブルによって接続する形態である。

最近ではファイバーケーブルを用いる高速システムも出現している。

b 途中の装置障害や伝送路の切断によってシステム全体の機能が失われるのを防ぐため、障害装置のバイパスを設けたり、

伝送路を二重化したりする場合が多い。

c 両端が終端抵抗で閉じられた1本の伝送路に、分岐して装置を接続する形態である。

同一フロア内など比較的まとまった範囲内の装置でLANを横成する場合が多い。

  a b c
スター型 メッシュ型 リング型
スター型 リング型 バス型
バス型 リング型 メッシュ型
リング型 メッシュ型 スター型

(回答)(イ)

LAN(Local Area Network) 1980.2.11 サンフランシスコで始めて会議が行われた。

ISO--------

----JIS

----ANSI--------

----IEEE--------

----IEEE802委員会

IEEE(アイ・トリプルイ〜 <あい・い〜い〜い〜>とは言わない)・・・電気電子技術者協会

IEEE802委員会でLANの規格が設定されている。

☆LANとWAN(Wide Area Network)の違いは何か?

→ 要は、有料かどうかである。

網トポロジ?

→ 配線形態のこと。

LANについて

LANといえば、Ethernetと言われるほどEthernetが普及している。

EthernetはXeroxの登録商標で、正式名称はCSMA/CD方式である。

CSMA/CD (Carrier Sense Multiple Access with Collision Detection:衝突検出機能付き搬送波検出多重アクセス)

LANはLANボードのデータリンク層のアドレス(ハードウエアアドレスとかMACアドレスと言う)を使って転送する。

ここで、4台のPC(MACアドレス=A,B,C,D)があるとする。

例えば、AがCに送信したいとすれば、

@伝送路を誰も使ってないかを調べる。(CarrierSense する)

A使ってなかったら出す。この時、AからCだけに送っているかというとそうではなく、B,D,A(自分)にも送っている。

(Multiple Access:多重アクセス)

Bもし、同時に他のPCから出力された場合、衝突(Collision)が起きる。

衝突をどうやって検出(Detection)するのか?

→Aで書いたように、データは自分にも送っている。送ったデータと届いたデータの内容が異なれば、衝突したことにより波形が変わったと判断する。

C衝突が検出されたらランダムに待ち時間を計算して再送する。

(待ち時間は、衝突を発生させたことが多い常習犯ほど長くなるように設定されている)

LANケーブル

LANのケーブルは2本がワンセット。(1本が電気で1本がアース)

入力用と出力用で2セット(4本)使用している。

(10BASE-Tでは、知っての通り8本あるが、実際には4本しか使っていない)

  問206 CSMA-CD方式のLANに関する記述として、正しいものはどれか。

ア 各端末に論理的な順位付けをして、その順に送信権を与えるメッセージを受け渡し、これを受けた端末だけに送信を許可する方式

イ 各端末をリング状に接続して、送信権を与えるメッセージを巡回させ、これを受けた端末だけに送信を許可する方式

ウ タイムスロットを設け,それを送信要求端末に割り当てる方式

エ 通信媒体が利用中かどうかを調べ、空いていれば送信し、同時に有数端末が送信すると、衝突を検知し、ある時間間隔をとって再送する方式

(回答)(エ)

ア:トークンバスの説明(ほとんど売れなかった)

イ:トークンリング方式の説明

ウ:TDMA(Time Division Multiple Access)の説明

Ethernetとトークンパッシング方式の関係

IEEE802.3・・・CSMA/CD(Ethernet) Xeroxが開発

IEEE802.4・・・トークンバス IBMが開発

IEEE802.5・・・トークンリング 同じくIBM

まず始めにXeroxがEthernetを発表。2年遅れてIBMがトークンバスを発表した。

IBMはCSMA/CDの弱点である、コリジョンによる遅延の発生させないことで売り出した。

方法は『ア』に書いてあるように、端末に優先順位を持たせてリングに似た状態にした。

例えば、4つのPC(A,B,C,D)があって、優先順位が高い順にA,B,C,Dとする。

AからCに送信する場合、Aからフレームを送ると、すべてのPCに繋がっているわけだから当然B、C、Dに伝わる。

しかし、優先順位の高いBしかフレームを受け取れない。

Bは自分宛てじゃないことを確認して流す。それで始めてCが受け取れるのだが、Aがフリートークンを流すまでは

Aが送信してから4回必要となって効率が悪い。(結局あんまり売れなかった)

  問207 LANのアクセス方式の一つであるCSMA-CD方式に関する記述のうち、正しいものはどれか。

ア 衝突が頻発すると再送が多くなり、伝送効率が低下する。

イ 送信するデータがある場合は、まずコネクションを確立してからデータ送信を開始する。

ウ トークンを得るまでデータの送信を待つ。

エ 複数の端末が同時にデータを送信して衝突が発生したときは、各端末ごとに固定的に決められた時間を待ってから再送する。

(回答)(ア)

イ:コネクションは確立しません。

ウ:トークンパッシング方式の説明

エ:固定ではなくランダム(常習犯ほど長くなる)

  問208 伝送速度が最も速いLANの種類はどれか。

ア100BASE-T  イ10BASE−T  ウ ATM-LAN  エ FDDI

(回答)(ウ)

伝送速度?転送速度の間違い?転送速度として考える。

ア:100BASE-T (←存在しない ・・・実際には100BASE-TX : 100Mbps)

イ:10BASE-T:10Mbps

ウ:ATM:だいたい150Mbps

エ:FDDI:100Mbps

    (講義)LAN間接続装置 (リピータ、ブリッジ、ルータ

・ケーブルに付けられた名前の意味

(例)10BASE5

10 BASE 5
~~ ~~~~ ~
通信速度(Mbps)

Baseband(デジタル)で送る
Broadband(アナログ)ちゅうのもある
(今はありません)

数字:同軸ケーブル最大長(×100m)
ハイフン:ケーブルの形状
-T:Twist Pair ケーブル
-F:Fiber(ファイバー)

(昔は1Broadband36ちゅう名のケーブルもありました。)

<<秋の試験では記述も絡んできます。回答で10BASE-5などとは書かないように!>>

・リピータ

(例)10BASE5ケーブルで1km離れた先の通信を行う。

A         B
---------- ----------
  500m     500m  
1km

10BASE5では500m離れたところまでしか伝送できない。(電気信号減衰のため)

その信号を増幅する装置がリピータである。(物理層)

○HUBとは?

一般にハブ(HUB)というと、リピータHUB、マルチポートリピータのことを指す。

10BASE-Tを利用して行い、ポートがリピータになっているとイメージできる。(マスタリングTCP/IP p.34より)

    PC   PC   PC   PC      
    |   |   |   |      
               
    |   |   |   |     }この部分がHUB
----- + ----- + ----- + ----- + -----

信号の増幅を行うので電源が必要。

ブリッジ

リピータでは、セグメント(ケーブル)同士を接続すると1つのセグメントになる。

繋ぐことにより1セグメント内のパソコンの台数が増える→衝突が増える→待ちが増える(う〜問題だ)

ブリッジでは接続しても別々のセグメントとして考えることができる。

    A   B   C                   D   E   F    
    |   |   |                   |   |   |    
          - ----- (ポート1) ブリッジ (ポート2) ----- -          
    |   |   |   |           |   |   |   |    
----- + --- + ----- + ----- + -----   ----- + ----- + ----- + ----- + -----

ブリッジはアドレステーブルを持っている。

アドレステーブル

MACアドレス ポート番号
A 1
B 1
C 1
D 2
E 2
F 2

AからCに送るときは、ブリッジにはポート1から入ってくる。入力ポート番号(1)=アドレステーブルのポート番号(1)なのでデータを破棄する。

EからBに送るときは、ブリッジにはポート2から入ってくる。入力ポート番号(2)≠アドレステーブルのポート番号(1)なのでCarrier を Sense してから送る。

では、どうやってテーブルを作るのか?

→新参者(アドレスに登録されていないヤツ)が出てきた場合、フレーム内のソースアドレス(送信元アドレス)を見て、テーブルに加える。

送信先アドレスがテーブルに無かったらどうなるのか?

→全てのポートに通す。

○マルチポートブリッジ(ブリッジ機能のついているHUB)

スタッカプルHUBとスイッチングHUBがあるが、今はスイッチングHUBが主流でスタッカブルHUBはほとんど使われていない。

両方とも、ブリッジ機能がついているHUBである。スタッカブルHUBはHUB内に伝送路を1本しか持っていないので、

ポート1→ポート3の通信とポート2→ポート4の通信を同時に出来ない。

スイッチングHUBでは、HUB内に複数本の伝送路を持っているため、同時に通信が出来る。

<リピータHUBをスイッチングHUBに変えたことによる利点を述べよ>って言う問題の回答

衝突する可能性が低くなることにより待ち時間が発生する可能性が低くなるのであって、通信速度が速くなるわけではない。よく間違えるので注意すること。

回答としては、『スループット(単位時間当たりの処理量)の向上』が望ましい。

伝送効率の向上と書いてはいけないのか?

意味合いが変わってしまう。10Mbps送れるところがヘッダ情報などがあるために5Mbpsしか出ない。これを伝送効率と言う。

ルータについてはさらに話が長くなるので次回以降になりました。

  問209 0SI基本参照モデルの、ネットワーク層までのプロトコル処理機能をもつLAN間接続装置はどれか。

ア:ゲートウェイ イ:ブリッジ ウ:リピータ   エ:ルータ

(回答)(エ)

  問210 複数のLANを接続し、ネットワーク層のあて先アドレスでパケット交換を行う装置はどれか。

ア:トランシーパ イ:ブリッジ ウ:リピータ エ:ルータ

(回答)(エ)

  問211 LAN間接続装置に関する記述のうち、ルータについて述べたものはどれか.

ア: LANの伝送距離を延長するために、物理層で中継を行う装置

イ: 異なるLANセグメント同士を、データリンク層で接続する装置

ウ: 異なるプロトコルのLAN間を、ネットワーク層よりも上位の層で接続するための装置

エ: 複数のLAN間を接続するために、ネットワーク層で中継を行う装置

(回答)(エ)

ア:リピータの説明

イ:ブリッジの説明

ウ:ゲートウエイの説明

  問212 ブルータに関する記述のうち、正しいものはどれか。

ア: 一定の長さの送信データごとにチェックポイントを挿入し、異常発生時にはチェックポイントからデータ転送を再開する機能をもつ。

イ: データリンク層でのデータフレーム交換と、ネットワーク層でのデータパケット交換の両方の横能をもつ。

ウ: 複数の伝送路を接続し、伝送路上の電気信号を再生、増幅して、別の伝送路に送出する機能をもつ。

エ: ローカル接続に用いるLAN間接続装置であり、広域網を介したリモート接続を行う機能はもたない。

(回答)(イ)

  問213 LAN接続装置であるルータ、ブリッジ、リピータのそれぞれが扱える最上位のプロトコルと、OSI基本参照モデルとの対応として、適切な組合せはどれか。
  ルータ ブリッジ リピータ
データリンク層 ネットワーク層 物理層
トランスボート層 データリンク層 物理層
トランスボート層 ネットワーク層 データリンク層
ネットワーク層 データリンク層 物理層

(回答)(エ)

 

1種午後模擬問題

問1 スイッチングハブの学習機能に関する記述を読んで、設問1〜3に答えよ。

N社では、4つのLAN(CSMA/CD方式)をダムハブ(スイッチング機能の無いハブ)を用
いて接続していたが、トラフィックの低減を目的に、ダムハブに代えてスイッチングハ
ブを導入した。(図1.1)

スイッチングハブは、フレームのあて先アドレスに基づき、高速にフレームを交換す
る機能がある。この機能を実現するために、スイッチングハブは(接続端末のMACアド
レス、ポート番号)からなるアドレステーブル(図1.2)をもっており、受信フレームのあて
先MACアドレスをもとにアドレステーブルを検索し、該当するポートにフレームを送出
する。

A1〜An }:端末のMACアドレス
B1〜Bn
C1〜Cn
D1〜Dn

a〜d : スイッチングハブのポート番号

CSMA/CDのフレーム番号

あて先MACアドレス 送信先MAC アドレス ユーザデータ

図1.1 N社のLAN

MACアドレスA1を持つ端末
は、ポートaに接続されている。

図1.2 アドレステーブル

初期状態では(スイッチングハブに電源を投入した直後)のアドレステーブルには、いかな
るMACアドレスも登録されていない。したがって、スイッチングハブはフレームの転送
を行いながら、アドレスを学習する。アドレスの学習は、受信したフレーム中の【 a 】が、
アドレステーブルに登録されていなければ、フレーム中の【 a 】と、フレームを受信したポートの
ポート番号をアドレステーブルに登録することで行う。

フレームの転送は、アドレステーブルを参照しながら行う。たとえば、あて先MACアドレス
がアドレステーブルに登録されていないフレームを受信した場合には、他のすべてのポート
にフレームを送出する。また、あて先MACアドレスがアドレステーブルに登録されている
フレームを受信した場合には、登録されているポート番号と、フレームを受信したポートの
ポート番号が一致するかどうかによって、以下の動作を行う。

@登録されているポート番号【 b 】フレームを受信したポートのポート番号
→フレームを破棄する。

A登録されているポート番号【 c 】フレームを受信したポートのポート番号
→登録されているポート番号のポートに、フレームを送出する。

設問1

問題文中の【 】に入れる適切な字句を答えよ。なお、b、cには"="もしくは、"≠"を記入すること。

設問2

スイッチングハブに電源を投入後、表1.1に示すような順序でフレームを送信した。
これらのフレームのうち、スイッチングハブにより、複数ポートに送出されるフレーム(解答欄d)、
破棄されるフレーム(解答欄e)、特定のポートに送出されるフレーム(解答欄f)をすべて選び、
それぞれ解答欄に記入せよ。

表1.1 フレームの送信元MACアドレスとあて先MACアドレス

フレーム あて先MACアドレス 送信元MACアドレス
F1 B1 A1
F2 A1 B1
F3 C2 C1
F4 B1 B2
F5 C1 D1
F6 C1 D2
F7 D1 D2

設問3

N社は通信トラフィックの低減を目的としてスイッチングハブを導入したが、トラフィックが集中
する業務開始直後のLANの応答性能は、以前とほとんど変っていない。この理由を、下記の
条件を考え合わせ簡単に述べよ。

(条件)
@クライアントの電源は、業務終了後に必ず落とすようにしている。
AクライアントはDHCPにより、各種設定を行う。
BDHCPはブロードキャストであり、これを受けたスイッチングハブは複数ポートにフレームを
送出する。

(回答)

設問1

a:送信元MACアドレス

b:=

c:≠

設問2

d:F1,F3

e:F4,F7

f:F2,F5,F6

設問3

業務開始直後はIPアドレスを取得するためにDHCPを使わなければならない。
DHCPはブロードキャストなのでテーブルの機能を果たさないため。

(解説)

設問1についてはブリッジについての講義内容を参照してください。

設問2 入ってくるフレームについて時系列で追いながら考える。

F1: A1→B1

送信先B1はテーブルに登録されていないので複数ポートに出力される。…d

また、テーブルには送信元アドレスA1と入力ポートAが書き加えられる。

表 F1終了地点のテーブル

MACアドレス ポート番号
A1 A

F2: B1→A1

送信先A1はテーブルに登録されているため、特定ポートAに出力される。…f

また、テーブルには送信元アドレスB1と入力ポートBが書き加えられる。

表 F2終了地点のテーブル

MACアドレス ポート番号
A1 A
B1 B

F3: C1→C2

送信先C2はテーブルに登録されていないので複数ポートに出力される。…d

また、テーブルには送信元アドレスC1と入力ポートCが書き加えられる。

表 F3終了地点のテーブル

MACアドレス ポート番号
A1 A
B1 B
C1 C

F4: B2→B1

送信先B1はテーブルに登録されているおり、入力ポート(B)=出力ポート(B)のため、フレームは破棄される。…e

また、テーブルには送信元アドレスB2と入力ポートBが書き加えられる。

表 F4終了地点のテーブル

MACアドレス ポート番号
A1 A
B1 B
C1 C
B2 B

F5: D1→C1

送信先C1はテーブルに登録されているため、特定ポートCに出力される。…f

また、テーブルには送信元アドレスD1と入力ポートDが書き加えられる。

表 F5終了地点のテーブル

MACアドレス ポート番号
A1 A
B1 B
C1 C
B2 B
D1

 

F6: D2→C1

送信先C1はテーブルに登録されているため、特定ポートCに出力される。…f

また、テーブルには送信元アドレスD2と入力ポートDが書き加えられる。

表 F6終了地点のテーブル

MACアドレス ポート番号
A1 A
B1 B
C1 C
B2 B
D1
D2

 

F7: D2→D1

送信先D1はテーブルに登録されているおり、入力ポート(D)=出力ポート(D)のため、フレームは破棄される。…e

送信元アドレスのD2はテーブルに書き込まれているので今回はテーブルの更新は無い。

表 F7終了地点のテーブル

MACアドレス ポート番号
A1 A
B1 B
C1 C
B2 B
D1
D2

設問3 DHCP(Dynamic Host Configuration Protocol)に関する問題

N社ではIPを設定するためにDHCPを利用している。

DHCPでは、PCの電源を入れたときにIP取得用のパケットをブロードキャストで流す。

ネットワーク内のどれかがDHCPサーバなので、そのサーバがパケットを受け取りIPアドレスを返す。

つまり、特定ポートにしか流さないことによってトラフィックを低減させるブリッジの性能が発揮できない。

このようなことをまとめて回答すればよい。(この回答で完全かどうかはわかりません。満点くれるかな?)

 

 

問5
イントラネットのセキュリティに関する次の記述を読んで、設問1,2に答えよ。

[ネットワークの概要]
T社には、TCP/IPをトランスポート/ネットワークプロトコルに用いた社内ネット
ワークが構築されている。T社では、このネットワークを用いた各種のアプリケー
ションを運用している。また、このネットワークは、インターネットにも接続されて
いる。

(1)社内では、データベースサーバ(DBサーバ)やWebサーバを用いた業務アプリケー
ションが運用されている。業務アプリケーションのなかには、クライアントとして
利用しているパソコン(PC)上でWebブラウザを起動し、T社のWebサーバを介して
DBサーバにアクセスするものもある。


(2)T社では、インターネットとの間で、さまざまなサイトのWebサーバ上のWebペー
の参照、T社のWebサーバ上のWebページの公開、社外との電子メールの送受など
を行っている。

(3)現状のT社のネットワーク構成を図5.1に示す。インターネットとの間には、ルー
タが設置されている。T社では、ルータのフィルタリン機能を利用して、特定の
パケットだけがルータを通過できるようにしている。

(4)現状のネットワークでは、セキュリティ上問題が多い。そこでT社では、アプリ
ケーションレイヤゲートウエイ(プロキシサーバ)によるファイアウォールを導入す
ることになった。ファイアウォールを導入したネットワークの構成を図5.2に示す。

(5)メールサーバ1は、ファイアウォールホスト上で動作させる(同一のマシン上で、
プロキシサーバSMTPサーバを動作させる。メールサーバ1は、社外からの電子
メールを受信し、メールサーバ2に転送する。また、メールサーバ1は、メールサー
バ2
からの電子メールを受信し、インターネットを経由して社外のメールサーバ
電子メールを転送する。ユーザは、メールサーバ2から電子メールの配信を受け、
すべての電子メールメールサーバ2に対して送信する。

(6)Webサーバ1には、社外に公開するWebページを配置する。

図5.1,図5.2とも、ネームサーバ(DNSサーバ)やPOP3サーバ、IMAP4サーバが明記
されていないが、適切なサーバマシン上で、これらのサービスが起動されているも
のとする。また、WebページをWebサーバに配置するさいには、FTPなどが用いら
れるが、本問では、この点について考慮しなくてよい。

[TCP/IPの概要]
TCP/IP上のアプリケーションは、通信に先立ちTCPコネクションを確立する。TCP
コネクションの確立時には、送信先IPアドレス、送信元IPアドレス、送信先TCPポー(誤記訂正 01/11/28)
ト番号、送信元TCPポート番号がパラメータとして渡される。TCP/IPでは、ポート番
号により、対応するサービス(アプリケーションレイヤのプロトコル)を特定すること
ができる。サービスが利用するポート番号は、サービスごとに適当な値を設定するこ
とができるが、HTTP,SMTPなど、広く利用されているサービスについては、特定の
ポート番号の値が予約されている。このようなポート番号は、ウェルノウンポート番
号とよばれる。ウェルノウンポート番号の一部を表5.1に示す。


図5.1 T社のネットワーク構成


図5.2ファイアウォールを導入したネットワーク構成



表5.1 ウェルノウンポート番号

プロトコル ポート番号 説明
FTP(Data) 20 ファイル転送プロトコル
FTP(Control) 21 ファイル転送プロトコル
telnet 23 リモート端末との通信に利用するプロトコル
SMTP 25 メールサーバに対するメール転送プロトコル
HTTP 80 Webページを転送するプロトコル
POP3 110 メールサーバからメールクライアントへのメール配信プロトコル
IMAP4 143 メールサーバからメールクライアントへのメール配信プロトコル

表のポート番号、20,21が逆になっていたようです。

 

 

設問1
現状のネットワークにおけるルータでのパケットフィルタリングに関する
次の記述および表5.2中の【 】に、適切な字句を入れよ。

ルータでは、特定の条件を満たすパケットだけを通過させたり、特定の条件を満
たすパケットだけを遮断したりすることができる。たとえば、TCPコネクションの
確立要求を行うパケットについてフィルタリングを行うのであれば、送信先IPアド
レス、送信元IPアドレス、【 a 】ポートの三つの組を用いて、フィルタ
リングするパケットの条件を指定すればよい。仮に、T社がインターネットとの間
で、電子メールの送受、外部のWebページの参照、T社のWebページの公開だけを行
うとした場合、ルータでは、コネクションの確立を要求するパケットのうち、表5.2
に示したパケットだけを通過させ、これら以外についてはすべて遮断すればよい。

表5.2 ルータを通過させるパケット

送信先アドレス 送信元アドレス 【 a 】ポート番号
任意のIPアドレス T社内のIPアドレス 【 b 】
【 c 】 T社内のIPアドレス 80
T社のWebサーバのIPアドレス 任意のIPアドレス 80
T社のメールサーバのIPアドレス 任意のIPアドレス 25

設問2

ファイアウォールを導入した後のネットワークに関する次の(1),(2)に答えよ。
(1)Webサーバ2の役割を30字以内で述べよ。
(2)次の@〜Cのうち、ファイアウォールホスト上のプロキシサーバで中継する
ものに●印を、中継しない(あるいは中継してはならない)ものに×印をつけよ。

@T社社内からのインターネット上のWebページの参照
AT社社内からのWebサーバ1上のWebページの参照
BインターネットからのWebサーバ1上のWebパージの参照
CインターネットからのWebサーバ2上のWebページの参照

(回答)

設問1

a:送信先TCP(ポート番号)

b:25

c:任意のIPアドレス

設問2

(1) 社内のDBサーバにアクセスするためのWebサーバ

(2) @:● A:● B:× C:×

(解説)

設問1

aのあて先ポート番号については下記で解説します。(←ADD 01/11/28)

問題で書かれているルータを通過させるプロトコルはメールの送受と、Webページの参照、

つまり、SMTPとHTTPである。

(メールの受信であるPOP3、IMAP4はメールサーバ2にアクセスするのでファイアウォールを通過しない。)

これから、【b】にはSMTPの25、【c】には任意のIPアドレスが入る。

【C】には「社外のWebサーバのアドレス」と書きたくなるが、それは特定できないので不正解となる。

設問2

(1)

役割を聞いている。「なぜ、ファイアウォール内に置いているのか?」と聞いていないので注意する。

「外部に非公開のため、ファイアウォールでフィルタリングする」
と書いてしまうと問題作成者の術中にはまってしまい不正解。(ボクもだまされた(-_-;))

(2)

@[ネットワークの概要](2)より、●

A同じく[ネットワークの概要](2)(6)より、●

Bファイアウォールよりでのやりとりなので中継する必要が無い。×
    社内ネットワークでの通信なのでファイアウォールを中継する必要がない。×
(←解説訂正 01/11/28)

C見られてはならないためにファイアウォール内に置いてるので当然中継してはならない。×

TCPコネクションで引き渡される送信元TCPポート番号

《疑問点》
"TCP/IPコネクションの確立時には、送信先IPアドレス、送信元IPアドレス、送信先TCPポート番号、 送信元TCPポート番号がパラメータとして引き渡される"

この出題条件で「あるPCからメール受信」を行うとすると、

送信先IPアドレス:メールサーバのIPアドレス
送信元IPアドレス:あるPCのIPアドレス
送信先TCPポート番号:POP3のウエルノウンポートの番号110 又は IMAP4のウエルノウンポートの番号143

が入るのは分かるだが、送信元TCPポート番号に何が入るのだろうか。

≪教えていただいた内容のまとめ≫

ポート番号にはこのように2種類がある。

サーバ側が使うポート番号:Well-Known(既知)ポート番号
IANA(Internet Assigned Numbers Authority)によってプロトコル毎に固定的に割り当てられたポート番号(1023まで)を使う。
e.g. telnet:23 SMTP:25 pop3:110

クライアント側が使うポート番号:Random(ランダム)ポート番号
通信開始時にTCP/IPプロトコルスタックが動的(ダイナミック、ランダム)に割り当てるポート番号(1024から)を使う。
エフェメラルポート番号、ダイナミックポート番号とも言う。
エフェメラル(ephemeral):一時の、つかの間の、その場限りの


このように、送信元(クライアント側)には一般的に1024〜65535までの任意の数値が入る。それは、「POP3だからこういう数字が入る」というのは無い。
この番号は、例えばメールアカウントを2つ持っていて、2種類のメーラを使って受信しようとしている時に、どちらのメーラで受信しようとしているのか区別するのに利用出来る。

この番号はどこかで設定する、という規程は無いが、実装する方法の一つとしては、
OSが提供するTCP/IPモジュール(Windows9xでいえば、「Microsoft TCP/IP プロトコル」)に対してメーラーが1024〜65535までのどこかで使用していないポート番号をその都度問い合わせて動的に割り当てる、というのがある。メーラーと独自のTCP/IPモジュールを使うということもある。
(エンドユーザが自分で使えるポートを調べて手で設定してもいいが、面倒なだけなのでそのようなメーラーは聞いたことが無い。)

・なぜ、1024〜65535とこんなにポート数が多いのか。

ポート番号の管理は各ノードで行っている。
TCP/IPでは、クライアントとサーバは基本的に対等な関係なので、クライアントだからサーバに比べて割り当てるポート番号を減らすというようなことはしていない。
メールクライアントでは、これだけの数は不要だろうが、大規模ルータではこれでも足りないかもしれない。

その辺りは windows98クライアントからSMTPサーバ、POP3サーバへメールの送受を行ったり、wwwサーバへの閲覧をしながら、netstatで確認してみたところクライアント側に1502、1508、1510、1541、1547とダイナミック、ランダムに割り当てらる様子が確認できる。

iTACネットワークスペシャリスト掲示板にて初歩的な質問にも関わらず
分かりやすく説明していただいた、だうぴさん、いおさん、Y.Kさんありがとうございました。

_/_/_/ Tom _/_/_/ 00/03/29

Tomのネットワーク勉強ノート
 iTAC テクニカルエンジニア(ネットワーク)塾講義ノート 
   Sコース(全15回)  
     2回目---基礎2 2000年4月試験に向けたネットワーク分野対策2
    資格試験関連書
『ネットワークスペシャリスト』
 
セキュリティ・ウイルス対策関連書

秋に向けて!

送料無料!