テクニカルエンジニア(ネットワーク)過去出題問題平成11年 午後2 問2最終更新日 2006/02/28
|
Tomのネットワーク勉強ノート |
過去問(午後) |
テクニカルエンジニア (ネットワーク)過去問(午後) |
テクニカルエンジニア(ネットワーク)過去問 平成11年 午後2 問2 |
問2
ネットワークの設計に関する次の記述を読んで、設問1〜6に答えよ。
X社は、大手電機部品メーカである。本社は東京にあり、約1,000名の社員が勤務している。
X社はOA化に積極的に取り組み、社員一人1台のPC利用環境を整備した。また、PCはすべ
てLANに接続され、クライアントサーバ方式の業務システムや電子メール及びグループウ
ェアなどの、TCP/IPを利用したアプリケーションを稼動させている。本社LANは図1に示
すように、バックポーンLANにFDDIを利用した構成になっている。
図1 本社LAN構成
2年前からグループウェアの導入が積極的に推進された。その結果、現在では本社に25台
のグループウェアサーバが導入され、本社の全社員が利用できる環境が整えられた。また、
WWW技術を活用したシステムの導入も積極的に推進され、受注、売上げ、生産、在庫状況
などを分析把握できる経営情報システムや人事情報システムなど、WWWブラウザから利用
できるシステムが稼働した。同じ時期に4階のフロアLANを拡張して、図1に示すインタ
ーネット接続LANを構築し、社外に公開するWWWサーバを立ち上げ、企業情報の公開も
開始した。
このようなシステムの導入によって、LANのトラフィック状況が変わり、応答速度が遅
くなるという問題が発生するようになった。また、グループウェア利用が全員に広まったこ
とや、グループウェアサーバも25台になったことなどから、トラブル対応や運用管理の負荷
が大きくなってきた。最近、ファイアウォールの障害で、社内からインターネットが利用で
きなくなるというトラブルが発生した。電子メールや社外のWWWサーバアクセスなどのイ
ンターネット利用は業務上必須となっており、このトラブルは非常に大きな影響を与えた。
そのため、インターネット接続LANの安定稼働も重要な課題であると認識されるようにな
った。このような状況から、システムの開発、運用を担当する情報システム部のY部長は、
本社LANとグループウェアサーバがもつ問題点を改善するために、インフラ担当グループ
責任者のZ課長に、次の改善策の立案を指示した。
[Y部長の指示内容]
(1)LANの高速化によって応答時間を改善する。
(2)グループウェアサーバの統合によって、信頼性の向上と管理負荷の軽減を図るとと
もに、グループウェア利用の利便性を高める。
(3)インターネット利用環境の信頼性を高める。
Y部長からの指示内容は、既にインフラ担当グループでは改善すべき課題として認識
しており、幾つかの改善案がまとめてあった。そこで、Z課長は各担当者との間で改善
策の再検討を行うことにした。
[LANの設計]
Z課長: S君、現在のLANの問題点はどのような内容だったのかな。
S君 : 部門内に閉じたLANの利用から、現在はインターネットと経営情報サーバ、及
び人事情報サーバの利用が進み、バックボーンLANやルータの負荷が増大して、
これが応答速度の悪化につながっていると考えます。本社LANは、ポートごと
に利用帯域が占有できるスイッチングハブによるLANとは異なり、
【 a 】LANと呼ばれるものです。すなわち、本社LANは、ルータによって分
割される【 b 】ドメインと、ブリッジによって分割される【 c 】ドメインと
が階層的に区分けされていないので、セグメント内のトラフィック制御がなされ
ないという問題をもっています。
Z課長: 改善策としてはどのようなものが考えられるのかな。
S君: 各PCで利用できる帯域を確保するため、LANの高速化と階層化が必要と判断し、
図2と図3の構成を考えました。
図2 4階のフロアLAN構成案
図3 本社ギガビットLAN構成案
(図2,3の補足説明)
(1)スイッチングハブS3-m(1≦m≦12)には、それぞれ10台のスイッチングハブ
S4-n(1≦n≦120)を接続する。
(2)各階のエッジスイッチ(ギガビットスイッチングハブ)には、PC接続用の3台のス
イッチングハブと、サーバ(複数台のグループウェアサーバとファイルサーバ)及び
プリンタを収容するスイッチングハブが接続される。4階のエッジスイッチには、そ
のほかにインターネット接続LANと経営情報サーバ、人事情報サーバが接続される。
Z課長 : この構成ではどんな点が改善されるのだろうか。
S君 : 表1に示すギガビットスイッチングハブと、表2に示すスイッチングハブの利用
によるLANの高速化によって、各PCで利用可能な帯城を、10BASE-Tのワイ
ヤスピード近くまで拡大できます。
表1ギガビットスイッチングハブ仕様(抜粋)
GS1 | GS2 | |
ポート構成 | 1000BASE-SX:8ポート | 1000BASE-SX
: 2ポート 10BASE-T又は100BASE-TX: 16ポート |
バックプレーン速度 | 13Gビット/秒 | 6.5Gビット/秒 |
フォワーディング速度 |
各ポート :ワイヤスピード システム全体:10,004,800PPS |
各ポート :ワイヤスピード システム全体:3,800,000PPS |
冗長構成 | ロードシェア、スパニングツリー | スパニングツリー |
スイッチング方式 | ストアアンドフォワード | ストアアンドフォワード |
VLAN | IEEE802.1QポートベースVLAN | IEEE802.1QポートベースVLAN |
ルーティング機能 | IPルーティング | IPルーティング |
フロー制御 | なし | バックプレッシャ(半二重) |
注:PPS:パケット/秒
表2 スイッチングハブ仕様(抜粋)
S3 | S4 | |
ポート構成 | 10BASE-T又は100BASE-TX:12ポート | 10BASE-T又は100BASE-TX:2ポート 10BASE-T :12ポート |
バックプレーン速度 | 3.2Gビット/秒 | 1Gビット/秒 |
フォワーディング速度 |
各ポート :ワイヤスピード システム全体:1,280,000PPS |
公表なし |
スイッチング方式 | ストアアンドフォワード | ストアアンドフォワード |
VLAN | IEEE802.1QポートベースVLAN | なし |
ルーティング機能 | なし | なし |
フロー制御 | バックプレッシャ(半二重) | なし |
Z課長 : ワイヤスピードとは何かね。
S君 : ワイヤスピードとは、理論的な最大フレーム転送能力のことですが、一般的には
最大パケット転送能力と同じ意味で使われます。例えば、IEEE802.3のLANでは、
64バイトの最小フレームを、1秒間にどれだけ転送できるかでワイヤスピードは
表されます。
Z課長:分かった。例えば、図2のスイッチングハブS3-1は、11台のスイッチングハブ
(S4-1〜S4-10及びGS2-1)を収容しているので、各ポートでの同時通信が発
生した場合、【 d 】の危険性があるね。これに対してはどんな対応がなされる
のだろうか。
S君:スイッチングハブのもつ二つの機能で対応がなされますし、一つはポートごとに用
意されている【 e 】によって、転送データは一時的に蓄えられます。また、デ
ータが【 e 】の容量いっぱいに蓄えられたときは、バックプレッシャによるフ
ロー制御が行われます。これは、スイッチングハブの該当ポートに対して
【 f 】信号を出力することによって、該当ポートヘのデータ入力を停止させる
方法ですが、全二重接続時は利用できないという問題があります。
Z課長:図3のように、エッジスイッチGS2-1〜GS2-4を各フロアに設置する場合,エ
ッジスイッチとバックポーンスイッチ間はどのような種類のケーブルで接続する
のかな。
S君:表1に示されている仕様から、【 g 】ケーブルを利用しなければなりません。
[グループウェアサーバの統合]
次に、Z課長はグループウェアサーバの運用上の問題点を解決するために、サーバ担
当のT君に、改善点を示して対応策の提示を求めた。
T君: 大規模サーバを導入して、サーバを統合するのがよいのですが、1台のサーバ
に統合するのは、負荷と信頼性の面で不安があります。そこで、2台のサーバ
に統合するのがよいと考えます。具体的には、グループウェアがもつ図4に示
す方式のクラスクリング機能を利用して二重化すると、比較的廉価に負荷分散
と信頼性向上が実現できます。グループウェアサーバの負荷分散は、図4に示
したように、2台のグループウェアサーバに同一アプリケーションを搭載して
おき、各PCでアプリケーションごとに優先的に利用するグループウェアサーバ
を事前に指定しておくことで可能になります。ただ、クラスタリング構成をと
る2台のサーバ間では、常時データベースの双方向の複製を行うことでサーバ
間のデータベースの整合性を維持する方式なので、優先的に利用するグループ
ウェアサーバの指定の方法によっては、問題が発生することがあります。
Z課長:サーバの統合方法は分かった。当社が利用しているグループウェアは、認証情
報やデスクトップ情報、アドレス帳などの個人情報をそれぞれのPCのディスク
に保管するようになっている。そして、グループウェア利用時に,保管された
個人情報を基に認証を行うとともに、個人ごとの利用環境を作る方式なので、
異動時に管理情報の更新作業をうちのグループのSEが担当しなければならなく
なっている。 また、他部署のPCを借りても、グループウェアが利用できるよう
にして欲しいとの要望も挙がっている。これらの解決策はないかな。
T君: 個人情報をそれぞれのPCで管理するのではなく、個人情報管理サーバを導入し、
【 h 】する仕組みを作ることによって解決できます。ただ、個人情報管理サ
ーバの導入と、これを利用するためのプログラムの開発が新たに必要になりま
す。また、グループウェア利用者全員が個人情報管理サーバを利用するので、
新たに発生する問題もあります。
図4 グループウェアサーバの二重化方式
[インターネット利用環境の信頼性向上]
Z課長:社外に公開しているWWWサーバは、最近アクセス数が非常に増加しているので、
サーバの性能向上を検討しなければならないと考えているのだが、T君の考えを
聞かせて欲しい。
T君 : 現在立ち上げているWWWサーバを、グループウェアサーバと同じように、ク
ラスタリング構成として負荷分散させるのがよいと考えます。しかし、グループ
ウェアサーバにはクラスタリング機能がありましたが、WWWサーバにはこのよ
うな機能はありません。代わりに、図5に示す負荷分散装置を利用すれば実現で
きます。図5に示した負荷分散装置には、(ア)コネクション単位に、又は(イ)
送信元IPアドレス単位にサーバ間の負荷バランスをとるという二つの方式があり
ます。(ア)の方式では、動的なページ(例えば、CGl(Common Gateway
Interface)を利用し、データベース検索などが行われるページ)が利用される
場合に問題が起こる可能性があります。(イ)の方式では、利用者の環境でIPマス
カレードが使われている場合、問題が起こります。どちらの方式でも問題はあり
ますが、(イ)の方式の問題は実用面では無視できます。また、負荷分散装置は
サーバの生存を確認し、サーバ障害発生時に障害サーバの切離しを行いますので、
WWWサーバの負荷分散とともに、二重化も実現させることができます。
Z課長:先日、ファイアウォール障害でインターネットが利用できなくなり、大きな問題
になったが、この装置を利用してファイアウォールの信頼性向上は実現できるだ
ろうか。
T君: 二重化による信頼性の向上は可能ですが、負荷分散を行うことはできません。
理由は、負荷分散は図5に示したように、負荷分散装置に設定された仮想IPアド
レスIP1をあて先とした通信データを振り分けることによって行われるからです。
負荷分散装置を利用して、ファイアウォールを二重化する場合は、図6の構成に
なります。この場合、負荷分散装置にはファイアウォールのプライマリとセカン
ダリの設定を行います。負荷分散装置の故障率は十分に小さいですから、ファイ
アウォールの信頼性を向上できます。一方、ファイアウォールの仕様から、ルー
タには静的な経路情報の設定が必要になります。このため、どのような通信に対
してもファイアウォールが二重化されるというものではありません。
Z課長:しかし、負荷分散装置を利用すれば、図6の構成でWWWサーバの能力とファイ
アウォールの信頼性を向上できるので、当面の問題は解決できるな。
図5 WWWサーバ二重化構成案
図6 ファイアウォール二重化構成案
Z課長は、S君とT君の案を基に、LANシステムの再構築策をまとめY部長に提案する
ことにした。
設問1
本文中の【 a 】〜【 f 】に入れる適切な字句を答えよ。また、【 b 】ドメイン
及び【 c 】ドメインの意味を、それぞれ25字以内で述べよ。
設問2
本文中の【 g 】に入れる適切な字句を15字以内、【 h
】に入れる適切な字句を30
字以内で答えよ。
設問3
図3の破線内に、ネットワークの二重化を考慮して機器間の配線を図示せよ。
設問4
スイッチングハブの処理能力に関する次の問いに答えよ。
(1)次の【 i 】〜【 m 】に入れる適切な数値を答えよ。答えは、小数第2位を切り
捨てて小数第1位まで求めよ。ただし、計算は10BASE-Tの条件のもとで行うこと。
(a)1ビットを転送する時間は、【 i 】マイクロ秒
(b)IEEE802.3では、フレーム間隔は最小96ビットなので、時間に直すと、【 j 】
マイクロ秒
(c)プリアンブルとフレーム開始デリミタを合わせて8バイトなので、これを転送す
る時間は、【 k 】マイクロ秒
(d)IEEE802.3最小フレームを転送する時間は、【 l 】マイクロ秒
(e)これらから、10BASE-Tのワイヤスピードは、【 m 】フレーム/秒
(2)図2の構成において、各ポートとも全二重通信の場合、スイッチングハブS3-1に
かかる理論的最大負荷(パケット/秒)を求めよ。また、この理論的最大負荷がかか
ったとき、スイッチングハブS3-1のフォワーデイング処理能力で十分かどうか答え
よ。
設問5 グループウェアサーバの統合及び利用環境の改善に関する次の問いに答えよ。
(1)図4の複製方式での二重化で、サーバ障害時に予想される問題点を、35字以内で述
べよ。
(2)双方向複製によるクラスタリング方式で発生する可能性のある問題点を、60字以内
で述べよ。また、この問題を避けるための方法を40字以内で述べよ。
(3)個人情報管理サーバを導入する場合の運用上の問題点を二つ挙げ、それぞれ30字以
内で述べよ。
設問6 負荷分散装置に関する次の問いに答えよ。
(1)(ア)の方式ではなぜ動的なページで問題が発生するかを、70字以内で述べよ。
(2)T君が指摘した、(イ)の方式でWWWサーバの負荷分散を行った場合の問題点を、
60字以内で述べよ。
(3)図6の構成では、どのような通信に対してファイアウォールが二重化されないかを、
40字以内で述べよ。
Tomのネットワーク勉強ノート |
過去問(午後) |
テクニカルエンジニア (ネットワーク)過去問(午後) |
テクニカルエンジニア(ネットワーク)過去問 平成11年 午後2 問2 |