テクニカルエンジニア(ネットワーク)過去問 平成11年 午後2 問2 解説

最終更新日 2006/05/02
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
Homeに戻る
(Tomのネットワーク勉強ノート) 
サイトマップ
iTAC テクニカルエンジニア
(ネットワーク)塾講義ノート 
過去問題(午後)
  テクニカルエンジニア (ネットワーク) 
  情報セキュリティ アドミニストレータ 
  テクニカルエンジニア
(情報セキュリティ)(午前・午後)
  基本情報技術者(午前・午後)
ネットワーク関連試験対策ノート
情報セキュリティ関連験対策ノート
情報処理用語辞書
自宅で出来るネットワーク簡易実習 
私の勉強法 
情報処理試験勉強に役立った本たち
更新履歴 
リンク集  
プロフィール 
国内旅行の下調べ
---Tomのトラベルオンラインリンク
(新幹線、時刻表、金券ショップ、
格安航空券など)
   
  mail
ショッピング

    Powered By 楽天市場

 

スポンサー:
Yahoo!トラベル
ホテルリステル猪苗代
株式会社東栄住宅
競馬サーチ.com
ニフティ株式会社
ホームトレイン
有限会社ルーティ
キーマンズネット
楽天仕事市場 infoseek キャリア
e-learnインターネット通信講座
アークホテルネット
ブルックス
モビット

 他

 

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成11年 午後2 問2 解説

設問1

本文中の【 a 】〜【 f 】に入れる適切な字句を答えよ。また、【 b 】ドメイン
及び【 c 】ドメインの意味を、それぞれ25字以内で述べよ。

穴埋めです。用語で分からなかったら次に行きましょう。
【 a 】
>ポートごとに利用帯域が占有できるスイッチングハブによるLANとは異なり、
>【 a 】LANと呼ばれるものです。


スイッチングHUB・・・Portごとに利用帯域を占有
HUB(マルチポートリピータ)・・・全てのポートにパケットが流れる。
ということですね。その形態を何LANというでしょうか?

---02/9/23 CHANGE
帯域占有に対してですから、"帯域共有の"LANでいいですね。

【 b 】
【 c 】

>本社LANは、ルータによって分割される【 b 】ドメインと、ブリッジに
>よって分割される【 c 】ドメインとが階層的に区分けされていないので


これは用語問題ですので、分からないと書きようが無いですね。
ルータによって分割されるドメイン(領域)は、ブロードキャストのパケットが
行き渡る領域なので、ブロードキャストドメインと言います。・・・【 b 】
また、ブリッジによって分割されるドメインは、コリジョン(衝突)を検知する
領域なので、コリジョンドメインと言います。・・・【 c 】

次にその【 b 】、【 c 】の意味(25字)ですが、
【 b 】
ブロードキャストパケ
ットが行き渡るドメイ
ン(21)


【 c 】
パケット同士が衝突す
ると、再送する必要の
ある領域(24)


【 d 】

>図2のスイッチングハブS3-1は、11台のスイッチングハブ(S4-1〜S4-10及びGS2-1)
>を収容しているので、各ポートでの同時通信が発生した場合、【 d 】の危険性が
>あるね。


図2を見てみると、スイッチングハブS3-1には11本のケーブルが100Mbpsで
接続されているのが分かります。
簡単に計算しますと、(実際の計算は設問4(2)で行います。)
IPパケットの最小バイト数は本文より64バイトですから、
各ポートでの同時通信が発生した場合の1秒あたりのパケット数は、
11×100×10^6 /(64 × 8) = 2,148,437.5 パケット/秒(=PPS)

このスイッチングHUB S3の性能はどうだったでしょう?
表2より、フォワーディング速度 システム全体:1,280,000PPS 

ですね。

---02/9/23 CHANGE
バッファから溢れると、パケットは失われるので、"パケットロス"の危険性があります。



【 e 】

>一つはポートごとに用意されている【 e 】によって、転送データは一時的
>に蓄えられます。


パケットを蓄えるメモリのことです。"バッファ"でいいですね。

【 f 】

>スイッチングハブの該当ポートに対して【 f 】信号を出力することによって、
>該当ポートヘのデータ入力を停止


CSMA/CD方式のLANで、ある信号を出すことによって、衝突したと判断し、
これ以上のパケットを出すのを止め、一定時間(バックオフ時間)後再送する
決まりがありました。この信号のことをジャム信号と言いましたね。

(Tomの解答例)

【 a 】:帯域共有の ---02/9/23 CHANGE
【 b 】:ブロードキャスト
【 c 】:コリジョン
【 d 】:パケットロス
---02/9/23 CHANGE
【 e 】:バッファ
【 f 】:ジャム

【 b 】
ブロードキャストパケ
ットが行き渡るドメイ
ン(21)

【 c 】
パケット同士が衝突す
ると、再送する必要の
ある領域(24)

設問2

本文中の【 g 】に入れる適切な字句を15字以内、【 h 】に入れる適切な字句を30
字以内で答えよ。

こちらも穴埋めです。こっちでは字数制限がありますので、
そのぐらいの長さの回答を求めていることを意識しましょう。

【 g 】

>表1に示されている仕様から、【 g 】ケーブルを利用しなければなりません。
ケーブルの名前を問われているようです。

エッジスイッチとバックポーンスイッチ間に使用するケーブルですね。
表1のGS1(バックポーンスイッチ用)、GS2(エッジスイッチ用)を確認します。
使用するポートは1000BASE-SXのようですね。

1000BASE-SXとはどんなケーブルだったでしょうか?

---02/9/23 CHANGE

1000BASE-SXはマルチモードファイバケーブル(MMF)でしたね。


【 h 】

>個人情報をそれぞれのPCで管理するのではなく、個人情報管理サーバを導入し、
>【 h 】する仕組みを作ることによって解決できます。


もうちょっと見てみましょう。

このT君の発言までに、Z課長からどういった問題について質問されていたかと言う
と、

グループウエアの認証方法:
・X社が利用しているグループウェアは、個人情報をそれぞれのPCのディスクに保管。
・グループウェア利用時に,保管された個人情報を基に認証

問題点:
・異動時に管理情報の更新作業をうちのグループのSEが担当しなければならない
・他部署のPCを借りても、グループウェアが利用できない


その対策として、【 h 】です。

それを導入することにより、T君は
>グループウェア利用者全員が個人情報管理サーバを利用するので、
>新たに発生する問題

すると言っています。

個人情報をそれぞれのPCで保管せず、他部署のPCを借りても利用できる仕組みを
個人情報サーバを導入して確立してあげればいいわけです。

各個人にログインID、パスワー
ドを発行して、サーバで認証(28)


でいかがでしょうか。

よく考えてみると、この設問はもっと単純なような気がしてきました。
ばらばらで管理するのではなく、、、から続きますから、"一元管理する”ってことを書かせたかったような気がしました。

(Tomの解答例)

【 g 】:マルチモードファイバ(ケーブル)(11)---02/9/23 CHANGE
【 h 】:個人情報をサーバで一元管理し、PCから参照(21)
---02/9/23 CHANGE

設問3

図3の破線内に、ネットワークの二重化を考慮して機器間の配線を図示せよ。

"2重化を考慮して"ですから、基本的には
「それぞれのエッジルータGS2-nから、バックボーンスイッチGS-1、GS-2に配線する。」
ですね。

実際、可能かどうかは、その機器のスペックを見ないと分かりません。
バックボーンスイッチGS-1には1000BASE-SX用のPORTが8本出ています。
そのうち2本は、GS1-1、GS1-2を繋ぐとして、あと6本です。

GS2の方にも1000BASE-SXのポートが2本ありますので、GS1-1、GS-2に繋いでおいたら
いいですね。

(Tomの解答例)

設問4

スイッチングハブの処理能力に関する次の問いに答えよ。

(1)次の【 i 】〜【 m 】に入れる適切な数値を答えよ。答えは、小数第2位を切り
捨てて小数第1位まで求めよ。ただし、計算は10BASE-Tの条件のもとで行うこと。

(a)1ビットを転送する時間は、【 i 】マイクロ秒

(b)IEEE802.3では、フレーム間隔は最小96ビットなので、時間に直すと、【 j 】マイクロ秒

(c)プリアンブルとフレーム開始デリミタを合わせて8バイトなので、これを転送する時間は、【 k 】マイクロ秒

(d)IEEE802.3最小フレームを転送する時間は、【 l 】マイクロ秒

(e)これらから、10BASE-Tのワイヤスピードは、【 m 】フレーム/秒

計算問題です。計算ミス、数値をまるめる位置に注意しましょう。
"ただし書き"があります。
>計算は10BASE-Tの条件のもとで行うこと。
これには必ずCheckを入れておきましょう。

(a)1ビットを転送する時間は、【 i 】マイクロ秒

10BASE-Tは転送速度10Mビット/秒ですから、
1 / (10 × 10^6 ビット/秒) = 0.1 × 10^(-6) 秒/ビット
つまり、0.1 マイクロ秒/ビット
ですね。

(b)IEEE802.3では、フレーム間隔は最小96ビットなので、時間に直すと、【 j 】マイクロ秒

【 i 】より、1ビット転送する時間は0.1マイクロ秒。
では、96ビットでは?
 0.1 × 96 = 9.6 マイクロ秒

(c)プリアンブルとフレーム開始デリミタを合わせて8バイトなので、これを転送する時間は、【 k 】マイクロ秒

こちらも同様ですが、バイトをビットに換算することを忘れないようにしましょう。
 0.1 × 8 × 8 = 6.4 マイクロ秒 

(d)IEEE802.3最小フレームを転送する時間は、【 l 】マイクロ秒

 IEEE802.3最小フレームは?
  表2の下でS君が答えてます。
>IEEE802.3のLANでは、64バイトの最小フレームを、・・・

 64バイトですね。 
 ※本文に書いていなくても、最小フレーム長と最大フレーム長は覚えておきましょう

 64バイトが分かれば、転送時間の求め方は一緒です。

 0.1 × 64 × 8 = 51.2 マイクロ秒

(e)これらから、10BASE-Tのワイヤスピードは、【 m 】フレーム/秒

 ワイヤスピードは最大パケット転送能力のことです。これはS君が説明していますね。
 では、1フレーム(フレーム間隔+プリアンブルとフレーム開始デリミタ+最小フレーム)
 を送るのに必要な時間はどのくらい掛かるか、、、これは計算で出ます。

 9.6 + 6.4 + 51.2 = 67.2 マイクロ秒/フレーム

 1秒間に何フレーム送ることが出来るかと言いますと、
 1 / (67.2 × 10^(-6) ) = 14,880.952

ここで、
>小数第2位を切り捨てて小数第1位まで求めよ。
ですので、14,880.9 フレーム/秒になります。

(Tomの解答例)

【 i 】:0.1
【 j 】:9.6
【 k 】:6.4
【 l 】:51.2
【 m 】:14,880.9


(2)図2の構成において、各ポートとも全二重通信の場合、スイッチングハブS3-1に
  かかる理論的最大負荷(パケット/秒)を求めよ。また、この理論的最大負荷がかか
  ったとき、スイッチングハブS3-1のフォワーデイング処理能力で十分かどうか答え
  よ。

まず、理論最大負荷を求めます。
図2の構成において”と書いていますので、図2を見ます。
S3-2には、何本の線が出ていますか?その転送速度は?
 100Mbpsが11本ですね。

転送速度が10Mbpsの時、(1)で求めたようにワイヤスピードは14,880.9フレーム/秒でした。
同様に、100Mbpsでは、148,809フレーム/秒になります。

それが11本ですから、理論最大負荷は
 148,809 × 11 = 1,636,899フレーム/秒

 ここで、”全二重通信”をどう考えるかなんですが、全二重だからといって転送速度が
 2倍になるわけではないので、2倍する必要はないですね。

次に、理論的最大負荷がかかったとき、スイッチングハブS3-1のフォワーディング処理能力
で十分かどうかです。

表2より、システム全体:1,280,000PPSです。
理論最大負荷(1,636,899フレーム/秒) > フォワーディング処理能力(1,280,000PPS)
十分ではありませんね。

(Tomの解答例)

1,636,899パケット/秒
十分ではない

設問5 グループウェアサーバの統合及び利用環境の改善に関する次の問いに答えよ。

(1)図4の複製方式での二重化で、サーバ障害時に予想される問題点を、35字以内で述
  べよ。

図4の複製方式での二重化について問われています。
図4を見てみましょう。

"サーバ障害時に予想される問題点"です。図4の中のGWSのことでしょう。
プライマリサーバとセカンダリサーバがあります。
プライマリサーバが障害時には接続は行えるでしょうか?

答えはYesです。
注意書きに、
>接続先サーバに障害が発生した場合は、自動的に接続先がセカンダリに切り替わる
と書いています。
安直に”プライマリサーバに障害が発生した場合、接続できなくなる点”
と書いてしまうと、不正解になってしまいますね。

では、他にどういう問題点が考えられるでしょうか。

図4をもう一度見てみます。
@PC内の個人情報を基に認証を行う。
A設定されたサーバとの通信が行われる。各PC
 には、優先的に接続するサーバ(プライマリサーバ)
 が事前に設定されている。
Bデータベースの参照、更新が行われる。
C更新されたデータはセカンダリサーバに複製される。

と書いています。
GWS障害時は、
@では特に問題ないですね。
Aでは、プライマリサーバに接続に行きますが、プライマリサーバ障害時には
 注記に書いてあるように、セカンダリサーバに切り替わって接続できます。
Bセカンダリサーバのデータベースの参照、更新が行われます。
C更新されたデータはセカンダリサーバに複製される。
  --- プライマリサーバに複製はされません。これが問題ですね。

このあと、プライマリサーバが復旧します。
プライマリサーバのデータは古いままです。この状態で更新したらどうなるでしょう?
Cの作業でプライマリサーバ故障時に更新したデータが無くなってしまいますね。

プライマリサーバ障害時はセカンダリサーバ
のデータベースを更新するが、復旧後にプラ
イマリサーバのデータベースを更新すると、
障害時に更新した内容がなくなってしまう点。(80)

ここまで書きたいですが、80文字です。がんばって35文字まで少なくします。

プライマリサーバ障害時に更新したデータが
、復旧後の更新で消えてしまう点(35)


ちょっと言い切れていない気もしますが、こんな感じでしょう。

-------------修正----------------02/9/23 CHANGE

最初、上で考えていたんですけど、GWSが2台あって、どちらかが、絶対プライマリサーバかと
いうと、そうでは無いみたいです。
PCごとに、設定するプライマリサーバが違うようです。
ということは、あるPCからみたら、プライマリサーバでも、別のPCからみると、セカンダリサーバに
なるということになります。となると、セカンダリ => プライマリのコピーもありえますね。

では、別の回答があるはずです。
Bと、Cの間に障害が発生したら。。。? ってことですね。

(Tomの解答例)
セカンダリに複製される前にプライマリが故
障すると更新情報が失われる点(34)
----02/9/23 CHANGE

(2)双方向複製によるクラスタリング方式で発生する可能性のある問題点を、60字以内
  で述べよ。また、この問題を避けるための方法を40字以内で述べよ。

"クラスタリング方式で発生する可能性のある問題点"ですから、
この説明が書かれているところを見てみましょう。

>2台のグループウェアサーバに同一アプリケーションを搭載して
>おき、各PCでアプリケーションごとに優先的に利用するグループウェアサーバ
>を事前に指定しておくことで可能になります。

>ただ、クラスタリング構成をとる2台のサーバ間では、常時データベースの双方向
>の複製を行うことでサーバ間のデータベースの整合性を維持する方式なので、優先
>的に利用するグループウェアサーバの指定の方法によっては、問題が発生すること
>があります。


アプリケーションによって、プライマリサーバがGWS1になったり、GWS2になったり
するということです。

常時”複製です。”定期的に”ではないということは、更新があったら複製を
行うということですね。

一つの作業で、2つのアプリケーションを使用し、一つがGWS1、もう一つがGWS2が
それぞれプライマリサーバに設定されているとすれば・・・?

GWS1 => GWS2の複製と GWS2 => GWS1 の更新を同時に行ってしまいます。
整合性が維持できるかというと、とても怪しいですね。

では、避けるための方法はどうしましょう?
・同時に更新しないようにする。
・プライマリサーバの決め方をアプリケーションごとではなく、IPアドレスにする
それで、防げそうですね。

-------------修正----------------02/9/23 CHANGE

勘違いしていました。

PC(A) -----> サーバA <=====> サーバB <------- PC(B)

こういうことですね。
例えば、会議室を予約しようとして、PC(A)はプライマリサーバであるAで予約します。
そして、その情報がサーバBへ複製されないうちに、PC(B)が会議室を予約しようとするとどうなるでしょう?

PC(A)で予約した会議室も予約で来ちゃうわけです。ダブルブッキングですね。

その対策としては、「会議室予約というアプリケーションは必ず、サーバAをプライマリサーバにする」
みたいに、優先的なサーバをアプリケーションごとに決めてあげればよさそうです。

(Tomの解答例)

問題点)
PCごとアプリケーションごとにプライマリ
サーバを指定できるので同一のリソースに対
する更新を行うと競合する可能性がある点(59)
----02/9/23 CHANGE

避けるための方法)
アプリケーションごとにプライマリサーバが
同一になるようにPCの設定をする。(37)
----02/9/23 CHANGE

(3)個人情報管理サーバを導入する場合の運用上の問題点を二つ挙げ、それぞれ30字以
  内で述べよ。

個人情報管理サーバを導入する場合の運用上の問題点
ですので、Keywordを拾ってみましょう。
"運用上の"ですから、管理、マニュアル、教育、訓練、などがKeywordになること
を、
意識してみてみます。

>グループウェア利用者全員が個人情報管理サーバを利用するので、
>新たに発生する問題もあります。


ここですね。

転勤したら?退職したら?新人さんが入ってきたら?
これに関しては、一括して管理できているのでこっちの方が都合が良さそうです。

-------------追加----------------02/9/23 CHANGE

あと、管理者のサーバ管理について考えてみました。

分散 => 集中 での問題点と言えば。。。
・故障したら、全部が使えなくなる。
・負荷が集中する

(Tomの解答例)

ユーザID、パスワードの管理を
行わないと、侵入される点(27)

パスワードの決め方、定期的更新
など、利用者に教育が必要な点(30)

認証要求の集中時にサーバの負荷が増大し、レスポンス低下する点(30)----02/9/23 ADD

サーバが故障した場合、社員全員の認証が出来なくなる点(26)----02/9/23 ADD

設問6 負荷分散装置に関する次の問いに答えよ。

(1)(ア)の方式ではなぜ動的なページで問題が発生するかを、70字以内で述べよ。

(ア)の方式って何でしょう?
コネクション単位に負荷分散装置する方式ですね。
動的なページ(例えば、CGl(Common Gateway Interface)を利用し、
データベース検索などが行われるページ)が利用される場合に問題が起こる可能性
があります。
と言っています。
どんな問題か?ではありません。理由を問われています。

Webとか、FTPのコネクションは、一つの要求に対して、一つです。
動的なページでは、検索、更新などで、複数のコネクションが確立されます。
そのコネクションごとにサーバが切り替わってしまったら、ちゃんと動きませんね

(Tomの解答例)

動的ページでは一つの通信に対して、複数の
コネクションが確立する。そのコネクション
ごとにサーバが切り替わると、正常に動作し
ないため。(65)

(2)T君が指摘した、(イ)の方式でWWWサーバの負荷分散を行った場合の問題点を、
  60字以内で述べよ。

今度は、(イ)送信元IPアドレス単位にサーバ間の負荷バランスをとる方式です。
利用者の環境でIPマスカレードが使われている場合、問題が起こります。

これはIPマスカレードについて知っていなければ解けません。

IPマスカレード
IPアドレスの変換方式の一つです。
社内LANから、Internetに接続する時、社内LANでプライベートIPアドレスを
使用している場合は、グローバルIPアドレスに変換してあげる必要があります。
それをNATに対応しているルータ、F/Wなどで行っています。
NATでは、アドレス変換は1:1です。
例えば、送信元IPアドレスが192.168.1.12に対して、グローバルIPアドレスを
210.112.54.3
として割り当ててしまうと、他のたくさんある社内のPCでは、Internetに繋ぐこと
が出来ません。
それでは非常に不便ですね。

そこで使用するのが、IPマスカレードという変換方法です。
この変換方法を使用すると、社内LANに繋がっているPC n台に対して、
グローバルIPアドレス1つで対応できます。

仕組みは、「送信元TCPポート番号を変える」なんですけど、ここでは
説明を割愛します。

つまり、一つのLANに200台のPCが接続されていて、IPマスカレード機能を使用した通信で、
WWWサーバに接続しにきたとしましょう。
ふつうなら、IPアドレスごとに負荷分散しますので、いい感じに負荷は分散されますが、
今回の場合は、送信元IPアドレスは200台全て同じなので、分散しませんね。
これが問題になるわけです。

(Tomの解答例)
IPマスカレード機能を使用すると、接続し
ているのPC数は複数でも、送信元IPアド
レス数は一つのため、負荷が分散できない点(60)

(3)図6の構成では、どのような通信に対してファイアウォールが二重化されないかを、
  40字以内で述べよ。

何を問われているかにCheck!
どのような通信かを問われています。
二重化されない理由や対策を問われていませんので注意しましょう。

このことが書かれているところを本文から拾ってみましょう。

@負荷分散装置にはファイアウォールのプライマリとセカンダリの設定を行う
A負荷分散装置の故障率は十分に小さいため、ファイアウォールの信頼性を向上可能
Bファイアウォールの仕様から、ルータには静的な経路情報の設定が必要。
Cこのため、どのような通信に対してもファイアウォールが二重化されるというものではない。


Bが理由で、Cだと言っているようです。
ということは、Bが理由で、二重化されない通信を考えればいいというのが分かり
ます。



ファイアウォールを通過する通信には2つあります。
中から外、外から中ですね。
まず、中から外を考えてみましょう。
@、Aから、ちゃんと負荷分散されて問題ないようです。
もし、ファイアウォール1がプライマリに設定されていて、障害が発生しても、
自動的にファイアウォールに切り替わりますね。

では、外から中はどうでしょう?
ここで、Bが登場してくるわけです。
静的な経路情報の設定するということは、
「外からWWWサーバに接続要求があった場合は、ファイアウォール1に送りなさい」
と手書きで設定するということですね。で、もし、ファイアウォール1に障害が発生しても、
自動的にファイアウォール2に切り替わってくれません。
これが、二重化できない通信ですね。

-------------追加----------------02/9/23 CHANGE

たぶん、回答は上の分で問題ないと思うんですけど、
・LANからメールサーバに入った、インターネットへのメールはファイアウォール1/2どっちに行くの?
・wwwサーバへの接続の応答パケットは、ファイアウォール1/2どっちに行くの?

サーバには通常デフォルトゲートウエイが設定されているはずです。
その設定されているサーバが障害発生すると、こちらも届かなくなりますね。

この問題では、
ファイアウォールの仕様から、ルータには静的な経路情報の設定が必要。
と明らかに作問者からのメッセージがあったので、上の回答としましたが、
そういうところが無ければ、この辺も意識してあげる必要がありそうです。

(Tomの解答例)
インターネットから、WWWサーバ、メール
サーバへの通信(28)

PR:秋の情報処理試験対策書が続々登場!
『テクニカルエンジニア(ネットワーク)』
『情報セキュリティアドミニストレータ』
 
cbook24.comさんで購入可能。(送料無料!48時間以内)

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成11年 午後2 問2 解説
    資格試験関連書
『ネットワークスペシャリスト』
 
セキュリティ・ウイルス対策関連書

秋に向けて!

送料無料!