テクニカルエンジニア(ネットワーク)過去問 平成13年 午後1 問4 解説

最終更新日 2006/05/02
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
Homeに戻る
(Tomのネットワーク勉強ノート) 
サイトマップ
iTAC テクニカルエンジニア
(ネットワーク)塾講義ノート 
過去問題(午後)
  テクニカルエンジニア (ネットワーク) 
  情報セキュリティ アドミニストレータ 
  テクニカルエンジニア
(情報セキュリティ)(午前・午後)
  基本情報技術者(午前・午後)
ネットワーク関連試験対策ノート
情報セキュリティ関連験対策ノート
情報処理用語辞書
自宅で出来るネットワーク簡易実習 
私の勉強法 
情報処理試験勉強に役立った本たち
更新履歴 
リンク集  
プロフィール 
国内旅行の下調べ
---Tomのトラベルオンラインリンク
(新幹線、時刻表、金券ショップ、
格安航空券など)
   
  mail
ショッピング

    Powered By 楽天市場

 

スポンサー:
Yahoo!トラベル
ホテルリステル猪苗代
株式会社東栄住宅
競馬サーチ.com
ニフティ株式会社
ホームトレイン
有限会社ルーティ
キーマンズネット
楽天仕事市場 infoseek キャリア
e-learnインターネット通信講座
アークホテルネット
ブルックス
モビット

 他

 

 
Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成13年 午後1 問4 解説

設問1

図2のユーザ認証に関する次の問いに答えよ。

(1)【 ア 】〜【 エ 】に入れる適切な字句を答えよ。

【 ア 】
ノートPCと直接やり取りをするServerですね。
図1から、RAS(Remote Access Server)でいいでしょう。

【 イ 】
図2を見ると、【 イ 】から認証結果を返しています。
ですから、図1の本社Networkと大阪支店Networkにある、"認証サーバ"ですね。
RADIUSを使用していると問題文に書いてあるので、"RADIUSサーバ"と限定しても、
間違いでは無いと思いますが、図に書かれている"認証サーバ"の方がいいと思いま
す。

【 ウ 】
ノートPCからLCPの確立をすると、RASから何かの情報が入ってきます。
ここでは、CHAPを使用していますから、認証のために発行した"チャレンジコード"
だと思います。
CHAPの仕組みについては、平成10年 午後1 問5でも出題されていますね。

【 エ 】
認証を得るために、ユーザIDと同時に送るものです。
CHAPでは、サーバ側から送られてきたチャレンジコードに対して、
レスポンスコードを"パスワード"として返します。
"パスワード"でも間違いでは無いでしょうが、用語問題ですので、
ちょっと弱いかもしれません。

(Tomの解答例)

【 ア 】RAS
【 イ 】認証サーバ
【 ウ 】チャレンジコード
【 エ 】レスポンスコード(パスワードではちょっと弱い)

(2)本社の認証サーバに障害が発生したときでも、関東営業所の営業員が出先か
  ら接続できるためには、【 ア 】にどんな機能が必要か。30字以内で述べ
  よ。

何を問われているかにCheck! RASに必要な機能を問われています。

本社の認証サーバに障害が発生した時、どのような処置をとられるでしょう?
図2の下でZ君がY課長にこのように説明しています。

「本社又は支社のルータアクセス回線に障害が発生したときは、
 ルータの動的経路制御によってCIR2の論理パスでう回します。 」

大阪支店へのう回については、ルータがやってくれます。
では、大阪支店の認証サーバへの認証手続きはどうでしょう?
PCの設定変更無しということは、RASで設定変更する必要がありそうです。

(Tomの解答例)

障害を検知し、大阪支店の認証サ
ーバで認証出来る機能(25)

(1).表1中の【 a 】〜【 c 】に入れる適切な記号又は数値を答えよ。

表1 R1のルーティングテーブルの一部

NO. インタフェース DLCI ネットワークアドレス ホップ数
1 s1 16 192.168.20.0 1
2 s1 17 192.168.30.0 【 a 】
3 s1 16 192.168.10.0 【 b 】
4 e1 【 c 】 0

注 DLCI:データリンクコネクション識別子

RIPのRouting Tableについての問題ですね。
RIPは
ルータ">大阪NSP塾Sコース6回目
大阪NSP塾Aコース3回目
で勉強しましたので、こちらをご覧下さい。

まず、
1行目を見ると、
NO. インタフェース DLCI ネットワークアドレス ホップ数
1 s1 16 192.168.20.0 1

192.168.20.0は本社Networkです。
本社Networkへは、e1 Interface側、s1 Interface側どっちから出るでしょう?
s1ですね。 ですから、Interfaceは「s1」になります。
Hop数はどうでしょう?
192.168.20.0Networkから、いくつのRouterを越えるかというと、

192.168.20.0 => R20 == CIR1 ==> R1

ですから、2のはずなんですが、、この表のHop数は自身のRouterを含んでいませんね。
ちょっと気になります。

でも、問題を問題視しないのが、試験の鉄則ですからそのまま行きましょう。

では、2行目について見てみましょう。

NO. インタフェース DLCI ネットワークアドレス ホップ数
2 s1 17 192.168.30.0 【 a 】

192.168.30.0は大阪支店Networkです。
大阪支店Networkも、e1 Interface側、s1 Interface側どっちから出るかというと
s1ですね。 ですから、Interfaceは「s1」になります。
Hop数はどうでしょう?

192.168.30.0 => R30 == CIR2 => R1

ですから、2のはずなんですが、、1行目と考えを揃えると、
1ですね。

3行目についてはどうでしょう。

NO. インタフェース DLCI ネットワークアドレス ホップ数
3 s1 16 192.168.10.0 【 b 】

192.168.10.0は営業所10Networkです。
営業所10Networkも、e1 Interface側、s1 Interface側どっちから出るかというと
s1ですね。 ですから、Interfaceは「s1」になります。
Hop数はどうでしょう?

営業所同士はRouterで直接繋がっていませんので、本社、もしくは大阪支店
Network経由になります。
192.168.10.0 => R10 => R30 == CIR2 => R1
192.168.10.0 => R10 => R20 == CIR1 => R1

ただ、2行目、3行目のDLCIを見ていると、
1行目が16、2行目が17を使用しています。
ここから、CIR1のDLCIが16CIR2のDLCIが17であることが分かります。

このTableのDLCIは16になっていますので、どうやら
192.168.10.0 => R10 => R20 == CIR1 => R1
が採用されていますね。

答えだけを考えると、どっちでもHop数は3ですね。
1行目と考えを揃えると、2になります。

最後に4行目です。

NO. インタフェース DLCI ネットワークアドレス ホップ数
4 e1 【 c 】 0

e1 Interface側から出るのは、営業所1Networkだけですね。
FrameRelayは関係ありませんので、DLCIは「-」になります。
NetworkAddressは、営業所1 Networkですから、192.168.1.0でいいでしょう。
Hop数は1のはずですが、0です。

(Tomの解答例)

【 a 】 1 
【 b 】 2 
【 c 】 192.168.1.0 

(2)R20に障害が発生したときには、表1のNO.1の行は表2のようになる。
【 @ 】、【 A 】に入れる適切な数値を答えよ。

表2 R20障害時のR1のルーティングテーブルの一部

NO. インタフェース DLCI ネットワークアドレス ホップ数
1 s1 【 @ 】 192.168.20.0 【 A 】

 

Router「R20]障害時の192.168.20.0への行き方ですね。

この場合の経路は、図1を見ると最短経路はこうです。
192.168.20.0 => R21 == CIR1 ==> R31 => R30 == CIR2 ==> R1

R1にCIR2から入ってきてますので、DLCI=17です。
Hop数は、4ですので、回答は3ですね。

(Tomの解答例)

【 @ 】 17 
【 A 】 3

設問3

機器の設定に関する次の問いに答えよ。

(1)図1の営業所10から、インターネット上のWebサーバヘの接続をR20経由
  で行うためには、どの機器にどのような設定が必要か。機器名を答え、更にそ
  の設定内容を30字以内で述べよ。

 何を問われているかにCheck!
 機器名と、その設定内容です。

 問題を読むと、Internet接続は、R20経由で行うわけですから、
 192.168.10.0 => R10 == CIR2 ==> R20 => ファイアウォール => R0 => インターネット
 になるわけですね。

 これをR10で設定してあげる必要がありそうです。

 では、現在R10ルータのRouting設定はどうなっているでしょう?

 LANは動的経路制御(DynamicRouting)で表1のようなTableを自動的に作成して、
 経路選択してますね。
 では、Internetの場合はどうでしょう?一般的に「デフォルトゲートウエイ」で静的に設定します。
 デフォルトゲートウエイのゲートウエイ設定をR20のIP Addressにしたらどうでしょう?
 全社で使用しているLAN以外のIPアドレスはR20ルータに転送します。

 この問題は、「Internet接続できるように・・・」ではなく、「R20経由にするには・・・」
 ですので、これでOKです。

(Tomの解答例)

R10のデフォルトゲートウェイ
をR20のIPアドレスに設定(29) 

(2)本社の商品情報サーバに障害が発生したときでも、関東営業所のPCから商
  品情報の検索を可能にするために行うPCの設定変更を、35字以内で述べよ。

 何を問われているかにCheck!
 PCの設定変更内容です。

 商品情報サーバに障害が発生した場合は、どうなるでしょうか?
 Z君が、Y課長に説明しています。
 「商品情報サーバに障害が発生したときは、PCやノートPCの設定変更
  でサーバを切り替えることができます。」

 では、どう変更すればいいのでしょうか?
 今まで本社の商品情報サーバに接続するように設定していたのを、
 大阪支社の商品情報サーバに接続するように変更すればいいんですね。

(Tomの解答例)

 商品情報サーバの接続先アドレス
 を、本社から、大阪支社に変更す
 る(31)

設問4

R30に障害が発生したとき、図1のネットワークでボトルネックとなる箇所は
どこが考えられるか。20字以内で述べよ。ここで、ルータの能力は十分であり、
また、PCの設定変更は行わないものとする。

R30障害時です。
Routerが故障の場合は、認証サーバ、商品情報サーバ、業務サーバなどは、
切り替えないところに注意しましょう。

R30障害時にBottleneckになりそうなところは、
営業所 〜 本社   のCIR2(=64kbps)回線と
本社 〜 大阪支社 のCIR1(=128kbps)回線です。

帯域だけを考えると、
営業所 〜 本社 のCIR2(=64kbps)回線
の方が辛そうですが、

本社 〜 大阪支社 のCIR1(=128kbps)回線には営業所6〜10のトラフィックが
集中することを考えると、こっちの方が厳しそうです。

(Tomの解答例)

本社〜大阪支社のWAN回線(13)

PR:秋の情報処理試験対策書が続々登場!
『テクニカルエンジニア(ネットワーク)』
『情報セキュリティアドミニストレータ』
 
cbook24.comさんで購入可能。(送料無料!48時間以内)

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成13年 午後1 問4 解説
    資格試験関連書
『ネットワークスペシャリスト』
 
セキュリティ・ウイルス対策関連書

秋に向けて!

送料無料!