|
設問1
インターネット利用システムの運用開始後のネットワークに関する次の問いに答えよ。
(1) ルータ2に設定したWAN側、LAN側のIPアドレスを、図1中の表記形式
で答えよ。
何を問われているかにチェック! IPアドレスを問われています。
"図1中の表記形式で"とただし書きがされていますので、注意しましょう。
ここで図1を見てみます。
A社本部内のネットワークは
"172.17.1.0/24"と記載されています。
IPアドレス/サブネット長 で答えましょう。
「ルータ2」はどこにあるでしょう?
A社本部にありますね。
・WAN側のネットワークアドレスは172.31.1.8/30
・LAN側のネットワークアドレスは172.17.1.0/24
です。
ここまでで判断すると、
WAN側のIPアドレスは
172.31.1.9 〜 172.31.1.10
LAN側のIPアドレスは
172.17.1.1 〜 172.17.1.254
の中で設定すればいいことになります。
あと、IPアドレスの設定方法について、本文を見てみますと、
>ホストアドレスは、サーバやパソコンには昇順に、ルー夕やハブには降順に割り当て
>ることにした。また、ルータには、そのネットワークにおける最大の値を割り当てた。
と書いてあります。ここまで読み切れたら、回答できますね。
・サーバ、パソコン---昇順
・ルータ、ハブ --- 降順
聞かれているのはルータですから、設定できる範囲の最大値を記入しておけば、
間違いないでしょう。
WAN側 --- 172.31.1.10
LAN側 --- 172.17.1.254
ここで、設問に書いてあった”ただし書き”を思い出して下さい。
IPアドレス/サブネット長 で答えましょう。 |
(Tomの解答例)
WAN側 --- 172.31.1.10/30
LAN側 --- 172.17.1.254/24
(2)D営業店に設置したパソコンで、インターネットのWebサイト(サーバQ)
を閲覧したときのHTTP要求パケットを、図1中の@及びAの位置で採取
した。このパケットのヘッダ情報に含まれるアドレスを表に示す。表中の
【 a 】〜【 f 】に入れる適切な装置名称又はアドレスを答えよ。
表 HTTP要求パケットのヘッダ情報
| 採取位置 |
あて先MACアドレス |
送信元MACアドレス |
あて先IPアドレス |
送信元IPアドレス |
| @ |
【 a 】 |
【 b 】 |
サーバQ |
【 c 】 |
| A |
【 d 】 |
【 e 】 |
【 f 】 |
パソコン |
おなじみパケット解析の問題ですね。
平成11年午後1問4 設問2でも同じような問題が出題していますので、
確認しておきましょう。
これを解くには3つの知識が必要です。
(i) .IPアドレスはEnd-to-End、MACアドレスはlink by linkの通信。
(ii) .プロキシサーバを介する通信はプロキシサーバでコネクションが2分される。
(パソコンとプロキシサーバ、プロキシサーバとWebサーバ)
(iii).社内LANでプライベートアドレスを使用している場合、
インターネットに接続する際はどこか(ルータ、FWなど)でアドレス変換(NAT)が必要。
@、Aはそれぞれどこを採取しているでしょう?
@:FWとルータ0の間。いわゆるバリアセグメント上です。
A:A社D営業店のHUBです。
パソコンからインターネットへの通信ですから、分かりやすいAから考えてみましょう。
>D営業店に設置したパソコンで、インターネットのWebサイト(サーバQ)を閲覧したときの
>HTTP要求パケット
(ii)で書きましたように、インターネットへの接続の場合、DMZ(非武装セグメント)にある
プロキシサーバとの通信になります。
ですから、【 f 】にはプロキシサーバが入ります。
また、MACアドレスの方ですが、データリンク層のアドレスですから、隣接ノード間です。
【 e 】の送信元MACは"パソコン"で、問題は【 d 】のあて先MACアドレスです。
プロキシサーバは図1を見ると別ネットワークにありますから、デフォルトゲートウエイ
である、"ルータ3"に行くはずですね。
ここには"ルータ3"が入ります。
@も同様に、プロキシサーバ --- Webサーバ(サーバQ)について考えてみましょう。
素直に考えると、
あて先IPアドレス --- サーバQ
送信元IPアドレス --- プロキシサーバ
あて先MACアドレス --- ルータ0
送信元MACアドレス --- FW
となります。
ここで忘れてはならないのが、(iii)です。
インターネットに接続されてるので、送信元IPアドレスがNATされているかもしれません。
そのことを意識して本文を読んでみましょう。
>プロキシサーバのIPアドレスは、FWでアドレスXに変換される。
やはり、FWでグローバルアドレス(アドレスX)に変換されてました。
ですから、送信元IPアドレスはプロキシサーバではなく、アドレスX(またはXのみ)
となります。 |
(Tomの解答例)
【 a 】ルータ0
【 b 】FW
【 c 】アドレスX(またはX)
【 d 】ルータ3
【 e 】パソコン
【 f 】プロキシサーバ
設問2
障害発生時のB君の対応に関する次の問いに答えよ。
(1)最初にB君が操作したパソコンは、デフォルトゲートウェイが誤って設定さ
れていたことが判明した。それでも、Webサイトの閲覧には支障がなかった理
由を、50字以内で述べよ。
何を問われているかにチェック!支障がなかった理由について問われています。
どういう設定ミスがあったのでしょう?
問題文に、
>最初にB君が操作したパソコンは、デフォルトゲートウェイが誤って設定さ
>れていた
と書かれています。
普通はデフォルトゲートウエイなど設定アドレスが誤っていれば正常に動かないはずです。
では、なぜ閲覧できたのでしょうか?
まず考えるのが、デフォルトゲートウエイは別ネットワークと通信する時に
使用するということです。
支障がなかったということは、同じネットワークにあったと考えるのが自然でしょう。
しかし、これで回答を
「閲覧したWebサーバが同一ネットワークだったため」
みたいな回答を書いてしまうと、間違いになります。
50文字での回答を求めているように、もうちょっと答えは複雑になっています。
では最初にB君はどこで操作したのでしょう?本文の図2の下ぐらいに書いています。
>本部内で打合せ中だったB君が、状況確認のため、手近にあったパソコン
>を操作した
あと、
>該当のWebサイトの閲覧はできるが、ルータ3へのpingに対す
>る応答がなかった。
これが、回答する上で、重要なキーワードになってきます。
これと、設問1で解答した(ii)が繋がれば、答えはおのずと出てくるでしょう。
Webの通信では、プロキシサーバを経由して接続に行きます。
プロキシサーバはA社本部にありますので、同一ネットワークとなります。
デフォルトゲートウエイのアドレスは使用しません。
一方pingでは、別ネットワークである"ルータ3”に出していますので、デフォルト
ゲートウエイに投げようとします。だから繋がらなかったんですね。
これを50字で書いてあげましょう。
|
(Tomの解答例)
Webサーバ閲覧は、B君が操作したパソコ
ンと同一ネットワークにあるプロキシサーバ
経由で通信を行うため(50)
(2)B君が対応した手順において、改善すべき点を2つ挙げ、それぞれ30字以
内で述べよ。
何を問われているかにチェック!改善すべき点を問われています。
〜〜〜を〜〜〜に改善するという回答を意識して考えてみましょう。
「B君が対応した手順において」と書いていますので、まずは手順を整理してみましょう。
(イ)月曜日の朝、D営業店からWebサイトの閲覧ができないとの連絡を受ける。
(ロ)本部内で手近にあったパソコンを操作し、状況確認。
(ハ)B君が通信事業者に連絡をとり、IP-VPN及びルータ3には、何も問題ないことを確認
(ニ)自席に戻り、管理用パソコンで同様の操作を実施
1 ルー夕3へのping --- OK
2.D営業店のハブへのping --- OK
3.D営業店のパソコンのping --- 1台のパソコンがNG
(ホ)営業店に連絡をして状況を問い合わせを実施
連絡をもらったパソコンだけが使用できず、その営業店のほかのパソコンは使用
できていることが判明。
(ヘ)結局、使用できなかったパソコンのLANケーブルが、抜けかけていたことが原因であ
ると判明した。
原因究明の手順の基本は下記の2つです。
1.問題の発生したノードに対して、近くから遠くへ。
2.下位層から上位層へ
この2点を意識して手順をもういちど確認してみましょう。
(イ)で連絡を受けたあとにB君の置かれている立場から(ロ)を実施するのは仕方ないかもしれません。
ただ、それと同時に(ホ)を確認しておけば、一気に解決できていた可能性がありますね。
まずこれが一点でしょう。
また、(ロ)の確認時にあて先であるWebサーバについては確認してますが、
送信元であるD営業店のパソコンとの通信は確認していません。
ここで確認しておけば、同じように解決できた可能性があります。
この2点を回答としてみましょう。 |
(Tomの解答例)
・ユーザから連絡を受けた時、まず発生した周辺の状況を確認する(39)
・送信先だけでなく、問題の発生したノードも通信を確認する。(37)
設問3
インターネット利用システムの運用開始後に分かった未対策のウイルス感染経
路は何か。15字以内で述べよ。また、その対策について、25字以内で述べよ。
何を問われているかにチェック!ウイルス感染経路と対策を問われています。
未対策の・・・と書かれていますので、
現状のウイルス対策についてまとめてみましょう。
図2の上側にウイルス対策について書かれています。
>当初の目的であるウイルス対策については、社内の管理状況から、個々のパソコン
>にウイルス対策ソフトを導入しても運用できないと判断し、MGサーバで実施するこ
>とにした。さらに、社内規定を整備し、フロッピーディスクのような持ち運びができ
>る媒体でのファイルの持出し及び持込みを禁止した。実際に運用を始めてみると、規
>定の遵守状況はよかった。
・ウイルス対策ソフトをMG(メール)サーバで実施。
・持ち運びができる媒体でのファイルの持出し及び持込みを禁止
(遵守状況も問題なし)
この2点が書かれています。
ウイルスの感染経路を考える基本は@外部(インターネット)経由A他媒体(floppyなど)経由
です。今回は両方抑えていますので、一見問題が無いように見えます。
ただ、ウイルスの感染経路はメールだけでしょうか?
2002年に流行したNumda、2003年夏に流行したBlasterはメール以外(webなど)
で感染します。
これが答えでしょう。
|
(Tomの解答例)
(Tomの回答例)
ウイルス感染経路
外部からのメール以外の通信(13)
対策
FWにもウイルス対策ソフトを導入し侵入を防ぐ。(23)
設問4
C社に運用委託した後の障害管理連絡体制を、図2にならって解答欄に図示せよ。
C社に運用委託した後の障害管理連絡体制です。
A社にあったサーバをC社センタに移設した後ということです。
そのあとに、体制はどう変えることが出来るでしょうか?
サーバの運用が委託されたところで、利用者の連絡相手は変わるでしょうか?
常識から考えて、利用者が「サーバが原因なのか、ネットワークが原因なのか」
判断できるとは思えません。やはり、A社の担当者であるB君に連絡するのが自然でしょう。
ただ気になるのが、
>その際、金曜日の夜から使用できなくなったが、連絡がとれずに
>困ったので、きちんと対応できる運用体制にしてほしいとの要望を受けた。
というところと、
>勤務体制の問題もあり、インターネット利用システムの自社
>運用は困難であるとの結論になった。
というところです。
つまり、今回の委託は、B君だけではだめだから対策したということになります。
ここで本文の最初を振り返ってみましょう。
本部における勤務時間(A社担当者(B君)の勤務時間)
平日の9:00〜17:30
営業店の勤務時間
シフト制
原則は土日を含む10:00〜20:00
たしかに厳しそうですね。
では、C社はどんな会社だったでしょう?
SI業者である
数年前に始めた顧客向けのWebシステムの運用も委託
運用サービスは、企業のサーバを預かり稼働監視を行うことが基本
ISPや通信事業者との対応も可能
エンドユーザのサポートなどの運用も可能
ISPや通信事業者との対応やエンドユーザのサポートなどの運用もできるのであれば、
ついでに任せちゃおう!ってことですね。
A社担当者のB君は不要ってことになります。
「障害管理連絡体制」ということですので、事後にC社から連絡を受ける程度に
とどめておいてもいいかもしれません。
|
(Tomの解答例)
利用者---C社---通信事業者
+----A社担当者
|
