過去問(午後)テクニカルエンジニア
(ネットワーク)過去問(午後)テクニカルエンジニア(ネットワーク)過去問 平成16年 午後1 問1
テクニカルエンジニア(ネットワーク)過去出題問題平成16年 午後1 問1最終更新日 2006/02/26
|
| Tomのネットワーク勉強ノート |
| 過去問(午後) |
| テクニカルエンジニア
(ネットワーク)過去問(午後) |
| テクニカルエンジニア(ネットワーク)過去問 平成16年 午後1 問1
|
問1
社内ネットワークの移行に関する次の記述を読んで,設問1〜 4に答えよ。
R社は,東京に本社があり,支社,営業所及び工場(以下,拠点という)からなる
食品会社である。現在の社内ネットワークでは,本社と拠点間が専用線で接続されて
いる。業務システムは,本社の業務サーバ(以下,GSという)とパソコン(以下,
PCという) で構成されている。GSとPC間には,IPとは異なる独自のプロトコル
(以下,独自プロトコルという)が使用されている。
R社は,電子メールとファイル共用のサービスを,PCから利用するための情報シス
テムの導入を急いでいる。情報システムで新たに導入されるサーバは,本社の情報サ
ーバ(以下,JSという)と,拠点のローカルサーバ(以下,LSという)である。情報
システムの運用に伴い,本社と拠点間には,大量のTCP/IPトラフィックが発生する
と予想される。そこで,R社では,社内ネットワークを,通信事業者が提供するIP-
VPNを利用した新ネットワークに移行することにした。新ネットワークで使用するル
ータには,イーサネットフレームヘッダのフィールドとその値を指定するフィルタを
設定でき,条件に合うフレームだけをIPでトンネリングする機能がある。このトンネ
リング機能によって,本社と拠点間で独自プロトコルのフレーム中継が行われる。た
だし,業務システムヘの影響を考慮して, 新ネットワークへの移行期間を設け,この
期間の通信は独自プロトコルのフレームを継続して専用線経由にし,IPパケットだけ
をIP-VPN経由にすることにした。図に,R社の移行期間のネットワーク構成を示す。
図 R社の移行期間のネットワーク構成
新ネットワークヘの移行を担当することになったU君は,上司のT氏に移行内容の
説明を行い,確認を受けているところである。
次は,そのときのU君とT氏のやり取りである。
〔IPアドレスの割当て〕
U君:新ネットワークでは, IPアドレスの割当てが必要です。社内で使用するネット
ワークアドレスは,RFC1918で規定されている【 ア 】アドレスの一つで
あるクラスAアドレスの10.0.0.0/8を使用します。社内で使用するサブネット
マスク長は,24ビットにします。本社と拠点のネットワークアドレスの割当て
を,表1に示します。これに基づいて,通信事業者に,社内で使用するネット
ワークアドレスとサブネットマスクの申請を行います。 |
表1 ネットワークアドレスの割当て(U君の案)
| 場所 | ネットワークアドレス |
| 本社 | 10.1.1.0 |
| 支社 | 10.1.2.0 |
| 営業所 | 10.1.3.0 |
| 工場 | 10.1.4.0 |
T氏:それではだめだ。ネットワークアドレスについては,先頭から2バイト目を本
社や拠点の各場所に対応させて割当てを行い,サブネットマスクについては,
255.255.【 a 】.0を通信事業者に申請しなさい。本社や拠点でのネットワ
ークの拡張を考慮すれば, この方が君の案よりも良いと思わないか。
U君:考えつきませんでした。そのように変更します。次に,PCの増設や変更を行っ
てもIPアドレスが自動的に割り当てられるように,DHCPを使用します。また,
IPアドレスの管理を本社で行うために,本社にDHCPサーバを設置します。
T氏:拠点のLSで,DHCPリレーエージェントを動作させるのだね。
U君:はい,そのとおりです。説明を忘れていました。
〔移行期間における検討〕
U君:移行期間は,IPパケットが専用線を経由して中継されないように,ブリッジの
LANポートにフィルタを設定します。
T氏:具体的にはどうするのだ。
U君:GSとPC間で通信されるフレームは,GSとPCが1対1で通信する【 イ 】
キャストフレームと,GSからすべてのPCに通知される【 ウ
】キャストフ
レームです。本社と拠点のブリッジがこれらのフレームだけを中継するように,
LANポートにフィルタを設定します。表2に,ブリッジのフィルタの内容を示し
ます。
表2 ブリッジのフィルタの内容
| 場所 | エントリ番号 | 送信元MACアドレス | あて先MACアドレス | 通信動作 |
| 本社 | 1 | 【 b 】 | 【 c 】 | 中継 |
| 2 | 任意 | 任意 | 破棄 | |
| 拠点 | 1 | 任意 | GS | 中継 |
| 2 | 任意 | 任意 | 破棄 |
注 フィルタリングは,エントリ番号順に実施される。
U君:ほかの案として,送信元MACアドレスに続く2バイト長の【 エ
】フィー
ルドの値によって,独自プロトコルを指定することも考えられますが, 今回は
アドレスを条件とするフィルタを使います。
T氏:分かった。次に,ルータが独自プロトコルのフレームを, トンネリングすべき
フレームとして識別するために設定するフィルタは,どうなるのだ。
U君:トンネリングのためのフィルタは,ルータのLANポートがフレームを受信した
ときに動作します。識別させるフィールドを送信元MACアドレスとあて先
MACアドレスにすれば,ブリッジのフィルタと同じになるので,そのようにす
るつもりです。これは業務システムの通信の切替えを行うときに設定します。
T氏:分かった。それで問題ないだろう。
以上の検討に基づいて,新ネットワークヘの移行が開始され,社内ネットワークの
構成は,図で示す移行期間のネットワーク構成になった。
〔業務システムの通信の切替え〕
その後,業務システムの通信をIP-VPN経由に切り替えることになった。接続確認
のための通信試験は,工場の休業日に本社と工場間で実施した。U君は,初めに,本
社と工場のルータが,独自プロトコルに対してトンネリングを行うように設定した。
次に,工場のPCから業務システムの利用を試みたが,通信に異常が発生し,業務シ
ステムは利用できなかった。このとき,@ GSは,PCからの要求の二重受付を示すメ
ッセージを表示していた。U君は,T氏に状況を報告したところ,切替作業の中で,
A 工場のブリッジにおける作業の一つが行われていないことを指摘された。早速,U
君はその指摘に従って対処し,再度,業務システムの利用を試みたところ,通信の異
常は発生せず,業務システムによる処理も正常に行えることを確認できた。そこで,
U君はT氏の了解を得て,支社と営業所においても,業務システムの通信をIP-VPN
経由に切り替える作業を実施した。
その結果,業務システムの通信がすべてIP-VPN経由になったので,専用線を解約
した。
設問1
本文中の【 ア 】〜【 エ 】に入れる適切な字句を答えよ。
設問2
〔IPアドレスの割当て〕に関する次の問いに答えよ。
(1)本文中の【 a 】に入れる適切な数値を答えよ。
(2)DHCPリレーエージェントに通信を中継させなければならない理由を,
DHCPで使用されるパケットに着目して,25字以内で述べよ。
(3)U君の案と比較して,T氏の助言による案がどのような点でネットワークの
拡張性に優れているのかを,25字以内で述べよ。
設問3
表2中の【 b 】,【 c 】に入れる適切な字句を答えよ
設問4
〔業務システムの通信の切替え〕に関する次の問いに答えよ
(1)本文中の下線@について,どのような現象が起きているのかを,フレームと
経路の二つの字句を用いて,25字以内で述べよ。
(2)本文中の下線Aについて,作業の内容とその目的を,40字以内で述べよ。
| Tomのネットワーク勉強ノート |
| 過去問(午後) |
| テクニカルエンジニア
(ネットワーク)過去問(午後) |
| テクニカルエンジニア(ネットワーク)過去問 平成16年 午後1 問1
|