テクニカルエンジニア(ネットワーク)過去出題問題平成17年 午後1 問1最終更新日 2006/02/26
|
Tomのネットワーク勉強ノート |
過去問(午後) |
テクニカルエンジニア (ネットワーク)過去問(午後) |
テクニカルエンジニア(ネットワーク)過去問 平成17年 午後1 問1 |
問1
インターネットを利用したビデオ会議システムの構築に関する次の記述を読んで,設問1〜 4に答えよ。
R社は,東京に本社があり,全国に5か所の支社をもつシステム開発会社である。
このたび,R社は,顧客である衣料販売会社のT社から在庫管理システムの開発を
受注した。R社は開発に当たり,業務要件仕様書及び基本設計書の作成とT社への納
品に対しての検収を行い,プログラムの開発は別会社に委託することにした。委託に
当たっては,在庫管理システムの開発経験があるD社を選定した。D社のオフィスは
札幌にある。R社は,D社との間で,システム開発時における基本設計書の説明や開
発スケジュールの調整など,詳細な打合せを随時行えるように,インターネット接続
によるビデオ会議システムを利用することにした。
R社では,既に本社と支社に社内専用のビデオ会議システムを設置し,本社と支社
間を専用線で接続して利用している。D社とのビデオ会議の実施に当たって,R社は
本社のビデオ会議端末(以下,端末という)2台を専用で割り当て,D社に2台の端
末及び必要な端末ソフトウエアを貸し出すことにした。
ビデオ会議システムは,ビデオ会議サーバ(以下,サーバという)と端末から構成
され,会議参加者の音声,画像は,各端末から音声データ,画像データとしてサーバ
に送信される。集められた音声データはサーバでミキシング処理され,合成された音
声が各端末に配信される。端末に取り付けられたビデオ会議用カメラによって取得し
た会議参加者の画像データはサーバに集められ,サーバで合成される。合成された画
像データは各端末に配信され,会議参加者全員の画像が端末に同時に表示される。
また,ビデオ会議システムは,会議参加者全員の画像を各端末に表示するとともに,
基本設計書やスケジユール表を表示し,編集できる機能もあり,D社との間でもそれ
らの機能を利用することにした。
図1に,R社端末の表示イメージを示す。
図1 R社端末の表示イメージ
〔ビデオ会議システムの仕様概要〕
(1)各端末からの画像データは,1秒当たり0.8Mビットでサーバに送信される。
(2)サーバからの画像データは,1秒当たり1.5Mビットで各端末に送信される。
(3)音声は,G.711(64kビット/秒)で符号化される。
〔ビデオ会議システムのネットワーク構成〕
D社とのビデオ会議の導入に当たっては,通信費負担を少なくするために,インタ
ーネットを利用することにした。ビデオ会議システムの導入を担当することになった
R社のS君は,既に本社に設置されているビデオ会議システムの設定情報と仕様を調
査した。その結果, ビデオ会議システムのサーバにはNATを適用できないことが分か
った。そこでS君は,R社本社に新たにインターネット接続ネットワークを構築し,
サーバをDMZに移設することにした。D社札幌オフィスにはインターネット接続ネ
ットワークに端末を導入することにした。
検討したビデオ会議システムのネットヮーク構成を,図2に示す。
図2 ビデオ会議システムのネットワーク構成
S君は,インターネットでの利用に当たり,ビデオ会議システムのサーバと端末間
で発生する通信について調査を行った。調査で明らかになったビデオ会議システム用
プロトコル及びポート番号を,表1に示す。
表1 ビデオ会議システム用プロトコル及びポート番号(抜粋)
サーバ・端末間サービス | プロトコル | サーバ側 | 端末側 | ||
ポート番号 | 接続開始方向 | ポート番号 | |||
ファイル転送 | TCP | 20, 21 | ―→ | 1024-65535 | |
会議の制御 | 6200 | ||||
会議の画像・音声データ転送制作 | 6300 | ||||
会議の画像・音声データ転送 | UDP | 6000〜 6099 | ←― | 6000, 6001 |
また,D社とのインターネット接続のために,S君はR社本社のBBルータに,表
2のようなパケット制御のための設定を追加することにした。
表2 R社本社のBBルータに関する設定内容(抜粋)
方向 | 制御 | プロトコル | 送信元IPアドレス | 送信元ポート番号 | あて先IPアドレス | あて先ポート番号 |
IN | 許可 | 【 ア 】 | G.H.I.21, G.H.I.22 | 6000, 6001 | A.B.C.D | 6000〜6099 |
許可 | TCP | G.H.I.21, G.H.I.22 | 【 イ 】 | 【 ウ 】 | 20, 21, 6200, 6300 | |
OUT | 許可 | UDP | A.B.C.D | 6000〜6099 | G.H.I.21, G.H.I.22 | 【 エ 】 |
注 INはインターネットからBBルータ,OUTはBBルータからインターネットヘのパケットの流れの方向を示す。
BBルータのデフォルトのパケット制御は,INに関してはTCP,UDPともにすべてを禁止と設定され,OUTに関し
てはTCPのすべてを許可,UDPのすべてを禁止と設定されている。
〔セキュリティ対策についての考慮〕
S君はビデオ会議システムの構築を始めるに当たって,構築計画の許可を得るため
の社内手続を進めたところ,R社システム監査部から次のような指摘を受けた。
“従来のビデオ会議システムは,本社や支社間など専用線接続での利用を前提に構
築されたものであり,インターネットを利用したシステム上のセキュリティは十分で
はない。プログラムの開発を委託しているD社との接続に当たっては,セキュリティ
管理の面で,対策を考慮する必要がある。"
S君は,上司と相談し,R社本社とD社札幌オフィス間をセキュアなネットワーク
環境とするために,VPNを導入することにした。VPNは,VPN専用装置と,端末に
インストールされたVPNクライアントソフトから構成される, リモートアクセス型と
した。(ア)VPN専用装置を接続する箇所の候補として,図2中の@〜Bを検討した
結果,B に接続することにした。
VPNの技術には,ネットワーク層の【 a 】,データリンク層の【
b 】
【 c 】 などがあるが,検討の結果,【 a 】を採用した。【
a 】のかぎ
管理プロトコルには【 d 】 があるが,S君は端末の利用者が今後増えていく可
能性を考え,【 d
】を拡張することで認証部分にワンタイムパスワードを使い,
利用者単位の認証が可能な【 e 】 を採用した。【 a
】 にはトランスポート
モードとトンネルモードの二つのモードがあるが,比較,検討した結果, トンネルモ
― ドとし,【 f 】 とTCPヘッダ及びデータを暗号化して,セキュリティを確保
することにした。
その後,インターネット接続を利用したビデオ会議システムの構築は順調に進んだ。
R社では, このシステムの有効性が確認でき次第,D社以外の委託会社にも広く展開
していく方針である。S君は,R社運用部門への引継ぎに当たり,端末が将来大幅に
増加した場合に, 運用負担の増加を抑える必要があると考えた。そこで,(イ)ビデオ
会議システムの利用者が,障害発生時にできるだけ利用者自身で対処できるようにす
るための準備を, 構築と並行して進めることにした。
設問1
表2中の【 ア 】 〜【 エ 】に入れる適切な字句を答えよ。
設問2
本文中の【 a 】 〜【 f 】に入れる適切な字句を解答群の中から選び,
記号で答えよ。
解答群
ア ESP イ GRE ウ IKE エ IPヘッダ オ IPsec
力 L2TP キ NAPT ク PKI ケ PPPヘッダ コ PPTP
サ SSH シ SSL ス UDPヘッダ セ X.24 ソ XAUTH
設問3
図2のビデオ会議システムで4台の端末すべてを利用して会議を行った場合の,
Bの箇所における音声データ及び画像データそれぞれの1秒当たりの転送量を,
BBルータのIN,OUT両方向について求めよ。ただし,音声データ及び画像デー
タに関するパケットのヘッダなどの制御情報は無視してよい。答えは,すべてk
ビット単位で求めよ。
設問4
VPN環境について,(1),(2)に答えよ。
(1)本文中の下線(ア)で,VPN専用装置をBの箇所に接続した理由を,BBル
ータの運用とセキュリティの観点から,それぞれ25字以内で述べよ。
(2)本文中の下線(イ)で,S君が進めることにした準備を二つ挙げ,それぞれ
20字以内で具体的に述べよ。
Tomのネットワーク勉強ノート |
過去問(午後) |
テクニカルエンジニア (ネットワーク)過去問(午後) |
テクニカルエンジニア(ネットワーク)過去問 平成17年 午後1 問1 |