女性腕組み

続いていきましょう。
H18午後?-1-2
設問で問われているところの解説は省略します。
設問は後の記事で詳しく書きます。
「トラフィック要件からは、本社と各営業所のルータ間だけにSAを確立する構成は、適当ではなさそうだな。
はい。すべてのルータ間でSAを確立する構成が望ましいと考えています。」

トラフィック要件からというのは、どこを指しているのでしょうか。
→「トラフィックは、本社と各営業所間だけでなく、各営業所間でも多いことが分かりました。」
「でも、ルータの台数が多いので、設定が大変になりそうです。」
なぜ、設定が大変になるのか?フルメッシュ型とHub&Spoke型でどうちがうかを示してほしい。
実際に図を書いて示してほしい。
SAはパスごとに設定するので、フルメッシュでは多くなる。
「ルータ間に鍵交換用の[ア]SAが一つとデータ通信用のIPsecSAが二つ確立されるので、」
基礎知識をイメージしながら読み進めましょう。
ISAKMP SAとIPsecSAですね。
「IPsecSAの[イ]鍵を更新するリキーが行われるとき」
なぜ、リキーが行われるのか?
普通に考えればよい。総当たりで復号処理をされると、時間が無限にあれば復号できてします。だから、定期的に共通鍵を更新する。これがリキー。
「新型ルータを採用してはどうか。このルータには、本社と各営業所のルータ間にSAを確立させる設定を行えば、通信するIPパケットの検知を契機に、各営業所のルータ間のSAを動的に確立する機能がある。」
ポイントは、本社と営業所にSAを確立させれば、各営業所のルータ間のSAを確立できる。つまり、各営業所間の膨大なSAの設定が不要。
「FTTTHを使用して」
FTTHとは?
「本社では、FTTHを使用して50Mビット/秒を見込んでいてます。各営業所では、・・・・10Mビット/秒を見込んでいます。」
おおざっぱな計算しかできないが、5営業所から本社に同時に接続しても大丈夫な計算かなあ。とイメージしておきましょう。
「それぞれの接続回線について、ルータに固定IPアドレスを割り当てるサービスを利用する予定です。」
なぜ、固定IPアドレスが必要か?
拠点のは動的IPではだめなの?→アグレッシブモードを使えばできなくはない。
ただし、本社から発信できないなどの制限がある。
「連続していない二つのネットワークアドレスが割り当てられていますが、
大丈夫でしょうか。」

図2に詳しく書かれてあるが、次へ進もう。