ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。ネットワークスペシャリスト試験の合格体
験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。試験対策セミナーも行っております。 ネットワークスペシャリスト
試験対策なら左門至峰の最も詳しい過去問解説「ネスペ」シリーズ(技術評論社)で!!
ネットワークスペシャリスト試験に合格すると、ネットワークに関する知識や技術だけでなく、読解力や文章力も身につきます。
さらに、この試験に合格できたという自信を得ることができます。

カテゴリ: 5.過去問解説午後1

〔WLCの動作モード〕
 今回の構成では,APがネットワークに参加すると, WLCとAPの間には,トンネルが構築される。そのとき, WLCは,次の二つのモードのいずれかで動作する。
 なお,トンネル化しても,データ量の増加は無視できる程度である。
.癲璽稗繊Ю楝鎧の制御用通信だけがトンネルを使用し,データ用通信は,ノート間で直接行われる。
▲癲璽稗臓Ю御用通信だけでなく,データ用通信も含めた全ての通信がトンネルを使用する。

 したがって,図1の構成でPC1からサーバ1へアクセスした場合,モードAとモードBのデータ用通信の流れは,図3のようになる。

pm1-2-3






 B君は,動作検証のため, WLCの確認テストを行うことにした。当初,B君は,WLCをモードAで動作させようとしていた。モードAなら, WLCが停止しても,当日中に復旧できれば業務上は問題ないと考え,冗長化構成は必要なしとしていた。しかし,モードAでテストを行ったところ,一部のPCが無線LANを使用できないとい
う問題が発生した。ベンダの説明によると,A社では,無線LANに認証VLANを組み合わせて使用しているが,モードAでは認証VLANをサポートしていないとのことであった。したがって,A社の環境では, WLCをモードBで動作させる必要があることが分かった。

Ciscoにしても、Arubaにしても、メジャーな無線LAN製品は全てWLCを経由する。この問題文の言葉で言うとモードBである。

[Question4] 図3のモードB動作時のデータ用通信の流れを,解答欄に示せ。(設問2(1))



A4 この問題も、素直な問題だ。WLCを経由させればいいだけだ。
 L2SW1 → L3SW1 → WLC → L3SW1


[Question5] モードAで動作中にWLCが停止した場合,無線LANを使用中のPCはどうなるか。データ用通信の流れに着目して30字以内で述べよ。(設問2(2)) 



A5 これも素直な問題だ。
試験センターの解答例は「データ用通信はWLCを経由していないので,影響はない」


[Question6] 上記(2)のPCは,再認証が必要になる場合がある。その事象を二つ挙げよ。(設問2(3))



A6 この問題は「再認証」である。なので、新規の接続は含まない。
問題文には、「接続時の制御用通信だけがトンネルを使用」とある。データ通信ではなく、既存のPCが再接続をするケースを考える。
これは難問というか、他の問題に比べると難しい。
試験センターの解答は以下。2つ目はなかなか出てこないだろう。
・PC再起動
・ローミング
ローミングとは,PCの移動によって,別のAPに接続しなおすことである。


〔WLCの冗長化とDCへの設置〕
 ベンダの説明を踏まえて,情報システム部内で対応方法を検討した結果,既存の認証VLANの仕組みを変更できないので, (1)WLCをモードBで動作させること, (2)その場合はWLCを冗長化すること, (3)冗長化の投資を行うなら本社のAPも一元管理することの3点を決定した。
 B君は, WLCをBCに設置する構成のままでは問題があると考え,DCに設置する構成で設計をやり直した。新たな設計に基づいてテストを行い,問題がないことを確認できたので,冗長化されたWLCをDCに設置する構成で運用が開始された。

[Question7]  WLCをモードBで動作させる場合に,冗長化構成が必要となる理由を,その動作に着目して30字以内で述べよ。(設問3(1))


A7 よく分からない問題だ。試験センターの解答例は「WLCの障害時に無線LAN経由の通信ができなくなるから」であり、当たり前すぎて答えにくかったかもしれない。

[Question8] WLCをモードBで動作させ,本社のAPも含めて一元管理する場合に,当初B君が計画した構成に対して検討を加えるべき性能要件がある。その性能要件を二つ挙げよ。(設問3(2))


A8 この問題はなかなか良問だ。全通信がWLCを経由するわけであるから、管理するAPおよび端末が増えれば、WLCへの負荷が増える。また、回線の帯域も使用が増える。
試験センターの解答例は「WLCの処理能力」と「広域イーサ網の帯域」

[Question9] WLCをBCに設置する構成の場合に生じる問題点を,40字以内で述べよ。(設問3(3))


A9 本社無線LANの通信もBCを経由し,BCの広域イーサ網の通信量が増加する。

[Question10]  WLCをDCに設置することで,上記(3)の問題がどのように解決されるか。30字以内で述べよ。(設問3(4))


A10 本社からDCへの通信が,BCを経由しなくなる。

最後の2問も、決して難易度の高い問題ではないが、きちんと理解できているかが試される良問だと思う。さすがIPAの試験である。

■復元答案■
復元答案をいただいた。試験直後に作成いただいたので、ある程度の精度と考えられる。ただ、いくら急いで書いても、人間は忘却曲線にしたがって忘れていく。なので、あくまでも参考として考えていただきたい。
A氏の点数はフィードバックされているため、採点はそこから推測した。目安としてかんがえてほしい。
見ていただくとわかるが、かなり甘い採点だ。実際では、このように甘い採点なのであろう。


平成24年度 秋期 ネットワークスペシャリスト試験
問2
設問  予想配点解答例A氏答案筆者採点得点
1(1)2802.3823×
2PSEPSE2
2PoEPoE2
24,5,7,84,5×
2IEEE802.3atEPoE×
(2)5(省略)(省略)5
2(1)5(PC1 -> AP1 -> ) L2SW1 -> L3SW1 -> WLC -> L3SW1 ->( L3SW2 -> サーバ1 ) (PC1 -> AP1 -> ) L2SW1 -> L3SW2 -> WLC -> ( L3SW2 -> サーバ1 )×
(2)5データ用通信はWLCを経由していないので,影響はない。データ用通信はノード間で行うため、そのまま通信できる5
(3)3PC再起動他の認証VLANへ接続を行ったとき×
3ローミング他のサーバへアクセスを行ったとき×
3(1)5WLCの障害時に無線LAN経由の通信ができなくなるからWLCが故障すると通信ができなくなるため5
(2)2WLCの処理能力WLCが管理できるAPの数の上限2
2広域イーサ網の帯域ネットワークを隔てて管理を行う場合の処理速度1
(3)5本社無線LANの通信もBCを経由し,BCの広域イーサ網の通信量が増加する。本社の無線LANからDCのサーバへアクセスを行う時、BCのWLCを経由する必要がある5
(4)5本社からDCへの通信が,BCを経由しなくなる。本社とBCのAPいずれからもDCのみへアクセスを行うだけで済む5
5032

問3 モバイル端末を利用したシステムの構築に関する次の記述を読んで,設問1〜3に答えよ。
 F社は,機械部品の卸売業を営む中堅の企業であり,社内で受発注システムを利用している。
 F社の受発注システムは, Webアプリケーションで構成されており,社内にはネットワーク機器及び各種サーバが設置されている。社内の有線LANは, 100 BASE-TXを用いたイーサネットで構築されている。会議室には無線LANのアクセスポイント(以下,APという)が設置され, IEEE 802.llg規格の無線LANを利用して,会議室に設置したPCから社内ネットワークにアクセスできる。受発注システムのWebアプリケーションは,商品名と数量を受け付け,在庫の確認と製造元への発注処理を行う。一度の注文で複数の商品が発注可能になっている。多岐にわたる取扱商品の説明は,Webサーバのカタログページとファイルサーバのカタログデータに保有している。

この問題は、前半が無線LAN、後半がHTTPのセッションに関する問題である。

[Question1] IEEE802.11gの周波数帯を答えよ? ついでに11aも。


A1 IEE802.11bと11gは2.4GHz帯である。一方、11aは5GHz

 現在,F社では顧客の注文依頼を,電話とファックスで受け付け,オペレータが社内のPCをクライアント端末に用いて,受発注システムに入力している。しかし,営業部員からは,客先を訪問した際に,その場でインターネットを通じて受発注処理をしたいという要望が出されていた。
 F社は,営業部員の要望を受け,受発注システムをインターネット経由でも利用可能にし,クライアント端末を,ノートPCとモバイル端末に変更して,クライアント端末と社内ネットワークを無線LANで接続できるよう,受発注システムの変更を行うことにした。F社が開発計画中の新しい受発注システム(以下,モバイル受発注シス
テムという)の構成を,図1に示す。
pm1-3-1
 モバイル受発注システムでは,新たにIEEE 802.11nを実装したAP,ノートPC及びモバイル端末を導入する予定である。モバイル端末には,スマートフォン,タブレット端末など複数の種類を用意し,社員は業務に適したものを利用する。ノートPCは社内だけで利用するが,モバイル端末は社外への持ち出しを許可し,社外からRPサーバを経由してWebサーバにアクセスできるようにする。
〔無線LANの設計〕
 システム企画課のG君は,まず,社内の無線LANの設計に着手した。次は,無線LANネットワークの設計に関する,G君と上司のH氏の会話である。
H氏:今回は無線LANの規格としてIEEE 802.llnを利用できるということだが,今まで使っていたIEEE 802.11gとはどこが違うのかな。
G君:はい。 IEEE 802.llgでは帯域幅20 MHzであったのに対し, IEEE 802.11nでは40 MHz も利用可能となっています。これは隣り合う帯域幅20 MHz のチャネルを二つ束ねることによって,送信データ量を2倍以上に増やす[ ア ]という技術を使ったものです。これによって,例えば20 MHz では理論値で144Mビットノ秒だった伝送速度が,最大で[ イ ]Mビットノ秒になります。

[Question2] 本文中の[ ア ]〜[ イ ]に入れる適切な字句を答えよ。(設問1(1))



A2 アは11nの基礎知識で解ける。チャネルボンディングだ。bondは「結ぶ」という意味で、bondingは「結びつける」と考えればいいだろう。なので、チャネルボンディングはチャネルを複数結びつけるという意味だ。
イは意外に難問だ。単純に2倍の288と答えた人が多いであろう。11nのスピードである150M,300M,600Mという数字が記憶に残っていた人は解けたと思う。

[Question3] IEEE802.11g( 2.4GHz帯)では、チャネルボンディングをあまり使わない。
なぜか。



A3 利用できるチャンネルが減るからだ。もともと、3ch(例1,6,11)しか使えない。それが、2chしか使えなくなる。帯域が早くても使えるチャンネルが少なくなっては、ネットワーク全体としてのスループットはあまり上がらないからだ。一方、MIMOは、チャンネルを消費しないから使う。

また,送信側と受信側の双方で複数のアンテナを使い,同時に異なるデータを送信して受信時に合成する[ ウ ]という技術によって,データをより高速にやり取りすることができます。

[Question4] 本文中の[ ウ ]に入れる適切な字句を答えよ。(設問1(1))



A4 MIMO(Multiple Input Multiple Output)
MIMOの言葉通り、Multiple(多く)の電波のInput(入力)とMultiple(多く)の電波のOutput(出力)である。MIMOはアンテナを複数に束ねて高速化する。複数のアンテナで同時に送信したら、早くなるよねー。という理論である。参考までに、アンテナとは論理的なものではなく、物理的なアンテナである。
4

MIMOで束ねた場合、チャネルは増えるの? 
増えない。チャネルは同一。なので、2.4GHz帯で使っても、チャネルボンディングのようにチャネルが減るとか、干渉しやすくなるようなことはない。
女性ハテナ

タブレットやスマートフォンは11nに対応しているということは、最大600Mのスピードがでるの?
いや、11n対応といっても、MIMOやチャネルボンディングには対応していないことが多い。ガードインターバル(GI:Guard interval)またはフレームアグリゲーションなどによる効果が期待できる程度だ。実際には54Mbpsが72Mbps程度に向上している程度であろう。

H氏:同時に,従来のIEEE 802.11gを引き続き利用しても問題ないのかな。
G君:IEEE 802.11nとIEEE 802.11gで同じチャネルを使った場合には,通信ができないことがあります。それを回避するために, IEEE 802.11nのmixed modeでは,フレームの先頭にIEEE 802.11gと同じ[ エ ]を付加して通信のタイミングをとり,同時利用を可能にすることができます。ただし,遅い方の通信速度に影響を受けて,スループットが低下します。

[Question5] 本文中の[ エ ]に入れる適切な字句を答えよ。(設問1(1))



A5 プリアンブル
この言葉は過去にも問われている。同期を取るものだ。覚えておこう。イーサネットの場合は8バイトの長さ。無線の場合はロングプリアンブル(18バイト)とショートプリアンブル(9バイト)がある。ただ、これはIEEE802.11bのものであり、最近ではショートプリアンブルの設定もあまりしなくなったかと思う。
また、IEEE802.11nには3つのフレームフォーマットがある。
Legacy mode 
 11a/b/gと同じフレームフォーマット。Aruba無線LANでいうNon-HT(High Throughput) format
Mixed mode
 11a/gが理解できる11nのフレームフォーマット。Aruba無線LANでいうHT(High Throughput) Mixed Format
Greenfield mode
 11n専用フレームフォーマット。Aruba無線LANでいうHigh Throughput (HT)

H氏:その他にも, IEEE 802.11nを利用する上で,留意すべきことはあるかな。
G君:IEEE 802.11nでは,フレームアグリゲーションを使って,フレームの送信待ち時間と確認応答の回数を減らすことで遅延時間を短縮し,データの高速なやり取りが可能になります。ただし,使用するアプリケーションによっては,▲侫譟璽爛▲哀螢押璽轡腑鵑留洞舛鮃洋犬垢詆要があります。

[Question6] 本文中の下線,鮗存修垢襦ぅ侫譟璽爛▲哀螢押璽轡腑鵑了伝箸澆髻25字以内で述べよ。(設問2(1))



A6 フレームアグリゲーションについての問題だ。フレームアグリゲーションは、無線LANのヘッダやプリアンブル部分のオーバヘッド部分の占める割合は多く、実効スループットの悪化につながる。そこで、複数のフレームをまとめて送ることで、このオーバヘッドを少なくするという考え。
まあ、シンプルな考えだ。
技術的には2つの仕組みがある
MSDU(MAC Service Data Unit)
 宛先が同じフレームを集め、それに無線ヘッダをつけて送る。
MPDU(MAC Protocol Data Unit)
 無線のヘッダに変換し、宛先が同じものを集める。とはいえ、フレームフォーマットを見ればわかるように、厳密には宛先が違っても問題ない。
 フレームフォーマットをみればわかるように、伝送効率は,鉾罎戮督磴

pm1-3-3
前置きが長くなったが、答えはシンプルでいい。試験センターの解答例は「宛先が同じ複数のフレームを連結して送信する」である。MPDUの場合は、厳密には宛先が同じである必要はない。なので、「複数のフレームを連結して送信する」という趣旨の解答であれば正解だと考えている。
※とはいえ、実際には宛先が同じフレームをまとめていることが多いであろう。

[Question7] 本文中の下線△韮之が指摘した,フレームアグリゲーションの影響とはどのようなものであると考えられるか。40字以内で具体的に述べよ。(設問2(1))



A7 試験センターの解答例は「無線チャネルの占有時間が長くなり,その間は他の通信が待たされる」。イーサネットは1.5k程度データであるのに対し、MSDUは最大8k、MPDUの場合は最大64kのデータをまとめて送る。まとめて通信することによるオーバヘッドの効率化はあるが、このようなデメリットがあることも押さえておきたい。ただ、この解答を書ける人は少ないのではないか。

H氏:なるほど。フレームアグリゲーションを使用するかどうかは,アプリケーションとの組合せなど,様々な試行をして決定する必要があるということだな。その他,無線LAN以外の部分では,一部をギガビットイーサネットに変更することを検討すべきではないかな。インターネット経由のデータのやり取りを減らすために,客先へ行く前に,ファイルサーバからモバイル端末に,カタログデータをダウンロードしておきたいのだが。
G君:そうですね。APの設置と併せて検討してみます。

[Question8] H氏が指摘した,ギガビットイーサネットに変更する区間を2か所,図1の機器名を用いて答えよ。(設問2(3))



A8 これは簡単だ。問題文をしっかり読めば答えがでる。「ファイルサーバからモバイル端末に,カタログデータをダウンロードしておきたい」という部分を図1で確認する。すると、試験センターの解答例になる。
「ファイルサーバとSWとの間」「SWとAPとの間」

〔Webアプリケーションの改修〕
 次にG君は, Webアプリケーションの改修について検討した。G君が考えた,モバイル端末とWebサーバ間の送受信シーケンスを,図2に示す。

pm1-3-2
従来,F社のクライアント端末は同一機種のPCだけであり, Webアプリケーションでは,セッション管理にクッキーを利用していた。
女性ほおづえ

セッションってそもそも何でしたっけ? TCPのコネクションとの違いも教えて下さい



TCPのコネクションは3wayハンドシェークが行われる一連の通信。一方のセッションという言葉は、あいまいな言葉である。かなり乱暴ではあるが、買い物サイトにログインした情報と考えてほしい。
 一つのセッションに複数のTCPコネクションが作成されることになるだろう。
1

なぜセッション管理が必要なんですか?
Webサイトでショッピングをする際に、ログインすることが多い。ログインした情報を持っておけば、買い物がスムーズに行える。たとえば、購入履歴のページでは、ログインIDをもとに表示できる。発送の段階ではログインIDをもとに住所を表示できる。
 このように、Webページをまたがって一連の処理をするときに、セッション管理が求められる。

[Question9] セッションの管理方法にはどんな方法があるか?



A9 この問題には2つの方法が記載されている。
.ッキー
URLリライティング →[ オ ]の解答

,離ッキー(Cookie)に関して少し解説する。
たとえば、Gmailにログインすると、クライアントのブラウザに、以下のようなCookieが複数作成される。
NAME GX
VALUE xxxx(長いので省略)
DOMAIN mail.google.com
PATH /mail
EXPIRES 2013/07/01 6:05:36

しかし、問題文にあるように、今回は携帯などのモバイル端末も使うようだ。古い携帯では、Cookieが使えないものもあり、注意が必要だ。

URLリライティング
 問題文にあるように、Cookieが使えない端末を想定して、SID(セッションID)をURLに埋め込むのだ。
URLに jsessionid=xxx などと直に書く。当然ながら、セッションIDが見えているわけだから、セッションハイジャックなどの攻撃に会いやすくなる。

[Question10] ログイン認証要求ではSID=xxxなのに、その応答のログイン完了表示では、SID=yyyとなっている。SIDが変わっているのはなぜか?



A10 これは、セッションハイジャックを防ぐために当然の処置である。
セッション情報さえわかれば、この人のセッションを持って買い物などができる。ログインは不要だ。ログインした後のセッションIDを使うからだ。

pm1-3-4
ではどうするか。
SSLで暗号化する
非SSLのSIDとは別のSIDを使う

今回導入するノートPCとモバイル端末は、画面の大きさやブラウザの種類など、様々な仕様となっている。


[Question11]  本文中の下線に対応するための, Webアプリケーションの改修内容を40字以内で述べよ。また,その場合に, Webアプリケーションが参照するHTTPリクエストのヘッダ部のフィールドの名称を答えよ。(設問3(1))



A11 この問題であるが、国語の問題として、前半の改修内容を書けるのではないか。問題文と設問を流用して組み替えて作ると、以下になる。赤字は流用だ。
Webアプリケーションが参照するHTTPリクエストのヘッダ部を参照し、導入するノートPCとモバイル端末仕様に合わせて、Webアプリケーションの改修をする」
 さすがにこのままではイマイチであるが、文字数調整と多少の変更をすれば、部分点はもらえそうな雰囲気である。
試験センターの解答例は以下だ。
・改修内容:モバイル端末の種類に対応した形式のページコンテンツを送るようにする。
・名称:User-Agent

図が、ブラウザでWebサイトにアクセスした場合のキャプチャーである。(クリックすると大きくなる)
pm1-3-5(大きいまま張ってく

















User-Agnetとして、「Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)」が入れられている。

「compatible;」のところが今回のヘッダ部のキーとなる情報である。iPhoneであれば「iPhone;」、iPodであれば「iPod;」、Android系であれば「Linux;」と表示される。

また,それらのブラウザの中にはクッキーを受け入れないものがあることから,G君は,Webアプリケーションがブラウザに送るURLに,パラメタとしてSIDを埋め込む方法を採用することにした。これを[ オ ]という。さらに,G君は,モバイル端末を使って,インターネット経由の受発注処理を受け付けるようにするため,必要と思われる通信はSSLを使用することにした。


[Question12] H氏がG君に指示した, SSLを実装すべき機器名を,図1から一つ選んで答えよ。(設問3(2))



A12  これは簡単だったと思う。リバースプロキシによるSSL-VPNは数多く導入されている。社外からのアクセスなので、当然ながら、SSLで暗号化する必要もある。答えは、「RPサーバ」である。

 図2を検証したH氏は, Webサーバの負荷を軽減するために, SSLをWebサーバ以外の機器に実装するよう,G君に指示した。さらに,H氏は,セキュリティ上の問題があることから, SIDの付与に関して改善すべき点があることを指摘し,G君はH氏の指摘に従って,見直しを実施した。
 G君の検討結果を反映して,F社のモバイル受発注システムは無事完成し,順調に稼働した。


[Question13] H氏が指摘したセキュリティ上の問題を,30字以内で述べよ。(設問3(3))



A13 [Question9]にて解説したが、セッションハイジャックを防ぐためにSIDを変更する必要がある。しかし、図2の3ブロック目の非SSL通信では、SID=yyyとして、SSL通信と同じSIDを使っている。その後の4ブロック目の通信では、SSLによって暗号化されていても、SIDが盗聴されたら、セッションハイジャックによって不正な第三者が通信をすることが可能になる。試験センターの解答例は「非SSLの通信時に, SIDが漏えいするおそれがある」。


[Question14] SIDの付与に関するH氏の指摘に従って,G君が実施した見直しの内容を,35字以内で述べよ。(設問3(4))



A14  上記の答えが分かれば、この答は簡単だったかもしれない。試験センターの解答例は「非SSLの状態からSSLを利用する際は, SIDを振り直す」である。

女性指差し
問題文をじっくり読みこむところから始めましょう。
設問と設問に関連するところだけ読んでいては、実力はつきません。
問題文を一つひとつ理解し、腹に落ちるまで納得するようにしましょう。
21PM1-1-1
2行目
東京の本社、配送所及び横浜の営業所の計3つの拠点をもつ

問題文を読むときは、図を照らし合わせながら読みましょう。この場合は図1になります。本社、配送所、営業所がどこにあるか、図で確認しましょう。また、これ以降にあるL2SWや広域イーサネットサービス網なども同様のことを行ってください。
ここはとても大事です。

3行目
レイヤ2スイッチを使用して、広域イーサネットサービス網に接続
Q1.広域イーサネットサービス網とはどんなサービスか?
Q2.広域イーサネットサービス以外には、どんな網サービスがあるか?
Q3.今回の構成における、IPアドレス設計を行ってほしい。(L2SWのIPアドレスを含む)
これらの質問には、すらすら答えて欲しい。スペースの関係もあるので、簡単にだけ解説する。
Q1.Q2は 広域イーサネット WANの体系を参照してほしい
Q3に関しては、後半の表「VLANと接続機器又はポートの対応」を読み込むことで、ほぼ明確に設計ができる。簡単にポイントを書く。
・L2SWなので、ルーティングはない
・L2SWには管理用IPアドレスのみが付与される。(管理用IPは設定しなくてもよいが、後ほど出てくる表を見ると、管理用IPが付与されている)
・VLANによってネットワークが分けられている。VLAN間の通信は、L3SWやルータが無いので、基本的には通信ができない。(※通信ができないと断言してもいい。SVがルーティングする可能性は無きにしもあらず)
・VLAN機能を持ったL2SWは、複数のSWが結合されているだけと考えて良い。今回はVLAN10,20,30の3つのVLANが接続されているが、VLAN10用のSW、VLAN20用のSW、VLAN30用のSWの3つがそれぞれつながっていると考えるとシンプルになる。

6行目
配送所にあるPCはデスクトップPCである。
それほど深い意味がある文章ではないが、可搬型のHTと対比し、固定されていることを意味しているのであろう。
7行目
PCのIPアドレスは、固定で割り当てられている。
これが何を意味しているのかは考え中。恐らくだが、後半で「フレームの内容はすべて同じIPパケットであり、IPヘッダの送信元IPアドレスは、営業所のPCのものであることが分かった。」との一文に関連しているのであろう。固定IPであるから、営業所のPCと特定ができたのだろう。。 
 それはさておき、DHCPと比べ、固定でIPアドレスを割り当てるメリットは何か?DHCPを利用するメリットを参照してほしい。

8行目〜
可搬型端末(HT)、商品管理サーバ(SK-SV)、データベースサーバ(DB-SV)、監視用PC(MPC)、IPT:IP電話機(図1の中)

ほとんどが以下は略語(例えばHT)でと書かれてある。問題文の理解を深めるために、各略語が何を意味しているかを理解しながら読むと読みやすい。
そのためには、略語のフルスペルが分かると良いだろう。
・可搬型端末(HT)→Handy Terminal。
・商品管理サーバ(SK-SV)→Syouhin Kanri SerVer
・データベースサーバ(DB-SV)→Data Base SerVer
・監視用PC(MPC)→Maintenance Personal Computer
・IPT:Internet Protocol Telephone
※ここからは分かり切っているが、、、
・PBX→Private Branch eXchange
・SW→SWitching hub
12行目
Z社には、IP電話による社内電話システムが構築されている。

普通の電話でも良いのではないかと思うが、その通りである。それほど深い意味は無いが、問題文の後半で、「IPTも使用できなかった」という部分で利用する。どう利用しているかは後半で解説する。

ポートごとに一つのVLANを割り当てて機器を接続している

ポートVLANである。VLANの記事にて設定を確認してほしい。タグVLANとの違いはキチンと理解すべきである。

広域イーサ網を経由する各L2SW間の接続と、L2SW3とAPの間の接続には、IEEE802.1Q規格のタグVLANを使用している。

広域イーサ網を経由する各L2SW間の接続にはタグVLANが必要であることは自明であるが、L2SW3とAPの間の接続になぜ、タグVLANが必要か?
⇒現段階では必要ではない。設問2(3)があるので、タグVLANにしている。(細かなところまでよく考えられていると改めて思う。)

表 VLANと接続機器又はポートの対応

管理用VLANを別にしているのはなぜか?既存のVLAN(たとえばVLAN10)を管理用VLANと併用してもいいのではないか?
⇒確かに、既存のVLANと併用してもよい。それでも問題はないだろう。でも、そういうことはあまりしない。
理由1 管理用は別VLANで独立させたほうが分かりやすいから。
理由2 既存VLANに輻輳などの問題が起こった時、管理用VLANと兼用していると、そのVLANは輻輳しているのでPing調査などができない。管理用VLANは独立させておいたほうが管理しやすい。

また、この表に基づき、L2SW3の設定が分かる。これを理解していると後の設問が解きやすい

数字はVLAN番号
赤はタグ付きのタグVLAN(CiscoでいうTrunk)
青はタグなしのポートVLAN(CiscoでいうAccess)
sw3


タグVLANを使用して中継するVLANの一つを特別なVLANとして扱い、タグを付加しないフレームを使用することになっている。

ネイティブVLAN(Native VLAN)のことを言っている。VLANの記事に書いたので、そちらも参照いただきたい。この内容は設問3(2)で使う。

[ ア ]と呼ばれる制御フレームをやり取りして通信のループを回避するスパニングツリープロトコルを動作させていない。

スパニングツリープロトコルについては、スパニングツリープロトコル(STP)を確認してほしい。なぜ、STPを無効にするのか?無効にしているため、後半にてループが発生している。無効にするメリットもある。それは、設問3(3)で問われる現象が発生しないことである。


HTからSK-SVへのアクセスが予想外に遅くなる
今回の事例では別の原因であるが、参考情報を書く。
無線LANは接続するPCが増えるとともに、通信速度は非常に遅くなる。
その原因は、
1)無線LANは54M(今回は11M)の半二重通信であるから
2)上記の理由から、APで同時接続の端末台数を制限することがある。
などである。

各L2SWにおいて、MACアドレステーブルにある

MACアドレステーブルがどんなものかはきちんと理解しましょう。また、ARPテーブルとの違いもきちんと説明できるようにしましょう。詳しくはスイッチングHUBの記事で確認してください。

通信速度が1Mビット/秒になっていた。
11bの場合1M〜11Mの間で通信する。距離が遠くなると、通信速度を落とすことで、長距離での通信を可能にしている。

APにはIEEE 802.3af・・・

PoEの記事をよく読んで確認してください。

[営業所での誤接続による障害]
IPTも使用できなかったので携帯電話を使って連絡した。

女性ほおづえ

なぜIPTも使用できないの?
Trunkしている部分がループしているから、他のVLANにも影響がでる。今回でいうと、VLAN1がループしているのであるが、広域イーサ網の接続ポートはTrunkしていてVLAN1以外にもIPTが通信するVLAN30も通信する。VLAN1がループすることによって、このポートが輻輳するので、IPTが使えない。

質問ですが、PerVLANのSTPを行っていても、あるVLANがループしたら他のVLANも通信できなくなるの?

SwithingHUBの原理を良く考えてください。SwitchingHUBは、あるポート間の通信は他のポート間の通信に影響を与えません。例えば、以下のような8ポートSwitchingHUBがあります。

[1][2][3][4][5][6][7][8]

ポート[1]とポート[2]の通信は、ポート[3]とポート[4]の通信に影響を与えません。よって、次の2つのケースで分けて考えてください。

Case1)タグVLANで、ループしているポートが含まれている場合
Case2)VLANが分かれていて、ポートも分かれている場合

女性腕組みCase1)の場合は、ループしているポートが含まれている場合は、いくらSwithingHUBと言えども、そのポートは輻輳してしまう。つまり、そのポートに含まれる他のVLANも通信できなくなるのですね。
Case2)の場合は、SwitchingHUBの機能により、他のVLANには影響を与えない。
その通りです。
広域イーサ網の接続ポートとAPの接続ポートだけに、フレーム転送を表すLEDの連続的な高速点滅が見られた。
さきほど説明したように、全ポートがループしているのではなく、トランクしているタグVLANのポートのみがループしていることが分かります。
 (参考までに)この現象は一度経験してみるとよいでしょう。Catalystでno spanning-tree と入力してSTPを止め、線をループさせてましょう。
大量に通信されているのは、タグが付加されていないフレームである

NativeVLANであるVLAN1を指している。
フレームの内容はすべて同じIPパケットであり
ループしていることが分かる。


スポンサードリンク

このページのトップヘ