問2 無線LANシステムの構築に関する次の記述を読んで,設問1~3に答えよ。
A社は,中堅規模の情報処理サービス会社である。A社の業務拠点は,システム開発部門や管理部門のある本社,大型コンピュータ,サーバ,ストレージなどを設置してシステム運用を行うデータセンタ(以下,DCという)と,帳票の印刷,媒体や印刷物の受取,送付などのBPO (Business Process Outsourcing)業務を行うBPOセンタ(以下,BCという)の三つであり,各拠点は都内及び近郊にある。DCには,システム開発とBPO業務に必要な自社保有の機器の他,顧客から運用を委託されている機器が設置されている。各拠点の社員は,DC内のサーバにアクセスして業務を行っている。 BCは,拠点としては一つであるが,近隣の複数のビルに分散している。今般,効率面及びセキュリティ上の問題から,BCを一つのビルに統合することになった。
〔BCの統合計画〕
統合後のBCには,通常のオフィススペースだけでなく,大型のプリンタ,磁気テープ装置,ネットワーク機器などを設置するマシン室と,帳票や媒体を取り扱う作業場所を設置する。通常のオフィススペースには,従来どおりの有線LANを用意するが,作業場所は,柔軟にレイアウトを変更できるように,無線LANとノートPCを導入する。計画に当たり,情報システム部のB君が,BCのネットワーク構成の詳細検討を任された。B君が考えたネットワーク構成の概要を,図1に示す。
最近は無線LANがはやっている。以前は、セキュリティの観点から無線LANを禁止する企業も多かった。しかし、今はスマホやタブレットなども普及し、無線LANが再度注目されている。この年の問題も、問2、問3の両方で無線LANが問われている。このようなことは極めて異例だ。今後も無線LANの出題が続くであろう。
[Question1] 有線LANに比べて無線LANのメリットは何か(一般論)
A1 正解は企業において違うだろうが、「有線配線が減少」「スマートフォンやタブレット端末の活用」「柔軟なネットワークの構築」といったところであろう。
〔WLCとAPの検討〕
B君は,既に無線LANを導入している本社の経験を基に,ネットワーク担当者の運用負荷の軽減と効率向上を考慮し,BCにWLCを導入することにした。ネットワーク担当者は本社で業務を行っており, WLCを利用すれば,遠隔地のBCへ出向く回数が抑えられると考えたからである。導入予定のWLCは,本社に導入したAPと同じメーカの製品であり,次のような機能がある。
・APの構成と設定を管理する。
・APのステータスを監視する。
・AP同士の電波干渉を検知する。
無線LANの導入経験がある人にとっては、比較的読みやすい問題だと思う。WLCに関しても、今はWLC有りのネットワークがほとんどだ。CiscoやArubaなど、メジャーなメーカーは、WLCを使った集中管理型の無線LANシステムである。
WLCのベンダからは,本社のAPも,このWLCで管理できるという説明を受けたが,まずはBCに設置するAPを管理することを目標にして,検討を進めた。
BCに導入するAPは,電源コンセントの位置を気にしなくて済むように, LANケーブルから電力を取れるPoE(Power over Ethernet)に対応するものを選定した。
PoEは, IEEE[ ア ]afとして規格化されており,給電側の機器をPSE(Power Sourcing Equipment),受電側の機器をPD(Powered Device)という。[ イ ]は,機器が接続されると,[ ウ ]に対応している機器かどうかチェックする。したがって,同一のネットワーク内に対応機器と非対応機器の混在が可能となる。導入予定のL2SWは,各イーサネットポートに対して最大15.4 W,装置全体では56Wの給電能力をもち,データ伝送において通常使用されるLANケーブルの1,2, 3, 6番以外の[ エ ]番のピンを給電に使用するAlternative B 方式なので,
結線には注意が必要である。機器によっては電力が不足する場合があるので,各ポー卜に30Wの電力を供給できる[ オ ]という規格もあるが,導入予定のAPの最大消費電力は12Wなので,今回は採用しない。
[Question2] 本文中の[ ア ]~[ オ ]に入れる適切な字句を答えよ。(設問1(1))
A2 これは難問だ。アとオは知らないと解けない。アは802.11とした人もいるかと思う。
イ、ウ、エは考えれば解けるが、イとウは問題文の言葉を使うということに抵抗がある人もいただろう。そういう意味では、この問題も難しい。使っていいとわかれば、国語の問題として理解は可能だ。エに関しては、ケーブルは8本でできているので、12345678の中から、1236を除くと4578であることが分かる。これは簡単だったであろう。また、基本的には802.3afの15.4wのPoEで十分である。無線APの種類によっては、屋外の氷点下でも適温を保つためや、IEEE802.11acなどのように1.3Gbpsというフルスピードを出すためにはIEEE802.3atによる30w電源が必要なものもある。
オは「PoE+」と答えた人も多かったであろう。「規格」という言葉からするとIEEE802.3atが適切であるが、正解または部分点扱いになるのではないかと考える。この点は試験センターしか分からないだろう
ア:802.3
イ:PSE
ウ:PoE
エ:4,5,7,8
オ:IEEE802.3at
[Question3] 今回のケースでいうと、PSEとPDは何か
A3 PSEはL2SW、PDは無線AP
このL2SWは,スタック接続が可能であり,スタック専用のポートを使用して構成する。その方式は,1台のL2SWのoutポートと別のL2SWのinポートを接続し,リングを構成するというものである。APの接続は,物理的に重ねた上段のL2SWから順に,そのL2SWの給電能力の限界まで行うことにした。そして,各L2SWでは,8番目のポートから降順に接続し,残りのポートには有線LAN用機器を接続する。
以上の検討を踏まえてB君が考えた, L2SWとAPの接続構成を,図2に示す。
[Question4] 図2のL2SWに,4台目,5台目のAPを追加すると,接続構成はどのようになるか。省略されているスタック接続も含め,解答欄に示せ。(設問1(2))
A4 この問題も、問題文をよく読めばわかるし、スタック接続の経験がある人にとっては簡単であっただろう。
AP4台目と5台目をどう接続するかに関しては、一瞬迷った人もいるだろう。しかし、問題文を導くヒントがすべて書いてある。ポイントとなるのは、問題文の「各イーサネットポートに対して最大15.4 W,装置全体では56Wの給電能力」「導入予定のAPの最大消費電力は12W」「L2SWの給電能力の限界まで行う」である。
装置全体で56Wなのだが、APの消費電力が12Wなので、最大4台(12W x 4 = 48W)までだ。それを問題文の指示に従って忠実に解答をする。
〔WLCの動作モード〕
今回の構成では,APがネットワークに参加すると, WLCとAPの間には,トンネルが構築される。そのとき, WLCは,次の二つのモードのいずれかで動作する。
なお,トンネル化しても,データ量の増加は無視できる程度である。
①モードA:接続時の制御用通信だけがトンネルを使用し,データ用通信は,ノート間で直接行われる。
②モードB:制御用通信だけでなく,データ用通信も含めた全ての通信がトンネルを使用する。
したがって,図1の構成でPC1からサーバ1へアクセスした場合,モードAとモードBのデータ用通信の流れは,図3のようになる。
B君は,動作検証のため, WLCの確認テストを行うことにした。当初,B君は,WLCをモードAで動作させようとしていた。モードAなら, WLCが停止しても,当日中に復旧できれば業務上は問題ないと考え,冗長化構成は必要なしとしていた。しかし,モードAでテストを行ったところ,一部のPCが無線LANを使用できないとい
う問題が発生した。ベンダの説明によると,A社では,無線LANに認証VLANを組み合わせて使用しているが,モードAでは認証VLANをサポートしていないとのことであった。したがって,A社の環境では, WLCをモードBで動作させる必要があることが分かった。
Ciscoにしても、Arubaにしても、メジャーな無線LAN製品は全てWLCを経由する。この問題文の言葉で言うとモードBである。
[Question4] 図3のモードB動作時のデータ用通信の流れを,解答欄に示せ。(設問2(1))
A4 この問題も、素直な問題だ。WLCを経由させればいいだけだ。
L2SW1 → L3SW1 → WLC → L3SW1
[Question5] モードAで動作中にWLCが停止した場合,無線LANを使用中のPCはどうなるか。データ用通信の流れに着目して30字以内で述べよ。(設問2(2))
A5 これも素直な問題だ。
試験センターの解答例は「データ用通信はWLCを経由していないので,影響はない」
[Question6] 上記(2)のPCは,再認証が必要になる場合がある。その事象を二つ挙げよ。(設問2(3))
A6 この問題は「再認証」である。なので、新規の接続は含まない。
問題文には、「接続時の制御用通信だけがトンネルを使用」とある。データ通信ではなく、既存のPCが再接続をするケースを考える。
これは難問というか、他の問題に比べると難しい。
試験センターの解答は以下。2つ目はなかなか出てこないだろう。
・PC再起動
・ローミング
ローミングとは,PCの移動によって,別のAPに接続しなおすことである。
〔WLCの冗長化とDCへの設置〕
ベンダの説明を踏まえて,情報システム部内で対応方法を検討した結果,既存の認証VLANの仕組みを変更できないので, (1)WLCをモードBで動作させること, (2)その場合はWLCを冗長化すること, (3)冗長化の投資を行うなら本社のAPも一元管理することの3点を決定した。
B君は, WLCをBCに設置する構成のままでは問題があると考え,DCに設置する構成で設計をやり直した。新たな設計に基づいてテストを行い,問題がないことを確認できたので,冗長化されたWLCをDCに設置する構成で運用が開始された。
[Question7] WLCをモードBで動作させる場合に,冗長化構成が必要となる理由を,その動作に着目して30字以内で述べよ。(設問3(1))
A7 よく分からない問題だ。試験センターの解答例は「WLCの障害時に無線LAN経由の通信ができなくなるから」であり、当たり前すぎて答えにくかったかもしれない。
[Question8] WLCをモードBで動作させ,本社のAPも含めて一元管理する場合に,当初B君が計画した構成に対して検討を加えるべき性能要件がある。その性能要件を二つ挙げよ。(設問3(2))
A8 この問題はなかなか良問だ。全通信がWLCを経由するわけであるから、管理するAPおよび端末が増えれば、WLCへの負荷が増える。また、回線の帯域も使用が増える。
試験センターの解答例は「WLCの処理能力」と「広域イーサ網の帯域」
[Question9] WLCをBCに設置する構成の場合に生じる問題点を,40字以内で述べよ。(設問3(3))
A9 本社無線LANの通信もBCを経由し,BCの広域イーサ網の通信量が増加する。
[Question10] WLCをDCに設置することで,上記(3)の問題がどのように解決されるか。30字以内で述べよ。(設問3(4))
A10 本社からDCへの通信が,BCを経由しなくなる。
最後の2問も、決して難易度の高い問題ではないが、きちんと理解できているかが試される良問だと思う。さすがIPAの試験である。
■復元答案■
復元答案をいただいた。試験直後に作成いただいたので、ある程度の精度と考えられる。ただ、いくら急いで書いても、人間は忘却曲線にしたがって忘れていく。なので、あくまでも参考として考えていただきたい。
A氏の点数はフィードバックされているため、採点はそこから推測した。目安としてかんがえてほしい。
見ていただくとわかるが、かなり甘い採点だ。実際では、このように甘い採点なのであろう。
平成24年度 秋期 ネットワークスペシャリスト試験
問2
設問 | 予想配点 | 解答例 | A氏答案 | 筆者採点 | 得点 | ||
1 | (1) | ア | 2 | 802.3 | 823 | × | |
イ | 2 | PSE | PSE | ○ | 2 | ||
ウ | 2 | PoE | PoE | ○ | 2 | ||
エ | 2 | 4,5,7,8 | 4,5 | × | |||
オ | 2 | IEEE802.3at | EPoE | × | |||
(2) | 5 | (省略) | (省略) | ○ | 5 | ||
2 | (1) | 5 | (PC1 -> AP1 -> ) L2SW1 -> L3SW1 -> WLC -> L3SW1 ->( L3SW2 -> サーバ1 ) | (PC1 -> AP1 -> ) L2SW1 -> L3SW2 -> WLC -> ( L3SW2 -> サーバ1 ) | × | ||
(2) | 5 | データ用通信はWLCを経由していないので,影響はない。 | データ用通信はノード間で行うため、そのまま通信できる | ○ | 5 | ||
(3) | ① | 3 | PC再起動 | 他の認証VLANへ接続を行ったとき | × | ||
② | 3 | ローミング | 他のサーバへアクセスを行ったとき | × | |||
3 | (1) | 5 | WLCの障害時に無線LAN経由の通信ができなくなるから | WLCが故障すると通信ができなくなるため | ○ | 5 | |
(2) | ① | 2 | WLCの処理能力 | WLCが管理できるAPの数の上限 | ○ | 2 | |
② | 2 | 広域イーサ網の帯域 | ネットワークを隔てて管理を行う場合の処理速度 | △ | 1 | ||
(3) | 5 | 本社無線LANの通信もBCを経由し,BCの広域イーサ網の通信量が増加する。 | 本社の無線LANからDCのサーバへアクセスを行う時、BCのWLCを経由する必要がある | ○ | 5 | ||
(4) | 5 | 本社からDCへの通信が,BCを経由しなくなる。 | 本社とBCのAPいずれからもDCのみへアクセスを行うだけで済む | ○ | 5 | ||
50 | 32 |