平成14年度テクニカルエンジニア(ネットワーク)午後Ⅱ 問1設問2 解答と解説
目次
解答
(1)【c】 サブネットマスク
【d】 デフォルトゲートウェイ
【e】 ブロードキャスト
【f】 C1
【g】 MACアドレス
(2)ISPのDNSサーバから、S3に対するグローバルIPアドレスが返されてくるが、ルータがそのアドレスをプライベートIPアドレスに変換するため。(70字)
解説
(1)
この手のLANにおける通信の仕組みについての問題は、手を変え品を変え出題されていますね。ただ、この問題は「VLAN」というスパイスが効いています。
この問題のポイントは、2つあります。
・VLAN利用時の物理トポロジと論理トポロジの対応
・通信相手が同じサブネットにいるとき、異なるサブネットにいるときの動作
以下で、この2つのポイントについて解説します。
まず1つ目は、VLANを利用した場合の物理的なネットワークトポロジと論理的な(レイヤ3)ネットワークトポロジの対応がしっかりわかっているかどうかです。このことは、いままでのテクニカルエンジニア(ネットワーク)試験では出てこなかったのでちょっと難しいと思います。VLANを利用した場合の物理トポロジと論理トポロジとの関連については、「図解・標準 最新ルーティング&スイッチング」の第3章に書いていますので、参考にしてください。
「図解・標準 最新ルーティング&スイッチングハンドブック」
http://www.amazon.co.jp/exec/obidos/ASIN/4798004480/networkstudy-22
この問題の場合、物理トポロジとは図2になります。どの機器がどのように配線されているかを示したトポロジが物理トポロジなわけです。
そして、論理トポロジとはIPサブネットがどのように接続されているかを示したトポロジです。IPサブネットで考えているのでレイヤ3(ネットワーク層)のトポロジとなります。VLANを利用していない場合は、物理トポロジと論理トポロジの対応はすごくわかりやすいものでした。しかし、VLANを利用すると論理トポロジを自由に変更できるため、物理トポロジと論理トポロジの対応がわかりにくくなっています。
この問題の論理トポロジは次の図です。
TCP/IPの通信を考えるときには、IPはレイヤ3なわけですから、論理トポロジにしたがって考えないととても混乱します。ルーティングプロトコルやルータでのアクセス制御なども論理トポロジをベースに考えます。
論理トポロジがわかれば、あとは、2つ目のポイントにしたがって考えていけば、解答できます。その2つ目のポイントは、LANにおいて通信相手が同じネットワーク上にいるときと異なるネットワーク上にいるときにどのような仕組みで通信するかということです。この仕組みについては、もうだいぶ前にメルマガ、ホームページで解説しています。詳しくは以下のURLをご覧ください。
データ送信時の動作
http://www.n-study.com/network/transmission.htm
通信相手が同じネットワーク上にいるときには、直接ARPによってMACアドレスの解決を行い、データを送信することができます。
通信相手が異なるネットワーク上にいるときには、直接ARPによるMACアドレスの解決ができないので、デフォルトゲートウェイ(ルータ)にデータを中継してもらわなくてはいけません。
※「ネットワーク」は「IPサブネット」、「ブロードキャストドメイン」と同じ意味で使っています。
通信相手が同じネットワーク上にいるかどうかは、次の3つから判断します。
・通信相手のIPアドレス
・自分のIPアドレス
・自分のサブネットマスク
自分のサブネットマスクから通信相手のネットワークアドレス、自分のネットワークアドレスを抽出して、同じネットワーク上かどうかを見るわけですね。
とすると、設定されているサブネットマスクが間違っていると、相手が同じネットワーク上にいるにもかかわらず、違うネットワークにいると思ってしまったりすることがあるわけです。その逆で、違うネットワークにいるはずなのに、同じネットワークにいると思ってしまうこともあります。そうなると、当然、通信を行うことができなくなります。
以上のことを頭に入れて、問題を考えてみましょう。
論理トポロジをみると、サーバS1と管理端末TPCは同じVLAN、つまり同じネットワーク上にいるはずです。ですから、TPCからサーバS1への通信は、直接ARPによるMACアドレスの解決を行うことになります。でも、それができなかった・・・
これはサブネットマスクの設定が間違っていることが考えられます。サブネットマスク長を正しいものよりも長く設定してしまうと、本来同じネットワークにいる通信相手を違うネットワークにいると思ってしまい、デフォルトゲートウェイに対してデータを送信してしまいます。サブネットマスクを本来の正しい値に設定すれば、TPCからS1への通信はできるようになります。このことから、【c】には「サブネットマスク」が当てはまります。
また、ここでいう「ネットワーク」は正確には「ブロードキャストドメイン」です。したがって、【e】には「ブロードキャスト」が当てはまります。
TPCからサーバS2への通信は、論理トポロジをみると、異なるネットワークへの通信になります。そのため、TPCからいったんデフォルトゲートウェイにデータを送信します。このとき、もちろんデフォルトゲートウェイの設定が間違っていると、通信することができません。S2へ通信することができなかったのは、デフォルトゲートウェイの設定ミスであることが考えられます。ですから、【d】は「デフォルトゲートウェイ」が当てはまります。
残りは基本的なARPの仕組みがわかっていれば簡単でしょう。
ARPの仕組みについてはこちら↓
http://www.n-study.com/network/arp.htm
TPCがサーバS1に通信するためには、ARPによってサーバS1のC1インタフェースのMACアドレスをもとめて、イーサネットフレームを作成します。ですから、空欄【f】には「C1インタフェース」、【g】には「MACアドレス」が当てはまります。
(2)
DNSの問い合わせについての問題です。これは、問題文の中の次の記述を見逃さないようにしてください。
T氏:はい。さらに、IPパケットのヘッダ部だけでなく、FTPやDNSなどのプロトコルでは、IPパケットのデータ部に含まれるIPアドレスに対しても同様な変換が行われます。
DNSのデータの中もNATによるアドレス変換が行われることがポイントになります。
では、まずTPCのDNSサーバの設定がS2だったときの様子を見てみましょう。S2はプライベートIPアドレスを回答するDNSサーバですから、次のような設定になっています。
ホスト名 | IPアドレス |
S1 | 10.10.30.10 |
S2 | 10.10.40.10 |
S3 | 10.10.60.10 |
TPCからS2へはルータがルーティングしますが、このときにはアドレス変換は行われません。アドレス変換が行われるのは、内部のネットワークからインターネットへルーティングされるとき、あるいはその逆のときだけです。
そして、今度はISPのDNSサーバに変更した場合です。ISPのDNSサーバは、各サーバのグローバルIPアドレスを回答するので、サーバS1、S2、S3のそれぞれのグローバルIPアドレスをg1、g2、g3とすると、次のような設定になっています。
ホスト名 | IPアドレス |
S1 | g1 |
S2 | g2 |
S3 | g3 |
そして、ルータでのNATの設定は1対1の静的な変換なので、次のような対応です。
プライベート | グローバル |
10.10.30.10 | g1 |
10.10.40.10 | g2 |
10.10.60.10 | g3 |
TPCからISPのDNSサーバへS3の名前解決を行ったときは、次の図のようになります。
TPCからISPのDNSサーバにホスト名S3の名前解決の問い合わせをします。その応答としては、S3のグローバルIPアドレスであるg3が返されてきます。その応答がルータでルーティングされたときにNATによる変換が行われて、g3というグローバルIPアドレスが10.10.60.10というプライベートIPアドレスに変換されます。
最新過去問の解答と詳細解説はGene製作のテクニカルエンジニア(ネットワーク)
平成15,16,17年度分午後問題完全解説集!
詳細はこちら→http://www.n-study.com/library/2006/05/post.html