平成16年度テクニカルエンジニア(ネットワーク)午後Ⅰ 問1設問3解答と解説
目次
解答
【b】 GS または 業務サーバ
【c】 任意
解説
ルータやファイアウォールなどで、事前に登録されたポリシーに合致するパケットだけを通過させることを「フィルタリング」といいます。フィルタリングはファイアウォールの最も基本的な機能であり、例えばWebサーバに対する通信は、httpパケットのみを中継し、その他のパケットはすべて遮断する、というような制御を実施することができます。フィルタリングはIPヘッダのプロトコルフィールドや送信元アドレス、送信先アドレス、ポート番号等を参照してパケットを中継するかどうかが決定されます。セキュリティ強化のためにファイアウォール等で使用されることが一般的ですが、ルータでもほとんどのものは、基本的なフィルタリングの機能を備えています。
R社のネットワークではセキュリティ対策が目的ではなく、移行期間における独自プロトコルの通信経路を制御するためにフィルタリングが使用されています。
フィルタリングを考える際は、通信の向きを意識すると分かりやすくなります。この問題では、本社から拠点への向きと、拠点から本社への向きを分けて考えるとよいでしょう。また条件に合致したフレームのみを専用線に転送するためには、フィルタリングをかけるポイントは以下のようになります。
本社から拠点向きの通信は本社のブリッジでフィルタリングされ、拠点から本社向きの通信は拠点のブリッジでフィルタリングされることが分かると思います。問題で問われているのは、本社のブリッジのフィルタの設定です。ということは、本社から拠点向きの通信についてのみ考えればよいということです。ここで本社から拠点向きの通信に関する記述を確認してみましょう。
GSとPC間で通信されるフレームは、GSとPCが1対1で通信する【イ】(ユニ)キャストフレームと、GSからすべてのPCに通知される【ウ】(ブロード)キャストフレームです。本社と拠点のブリッジがこれらのフレームだけを中継するように、LANポートにフィルタを設定します。
以上より、本社から拠点向きの通信は以下の2つが考えられます。
GSからPC宛のユニキャスト
GSからすべてのPC宛のブロードキャスト
本社のブリッジは、この2つの通信を許可し、それ以外を遮断すればいいわけです。このポリシーを満たすためには、送信元がGSのMACアドレス、宛先が任意のMACアドレスとなるフレームを中継し、その他は遮断すればよいでしょう。よって【b】には「GS」が、【c】には「任意」が当てはまります。
テクニカルエンジニア(ネットワーク)の試験対策にはGene作成の完全解説集で!平成17-19年度版好評発売中!!ご購入はこちらから