平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ 問1 ネットワークの再構築 設問2
平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ問題
目次
解答
(1) 135
(2) 本社ルータに通信が集中し遅延が増える。
インターネットを2回経由する。
解説
(1)
拠点間においてIPSecで通信をするとき、
- ISAKMP SA*1
- IPSec SA*2
の合計3つのSAが必要です。
本社を含めて全国で10拠点存在しています。10拠点をそれぞれポイントツーポイントで接続する場合のSAの総数を考えます。
10拠点から任意の2拠点を選ぶ組み合わせは、10C2 = {10(10-1)}/2=45です。それぞれ3つずつSAが必要なので、SAの総数は45*3=135です。
(2)
本社と営業所のルータ間だけでSAを確立した場合、営業所間の通信経路を考えます。
たとえば、上の図のように営業所1から営業所2にパケットを送信するとき、
営業所1→本社→営業所2
という通信経路になります。
営業所1でパケットを暗号化してSA1を通じてインターネット上を転送して本社まで届きます。本社では、届いたパケットを復号してルーティングを行い、SA2を通じてパケットを転送することになります。SA2を通じてパケットを転送するためには、暗号化を行います。営業所2は受け取ったパケットを復号します。
このように営業所間で通信を行うためには、インターネットを2回経由する通信経路になります。また、本社のルータで受け取ったパケットをいったん復号してから、再び暗号化するという処理を行います。パケットが集中することに加えて、暗号化/複合の処理も必要なので本社ルータでの処理遅延が増えることが考えられます。
参考URL
特になし
