2010年7月6日 / 最終更新日 : 2010年7月6日 Gene ネットワークスペシャリスト

平成21年 ネットワークスペシャリスト 午後Ⅰ 問1 ネットワークの障害 設問2

平成21年 ネットワークスペシャリスト 午後Ⅰ問題

有料版メールマガジン「ネットワークのおべんきょしませんか? PREMIUM」にて、平成21年 ネットワークスペシャリストの午後解説をすべて配布しています。

解答

(1) [a] 11
[b] 2
(2) 広域イーサ網に接続しているポート
(3) 通信をESS IDごとにVLANと対応づける機能

解説

(1)
[a]
IEEE802.11bの最大伝送速度は11Mbpsです。

[b]
IEEE802.3af PoEでは、UTPケーブルの2対を利用して電源を供給します。

(2)
レイヤ2スイッチは、受信したイーサネットフレームの送信元MACアドレスからMACアドレステーブルを作成します。MACアドレステーブルに登録されるMACアドレスは、レイヤ2スイッチに直接接続されているホストのMACアドレスだけに限定されません。直接接続されておらず、他のレイヤ2スイッチ経由で接続されているホストのMACアドレスも登録されます。

H21NSP_02.png
図 2 レイヤ2スイッチでのMACアドレスの学習

また、レイヤ2スイッチでVLANを定義しているときは、MACアドレステーブルにはMACアドレスとポート、VLANの対応が登録されます。

問題文 図1のL2SW1のMACアドレステーブル上で配送所のHTのMACアドレスの情報を考えます。L2SW1は広域イーサ網を経由して配送所と接続されています。そのため、L2SW1のMACアドレステーブル上の、配送所のHTのMACアドレスのエントリは広域イーサ網に接続しているポートと対応づけられます。

L2SW1の広域イーサ網に接続しているポートをポート1としたときのMACアドレステーブルに概要は、次の図のようになります。

H21NSP_03.png
図 3 L2SW1 MACアドレステーブルの概要


(3)
この問題のZ社のネットワークはレイヤ2スイッチをベースに構築されています。レイヤ2スイッチのネットワークは同一サブネットに所属することになりますが、VLANによってサブネットの分割を行っています。問題文の表からZ社のネットワークは、VLAN1、VLAN10、VLAN20、VLAN30の4つのサブネットに分割して構築していることがわかります。

無線LANクライアントは、基本的に無線LANアクセスポイントと同一サブネットに所属することになります。ところが、VLANの構成をみると無線LANクライアントであるHTはVLAN20に所属し、無線LANアクセスポイント(AP-MP)はVLAN1に所属しています。このように無線LANクライアントと有線LANのVLANを対応づけるためには、アクセスポイントに追加の機能が必要です。それがESS IDとVLANの対応づけです。

ESS IDとは無線LANの論理的なグループです。ESS IDごとに認証方式や暗号化などセキュリティの設定を定義することができます。このESS IDは有線LANのVLANと直接は関係ありませんが、無線LANアクセスポイントでESS IDとVLANの対応付けを行うことで無線LANクライアントのアクセス制御をより柔軟に行うことができます。

無線LANのESS IDと有線LANのVLANの対応を行うためには、アクセスポイントとレイヤ2スイッチはトランク(タグVLAN)で接続しなければいけません。アクセスポイントにESS IDとVLANの対応を設定し、有線LANへ転送するときに対応するVLANのタグを付けます。

H21NSP_04.png
図 4 ESS IDとVLANの対応付け

直接問題には関係ありませんが、VLANの構成をもう少し明確にしておきましょう。各L2SWのポートとVLANの対応が明確ではないのですが、それぞれのVLANごとのネットワーク構成を考えると、次の図のようになります。

H21NSP_05.png
図 5 VLAN1のネットワーク構成

VLAN1は各L2SWとAPそして、管理用のMPCが所属するVLANです。つまり、ネットワーク管理用のVLANであると言えます。VLAN1のMPCからTelnet/SSH/SNMPなどで各種ネットワーク機器を監視できるようにしているのでしょう。

 

H21NSP_06.png
図 6 VLAN10のネットワーク構成

VLAN10は、拠点内のPCから利用する販売管理システム用のVLANです。各社員のPCと販売管理サーバ(HK-SV)との通信によって、商品情報や在庫情報の管理を行っているものと思われます。

H21NSP_07.png
図 7 VLAN20のネットワーク構成

※ APはHTから送信されるフレーム、HTへ送信されるフレームをブリッジするだけです。

VLAN20は、商品管理サーバ(SK-SV)と可搬型端末(HT)が所属しているVLANです。配送所のHTで出荷処理などを行った結果をSK-SV経由でDB-SVに更新するようなシステムだと思われます。

H21NSP_08.png
図 8 VLAN30のネットワーク構成

VLAN30はIP電話(IPT)とIP-PBXが所属しているVLANです。IP電話による音声通話のデータはVLAN30で転送されることになります。

このようにZ社では通信の用途によって、4つのVLANに分割してネットワークを構成していることがわかります。また、問題のネットワーク構成にはルータやレイヤ3スイッチなどのルーティングを行うための機器が存在しません。そのため、VLAN間の通信はできません。

参考URL

 

カテゴリー
ネットワークスペシャリスト