平成16年度テクニカルエンジニア(ネットワーク)午後Ⅰ問1

問1 社内ネットワークの移行に関する次の記述を読んで、設問1~ 4に答えよ。

R社は、東京に本社があり、支社、営業所及び工場(以下、拠点という)からなる食品会社である。現在の社内ネットワークでは、本社と拠点間が専用線で接続されている。業務システムは、本社の業務サーバ(以下、GSという)とパソコン(以下、 PCという) で構成されている。GSとPC間には、IPとは異なる独自のプロトコル(以下、独自プロトコルという)が使用されている。
R社は、電子メールとファイル共用のサービスを、PCから利用するための情報システムの導入を急いでいる。情報システムで新たに導入されるサーバは、本社の情報サーバ(以下、JSという)と、拠点のローカルサーバ(以下、LSという)である。情報システムの運用に伴い、本社と拠点間には、大量のTCP/IPトラフィックが発生すると予想される。そこで、R社では、社内ネットワークを、通信事業者が提供するIP- VPNを利用した新ネットワークに移行することにした。新ネットワークで使用するルータには、イーサネットフレームヘッダのフィールドとその値を指定するフィルタを設定でき、条件に合うフレームだけをIPでトンネリングする機能がある。このトンネリング機能によって、本社と拠点間で独自プロトコルのフレーム中継が行われる。ただし、業務システムヘの影響を考慮して、 新ネットワークへの移行期間を設け、この期間の通信は独自プロトコルのフレームを継続して専用線経由にし、IPパケットだけをIP-VPN経由にすることにした。図に、R社の移行期間のネットワーク構成を示す。

新ネットワークヘの移行を担当することになったU君は、上司のT氏に移行内容の説明を行い、確認を受けているところである。
次は、そのときのU君とT氏のやり取りである。

〔IPアドレスの割当て〕
U君:新ネットワークでは、 IPアドレスの割当てが必要です。社内で使用するネットワークアドレスは、RFC1918で規定されている【 ア 】アドレスの一つであるクラスAアドレスの10.0.0.0/8を使用します。社内で使用するサブネットマスク長は、24ビットにします。本社と拠点のネットワークアドレスの割当てを、表1
に示します。これに基づいて、通信事業者に、社内で使用するネットワークアドレスとサブネットマスクの申請を行います。

T氏:それではだめだ。ネットワークアドレスについては、先頭から2バイト目を本社や拠点の各場所に対応させて割当てを行い、サブネットマスクについては、 255.255.【 a 】.0を通信事業者に申請しなさい。本社や拠点でのネットワークの拡張を考慮すれば、 この方が君の案よりも良いと思わないか。
U君:考えつきませんでした。そのように変更します。次に、PCの増設や変更を行ってもIPアドレスが自動的に割り当てられるように、DHCPを使用します。また、 IPアドレスの管理を本社で行うために、本社にDHCPサーバを設置します。
T氏:拠点のLSで、DHCPリレーエージェントを動作させるのだね。

U君:はい、そのとおりです。説明を忘れていました。

〔移行期間における検討〕
U君:移行期間は、IPパケットが専用線を経由して中継されないように、ブリッジのLANポートにフィルタを設定します。
T氏:具体的にはどうするのだ。
U君:GSとPC間で通信されるフレームは、GSとPCが1対1で通信する【 イ 】キャストフレームと、GSからすべてのPCに通知される【 ウ 】キャストフレームです。本社と拠点のブリッジがこれらのフレームだけを中継するように、 LANポートにフィルタを設定します。表2に、ブリッジのフィルタの内容を示します。

U君:ほかの案として、送信元MACアドレスに続く2バイト長の【 エ 】フィールドの値によって、独自プロトコルを指定することも考えられますが、 今回はアドレスを条件とするフィルタを使います。

T氏:分かった。次に、ルータが独自プロトコルのフレームを、 トンネリングすべきフレームとして識別するために設定するフィルタは、どうなるのだ。

U君:トンネリングのためのフィルタは、ルータのLANポートがフレームを受信したときに動作します。識別させるフィールドを送信元MACアドレスとあて先MACアドレスにすれば、ブリッジのフィルタと同じになるので、そのようにするつもりです。これは業務システムの通信の切替えを行うときに設定します。

T氏:分かった。それで問題ないだろう。

以上の検討に基づいて、新ネットワークヘの移行が開始され、社内ネットワークの構成は、図で示す移行期間のネットワーク構成になった。

〔業務システムの通信の切替え〕
その後、業務システムの通信をIP-VPN経由に切り替えることになった。接続確認のための通信試験は、工場の休業日に本社と工場間で実施した。U君は、初めに、本社と工場のルータが、独自プロトコルに対してトンネリングを行うように設定した。
次に、工場のPCから業務システムの利用を試みたが、通信に異常が発生し、業務システムは利用できなかった。このとき、①GSは、PCからの要求の二重受付を示すメッセージを表示していた。U君は、T氏に状況を報告したところ、切替作業の中で、②工場のブリッジにおける作業の一つが行われていないことを指摘された。早速、U君はその指摘に従って対処し、再度、業務システムの利用を試みたところ、通信の異常は発生せず、業務システムによる処理も正常に行えることを確認できた。そこで、U君はT氏の了解を得て、支社と営業所においても、業務システムの通信をIP-VPN 経由に切り替える作業を実施した。その結果、業務システムの通信がすべてIP-VPN経由になったので、専用線を解約した。


設問1 本文中の【 ア 】~【 エ 】に入れる適切な字句を答えよ。

設問2 〔IPアドレスの割当て〕に関する次の問いに答えよ。
(1)本文中の【 a 】に入れる適切な数値を答えよ。
(2)DHCPリレーエージェントに通信を中継させなければならない理由を、DHCPで使用されるパケットに着目して、25字以内で述べよ。
(3)U君の案と比較して、T氏の助言による案がどのような点でネットワークの拡張性に優れているのかを、25字以内で述べよ。

設問3 表2中の【 b 】、【 c 】に入れる適切な字句を答えよ。

設問4 〔業務システムの通信の切替え〕に関する次の問いに答えよ。
(1)本文中の下線①について、どのような現象が起きているのかを、フレームと経路の二つの字句を用いて、25字以内で述べよ。
(2)本文中の下線②について、作業の内容とその目的を、40字以内で述べよ。

この問題の解答と詳細解説はGene製作のテクニカルエンジニア(ネットワーク)平成15,16,17年度分
午後問題完全解説集!

詳細はこちら→http://www.n-study.com/library/2006/05/post.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA