平成17年度テクニカルエンジニア(ネットワーク)午後Ⅰ問2

問2 ネットワークの構築に関する次の記述を読んで、設問1 ~ 4に答えよ。

医療用電子機器の製造販売業を営むF社の営業部門には、50名の営業担当者がおり、社内LANに接続されたパソコン (以下、PCという) を利用して業務を行っている。

F社では、今年度の経営方針に従って、営業担当者1人に1台ずつ、容 易に持ち運びができるモバイル端末を貸与して、営業活動を強化する計画を立てた。モバイル端末は、社外ではスタンドアロンで使用し、社内では無線LANを使って、社内のWebサーバやインターネットに接続し、使用するものとした。
新任のネットワーク管理担当者であるG君は、SI業者のシステムコンサルタントであるH氏に、新たなネットワーク構成について相談した。その結果、無線LANのアクセスポイント (以下、無 線APという) を社内LANに追加することにした。無線APを追加した社内LANのネットワーク構成を、図に示す。

〔ネットワークのレスポンス低下〕
G君が、社内LANに無線APを 1台接続したところ、PCから社内のWebサーバやインターネットヘのアクセスのレスポンスが低下した。しかし、1分ほどたつと、レスポンスの低下は解消し、社内のWebサーバやインターネットに通常どおリアクセスできるようになった。その後も無線APを 追加するたびに、一時的なレスポンスの低下が発生した。4台目の無線APを 接続したところ、1分以上経過してもレスポンスの低下が解消しなかった。4台目の無線APを調査したところ、電源制御部分に接続不良があり、頻繁に電源がオン/オフされる状態であった。故障した無線APを代替機と交換した後、しばらくして、レスポンスの低下は解消した。しかし、原因調査と対処に時間が掛かってしまい、営業部門からクレームが付いた。
次は、ネットワークのレスポンス低下に関する、G君とH氏 の会話である。

G君:なぜ、 レスポンスの低下が発生したのか、原因を教えてください。確かに無線APの故障はありましたが、それ以前にも無線APを社内LANに追加するたびにレスポンスの低下が発生していました。
H氏 :レスポンスの低下が発生したのは、SWが ネットワークの利用を一時的に制限し
て、【 a 】 プロトコルによる【 b 】 のやり取りを行っているからです。従来から、御社の社内LANは SWで構成され、アクセス経路が複数あり、ネットワークがループ状になっています。このネットワーク構成は、障害対策として
【 c 】 を図る上では必要ですが、そのままでは通常の通信もループしてしまいます。そこで、 【 a 】 プロトコルを使って、ネットワーク内の通信経路のループを解消させています。今回追加した無線APもSWの機能をもっており、
【 a 】 プロトコルに対応しています。したがって、無線APを追加するたびに、一 時的な短時間のレスポンスの低下が発生することがあります。
G君:なるほど。無線APを追加するときには、社内LANのネットワーク全体への影響を考慮しなければならないということですね。
H氏:そのとおりです。

すべての無線APの設置が完了し、G君は、営業部門と共同で達用テストを実施することにした。まずは、営業担当者のうち20名 にモバイル端末を貸与し、無線LANを使った運用テストを開始した。

〔IPアドレスの不足〕
モバイル端末へのIPアドレスの割当ては、既存のDHCPサーバを利用することにした。モバイル端末を貸与された20名の営業担当者のうち、平均して5名程度が在席しているので、DHCPサーバで割り当てるIPアドレスを10個追加した。しかし、運用テスト開始から3日ほどして、IPアドレスを取得できず、モ バイル端末がネットワークに接続できないことがあった。
次は、IPアドレスの不足に関する、G君とH氏の会話である。

G君: 運用テストで実際に利用しているモバイル端末は5台程度なのに、DHCPサーバで割り当てるIPア ドレスが不足したのは、なぜでしようか。確かに、すべてのモバイル端末を同時に接続するには、IPアドレスが不足しますが、運用テストには十分だと思っていました。

H氏: モバイル端末の使用状況を調査したところ、IPアドレスが不足した時点で、実際にネットワークに接続しているモバイル端末は5台だけでした。ところが、DHCPサーバでは、10台分のIPアドレスがすべて割当て中の状態であり、 ①実際には使用されていないIPアドレスが、割当て中の状態になっていました
調査した時点で、使用されていないIPアドレスを割り当てられているモバイル端末は、営業担当者が社外に持ち出しているものでした。
G君: DHCPは、今までもPCの IPアドレスを割り当てる際に使っており、特に問題はありませんでした。なぜ、今回はIPアドレスが不足するようなことになったのでしようか。
H氏: DHCPサーバにおける、IPアドレスの割当てに関する設定が、モバイル端末の使用方法に合っていなかったのです。本格的な運用を考えると、IPアドレスの追加は望ましくありませんので、DHCPサーバの設定を一部変更してください。そうすれば、IPアドレスの不足は解消するはずです。
G君: それでは、早速やってみます。

〔無線LANの セキュリティ〕
モバイル端末には、無線LANのセキュリティ対策としてWEPを採用した。運用テストでは、定期的にWEPキーの変更を行い、変更のたびに営業担当者が、モバイル端末の設定を変更するように指導した。しかし、複雑なキーでは営業担当者の設定ミスが起こりやすく、頻繁にWEPキーの変更を行うと、営業担当者の作業負担が大きくなるという意見が寄せられた。

次は、無線LANのセキュリティに関する、G君 とH氏 の会話である。
G君:WEPキーの運用について、何か良い方法はないでしょぅか。
H氏:そうですね、IEEE 802.1lxの仕組みを導入してみてはどうでしょぅか。これは、モバイル端末のような無線 LANの クライアン トと無線 APに 加えて、【 d 】
サーバを導入して、アクセス制御を行なうものです。クライアントと無線 APとの間では、ダイヤルアップ接続で利用されている PPPを 拡張した【 e 】 というプロトコルが使われます。②IEEE 802.1xの仕組みを導入しても、WEPは引き続き利用する必要がありますが、WEPキーの運用にかかわる営業担当者の作業負担を軽減することができます。
G君: それは良い考えですね。早速、IEEE 802.1xの仕組みを導入したネットワーク設計に取り掛かります。

G君はネットワーク設計を手直しして、IEEE 802.lxの仕組みを導入し、運用テストを再開した。その後、運用テストは問題なく終了し、F社 のネットワーク構成も整い、モバイル端末を使った営業活動が開始された。

設問 1 本文中の 【 a 】 ~ 【 e 】 に入れる適切な宇句を答えよ。
設問2 〔ネットワークのレスポンス低下〕について、(1)、(2)に答えよ。
(1)無線APの故障によって、レスポンスの低下が解消しなかった原因は何か。30宇以内で述べよ。
(2)無線APを追加するとき、社内LANのネットワーク全体への影響を考慮して、どのような対応をとるべきだったか。30字以内で具体的に述べよ。
設問3 〔IPアドレスの不足〕について、(1)、(2)に答えよ。
(1)本文中の下線①を防止するためには、モバイル端末からDHCPサーバに対して、いつ、どのような操作をする必要があるか。30字以内で述べよ。
(2)H氏が指摘したDHCPサ ーバの設定変更とは、何をどのように変更すればよいか。20宇以内で述べよ。
設問4 〔無線LANの セキュリティ〕について、(1)、(2)に答えよ。
(1)H氏が本文中の下線②のように指摘した理由は何か。30宇以内で述べよ。
(2)IEEE 802.lxの仕組みの導入によって、WEPキーの運用にかかわる営業担当者の作業負担をどのようにして軽減できるか。30宇以内で具体的に述べよ。

この問題の解答と詳細解説はGene製作のテクニカルエンジニア(ネットワーク)平成15,16,17年度分
午後問題完全解説集!

詳細はこちら→//www.n-study.com/library/2006/05/post.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA