平成17年度テクニカルエンジニア(ネットワーク)午後Ⅰ 問Ⅱ設問1解答と解説

Table of Contents

解答

  1. スパニングツリー
  2. BPDU
  3. 冗長化
  4. 認証 または RADIUS
  5. EAP

解説

スイッチの冗長化、無線LANの認証に関する語句の穴埋め問題です。語句を選択するのではなく、正しいものを書かなくてはいけないので、きちんとした知識が必要です。

【a】
無線LANのAPを追加したときに発生したネットワークのレスポンス低下の原因を考える問題です。ネットワーク構成図を見るとSW(スイッチングハブ)が冗長化されています。レイヤ3スイッチやルータなどが見当たらないので、このネットワーク構成は1サブネットになっていると思われます。

4台のSWが設置され、リンクダウンやデバイスのダウンに備えて冗長構成になっています。SWを冗長構成にする場合に必ず必要なプロトコルがスパニングツリープロトコルです。スパニングツリープロトコルによって、冗長構成のスイッチネットワークでフレームがループすることを防止し、障害時にはフレームの転送経路を切り替えることができます。

問題のネットワーク構成図では、1台の無線APから2台のSWに接続されていて、無線APからSWへの経路も冗長化されています。また、問題文に

今回追加した無線APもSWの機能を持っており

とあり、SWだけでなく無線APも含めてスパニングツリープロトコルによる冗長化を考えているネットワーク構成です。

スパニングツリーでは、障害発生時だけでなく、新しい機器の追加にも伴って再計算が発生します。スパニングツリープロトコルの計算を行っている際は、通常のデータフレームを転送することができません。スパニングツリープロトコルの計算にかかる時間は、最大で50秒です。その間、データフレームを転送することができないので、アプリケーションのセッションが切断されたり、再送が発生したりして一時的にレスポンスが低下したことが考えられます。

以上より、空欄の【a】に当てはまるのは「スパニングツリー」です。

【b】
スパニングツリープロトコルで、ループを検出したり、ループの防止を行ったりするにはBPDU(Bridge Protocol Data Unit)という制御情報をスイッチ間でやり取りします。つまり、空欄【b】には「BPDU」が入ります。

【c】
スパニングツリープロトコルの目的は、スイッチネットワークの冗長化または二重化による耐障害性の向上です。空欄【c】には「冗長化」あるいは「二重化」が当てはまります。

【d】
IEEE802.1xとは、スイッチや無線LANのAPに接続するユーザを認証して、セキュリティを向上させる技術です。無線LANでの認証に利用するケースが目立っていますが、本来IEEE802.1xは無線LANに限らず有線LANでも利用できる認証の枠組みです。

ユーザ認証を行うために、認証サーバを導入しなければいけません。IEEE802.1xで導入する認証サーバはRADIUS(Remote Authentication Dial-In User Service)サーバです。ですから、空欄【d】には「認証」もしくは「RADIUS」が当てはまります。

【e】
IEEE802.1xの認証には、

  • サプリカント
  • オーセンティケータ
  • 認証サーバ(RADIUS)サーバ

の3つの要素が関連します。
サプリカントとは、IEEE802.1xの認証を行うためのクライアントソフトウェアです。現在のWindowsやMac OSなどのOSでは、サプリカントの機能が備わっています。オーセンティケータは、IEEE802.1xに対応した無線LAN APやスイッチを指します。サプリカントからの認証要求を認証サーバへ中継する役割を持っています。そして、認証サーバによって実際にユーザ認証を行います。認証サーバはRADIUSサーバです。

こうした3つの要素の間で使われるプロトコルがEAP(Extensible Authentication Protocol)
です。EAPはもともとPPPから派生しています。さらに、EAPには次のようなさまざまな方式があります。

  • EAP-TLS
  • PEAP
  • LEAP

空欄【e】はクライアントと無線APとの間のやり取りなので、「EAP」が当てはまります。いろんな方式がありますが、具体的にどの方式であるかは問題文から判断がつかないので空欄には「EAP」でいいでしょう。

以下の図は、IEEE802.1xの3つの要素の関連を示したものです。

TENW-H17-PM1-10.jpg

【参考URL】

written by Gene


解説はいかがでしたか?Geneが作った最新版H17-H19年度テクニカルエンジニア(NW)午後問題解説のご購入は、こちらをクリック!

Follow me!