練習問題(データ送信時の動作、ARP)

ARP

まずは、ARPという言葉が意味するものについての問題です。言葉の意味だけなので、難しくないですよね?

TCP/IP の ARP に関する記述として,正しいものはどれか
(ネットワークスペシャリスト午前平成10年問5)

ア.IP アドレスをサーバから得るためのプロトコルである。

イ.ゲートウェイ間のホップ数によって経路を制御するプロトコルである。

ウ.タイムスタンプに基づいたネットワーク遅延情報によって,経路を制御するプロトコルである。

エ.動的に IP アドレスから MAC アドレスを得るプロトコルである。

[正解]エ
[解説]
ARPはイーサネットのフレームを作るときに、あて先のMACアドレスを知りたい!というときに使われます。IPアドレスからMACアドレスを求めることになります。

他の選択肢
ア.これはDHCP(Dynamic Host Configuration Protocol)の説明です。IPアドレスをユーザに手動で設定してもらうのではなく、サーバが自動的に配布します。
イ.RIP(Routing Information Protocol)です。これはルータ同士が自分が知っているネットワークの情報を交換するときに使われます。詳しくは今後のメルマガで説明していく予定です。
ウ.これもRIPと同じく、ルータ同士の情報交換に使われるプロトコルです。


直接、間接ルーティング

次は午後の問題なので、ちょっと長いけどがんばってください。直接ルーティング(ルータを介さない)ときと、間接ルーティング(ルータを介す)ときの違いについてです。

平成11年ネットワークスペシャリスト午後1問4

ネットワークシステムの運用に関する次の記述を読んで、設問1〜3に答えよ。

R社では社内ネットワークを構築し、業務系と情報系の2システムで利用している。東京の本社ビルにコンピュータセンタ(以下、センタという)を置き、センタと全国に敷か所ある支店間を64kビット/秒の高速ディジタル回線でスター状に接続している。最近、その回線容量が不足気味になってきた。

このネットワークのプロトコルはTCP/IPで統一され、センタと支店間はルータ経由で接続されている。センタと各支店の接続構成はほぼ同じであり、例として大阪支店との接続構成を図1に示す。主な機器のIPアドレスとMACアドレスを併せて図1に示す。

図1 R社のネットワーク構成(センタと大阪支店間)


センタには、業務系ホスト(ホスト)と情報系サーバ、ネットワーク管理システム用のサーバ(以下、管理サーバという)を設置している。情報系サーバは、イントラネットにおけるWWW及び電子メールのサーバである。
支店には支店サーバを設置し、社員は各員に割り当てられたクライアントで支店サーバ、センタにある情報系サーバとホストにアクセスする。省電力化のため、使用していないクライアントの電源は切っている。支店サーバとクライアント、ルータの接続には、10BASE-TのLANを利用し、16ポートのハブをカスケード接続している。大阪支店のクライアント数は、約50台である。


このネットワークの管理はシステム部が行っており、ネットワークの構成変更やクライアントの増設に伴う通信機器やケーブルの手配も行う。ただし、ネットワークの構成変更を伴わないクライアントの増設だけは、各部門で独自に行っても構わないことになっている。
管理サーバで稼働させているネットワーク管理システムでは、構成管理、障害管理のほか、性能管理を行う。構成管理機能は、ネットワークの論理的構成及び物理的構成を把握するために利用するものである。R社では、【 a 】機能を使用していないので、ネットワークに機器の追加や撤去、移設が生じる場合には、ネットワーク構成情報の変更を明示的に行っている。しかし、クライアントはこの対象外である。
障害管理機能は、ネットワークの機器障害の検知を行ったり、機器からの障害情報を受けたりすることで、障害切分けに利用するものである。機器又は経路の障害調査に用いるpingコマンドには【 b 】というプロトコルが使用される。
R社では、障害検知の対象機器については、SNMPに対応するものを導入している。さらに、遠隔地にある機器の稼働状況を把握するため、支店ごとに【 c 】エージェントを置くことによって、センタ側で支店LANのパケットを収集することが可能である。
性能管理機能は、ネットワークを良好な状態で利用するために、トラフイック量や応答時間などを把握し、評価・分析に利用するものである。性能管理の一つとして、利用率やトラフイック量などが【 d 】を超えると、【 c 】からマネージャにTrapメッセージを送るという方法がある。
ある日、大阪支店のS氏からシステム部に連絡が入った。クライアントを増設するため、LANにハブを追加したが、うまくいかないとのことだった。
本来、システム部に無断で行った構成変更には対応しないことにしている。しかし今回は、教育の一環として新人のT君に対応させることにした。次はT君とS氏のやり取りである。

T君: クライアントが使用できないということですが、どういった状況なのでしょうか。もう少し詳しく説明していただけますか。
S氏: 今回3台のクライアントを増設したかったのだが、ハブのポートがすべて使用されていたので、ハブを追加してクライアントに接続することにしたんだ。ところが、新しいハブに接続したクライアントからは、どのサーバも利用できない。
T君: クライアントの設定は正しいのでしょうか。
S氏: 今まで使っていたクライアントを新しいハブに接続しても同じ結果になる。だから、クライアントの設定の問題ではないと思うのだが。
T君: そうですね。その新しいハブはどうしたのですか。
S氏: 勝手に使って申し訳ないのだが、故障時の予備を使わせてもらったよ。
T君: 困りますね。でも、今は問題を先に解決しましょう。そのハブをどこに接続されたのでしょうか。それから、接続に使用したケーブルをどこから入手したか教えてください。
S氏: HUB110に接続していたクライアントを1台外して、そこに新しいハブを接続した。新しいハブの接続には、クライアント用に用意してあった1メートルのケーブルを使ったよ。何が悪かったのかな。
T君: そうですか。問題となる点が二つありますね。一つは、構成上の問題です。正しい接続構成図を送りますので、このとおりにしてください。もう一つは、ケーブルの問題です。クライアント接続用のケーブルと見た目が同じなので間違いやすいのですが、ハブ同士を接続するケーブルは別のものです。正しい接続構成にすると長さも足りませんので、こちらでケーブルを手配します。

T君の対応で、クライアントは使用できるようになった。しかし、新設した中の1台だけがまだ少しおかしいという。その1台は、支店サーバへのアクセスはできるが、ホストと情報系サーバへのアクセスができないとのことであった。T君は、管理サーバでデータを収集し、パケットの分析を行うことにした。そこで、正常に使用できるクライアント1と使用できないクライアント2で、情報系サーバ、支店サーバをあて先としたpingコマンドを投入するようS氏に依頼し、その時のパケットを収集した。
分析の結果、クライアント1でpingコマンドを投入した場合には、どちらのサーバあてにも正常にARPパケットが出ていた。一方、クライアント2では情報系サーバをあて先としたpingコマンドを投入しても、ARPパケットを捕捉することができなかった。クライアント1が送受信したパケットの内容を表に示す。
結局、クライアント2の設定でデフォルトゲートウェイが漏れていることが原因と判明し、設定変更を行い、正常に通信ができるようになって、問題は解決した。

表 クライアント1で送受信したARPパケット


設問3

パケット分析に関する次の問いに答えよ。

(2)情報系サーバ、支店サーバのアドレス解決を目的としたARPパケットについ
て、記入済の表記に従って表の空欄を埋めよ。

結局のところ、このネットワーク図の大阪支店にいるあるコンピュータから、同じネットワークにいるサーバへの通信と、違うネットワークにいるサーバへの通信ということになります。

同じネットワーク
サーバ:支店サーバ 172.17.0.1 40-00-00-22-22-22
ルータ: 172.17.0.254 40-00-00-AA-AA-AA

違うネットワーク
サーバ:情報系サーバ 172.16.0.1 40-00-00-11-11-11


まず、Pingを実行したコンピュータのIPアドレスなどは問題文にかかれていません。これは、表から読み取ることができます。
支店サーバへのPingのARP応答の欄から、このコンピュータのIPアドレス、MACアドレスがわかります。応答ということは、支店サーバからPingを実行したコンピュータへの返事なので、あて先を見ればいいですね。
そうすると、Pingを実行したコンピュータは

IPアドレス :172.17.0.101
MACアドレス:40-00-00-99-99-99

とわかります。

さて、最初に支店サーバへのPingのARPの要求から埋めていきましょう。まずこの支店サーバとクライアントは同じ大阪支店ですので、同じネットワークに対する通信になるわけです。ですから、ARPによって何が知りたいか?というと、支店サーバのMACアドレスを知りたいわけですね。というわけで、ARP要求のあて先IPアドレスは支店サーバのIPアドレス、すなわち、172.17.0.1 になります。もちろん、送信元IPアドレスはクライアントのIPアドレスですので172.17.0.101になります。
そして、あて先のMACアドレスはARP要求はブロードキャストなので、48ビットオール1で、FF-FF-FF-FF-FF-FF になります。送信元のMACアドレスは、クライアントのMACアドレスですので、40-00-00-99-99-99 です。


続いて、情報系サーバへのPingのARP要求を埋めていきます。クライアントからのARPの要求なので、先ほどと同じです。
あて先MACアドレス:FF-FF-FF-FF-FF-FF
送信元MACアドレス:40-00-00-99-99-99

IPアドレスについては、ちょっと考えなくてはいけません。情報系サーバは大阪支店のクライアントからすると、異なるネットワークに存在しているわけです。そして、異なるネットワークに存在する場合はルータにデータの中継をお願いしなければなりません。ですから、まずクライアントは大阪支店のルータにデータを送ります。このARP要求は、「大阪支店のルータのMACアドレスを知るため」という目的なんですね。よって、IPアドレスについては次のようにな
ります。
あて先IPアドレス:172.17.0.254
送信元IPアドレス:172.17.0.101


最後の情報系サーバへのPingでのARP応答の欄です。これは、大阪支店のルータからクライアントへのARP応答です。よって、空欄は次のようになります。
あて先MACアドレス:40-00-00-99-99-99
送信元MACアドレス:40-00-00-AA-AA-AA
あて先IPアドレス :172.17.0.101
送信元IPアドレス :172.17.0.254


以上から、表の空欄を埋めると次のようになります。


ちょっと難しいですけど、通信相手が自分と同じネットワークにいるかどうか?ということを明確にしておいて、ゆっくり考えると大丈夫だと思います。






(C) Copyright 2000 Gene All Right Reserved