応用情報技術者過去問題平成22年春期午後問5(ネットワーク)

応用情報技術者過去問題平成22年春期午後問5

問5　ネットワーク

無線LANの設定に関する次の記述を読んで，設問1～4に答えよ。

　P社では，営業部門の執務スペースを，空いている席を自由に使用することができるフリーアドレスに変更することを計画している。営業部門は1フロアに約40名が在籍しており，フロアの大きさは，30m×15mである。フロア内には，図1のように四つのブロックに分けて机を設置している。全社員にノートPCが配布され，社員は帰宅時にノートPCをキャビネットに保管する。このような環境で，ノートPCから通信を容易に利用できるようにするため，P社では，現在の有線LANの通信環境に加えて，無線LANを導入する計画を策定した。

〔無線LAN導入計画の概要〕
　無線LANの導入計画は，次のとおりである。

社員によるアクセスポイントの増設を禁止する。
社員に配布した所定のノートPC以外は，フロア内への持込み及び，無線LANへの接続を禁止する。
無線LANの国際標準規格であるIEEE 802.11に準拠した製品を使用することにし，通信規格にはIEEE 802.11gを選定する。

　IEEE 802.11gでは，媒体アクセス制御方式としてa方式を採用している。この制御方式では，主に次の二つの方法で衝突の発生を回避している。

クライアント側は，ほかのクライアントからの電波が発信されていないことを確認してから送信する。
アクセスポイントは，クライアントからのフレームを正常に受け取り次第bを返信して，クライアントとの通信を開始する。

〔無線LANの設置方法〕
　この計画に基づいて，無線LANの設置方法を次のように設計した。

現行の有線LANをバックボーンLANとして利用し，アクセスポイントは有線LANに接続する。
アクセスポイントは，各ブロックに1台ずつ設置する。
①社員に配布するノートPCを均等に四つのグループに分け，グループごとに異なるESSIDを設定する。
現行の有線LANでは，LANに接続する機器のIPアドレスをDHCPサーバによって自動配布している。無線LANへの変更に当たって，アクセスポイントなどの有線LANに接続する機器及びノートPCのIPアドレスについては，②MACアドレスとIPアドレスの対応情報を手動でDHCPサーバに設定し，その情報に基づいてIPアドレスを決定する方式を採る。

〔アクセスポイントの設定〕

各アクセスポイントは，それぞれ別のチャネルを使用する。
③各アクセスポイントには，各グループのノートPCに設定した4種類のESSIDのいずれかを重複しないように設定する。
アクセスポイントへの不正侵入を防止するため，ESSIDを隠蔽するc機能と，ESSIDが一致した場合だけ通信を許可するd機能を設定する。

〔冗長性の確保計画〕
　プリンターを有線LANに接続することを考慮して，L2スイッチ2台とL3スイッチ1台を設置し，図2のようなネットワーク構成とする。

　有線LANのネットワーク障害に備えて，アクセスポイント同士の無線通信を可能にするアクセスポイント間接続機能の採用と，各スイッチとアクセスポイントへのスパニングツリープロトコル(以下，STPという)の適用によって，ネットワークの冗長性を確保する。STPの設定は次のとおりである。

L3スイッチをルートブリッジとする。
実線で示した経路が正常稼働時の通信経路となるよう，ルートポート(ルートブリッジ以外のスイッチから，ルートブリッジに最短経路で到達できるポート)と指定ポート(スイッチ間の経路においてルートブリッジに最も近いポート)を選定し，それに合わせてブリッジ優先度を設定する。破線で例示したように，アクセスポイント同士の通信経路が接続するポートを，ブロッキングポート(ルートポート，指定ポートのいずれにも該当しないポートで，通信がブロックされるポート)とする。
アクセスポイントA，B，C，Dの順に，ブリッジ優先度が高い。

設問1

本文中のa，bに入れる適切な字句を解答群の中から選び，記号で答えよ。

a，b に関する解答群

ACK
CSMA/CA
CSMA/CD
ENQ
OSPF
SYN

解答入力欄

a：
b：

解答例・解答の要点

a：イ
b：ア

解説

〔aについて〕
解答群の用語のうち、媒体アクセス制御方式であるのは「CSMA/CA」と「CSMA/CD」です。

CSMA/CA（搬送波感知多元接続／衝突回避）: CAは衝突回避の意味。伝送媒体上で正確な衝突検知ができない無線LANのアクセス制御方式で、IEEE802.11シリーズにおいて基本的な伝送制御方式として使われている
CSMA/CD（搬送波感知多元接続／衝突検知）: CDは衝突検知の意味。一本の同軸ケーブルに複数のコンピュータが接続されているバス型トポロジ（10Base5や10Base2）で伝送制御を行う仕組み
※現在は、ハブを用いたスター型トポロジかつ全二重通信が主流で衝突の発生がないので、CSMA/CDは無効化されていることがほとんどです

CSMA/CDが「通信同士の衝突の発生を許容し、衝突発生後に再び衝突が発生しないように制御する」のに対し、CSMA/CAは「できるだけ衝突を回避できる」ような仕組みになっていることが特徴です。

[a]は無線LANの媒体アクセス制御方式ですので「CSMA/CA」が適切です。

∴a＝イ：CSMA/CA

〔bについて〕
CSMA/CAは、「ACK制御方式」と「RTS/CTS制御方式」の2つがありますが、ざっくり言うと次の手順で衝突を避けて通信を行います（RTS/CTS制御方式では、1と2の間にRTSフレームとCTSフレームをやり取りして送信権を獲得する手順が加わります）。

クライアントは他のクライアントが通信を行っていないことを確認する
クライアントはランダムな待ち時間（バックオフ時間）の後、アクセスポイントにデータフレームを送信する
クライアントからのデータフレームを受け取ったアクセスポイントは、他のクライアントに一定時間通信しないように通知する
アクセスポイントはクライアントにACKフレームを送信する
クライアントはACKフレームを受信して、正しく届いたことを確認する

どちらの方式においても、データフレームを受け取ったアクセスポイントはクライアントにACKフレームを返信します。よって[b]には「ACK」が入ります。

∴b＝ア：ACK

※ACKフレームはデータフレームの受信応答なので、その後クライアントと通信を開始するという記述が腑に落ちませんが、解答群ではACK以外選ぶものがないので仕方がありません。
ちなみに、ENQはキューにデータを格納する命令、OSPFはルーティングプロトコル、SYNはTCPの3ウェイハンドシェイクで使うメッセージなので誤りです。

設問2

本文中の下線①と③を同時に行うことで実現しようとしている目的を，40字以内で述べよ。
本文中の下線②の方式を採用する目的を，30字以内で述べよ。

解答入力欄

解答例・解答の要点

通信が特定のアクセスポイントへ集中することを避けること (27文字)

所定外の機器をネットワークに接続させないため (22文字)

解説

無線LANは空気という伝送媒体を共有する通信であり、CSMA/CAに衝突回避のための待ち時間の仕組みが組み込まれていることから、1つのアクセスポイントにアクセスが集中すると、当然ながら各クライアント実効転送効率は低下してしまいます。

単に近くのアクセスポイントを利用するようにした場合だと、フロアの特定のブロックに人が集まったとき等に特定のアクセスポイントにアクセスが集中することになってしまいます。しかし、ノートPCを4つのグループに分け、グループごとにESSIDを設定すれば4台のアクセスポイントの通信量が常に平準化されることになります。これにより、アクセスポイントへの通信を分散させ、実効転送効率の低下を抑えることが可能となります。

∴通信が特定のアクセスポイントへ集中することを避けること
MACアドレスは機器ごとに一意に割り振られている48ビットの値です。無線LANの電波は直線距離で50m～100mほど届くので、他部門の人や第三者に許可なく利用されたり、同じ無線LAN内の端末にアクセスされてしまったりするおそれがあります。無線LANの使用を許可している機器のMACアドレスをDHCPサーバに登録しておけば、IPアドレスが付与されるのは正当な機器のみに限定されます。これにより、所定外の機器に無線LANを不正利用されることに対するセキュリティが向上します^※。

∴所定外の機器をネットワークに接続させないため

※MACアドレスは無線LANの暗号化の範囲に含まれず、簡単に窃取可能なので、現在ではMACアドレスによるフィルタリングは攻撃者の前ではあまり効果がないとされています。

設問3

本文中のc，dに入れる適切な字句を解答群の中から選び，記号で答えよ。

c，d に関する解答群

ANY接続拒否
アドホックモード
ステルス
メッセージ認証
ルーティング
ローミング

解答入力欄

c：
d：

解答例・解答の要点

c：ウ
d：ア

解説

〔cについて〕
アクセスポイントは、自身の存在を周囲に知らせるために定期的にビーコン（通知）を発信しています。このビーコンにはESSID等が含まれ、OSのアクセスポイント自動検出機能などを介してアクセスポイントの存在がわかる便利な機能なのですが、悪意のある第三者にもアクセスポイントの存在を知られてしまうというリスクもあります。アクセスポイントが検出されないように、ビーコンの発信を止める機能をESSIDの「ステルス」機能といいます。ESSIDを知っている人しかアクセスポイントにアクセスできないようになるので、一定のセキュリティ効果が望めます。

本文中の「ESSIDを隠ぺいする」という記述から「ステルス」機能であると判断できます。

∴c＝ウ：ステルス

〔dについて〕
無線LANに接続する際に、ESSIDの欄を空欄（またはANY）にしてアクセスすると無線LANの電波が届くアクセスポイントの中から適切なアクセスポイントが自動的に選択されます。この特定のESSIDを指定しない接続方法を「ANY接続」と言います。「ANY接続」はアクセスポイントの設定で無効（不許可）にすることができます。この設定を「ANY接続拒否」と言い、ESSIDを知らない第三者に無線LANを不正利用されるリスクを低減することができます。

本文中の「ESSIDが一致した場合だけ通信を許可する」という記述から「ANY接続拒否」機能であると判断できます。

∴d＝ア：ANY接続拒否

なお、解答群のその他の用語の意味は次の通りです。

アドホックモード: 無線LANのクライアント端末同士がアクセスポイントを介さずに通信するモード
アクセスポイントを介すのはインフラストラクチャモード
メッセージ認証: 受信したメッセージに改ざんがないことを確認すること
ルーティング: パケットのIPアドレスを見て適切な通信経路を選択すること
ローミング: 接続を維持したまま別の無線LANの通信範囲に移動できる機能

設問4

STPを設定することによって実現できる事柄として，適切な記述を解答群の中から二つ選び，記号で答えよ。

解答群

L3スイッチとL2スイッチ1との間の回線が切断した場合，アクセスポイントAとBを結ぶ経路に自動的に切り替わる。
L3スイッチとL2スイッチ2との間の回線が切断した場合，アクセスポイントAとB，及びCとDを結ぶ経路に自動的に切り替わる。
L3スイッチとL2スイッチ2との間の回線が切断した場合，アクセスポイントCとDを結ぶ経路に自動的に切り替わる。
STPによって，アクセスポイントを接続した2台のL2スイッチとL3スイッチとの間の通信経路を冗長化できる。
指定ポートが接続している回線が切断した場合，ブロッキングポートが接続する回線に瞬時に迂回(うかい)して，通信を復旧させる。

解答入力欄

解答例・解答の要点

解説

スパニングツリープロトコル（Spanning Tree Protocol，STP）は、スイッチ同士が連携し一部のリンクをあえて利用禁止とすることでループ構造のネットワークを論理的な木構造として構成し、ブロードキャストストームの発生を防ぐ仕組みです。IEEE802.1Dとして標準化されています。

正しい。L3スイッチとL2スイッチ1との間の回線が切断すると、L2スイッチ1以下がネットワークから分断されてしまいます。このとき、アクセスポイントAB間とCD間のいずれかを迂回路として有効にすることで、L2スイッチ1への通信が可能になります。問題文中に「アクセスポイントA，B，C，Dの順に，ブリッジ優先度が高い」とあるので、有効になるのはAB間の経路です。
AB間とCD間がともに有効になるとネットワークの一部がループ状になります。STPではネットワークを木構造に構成するので、両方が有効になることはありません。
「ア」の解説と同じで、L3スイッチとL2スイッチ2との間の回線が切断した場合でも、有効になるのはAB間の経路です。
正しい。L3スイッチとL2スイッチ1の間で障害が発生しても、L3スイッチとL2スイッチ2の間で障害が発生しても、AB間を迂回路としたネットワークが自動的に再構成されるので通信経路が冗長化されています。
代表ポートが接続している回線に障害が起こると、STPはスパニングツリーの再構成を行います。再構成はブロッキング状態、リスニング状態、ラーニング状態を経なければならず、完成するまで数十秒を要します。瞬時に迂回路が決定されるわけではありません。

∴ア、エ

平成22年春期午後問題一覧

問1　問2　問3　問4　問5　問6　問7　問8　問9　問10　問11　問12　採点講評