平成21年秋期午後問5
広告
森の中さん
(No.1)
https://www.ap-siken.com/kakomon/21_aki/pm05.html
設問3の(1)eについて、出張先のホテルのあるDHCPサーバからIPアドレスを取得するとはどういう状況でしょうか?
通信事業者に割り振られたIPアドレスということでしょうか?
であれば、社内のネットワークにアクセスしてくるのはグローバルIPアドレスだと思うので、fの「ローカルIPアドレス」というのとは矛盾していると思うのです。
どなたか解説していただけると嬉しいです。
設問3の(1)eについて、出張先のホテルのあるDHCPサーバからIPアドレスを取得するとはどういう状況でしょうか?
通信事業者に割り振られたIPアドレスということでしょうか?
であれば、社内のネットワークにアクセスしてくるのはグローバルIPアドレスだと思うので、fの「ローカルIPアドレス」というのとは矛盾していると思うのです。
どなたか解説していただけると嬉しいです。
2023.08.22 12:37
陽射さん
★AP ブロンズマイスター
(No.2)
>設問3の(1)eについて、出張先のホテルのあるDHCPサーバからIPアドレスを取得するとはどういう状況でしょうか?
>通信事業者に割り振られたIPアドレスということでしょうか?
PCに出張先のルータ(ホテルなどに設置)のDHCP機能によりPC自動的にローカルIPアドレスが割り当てられるという意味です。NAPT環境の場合、ルータ配下のローカルIPのセグメントが適切であれば、ルータのNAPT機能でインターネットと接続が可能です。
例えば、IPアドレス未設定(DHCPサーバ自動取得)のPCがブロードバンドルータのLANポートに結線すればインターネットに接続可能になるというイメージです。
ブロードバンドルータなどNAPTを使う環境である場合、ローカルIPをPCに手動で設定するかルータのDHCP機能によりローカルIPアドレスを取得しインターネットに接続する2つのケースが考えられます。ホテルなど出張先で使用する場合、後者と考えて問題ありません。
>社内のネットワークにアクセスしてくるのはグローバルIPアドレスだと思うので、fの「ローカルIPアドレス」というのとは矛盾していると思うのです。
この点については、インターネットVPNについて調べてみると良いと思います。
https://www.ap-siken.com/bbs/4396.html
も参照し疑問が残るようであればご質問ください。
2023.08.22 22:48
森の中さん
(No.3)
ご丁寧に教えてくださりありがとうございます。
すみませんが、やはりちょっと分からないです。。
ホテルなどのルーターからローカルIPアドレスが振られるとありますが、このローカルIPアドレスは通信事業者のローカルIPという意味になりますか?(通信事業者NWの出口でCGN装置によりグローバルIPに変換される)
であれば、T社に届くのはランダムなグローバルIPだと思うので、T社内でローカルIPが重複するイメージができません。
トンネリングで元のパケットの先頭に別のIPをつけたとしても、結局はCGNでグローバルIPに変換するので重複はしないと思うのです。
お手数ですが、よろしくお願いします。
すみませんが、やはりちょっと分からないです。。
ホテルなどのルーターからローカルIPアドレスが振られるとありますが、このローカルIPアドレスは通信事業者のローカルIPという意味になりますか?(通信事業者NWの出口でCGN装置によりグローバルIPに変換される)
であれば、T社に届くのはランダムなグローバルIPだと思うので、T社内でローカルIPが重複するイメージができません。
トンネリングで元のパケットの先頭に別のIPをつけたとしても、結局はCGNでグローバルIPに変換するので重複はしないと思うのです。
お手数ですが、よろしくお願いします。
2023.08.23 20:54
陽射さん
★AP ブロンズマイスター
(No.4)
>ホテルなどのルーターからローカルIPアドレスが振られるとありますが、このローカルIPアドレスは通信事業者のローカルIPという意味になりますか?
通信事業者ではありません。
オフィス内やご家庭のLANなどで使用されているローカルIPアドレスとほぼ同義とお考えいただければと思います。また、案3は、図4にあるとおりインターネットを利用しております。スマホや携帯などの公衆通信網ではありません。
回線がインターネットの場合、特に断りがなければプロバイダ契約でグローバルIPアドレスを所有できるものとお考えいただければと思います。
ホテルのルータ(ゲートウェイ)のWAN側はグローバルIPアドレス、LAN側は、ローカルIPアドレスとなります。
LAN側に設置されたDHCPサーバ或いはルータのDHCPサーバ機能によりホテル利用者の端末にローカルIPアドレスが配られます。
このローカルIPアドレスは、ホテル側で決めることができます。
>T社ネットワーク内でIPアドレスが重複してしまい,リモートアクセスができなくなるおそれがある。
この部分は解釈が難しいですが、携帯用PCのインタフェース上でトラブルが起こるという意味です。
IPsecクライアント用ソフトウェアを導入すると、仮想インタフェースが生成され、IPsecインタフェースに社内と通信するためのIPアドレスが配給されます。
物理インタフェース(イーサネット又はワイヤレスネットワーク)にホテルのDHCPサーバから割り当てられたIPアドレスと上記IPアドレス一致する場合、VPN通信が成立しません。
複数のインターフェースに同一のIPアドレスの付与は原則認めらていないため、IPアドレスが重複すると一方が未割当の状態となります。
2023.08.23 23:27
なおさん
(No.5)
この投稿は投稿者により削除されました。(2023.08.29 19:10)
2023.08.29 19:10
なおさん
(No.6)
ご丁寧にありがとうございます。
ご返信が遅くなりすみません。
T社で起きるトラブルというのは、携帯用PCの物理インターフェースにルーターが割り当てようとするホテルのローカルIPアドレスと、IPSecクライアントが仮想インターフェースに割り当てようとするT社のローカルIPアドレスが重複することによって起きるということですね。
文章から、IPアドレスが重複する🟰T社内で複数の端末に同じローカルIPを割り当ててしまうことだと思っていました。
また、IPSecクライアントの動きも理解できていませんでした。
ご丁寧に教えていただきありがとうございました!
ご返信が遅くなりすみません。
T社で起きるトラブルというのは、携帯用PCの物理インターフェースにルーターが割り当てようとするホテルのローカルIPアドレスと、IPSecクライアントが仮想インターフェースに割り当てようとするT社のローカルIPアドレスが重複することによって起きるということですね。
文章から、IPアドレスが重複する🟰T社内で複数の端末に同じローカルIPを割り当ててしまうことだと思っていました。
また、IPSecクライアントの動きも理解できていませんでした。
ご丁寧に教えていただきありがとうございました!
2023.08.29 19:11
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。