平成21年春期試験午後問題 問5

問5 ネットワーク

⇱問題PDF
DHCPの利用に関する次の記述を読んで,設問1~4に答えよ。
 A社は,ある製品の開発,販売を手掛ける会社であり,企画部の社員30名及び営業部の社員50名はXビル,開発部の社員40名はYビルで勤務している。各社員は,PCを1台ずつ所持し,出社時には,空き机のLANポートにPCを接続し,1日の勤務終了後には,LANポートからPCを外す。
 A社では,aために,DHCP(Dynamic Host Configuration Protocol)を利用している。DHCPは,IPアドレスなどのネットワーク接続に必要な情報,IPアドレスの有効時間を示すリース期間及びサブネットマスクなどのオプション情報をDHCPサーバから自動的に取得し,PCに設定するためのプロトコルである。DHCPでは,リース期間を設定することによって,bを行うので,cができる。
 A社のシステム構成は,図のとおりである。XビルとYビルの間を広帯域回線で接続し,ネットワーク管理をしやすくするために,ビルごとにネットワークを分割している。
pm05_1.png
 Xビルに設置されているDHCPサーバとYビルに設置されているDHCPクライアントであるPCとの間でメッセージのやり取りが行えるように,あらかじめ,ルータCのDHCPリレーエージエント機能を有効にするとともに,ルータCにdのIPアドレスを登録している。DHCPサーバには,eごとにネットワーク設定情報を登録している。ルータCは,DHCPクライアントからネットワーク接続に必要な情報などの取得要求を受けると,DHCPリレーエージェント機能によって,DHCPサーバにその要求を転送する。また,DHCPサーバからの応答をDHCPクライアントに転送する。
 現在,A社では,DHCPサーバからPCに設定が可能なIPアドレスの総数を96個と設定している。就業時間中,DHCPによってIPアドレスが設定されているPCの平均台数は,両ビルとも24台である。
 PCをネットワークに接続すると表1の1~4の手順でDHCPサーバとDHCPクライアントであるPCとの間でIPアドレスの設定に必要なメッセージのやり取りが行われる。また,リース期間を延長する場合には,表1の3と4の手順で必要なメッセージのやり取りが行われる。
pm05_2.png
 ルータCは,YビルのDHCPクライアントからブロードキャストで送信された"DHCPディスカバ"を受信すると,fでDHCPサーバに転送する。DHCPサーバはユニキャストで"DHCPオファー"をルータCに送信し,ルータCは,このメッセージを,gでDHCPクライアントに転送する。"DHCPリクエスト"と"DHCPアック"も,同様な送受信が行われる。

設問1

本文中のaeに入れる適切な字句を解答群の中から選び,記号で答えよ。また,fgに入れる適切な送信方法が,ブロードキャストの場合はB,ユニキャストの場合はUの記号で答えよ。
a に関する解答群
  • IPアドレスなどを手作業で設定する煩雑さをなくす
  • IPアドレスの利用状況をリアルタイムに管理する
  • IPアドレスを基にしてホスト名を求める
  • IPアドレスを基にしてルーティング情報を求める
  • ホスト名を基にしてIPアドレスを求める
b,c に関する解答群
  • DHCPサーバに登録するIPアドレス数の削減
  • DHCPサーバの故障検出
  • IPアドレスの重複設定の防止
  • 一定期間ごとのIPアドレスの再利用
  • ネットワーク設定情報の未送達検出
d,e に関する解答群
  • DHCPインファーム
  • DHCPサーバ
  • DHCPデクライン
  • 広帯域回線
  • サブネットワーク
  • 社内サーバ
  • セキュリティポリシー
  • 送信方法
  • メッセージ
  • ルータ

解答例・解答の要点

a:
b:
c:
d:
e:
f:U
g:B

解説

aについて〕
DHCPは、TCP/IPネットワークにおいて、ネットワークに接続するノードに対してIPアドレスなどのネットワークの利用に必要な情報の設定を自動的に行うプロトコルです。各ノードにIPアドレスを設定するネットワーク管理の負担が軽減され、使い終わったIPアドレスは回収し、他のノードに再割当てされるのでIPアドレス資源の有効活用ができます。

解答群を一つずつ検討していきます。
  • 正しい。DHCPに関する記述です。
  • DHCPはIPアドレスの利用状況をリアルタイムに管理しません。例えば、PCをネットワークから切り離しても、DHCPサーバはそのPCがネットワーク上に存在しているかを確認することはありません。
  • DNSの逆引きに関する記述であり、DHCPの機能ではありません。
  • tracert(traceroute)コマンドの記述であり、DHCPの機能ではありません。tracert(traceroute)は、IPヘッダーのTTL(Time To Live)とICMPのメッセージを利用します。
  • DNSの正引きに関する記述であり、DHCPの機能ではありません。
a=ア:IPアドレスなどを手作業で設定する煩雑さをなくす

bcについて〕
DHCPのリース期間は、DHCPサーバが割り当てたIPアドレスを利用することができる期間です。延長要求がないままリース期間を過ぎるとそのIPアドレスは回収されて、新たに割り当て対象のIPアドレスとなり、他のDHCPクライアントに割り当てられます。同じIPアドレスを使いまわすので、使用するIPアドレス数が少なくて済みます。実際にA社では120台のPCに対して96個のIPアドレスで運用しています。

つまり、「ア:DHCPサーバに登録するIPアドレス数の削減」と「エ:一定期間ごとのIPアドレスの再利用」がリース期間の設定により実現できることです。両者の因果関係を考えると、IPアドレスが再利用される結果、IPアドレス数の削減になるという関係が適当であるため、[b]には「エ」、[c]には「ア」が当てはまります。

b=エ:一定期間ごとのIPアドレスの再利用
 c=ア:DHCPサーバに登録するIPアドレス数の削減

dについて〕
DHCPでは、クライアントからDHCPサーバへのメッセージにブロードキャストを使う関係上、DHCPサーバがルータの向こう側にあるときはDHCPが機能しません。しかし、問題文のようにサブネットワークYに設置しているPCが、サブネットワークXに設置しているDHCPサーバを利用したい場合があります。このようなときには、ルータのDHCPリレーエージェント機能を使います。
DHCPリレーエージェント機能は、クライアントと別のネットワークに属するDHCPサーバのメッセージを仲介する機能です。クライアントからDHCPの取得要求を受け取ったルータは、その取得要求メッセージをユニキャストでDHCPサーバに送信します。DHCPサーバはルータに対して応答を返し、ルータはその応答をクライアントに返します。
pm05_4.png
ルータはDHCPサーバにユニキャストを行うので、DHCPサーバのIPアドレスを知っている必要があります。よって、ルータCに登録しておくべきIPアドレスは「DHCPサーバ」のものです。

d=イ:DHCPサーバ

eについて〕
サブネットワークXは 192.168.10.128/26、サブネットワークYは 192.168.10.64/26 となっているように、設定すべきIPアドレス等はサブネットワークごとに異なります。PCが、DHCPでIPアドレスを取得した後に通信をするためには、利用しているサブネットワーク上のIPアドレスを取得する必要がありますから、DHCPサーバにはサブネットワークごとにIPアドレス範囲及びネットワーク情報を登録しておく必要があります(DHCPスコープの登録)。DHCPサーバはDHCPパケットの giaddr フィールドから、どのサブネットワークからの取得要求なのかを判断します。

 e=オ:サブネットワーク

fについて〕
先述のように、DHCPクライアントからのブロードキャストを受け取ったルータCは、ユニキャストでDHCPサーバに転送します。よって、解答は「U」となります。

f=U

gについて〕
DHCPサーバからDHCPクライアントへの応答は、クライアントソフトウェアの仕様によりユニキャストまたはブロードキャストで行われます。DHCPサーバはDHCPメッセージの flag フィールドの BROADCAST ビットを見てどちらで応答すべきかを判断します。表2の"DHCPオファー"の行を見るとブロードキャストで応答していることがわかるので、ルータCも、ユニキャスト通信をブロードキャスト通信に変換してDHCPクライアントに返すと判断できます。よって、解答は「B」となります。

g=B

設問2

表2は,PC001にIPアドレス 192.168.10.150 が設定されるとき及びリース期間を延長するときに,PC001とDHCPサーバから送信されるメッセージ内のIPアドレスをまとめたものである。表2中のhjに入れる適切なIPアドレスを答えよ。
pm05_3.png

解答例・解答の要点

h:192.168.10.190
i:192.168.10.150
j:192.168.10.190

解説

下図は、同一ネットワークにあるDHCPクライアントとDHCPサーバの通信を示したものです。表1と併せてメッセージのやり取りを確認してください。
pm05_5.png
hについて〕
表1に記載のとおり、"DHCPオファー"はDHCPサーバからDHCPクライアントへの通信です。したがって、送信元IPアドレスはDHCPサーバの「192.168.10.190」になります。

h=192.168.10.190

ijについて〕
問題文には「リース期間を延長する場合には,表1の3と4の手順で必要なメッセージのやり取りが行われる」とあります。つまり、期間延長時のDHCPリクエストは、取得時と同じくDHCPクライアントからDHCPサーバへのメッセージです。
ユニキャスト通信なので、それぞれのIPアドレスを解答します。期間延長の際にはPC001にIPアドレス 192.168.10.150 が設定済なので、送信元IPアドレスはPC001の「192.168.10.150」、送信先IPアドレスはDHCPサーバの「192.168.10.190」です。

i=192.168.10.150
 j=192.168.10.190

設問3

DHCPサーバによってPC201に設定される可能性のあるIPアドレスの範囲を答えよ。ただし,次の条件があるものとする。
  • 最も若いアドレスは,サブネットアドレスとする。
  • 次に若いアドレスは,ルータに設定している。
  • PCに設定可能なIPアドレスとして,ルータに設定しているアドレスの次に若いアドレスから連続した48個のIPアドレスをDHCPサーバに登録している。

解答例・解答の要点

192.168.10.66~192.168.10.113

解説

図からわかるようにPC201はサブネットワークY(192.168.10.64/26)上のPCです。ネットワーク部が26ビット、ホスト部が6ビットです。

問題文中の条件(1)~(3)に当てはめると、
  • 最も若いアドレス:ホスト部が 000000 の 192.168.10.64
  • (1)の次に若いアドレス:ホスト部が 000001 の 192.168.10.65
  • (2)の次に若いアドレス:ホスト部が 000010 の 192.168.10.66、
    192.168.10.66 から連続した48個のIPアドレスの最後のアドレス:192.168.10.113(66+47=113)
したがって、IPアドレス範囲は「192.168.10.66~192.168.10.113」となります。

∴192.168.10.66~192.168.10.113

設問4

DHCPサーバの故障に備えるためには,サブネットワークXにDHCPサーバを1台追加し,現在DHCPサーバに登録されているIPアドレスを2分割して,2台のDHCPサーバに半分ずつ登録することが考えられる。しかし,この信頼性向上策だけでは,不十分である。どのようなときにどのような問題が生じるか,35字以内で答えよ。ただし,いずれか一方のDHCPサーバの故障以外は,考えないものとする。

解答例・解答の要点

繁忙時にDHCPサーバが故障すると,IPアドレスが不足する (29文字)

解説

問題文中に「現在,A社では,DHCPサーバからPCに設定が可能なIPアドレスの総数を96個と設定している。就業時間中,DHCPによってIPアドレスが設定されているPCの平均台数は,両ビルとも24台である」とあります。

IPアドレスを2分割すると、1台のDHCPサーバに登録されるIPアドレス数は48個になります。DHCPでは同一ネットワークに複数のDHCPサーバが存在しても問題なく動作するので、平常時には96個までIPアドレスを使えますが、1台が故障すると48個しか使えなくなってしまいます。IPアドレスが設定されているPCの平均台数は両ビルを合わせて「24台×2=48台」ですが、Xビルには80名、Yビルには40名の社員がいて、各社員はPCを1台ずつ所持しているので、平均値を上回ることは当然にあるはずです。48台以上のPCが使われているタイミングでいずれか一方のDHCPサーバが故障すると、IPアドレスが不足し、IPアドレスの自動取得ができなくなってしまう問題が生じます。

解答例の「繁忙時」というワードは中々出てこないと思います。「DHCPサーバが故障するとIPアドレスが不足する」だけで24文字なので、残り11文字で考えると「多くのPCが必要な時」「PCを49台以上使う時」などが候補になると思います。文字数制限が厳しめです。

∴繁忙時にDHCPサーバが故障すると,IPアドレスが不足する
模範解答

Pagetop