平成22年秋期試験午後問題 問5
問5 ネットワーク
⇱問題PDF
ネットワーク障害の原因と対策に関する次の記述を読んで,設問1~3に答えよ。
ネットワーク障害の原因と対策に関する次の記述を読んで,設問1~3に答えよ。
広告
M社は,プロジェクトルームに無線LANを導入することにした。また,老朽化が進んでいた機器の交換も同時に実施した。
この際,事務室のPCから利用しているグループウェアを,プロジェクトルームからも無線LAN経由で利用できるようにした。このグループウェアは,M社の関連会社が開発したもので,通信には,独自に割り当てたTCPポートを使用している。グループウェアサーバは関連会社に設置してあり,運用も関連会社が行っている。グループウェアの通信には,ファイアウォール(以下,FWという)のVPN機能を使用している。
〔ネットワーク構成〕
図1にネットワーク構成を示す。プロジェクトルームで使用するクライアントPCには,無線LAN機能搭載のノートPCを導入する。図1に示すように,現状のLANに無線LANアクセスポイント(以下,APという)を接続することによって,無線LANを設置する。〔無線LAN〕
無線LANは,理論上の伝送速度が最高aMビット/秒になるIEEE 802.11gを採用した。同じ周波数帯の規格にbがあるが,伝送速度が不十分であった。また,理論上の伝送速度が同じ規格にcもあるが,関連会社で導入実績のあるIEEE 802.11gを選択した。
IEEE 802.11gでは,2.4GHz帯に中心周波数を5MHz刻みにして,13個の無線チャネルを割り当てている。図2に各チャネルが使用する周波数帯域の割当てを示す。1個のチャネルの周波数幅は22MHzであり,互いに干渉しない独立した周波数帯域で利用できるチャネルは最大3個である。そのチャネルの組合せには"1,6,11","2,7,12","3,8,13"などがある。プロジェクトルームのAP1~AP3には,電波干渉が発生しないようにそれぞれ異なるチャネルを設定する。〔グループウェアサーバの接続不良〕
機器の交換を終了した直後から,事務室のPCからグループウェアサーバへの接続ができなくなった。
事務室のPCからの関連会社のWebサイトの閲覧,関連会社からのM社のWebサイトの閲覧,事務室のPCと関連会社との間のメール送受信は可能であった。グループウェアサーバのホスト名を指定して,事務室のPCからpingコマンドを実行した結果も正常だった。また,関連会社では,グループウェアへの接続は問題なく,利用できていた。
原因は,交換した機器の①設定ミスと分かり,設定を修正した。
〔無線LANの伝送速度低下〕
無線LANの運用を開始したところ,ノートPCの使用中に時々データ転送が遅くなるという障害が発生した。
すべてのノートPCについて,APとの接続のための設定,電波強度を調査したが,問題は見当たらなかった。
次に,周辺で稼働中のAPの情報を収集する装置を使用して,プロジェクトルーム内を調査したところ,窓側のエリアで,②電波干渉の原因と考えられるM社外のAPを1台検出した。
調査の結果,電波干渉はこの"M社外のAP"とAP1との間で発生していることが判明した。
さらに,電波干渉が発生するチャネルを調査するために,AP2及びAP3の電源をオフにして,AP1のチャネルを1~13まで順番に変更し,電波干渉の有無を調べた。チャネルが1~6のときには電波干渉は発生しなかったが,チャネルが7~13のときには電波干渉が発生した。
AP2とAP3についても同様の調査を行ったところ,いずれのチャネルを設定しても電波干渉は発生しなかった。
調査結果から原因を究明して,③APのチャネル設定を変更した。
グループウェアサーバの接続不良と無線LANの伝送速度低下の対策後,M社のネットワークは順調に稼働した。
この際,事務室のPCから利用しているグループウェアを,プロジェクトルームからも無線LAN経由で利用できるようにした。このグループウェアは,M社の関連会社が開発したもので,通信には,独自に割り当てたTCPポートを使用している。グループウェアサーバは関連会社に設置してあり,運用も関連会社が行っている。グループウェアの通信には,ファイアウォール(以下,FWという)のVPN機能を使用している。
〔ネットワーク構成〕
図1にネットワーク構成を示す。プロジェクトルームで使用するクライアントPCには,無線LAN機能搭載のノートPCを導入する。図1に示すように,現状のLANに無線LANアクセスポイント(以下,APという)を接続することによって,無線LANを設置する。〔無線LAN〕
無線LANは,理論上の伝送速度が最高aMビット/秒になるIEEE 802.11gを採用した。同じ周波数帯の規格にbがあるが,伝送速度が不十分であった。また,理論上の伝送速度が同じ規格にcもあるが,関連会社で導入実績のあるIEEE 802.11gを選択した。
IEEE 802.11gでは,2.4GHz帯に中心周波数を5MHz刻みにして,13個の無線チャネルを割り当てている。図2に各チャネルが使用する周波数帯域の割当てを示す。1個のチャネルの周波数幅は22MHzであり,互いに干渉しない独立した周波数帯域で利用できるチャネルは最大3個である。そのチャネルの組合せには"1,6,11","2,7,12","3,8,13"などがある。プロジェクトルームのAP1~AP3には,電波干渉が発生しないようにそれぞれ異なるチャネルを設定する。〔グループウェアサーバの接続不良〕
機器の交換を終了した直後から,事務室のPCからグループウェアサーバへの接続ができなくなった。
事務室のPCからの関連会社のWebサイトの閲覧,関連会社からのM社のWebサイトの閲覧,事務室のPCと関連会社との間のメール送受信は可能であった。グループウェアサーバのホスト名を指定して,事務室のPCからpingコマンドを実行した結果も正常だった。また,関連会社では,グループウェアへの接続は問題なく,利用できていた。
原因は,交換した機器の①設定ミスと分かり,設定を修正した。
〔無線LANの伝送速度低下〕
無線LANの運用を開始したところ,ノートPCの使用中に時々データ転送が遅くなるという障害が発生した。
すべてのノートPCについて,APとの接続のための設定,電波強度を調査したが,問題は見当たらなかった。
次に,周辺で稼働中のAPの情報を収集する装置を使用して,プロジェクトルーム内を調査したところ,窓側のエリアで,②電波干渉の原因と考えられるM社外のAPを1台検出した。
調査の結果,電波干渉はこの"M社外のAP"とAP1との間で発生していることが判明した。
さらに,電波干渉が発生するチャネルを調査するために,AP2及びAP3の電源をオフにして,AP1のチャネルを1~13まで順番に変更し,電波干渉の有無を調べた。チャネルが1~6のときには電波干渉は発生しなかったが,チャネルが7~13のときには電波干渉が発生した。
AP2とAP3についても同様の調査を行ったところ,いずれのチャネルを設定しても電波干渉は発生しなかった。
調査結果から原因を究明して,③APのチャネル設定を変更した。
グループウェアサーバの接続不良と無線LANの伝送速度低下の対策後,M社のネットワークは順調に稼働した。
広告
設問1
無線LANの規格について,本文中のa~cに入れる適切な字句を解答群の中から選び,記号で答えよ。
a に関する解答群
- 54
- 64
- 72
- 92
- 128
b,c に関する解答群
- IEEE 802.11a
- IEEE 802.11b
- IEEE 802.11n
- IEEE 802.15.1
- IEEE 802.15.3a
解答例・解答の要点
a:ア
b:イ
c:ア
b:イ
c:ア
解説
無線LAN規格(IEEE802.11)の種類については下記のとおりです。※試験実施当時は、11nが策定(2009年)されたばかりで、まだ11acや11axは策定されていませんでした。〔aについて〕11g の理論上の伝送速度は「54Mビット/秒」です。よって「ア」が正解です。
〔bについて〕
11g と同じ周波数帯(2.4GHz帯)を使い、伝送速度が 11g より劣るのは「IEEE802.11b」です。よって「イ」が正解です。11nも11bと同じ周波数帯域を使用しますが、伝送速度は11nの方が上です。
〔cについて〕
11g と同じ伝送速度ですが、使用する周波数帯が異なるのは「IEEE802.11a」です。よって「ア」が正解です。
∴a=ア:54
b=イ:IEEE802.11b
c=ア:IEEE802.11a
また、選択肢に含まれる「IEEE802.15.1」はBluetooth、「IEEE802.15.3a」は無線PAN規格であるUWB(Ultra WideBand/Wireless USB)※であるため、無線LANについて問われている本問の解答には適しません。
※標準化に失敗して委員会は解散しています
広告
設問2
〔グループウェアサーバの接続不良〕について,(1),(2)に答えよ。
- 本文中の下線①について,設定ミスをした機器を図1中の網掛けされた機器から一つ選び,答えよ。
- 原因と対策に関する記述として適切なものを解答群の中から選び,記号で答えよ。
解答群
- FQDNからIPアドレスへの変換が失敗していたので,キャッシュの内容を強制的に破棄した。
- HTMLデータやFTPデータのキャッシュ機能が無効になっていたので,キャッシュ機能を有効にした。
- クライアントに動的に割り当てるために設定したIPアドレスが不足したので,IPアドレスの割当てを変更した。
- グループウェアが通信に使用するTCPポートの開放設定が誤っていたので,正しいTCPポートの開放設定に変更した。
- 大量の受信メールがサーバに残ったままになっていたので,サーバ上の受信メールを削除した。
解答例・解答の要点
- FW A
- エ
解説
- グループウェアサーバへの接続ができなくなった際に調査した結果が本文中に記載されているため、一つずつ解説します。なお、「WebサーバA」はグループウェアサーバとの通信と無関係なので説明を割愛します。
【外部ウェブサイトの閲覧が行えた】
"DHCPサーバA"から正常にIPアドレスが割り振られていたこと、"DNSサーバA"が正常に名前解決ができていること、そして、"FW A"でウェブサイトへのアクセスに使用される通信ポート(TCP 80ポートや443ポート)が許可されていることがわかります。
【メール送受信が行えた】
"メールサーバA"が正常に動作していること、"DNSサーバA"が正常に名前解決ができていること※、そして、"FW A"でメールの送受信で使用される通信ポート(TCP 25ポートなど)が許可されていることがわかります。
※メールの名前解決は@から後ろのドメイン部分を名前解決し、メールサーバのIPアドレスを割り出します。
【ホスト名を指定したpingが行えた】
事務室PCからグループウェアサーバまでの通信経路に障害はなく、グループウェアサーバも正常に動作していること、"DNSサーバA"が正常に名前解決ができていること※、そして、"FW A"でping(ICMP echo request)で使用される通信ポートが許可されていることがわかります。
【関連会社からは利用できていた】
グループウェアサーバは正常に動作しているので、A社に固有の問題である可能性が高いと判断できます。
以上のことから、事務室のPCと関連会社からの通信すべてが遮断されているわけではなく、グループウェアサーバ宛ての通信のみが制限していることが想定されます。図1中の網掛けされた機器の中で通信を制限する機能を持つ機器は1つだけですので、正解は「FW A」です。
∴FW A - 問題文冒頭部で「このグループウェアは,M社の関連会社が開発したもので,通信には,独自に割り当てたTCPポートを使用している」とあります。また、「老朽化が進んでいた機器の交換も同時に実施した」とあります。
FWの初期設定では、メールやWeb通信、pingなど必要なポートは開放(通信許可)されていて、不要なポートはセキュリティの観点から閉じられています。グループウェアへの接続不良が機器を交換した直後から発生したことを踏まえれば、交換された機器の1つは"FW A"であり、"FW A"の交換後に行うポートの開放作業にミスがあったと判断できます。よって、開放するポートを正しく設定しなおす作業を行うことになります。
したがって「エ」が正解です。- ホスト名を使用したping等でIPアドレスの変換は正常に行われています。よって誤りです。
- プロキシサーバに関する記述だと思われますが、本問とは無関係です。
- グループウェア宛ての通信以外は正常なので、DHCPサーバからのIPアドレス割当ては正常に行われています。よって誤りです。
- 正しい。
- メールの送受信は問題なく行えていること、およびグループウェアサーバにアクセスする際にメールサーバを経由するわけではないので誤りです。
広告
設問3
〔無線LANの伝送速度低下〕について,(1),(2)に答えよ。
解答例・解答の要点
- 11
- 1,2,3,6
解説
- 電波干渉は、チャネル1~6では発生せず、チャネル7~13で発生しています。図2「チャネルの使用周波数帯域」を見ると、チャネル7~13すべてと重なりを持ち、かつ、チャネル1~6と重ならないチャネルは「11」だけです。よって、社外APに設定されているチャネルは11であると判断できます。∴11
- M社のAP3台が電波干渉を起こさないためには、互いに周波数帯域が重ならない"1,6,11","2,7,12","3,8,13"の3つの組合せから選択する必要があります。AP1は社外APとの関係上7~13を選択できないので、候補となるチャネルは「1、2、3、6」のいずれかになります。なお、AP2とAP3は社外APとの電波干渉が発生しないのでチャネル7~13を選択可能です。∴1,2,3,6
広告
広告