平成27年秋期試験午後問題 問5

問5 ネットワーク

⇱問題PDF
ネットワークの設計に関する次の記述を読んで,設問1~4に答えよ。
広告
 W社は,首都圏で事務所向け家具販売を手掛ける,社員数約150人の中堅企業である。首都圏でのオフィス需要の増加を背景に,事業規模の拡大を目指している。これまでは,1か所の事務所(以下,事務所1という)及びサーバ類を設置するデータセンタで業務を行ってきたが,社員数の増加に伴い事務所スペースが足りなくなったので,2か所目の事務所(以下,事務所2という)を,事務所1とは別の地域に新設することにした。事務所2の新設に当たり,ネットワークの設計を企画部のXさんが担当することになった。

〔現状ネットワークの調査〕
Xさんは,現状ネットワークの利用状況を調査し,次のとおり整理した。
  • PCは社員に一人1台ずつ配布されており,LANに接続されている。
  • PCを利用して,電子メールの送受信,グループウェアの利用,ファイルの共有(ファイルサーバ及びグループウェアサーバの両方にアクセスして利用),プリンターの利用,及びインターネット上のWebサイト閲覧を行っている。
  • メールサーバ及びグループウェアサーバは,データセンタに設置されている。ファイルサーバ及びプリントサーバは,事務所1内のLAN上に設置されている。グループウェアサーバは,ファイル共有機能を利用するために,ファイルサーバにアクセスしている。
  • 事務所1及びデータセンタから広域イーサネット網へは,それぞれ広域イーサネット回線(30Mビット/秒)で接続している。
  • インターネットには,事務所1及びデータセンタからそれぞれ光回線(100Mビット/秒)で接続している。
  • ルータは,インターネットVPN機能をもっている。
  • 事務所1のPCには 192.168.0.0/24 からIPアドレスが割り当てられている。
 W社の現状ネットワークの構成を図1に示す。
pm05_1.png
〔新たなネットワークの設計方針〕
 Xさんは,新たなネットワークを次の方針で設計することにした。
  • データセンタ及び事務所1に設置されている機器の設置場所とIPアドレスは,現状のまま変更しない。
  • 事務所1とデータセンタの広域イーサネット回線,広域イーサネット網及び光回線は,現状のまま変更しない。
  • 事務所2に設置するルータは,インターネットVPN機能をもつものとする。
  • 事務所2からは,30Mビット/秒の広域イーサネット回線で,現在も使用している広域イーサネット網に接続し,事務所1及びデータセンタと通信可能とする。
  • 事務所2からは,光回線(100Mビット/秒)でインターネットに接続する。
  • 事務所2にプリンター及びプリントサーバを設置し,各事務所では自事務所内のプリンターを用いて印刷を行う。
  • 事務所2には最大で300人程度まで収容可能な執務スペースがあるので,PCを300台設置できるように,PCには 192.168.12.0/23 からIPアドレスを割り当てる。
  • 業務効率向上のために,事務所1と事務所2の間でテレビ会議を利用する。テレビ会議は,両事務所のPCからグループウェアサーバにIP接続し,グループウェアのテレビ会議機能を用いて行う。PC間の直接通信は行わない。テレビ会議を行う場合,遅延なく良好なレスポンスを確保する必要がある。また,画像の乱れを発生させないために,1台のPC当たり5Mビット/秒の帯域が必要である。同時利用は両事務所で1台ずつを想定する。
 これらの方針に基づくW社の新たなネットワーク構成を図2に示す。
pm05_2.png
 図2のネットワーク構成において,データセンタに設置したルータBのルーティングテーブル(抜粋)を表1に示す。
pm05_3.png
〔冗長化構成の検討〕
 図2のネットワーク構成をレビューしたY部長は,次の点を考慮の上,考えられる冗長化の方式を検討するようにXさんに指示した。
  • 事務所の広域イーサネット回線が不通となった場合に備えて,事務所とデータセンタの間をインターネットVPNで接続して,事務所からデータセンタにアクセス可能となるようにしてほしい。
  • ①事務所の光回線が不通となった場合に備えて,広域イーサネット網の帯域の一部を使って,データセンタ経由でインターネットにアクセス可能となるようにしてほしい
 XさんはY部長の指示に従い,各ルータにおいて②隣接するルータとの回線のリンク状態を管理して経路制御を行うルーティングプロトコルを用いた設計を開始した。
広告

設問1

図2で,事務所2のPCに割り当てられるIPアドレスの最大数を答えよ。

解答例・解答の要点

508

解説

本文中に「事務所2のPCには 192.168.12.0/23 からIPアドレスを割り当てる」とあります。アドレスプレフィックスが23なのでネットワーク部は先頭から23ビット、ホストアドレス部は残り9ビットになります。
9ビットで表現できるビット列の組合せ数は 29=512 ですが、以下の4つは割当て済み、またはホストアドレスとして使用できないアドレスためPCに割り当てられません。
  • ルータCの⑧ポートのアドレス:192.168.12.1
  • 事務所2内のPC側セグメントのL2SWアドレス:192.168.12.2
  • ネットワークアドレス:192.168.12.0
  • ブロードキャストアドレス:192.168.13.255
したがってPCに割当て可能なアドレス数は512から上記の4つを除いた508個になります。

∴508
pm05_4.png
広告

設問2

業務上想定される事務所1と事務所2の間の通信について,通信する両端の機器名を,図2中から選択して答えよ。

解答例・解答の要点

事務所1:ファイルサーバ
事務所2:PC

解説

本文中に事務所内のPCは以下の用途に利用されると記述されています。
  1. 電子メールの送受信
  2. グループウェアの利用
  3. ファイルの共有
  4. プリンターの利用
  5. インターネット上のWeb閲覧
  6. テレビ電話
各事務所ごとに、この6つの機能を利用するために通信しなくてはならないサーバを考えると次の表のようになります。
pm05_5.png
事務所2にはプリントサーバが設置されるため、事務所1と事務所2の間で直接通信が行われるのは、ファイル共有を利用する際に事務所2のPCが事務所1のファイルサーバにアクセスするときのみになります。したがって事務所1側が「ファイルサーバ」、事務所2側は「PC」です。

∴事務所1=ファイルサーバ
 事務所2=PC
広告

設問3

表1中のacに入れる適切な字句を答えよ。

解答例・解答の要点

a:192.168.1.0
b:255.255.254.0
c:192.168.4.3

解説

aについて〕
図2「W社の新たなネットワーク構成」より、ネクストホップに設定されている192.168.4.1はルータAの広域イーサネット側のポート(③)とわかります。つまりデータセンタ内のルータBは、宛先IPアドレスとサブネットマスクの論理積(AND)をとったものがaと一致するパケットを受信すると事務所1に転送するということです。
事務所1内にはルーティングテーブル1行目で設定されている192.168.0.0/24と、サーバ群が配置されている192.168.1.0/24という2つのネットワークセグメントが存在します。つまりルーティングテーブルの2行目に設定すべき事務所1を宛先とするもう1つのIPアドレスは「192.168.1.0」になります。

a=192.168.1.0

bについて〕
宛先である192.168.12.0は、事務所2のPCが配置されているネットワークです。「事務所2のPCには192.168.12.0/23からIPアドレスを割り当てる」という記述から、サブネットマスクは先頭から23ビットとわかります。

 11111111111111111111111000000000
=255.255.254.0

b=255.255.254.0

cについて〕
ルータBから見て宛先である192.168.12.0/23のネットワークはルータCの先にあるので、ルータBはルータCにパケットを転送するべきです。事務所同士および事務所とデータセンタ間の通信では広域イーサネットを使用するため、ルータCの広域イーサネット側のポートである⑩がネクストホップになります。⑩のIPアドレスは図2より192.168.4.3とわかります。

c=192.168.4.3
pm05_6.png
広告

設問4

〔冗長化構成の検討〕について,(1)~(3)に答えよ。
  • 広域イーサネット網とインターネットVPNのどちらを主経路として冗長化構成をすべきか。事務所間で利用するテレビ会議機能に着目して,主経路とその理由を25字以内で述べよ。
  • 本文中の下線①で,事務所の光回線とデータセンタの光回線が同時に利用不可となる場合を少なくするために,光回線の提供事業者を選定する際に考慮すべき対策を30字以内で述べよ。
  • 本文中の下線②について,該当する適切なプロトコル名を解答群の中から選び,記号で答えよ。
解答群
  • ARP
  • OSPF
  • RIP
  • SNMP

解答例・解答の要点

  • 主経路:広域イーサネット網
    理由:遅延が少なくテレビ会議機能に適しているから (21文字)
  • 事務所とデータセンタでは異なる回線事業者と契約する (25文字)

解説

  • 広域イーサネットとインターネットVPNの特徴は次の通りです。
    広域イーサネット
    回線事業者が提供する閉域ネットワークに接続する。イーサネットの名の通りL2レベルで接続するため上位の層のプロトコルがIPに限定されない。事業者の回線を使用するため帯域保証などのサービスがある。
    インターネットVPN
    IPsecなどのセキュリティプロトコルを利用して公衆回線上にVPNを構築する。通信経路にインターネットを利用するため専用線を用いるサービスと比較して安価なことが多い。通信品質を保証しないベストエフォート型なのでネットワークが混雑していると通信の遅延が生じることがある。
    設問では「事業所間で利用するテレビ会議機能に着目して」と指定されています。本文中の「テレビ会議機能は遅延なく良好なレスポンスを確保する必要がある」という記述、および2つの方式の特徴から帯域が保証される「広域イーサネット」を主経路にするのが適切と判断できます。
    広域イーサネットは30Mビット/秒の契約で、テレビ会議機能では1つの事務所当たり5Mビット/秒の帯域が使用されます。たとえテレビ会議機能を使用したとしても残り20Mビット/秒の帯域があるため、残りの機能(電子メール、グループウェアの利用、ファイル共有)の利用には十分と考えられます。

    ∴主経路=広域イーサネット網
     理由=遅延が少なくテレビ会議機能に適しているから

  • 冗長化構成案では事務所の光回線が利用できなくなった場合、データセンタの光回線を利用してインターネットにアクセスすることになっています。もしデータセンタと事務所の光回線の事業者が同じならば、事業者側に起因する通信障害が発生した場合に両方の回線がダウンしてしまいインターネットが利用できなくなってしまいます。この点を考慮し冗長化のためには光回線の提供事業者を別々にすることが求められます。

    ∴事務所とデータセンタでは異なる回線事業者と契約する

  • OSPF(Open Shortest Path First)は、主に中規模から大規模のAS内部ネットワーク向けのリンクステート型のルーティングプロトコルです。本文中の「リンク状態を管理して経路制御を行う」という記述からリンクステート型(リンク状態型)であるOSPFが適切と判断できます。

    OSPFでは、最初に他のルータと経路情報をやり取りすることでネットワーク構成図を作成し、それをもとに経路制御表(ルーティングテーブル)を作成します。リンクステート型では、各リンクに対して回線の帯域幅から算出されたコスト(重み)が付けられ、このコストの合計値が最も小さくなるものが最適経路として選択されます。
    • ARP(Address Resolution Protocol)は、IPアドレスから対応する機器のMACアドレスを取得するプロトコルです。
    • 正しい。
    • RIP(Routing Information Protocol)は、主に小規模ネットワークで使用されるルーティングプロトコルです。RIPではホップ数(経由するルータ数)を基準に最適ルートを選択する距離ベクトル型のアルゴリズムを採用しています。
    • SNMP(Simple Network Management Protocol)は、TCP/IPネットワーク上で ネットワーク上の機器の情報を収集して、監視や制御を行うためのプロトコルです。
広告
模範解答
広告

前の問題次の問題


Pagetop