平成23年秋期試験午後問題 問5

問5 ネットワーク

⇱問題PDF
SOHOネットワークの構築に関する次の記述を読んで,設問1~4に答えよ。
広告
 A社は,首都圏の広告制作会社であり,顧客からの依頼によって,画像広告や動画広告などのインターネット広告を制作している。A社は,10名の広告クリエイタが在籍するまでに成長した。このため,オフィスの移転を検討しており,新ネットワークの構築をSIベンダのB社に委託した。B社に勤務するシステムエンジニアのC君と若手社員のD君が,A社の新ネットワークの構築を担当することになった。

〔構成機器の調査〕
 D君は,既存のネットワーク機器をできるだけ再利用するために,A社が所有するPCやネットワーク機器について調査を行った。表1に,A社が所有するPCやネットワーク機器の調査結果(抜粋)を示す。
pm05_1.gif
〔新ネットワークに対する要求〕
 D君は,新ネットワークの設計を行うために,新ネットワークに対する要求のヒアリングを行った。A社の新ネットワークに対する要求は次の1~5である。
要求1
デスクトップPCやノートPCを使ってインターネットにアクセスし,顧客のWebサイトにある画像広告や動画広告を閲覧できるようにしたい。
要求2
ノートPCは,無線LANを使ってインターネットに接続できるようにしたい。
要求3
広告の素材データをNASに格納し,全デスクトップPCからアクセスしたい。
要求4
デスクトップPCで制作した広告データを,NASに格納できるようにしたい。
要求5
NASに格納した広告データを,ノートPCを使って閲覧できるようにしたい。
〔新ネットワークの設計〕
 D君は,〔構成機器の調査〕と〔新ネットワークに対する要求〕を基に,図1の新ネットワークを設計した。なお,表1の機器を接続するためのケーブルは,各機器の速度を最大限に発揮できるものを使用することにした。
pm05_2.gif
〔ルータの設定〕
 D君は,図1の新ネットワークを構築するために,ルータ設定の基本方針を次のように立案した。
  • 各機器の通信速度を最大限に活用する。
  • セキュリティ設定については,可能な限り暗号化機能の高い設定にする。
 さらにD君は,この基本方針に従って,ルータを図2のとおり設定した。
pm05_3.gif
〔C君のレビュー結果〕
 D君が設計した〔新ネットワークの設計〕と〔ルータの設定〕について,C君のレビューを受けたところ,①A社の要求のうち実現できない要求があるとの指摘を受けた。そこで,D君はルータeのWAN側ポートを f.0(ドット付き10進表記)のネットワークへ接続し,有線LANと無線LANが同一ネットワークとなるようにルータe②設定を変更することにした。
広告

設問1

図2中のadに入れる適切な字句を答えよ。
 ただし,cdについては,表1中の字句を用いて答えよ。

解答例・解答の要点

a:240
b:192.168.0.1
c:IEEE 802.11g
d:WPA2

解説

aについて〕
図1のネットワーク図よりルータ1のWAN側インタフェースは"xxx.yyy.zzz.242/28"、ルータ2のWAN側インタフェースは"xxx.yyy.zzz.243/28"とわかります。両方ともアドレスプレフィックスが28なので、サブネットマスクは上位から28ビット目までを1にした次のビット列になります。

 11111111 11111111 11111111 11110000

これを8ビットずつ区切り10進数表記にすると"255.255.255.240"です。したがってaには240が入ります。
pm05_4.gif
a=240

bについて〕
デフォルトゲートウェイは、プライベートネットワークに存在しない機器と通信を行うときに、外部ネットワークとの接続点となる機器のことです。

ルータ1のLAN側はデスクトップPCとNASが配置されるセグメントで、ネットワークアドレスは"192.168.0.0/24"です。"192.168.0.0/24"に属するデスクトップPCやNASから見れば外部ネットワークとの接続点はルータ1なので、インターネットアクセスを行う際はルータ1にパケットを転送することになります。したがってルータ1のLAN側インタフェースに設定されている"192.168.0.1"がデフォルトゲートウェイのIPアドレスになります。
pm05_5.gif
b=192.168.0.1

cについて〕
表1からわかる各機器の対応無線LAN規格は次の通りです。
pm05_6.gif
ルータ2に設定可能であり、3つの機器が共に対応している規格は「IEEE 802.11b」「IEEE 802.11g」の2つです。本文中には「ルータの設定では各機器の通信速度を最大限に活用する」とあるため、ルータ2にはより通信速度の速い「IEEE 802.11g」を設定すべきと判断できます。
pm05_7.gif
c=IEEE 802.11g

dについて〕
3つの機器が利用できる暗号方式はWEP、WPA、WPA2の3つです。それぞれの暗号方式の特徴は次の通りです。
WEP(Wired Equivalent Privacy)
IEEE802.11無線ネットワークでRC4アルゴリズムを用いて暗号化通信を行うための機能。容易に解読可能であるため現在では使用されていない。
WPA(Wi-Fi Protected Access)
無線LANの業界団体Wi-Fi Allianceが2002年10月に発表した無線LANの暗号化方式。WEPを強化するために暗号化鍵を一定時間ごとに自動更新するTKIP(Temporal Key Integrity Protocol)やユーザ認証機能が追加された。しかし暗号強度に直結する暗号アルゴリズムがWEPと同じままであるため、暗号化方式として万全とは言えない。
WPA2(Wi-Fi Protected Access 2)
WPAの脆弱性を改善した次期バージョンで、暗号化アルゴリズムが脆弱性のある「RC4」からNIST標準の「AES」に変更され、解読攻撃に対する耐性が高められている。
本文中に「セキュリティの設定については,可能な限り暗号化機能の高い設定にする」とあるため、最も堅牢なWPA2が選択されます。

d=WPA2
pm05_8.gif
広告

設問2

本文中の下線①について,(1),(2)に答えよ。
  • C君が指摘した実現できない要求はどれか。"要求○"の形式で答えよ。
  • (1)の要求が実現できない理由はどれか。解答群の中から選び,記号で答えよ。
解答群
  • ルータ1からデスクトップPCのMACアドレスが求められないから
  • ルータ1からデスクトップPCのTCP/UDPポートにアクセスできないから
  • ルータ2が,NAS宛てIPパケットの受信を拒否するから
  • ルータ2が,NAS宛てIPパケットの送信先を特定できないから

解答例・解答の要点

  • 要求5

解説

ノートPCから見てNASは外部ネットワークに位置します。このためPCがNASと通信しようとするならば、宛先IPアドレスを"192.168.0.201"にしたパケットをルータ2に送出することで転送を依頼します。しかしルータ1のLAN側のIPアドレスはNAPTによって隠ぺいされているので、ルータ2のルーティングテーブルに登録されているのはルータ1WAN側インタフェースの"xxx.yyy.zzz.242/28"になります。

ルータ2はNAS宛てのパケットを受け取ると、自身のルーティングテーブルを見て送出先を決めようと試みますが、送信先がわからないため宛先不明パケットとして破棄してしまいます。したがってノートPCとNASの通信が必要となる要件5を実現できません。
  • ∴要求5
  • ∴ルータ2が,NAS宛てのIPパケットの送信先を特定できないから
広告

設問3

本文中の下線②について,(1),(2)に答えよ。
  • 本文中のefに入れる適切な字句を答えよ。
  • 図2中のルータの設定をどのように変更すればよいか。15字以内で答えよ。

解答例・解答の要点

  • e:2
    f:192.168.0
  • ブリッジとして設定する (11文字)

解説

  • 2つのネットワークを同一ネットワークにまとめるには以下の2つの案が考えられます。
    • [案1]ルータ1のWAN側ポートをノートPCが配置されている192.168.1.0に接続する
    • [案2]ルータ2のWAN側ポートをNASが配置されている192.168.0.0に接続する
    [案2]ではルータ2のWAN側と有線LANをLANケーブルで接続可能(下図参照)ですが、[案1]ではルータ2に有線ポートがなく無線LAN接続しかできないためルータ1と接続する方法がありません。

    したがって「ルータ2のWAN側ポートをNASが配置されている192.168.0.0に接続する」方法が適切です。

    e=2
     f=192.168.0
    pm05_9.gif
  • ルータ2のWANポートを有線LAN側と接続すると、いわゆる「多段ルータ」の状態になります。

    無線LANネットワークを有線LANネットワークと同一のネットワークにするには、現在ルータ2のDHCPで取得しているIPアドレスをルータ1から取得するように変えなくてはなりません。DHCP要求/応答はブロードキャストで行われますが、2つのネットワークはルータ2で隔てられていて属するブロードキャストドメイン(ブロードキャストが届く範囲)が異なっています。

    表1にはルータ2にルータ機能を無効にしてブリッジとして動作させるモードがあることが示されています。ルータ機能を停止するとパケットの行き来がルータ2で遮断されることが無くなるため、無線LANが有線LANと同じブロードキャストドメインに属するようになります。
    これによりノートPCとルータ1の間でDHCPのやり取りが可能になり"192.168.0.x/24"のIPアドレスの割り当てを受けられるようになります。またARPによってNASのMACアドレスを取得可能になるためノートPCとNASの通信も実現します。

    以上より、同一ネットワークにするために行う変更は「ルータ2のルータ機能を無効にしてブリッジとして動作させる設定」が適切です。

    ∴ブリッジとして設定する
広告

設問4

インターネット上にある,データサイズ800Mバイト,再生時間150秒の動画広告を,A社のデスクトップPCを使ってストリーミング方式で途切れなく再生する場合,ダウンロード開始から再生開始までに要するバッファリング時間を秒単位で答えよ。なお,動画データは固定ビットレートとし,ストリーミングのデータ転送効率は理論値の40%で一定とする。また,他のPCやNASの通信は無視できるものとする。

解答例・解答の要点

10

解説

光回線は下り100Mビット/秒なので、転送効率が40%のときの実効速度は、

 100×0.4=40(Mビット/秒)=5(Mバイト/秒)

5Mバイト/秒で150秒間転送を行った場合の総データ量は、

 5×150=750(Mバイト)

目的の動画広告は800Mバイトなので、不足するデータ量は、

 800-750=50(Mバイト)

つまり再生前に50Mバイトのバッファを確保しておけば、再生中にデータ不足が生じず最後まで途切れなく再生できる計算になります。実効速度が5Mバイト/秒なので50Mバイトのデータのバッファリングに要する時間は、

 50÷5=10(秒)

したがって10秒が適切です。

∴10
広告
模範解答

前の問題次の問題


Pagetop