平成27年春期試験午前問題 午後問5

問5 ネットワーク

DHCPを利用したサーバの冗長化に関する次の記述を読んで,設問1~4に答えよ。

 P社は,社員100名の調査会社である。P社では,インターネットから様々な情報を収集し,業務で活用している。顧客との情報交換には,ISPのQ社が提供するWebメールサービスを利用している。Webの閲覧や電子メールの送受信などのインターネットの利用は,全てプロキシサーバ経由で,行っている。
 現在のP社のネットワーク構成を図1に示す。
pm05_1.gif
 部署1のPCはプロキシサーバ1を,部署2のPCはプロキシサーバ2を経由してインターネットを利用している。PCは,(ア)DHCPサーバから,自身のIPアドレスを含むネットワーク関連の構成情報(以下,構成情報という)を取得して自動設定している。ただし,使用するプロキシサーバと社内DNSサーバのIPアドレスは,あらかじめPCに設定されている。プロキシサーバ1,2は,優先DNSとして社内DNSサーバを,代替DNSとしてQ社のDNSサービスを利用している。

 先般,プロキシサーバ1に障害が発生し,部署1で半日の間インターネットが利用できなくなり,業務が混乱した。この事態を重視した情報システム部のR課長は,ネットワーク担当のS君に,次の2点の要件を満たす対応策の検討を指示した。
  • プロキシサーバとDHCPサーバを冗長構成にして,サーバ障害発生時のインターネット利用の中断を短時間に抑えられるようにすること。
  • 費用をできるだけ抑えられる構成とすること。
〔冗長化方式の検討〕
 S君は,PCの構成情報を自動設定するためのDHCPの仕組みに注目した。
 同一サブネットに2台のDHCPサーバがあっても,PCによる自動設定は問題なく行われるので,DHCPサーバを2台導入して冗長化する。
 PCは,使用するDNSサーバのIPアドレスをDHCPサーバから取得できる。そこで,DNSサーバとプロキシサーバを2台ずつ導入して,2台のDHCPサーバからそれぞれ異なるDNSサーバのIPアドレスを取得させるようにする。そして,2台のプロキシサーバに同じホスト名を付与し,それぞれのDNSサーバのAレコードに,プロキシサーバのホスト名に対して,異なるプロキシサーバのaを登録する。
 この構成にすれば,どちらのDHCPサーバから取得した構成情報をPCが自動設定するかによって,使用するDNSサーバが変わる。そこで,PCのWebブラウザの設定情報の中に,プロキシサーバのbを登録すれば,PCが使用するプロキシサーバを変えることができる。
 DHCPサーバによる構成情報の付与シーケンスを図2に示す。DHCPメッセージは,OSI基本参照モデル第4層のcプロトコルで送受信される。
pm05_2.gif
 S君はこのようなDHCPとDNSの仕組みを利用し,DHCPサーバ及びプロキシサーバの冗長化を実現することにした。

〔DHCPサーバとプロキシサーバの冗長化〕
 PCでのインターネット利用の中断を避けるためには,PCがDHCPサーバから取得したIPアドレスをもつDNSサーバと,そのPCがDNSサーバで取得したIPアドレスをもつプロキシサーバが同時に稼働している必要がある。
 S君はこの条件を基に,サーバ間の独立性が確保できるサーバ仮想化機構を利用した冗長化方式をまとめた。
 サーバ仮想化機構を利用したサーバ構成を図3に示す。
 図3中の,ローカルDNSサーバ1,2は,図1中の社内DNSサーバとは別に導入し,プロキシサーバ3,4の名前解決を行う。プロキシサーバ3,4には,図1中のプロキシサーバ1,2と同様のDNSの設定を行う。プロキシサーバ1,2は不要になるので,それらのサーバが稼働するハードウェアを物理サーバ1,2として再利用する。
pm05_3.gif
 図3のサーバ構成を利用すると,PCは,一方の物理サーバに障害が発生しても,他方の物理サーバで稼働するDHCPサーバから取得した構成情報を設定して,その物理サーバで稼働するプロキシサーバ経由でインターネットを利用できる。サーバ仮想化後のネットワーク構成を図4に示す。
pm05_4.gif
 図4の構成でも,インターネット利用中に,PCが使用中のプロキシサーバが稼働する物理サーバに障害が発生したときは,PCのインターネット利用が中断してしまう。しかし,PCを再起動してPCの構成情報を再設定すればインターネットの利用を再開できるので,中断は短時間に抑えられる。

 S君は,検討結果をR課長に報告した。R課長がS君の検討結果を承認し,導入が進められることになった。

設問1

本文中のacに入れる適切な字句を解答群の中から選び,記号で答えよ。
a,b,c に関する解答群
  • ICMP
  • IPアドレス
  • MACアドレス
  • TCP
  • UDP
  • ドメイン名
  • ホスト名

解答例・解答の要点

a:
b:
c:

解説

aについて〕
DNSのAレコードは、DNS正引きで利用するホスト名→IPアドレスの関係を登録するレコードです。
[ホスト名] IN A [ホスト名に対応するIPアドレス]
aは、Aレコードに設定される情報で、プロキシサーバのホスト名に対して設定されるものですから各プロキシサーバの「IPアドレス」が適切です。

a=イ:IPアドレス

bについて〕
プロキシを使用するにはWebブラウザに設定を行う必要があります。Webブラウザではホスト名、FQDN名、IPアドレスでプロキシサーバを指定できます。
pm05_5.gif
本文中の設定により、構成情報の取得に使用したDHCPサーバがどちらであるかによって、PCが使用するDNSサーバが変わります。導入されるDNSサーバを仮にDNSサーバ1,DNSサーバ2とすれば、それぞれのAレコードには以下のように2つのプロキシサーバが同じホスト名で登録されていると考えられます。
DNSサーバ1:
[プロキシサーバのホスト名] IN A 192.168.0.x
DNSサーバ2:
[プロキシサーバのホスト名] IN A 192.168.0.y
この点に着目するとPCが使用するDNSサーバがどちらであっても、それに応じたプロキシサーバを利用させるためには、Webブラウザに登録する情報はホスト名でなくてはならないことがわかります。もしIPアドレスで指定した場合は変更前と同じく使用するプロキシサーバが固定されてしまい冗長化になりません。

b=キ:ホスト名
pm05_6.gif
cについて〕
DHCPは、クライアント→サーバの通信には67/UDP、サーバ→クライアントの通信には68/UDPを使用します。したがってcには「UDP」が入ります。

「なぜUDPが使用されるのか」というと、DHCPのシーケンス中でブロードキャストが使用されるためです。TCPはコネクション型で相手との接続を確立してから通信を行う特性があり、不特定多数の相手を宛先とするブロードキャストやマルチキャストができません。このためDHCPではUDPが使用されているという訳です。

c=オ:UDP

設問2

本文中の下線(ア)について,自動設定できる構成情報を解答群の中から二つ選び,記号で答えよ。
解答群
  • DNSキャッシュ時間
  • サブネットマスク
  • デフォルトゲートウェイのIPアドレス
  • プロキシサーバのIPアドレス

解答例・解答の要点

※順不同
※順不同

解説

DHCPサーバによって自動設定されるのは以下の構成情報です。
  • DHCPクライアントのIPアドレス
  • サブネットマスク
  • デフォルトゲートウェイのIPアドレス
  • DNSサーバのIPアドレス
したがって適切な組合せは「イ」と「ウ」です。

因みにDNSのキャッシュ時間はDNSサーバのゾーンファイルに、プロキシサーバのIPアドレスはDNSサーバ又はブラウザの設定情報に登録します。
pm05_7.gif

設問3

〔冗長化方式の検討〕について,(1),(2)に答えよ。
  • 図2中の①DHCPDISCOVERと④DHCPREQUESTは,全てのDHCPサーバで受信される。その通信方式を答えよ。
  • 図2中の④DHCPREQUESTの内容から,2台のDHCPサーバが知ることができるDHCPOFFERの結果について,20字以内で述べよ。

解答例・解答の要点

  • ブロードキャスト
  • 自身の提案が受け入れられたかどうか (17文字)

解説

  • 図1「DHCPサーバによる構成情報の付与シーケンス」を見ると①DHCP DISCOVERと④DHCP REQUESTの発信元位置に●が付いています。注記1に「●は,送出するフレームが一つであることを示す。」と記述されています。
    1つの通信で全てのDHCPサーバに届ける通信なので同報通信を意味するブロードキャストが適切です。

    ∴ブロードキャスト

  • 同じネットワークにDHCPサーバが複数存在する場合はクライアントが送信したDHCP DISCOVERに対して複数のDHCP OFFERが返されます。クライアントはこのうち先に受信したものを優先し、受け入れを表明するために、そのDHCP OFFERに含まれる「送信元DHCPサーバのIPアドレス」と「提案されたIPアドレス」を格納したDHCP REQUESTをブロードキャストします。
    DHCP REQUESTを受信したDHCPサーバはパケット内容を確認し、自身の提案が受けれられたならばDHCP ACKで構成情報をクライアントに通知します。そうでなければ自身の提案が破棄されたと判断しDHCP REQUESTを無視します。要するにDHCPサーバがDHCP REQUESTの内容から判断できることは、自身のDHCP OFFERがクライアントで受理されたかどうかという点です。

    ∴自身の提案が受け入れられたかどうか
    pm05_8.gif

設問4

〔DHCPサーバとプロキシサーバの冗長化)について,(1),(2)に答えよ。
  • 図3中のDHCPサーバ1が,PCに提案すべきDNSサーバのIPアドレスを答えよ。また,そのDNSサーバに登録されるべきプロキシサーバのIPアドレスを答えよ。
  • 図3,4の構成としたとき,PCのWebブラウザでインターネットを利用する際に,社内DNSサーバを使用するサーバ又はPCのIPアドレスを,全て答えよ。

解答例・解答の要点

  • DNSサーバのIPアドレス:192.168.20.2
    プロキシサーバのIPアドレス:192.168.20.3
  • 192.168.20.3,192.168.20.13

解説

  • 「PCでのインターネット利用の中断を避けるためには,PCがDHCPサーバから取得したIPアドレスをもつDNSサーバと,そのPCがDNSサーバで取得したIPアドレスをもつプロキシサーバが同時に稼働している必要がある」

    という本文中の記述から、互いに影響を受けない2系統の経路を確保するためにはDHCPサーバは、自身と同一のハードウェア上で稼働するDNSサーバのIPアドレスを返し、DNSサーバもまた同一のハードウェア上で稼働するプロキシサーバのIPアドレスを返すことが求められているとわかります。

    DHCPサーバ1は物理サーバ1上で稼働しているので、DHCPサーバ1がPCに提案すべきは同じ物理サーバ1上で稼働するローカルDNSサーバ1のIPアドレス「192.168.20.2」、ローカルDNSサーバ1のAレコードに登録されるべきプロキシサーバのIPアドレスも同様の理由でプロキシサーバ3の「192.168.20.3」になります。

    ∴DNSサーバのIPアドレス=192.168.20.2
     プロキシサーバのIPアドレス=192.168.20.3

  • ローカルDNSサーバはプロキシサーバ3,4の名前解決を行うためだけに設置され外部ドメインの名前解決を行いません。このためWebアクセスを行う際は社内DNSに名前解決を要求する必要があります。

    P社ではインターネットの利用を全てプロキシサーバ経由で行っています。プロキシサーバを介したWebアクセスでは、代理アクセスを行う際にプロキシサーバがDNSに名前解決要求を行います。
    pm05_9.gif
    図3中でPCからのHTTPリクエストを一旦受け取り、実際にWebアクセスを行うのはプロキシサーバ3および4なので、社内DNSを利用するのはこの2つのサーバになります。

    ∴192.168.20.3,192.168.20.13

Pagetop