情報処理技術者試験ナビ

当サイトは準備中です。

NW H21秋 午後Ⅰ 問1

◀️ 前へ次へ ▶️

 ネットワークの障害解決に関する次の記述を読んで,設問 1 〜 3 に答えよ。

 Z 社は,東京,神奈川を主な商圏とする事務用品及び OA サプライ品の販売会社であり,東京の本社,配送所及び横浜の営業所の計三つの拠点をもつ。Z 社のネットワークは,各拠点にあるレイヤ 2 スイッチ(以下,L2SWという)を使用して,広域イーサネットサービス網(以下,広域イーサ網という)に接続されている。社員は,各拠点にある PC から本社にある販売管理サーバ(以下,HK-SV という)にアクセスしている。本社及び営業所にある PC はノート PC であり,配送所にある PC はデスクトップ PC である。PC の IP アドレスは,固定で割り当てられている。配送所では,可搬型端末(以下,HT という)を使って商品管理を行っている。HT に蓄積された商品情報は,無線 LAN 経由で本社にある商品管理サーバ(以下,SK-SV という)に転送される。データベースサーバ(以下,DB-SV という)には,商品情報などが格納されている。さらに,本社にある監視用 PC(以下,MPC という)から,L2SW と無線 LAN アクセスポイント(以下,AP という)の監視を行っている。また,Z 社には,IP 電話による社内電話システムが構築されている。Z 社のネットワーク構成を,図 1 に示す。

f:id:honmurapeo:20180504143000p:plain

 Z 社のネットワークでは,表に示すとおり VLAN によって通信を目的別に分離し,L2SW では,ポートごとに一つの VLAN を割り当てて機器を接続している。ただし,広域イーサ網を経由する各 L2SW 間の接続と,L2SWと AP 間の接続には,IEEE 802.1Q 規格のタグ VLAN を使用している。

f:id:honmurapeo:20180504143012p:plain

 L2SW 及び AP の仕様では,タグ VLAN を使用して中継する VLAN の一つを特別な VLAN として扱い,タグを付加しないフレームを使用することになっている。工場出荷時の L2SW には,すべてのポートに VLAN 1 が割り当てられ,タグを付加しないフレームを使用する特別な VLAN としても VLAN 1 が設定されている。また,L2SW では  ア  と呼ばれる制御フレームをやり取りして通信のループを回避するスパニングツリープロトコルを動作させていない。

 

HT のアクセス障害
 配送所の社員から情報システム課の O 主任に,HT から SK-SV へ転送する商品情報の件数が多くなると,HT から SK-SV へのアクセスが予想外に遅くなるとの連絡があった。O 主任は,SK-SV とネットワークの両方について原因を探ることにし,O 主任自身で SK-SV の調査を行う一方で,後輩の U 君にネットワークの調査を指示した。
 U 君は,外部の無線 LAN からの干渉を調べたが,問題はなかった。各 L2SW において,① MAC アドレステーブルにある HT の MAC アドレスのエントリが示すポートを調べると,L2SWで当該ポートが度々切り替わっていた。そこで,AP を調べると,HT の接続先が,別の AP に度々切り替わり,そのときに通信速度が 1 M ビット/秒になっていた。無線 LAN では,HT が配送所のどの場所からも IEEE 802.11b 規格の最大伝送速度である   a   M ビット/秒で通信できるように AP を配置してあるので,AP を詳しく調べることにした。AP には,IEEE 802.3af 規格の   イ   と呼ばれる技術によって,UTP の 4 対のより対線のうち   b   対を使って電源が供給されている。そのうち何台かの AP の電源供給においては,コネクタとケーブルの接続部分の不良によって電圧が低下し,AP の無線動作が不安定になっていることが分かった。しかし,AP の切替わりや通信速度の低下があっても,HT と SK-SV 間のアクセスはある程度可能であった。この点についてU君は,受信側から返信される   ウ   に基づいてデータの到達確認と再送を行う通信プロトコルである TCP が使われていたからであると推測した。
 一方,SK-SV を調査した O 主任は,商品の取扱品目及び件数の増加に伴い,DB-SV のメモリ容量不足によって応答時間が増加していたことを突き止めた。O 主任と U 君は,それぞれの問題について対処し,HT のアクセス障害を解決した。
 その後,配送所の無線 LAN は,安定稼働するようになった。そこで,以前から要望のあった,② ノート PC を無線 LAN に接続して HK-SV にアクセスすることについて情報システム課でノート PC の手配と AP への追加設定を行って対応することになった。

 

営業所での誤接続による障害
 Z 社の休業日に,配送所では,在庫の棚卸しを行っていた。棚卸しの最中に,突然, HT から SK-SV へアクセスができなくなった。U 君に連絡しようとしたが,IPT も使用できなかったので携帯電話を使って連絡した。配送所に駆け付けたU君が,L2SW3の前面パネルを観察したところ,広域イーサ網の接続ポートと AP の接続ポートだけに,フレーム転送を表す LED の連続的な高速点滅が見られた。そこで,L2SW3の未使用のポートを,広域イーサ網を接続しているポートの   エ   ポートとして設定して,トラフィックモニタを接続し,通信されているフレームを解析してみた。すると,大量に通信されているのは,タグが付加されていないフレームであること,フレームの内容はすべて同じ IP パケットであり,IP ヘッダの送信元 IP アドレスは,営業所の PC のものであることが分かった。これらの点から,U 君は,③ 通信のループによって繰り返し転送されたフレームが,広域イーサ網の回線を占有したことによる障害であると判断し,レイアウト変更工事に伴う LAN 配線の敷設のし直しを行っている営業所で誤接続が起きたのではないかと推測した。
 U 君は,営業所の工事担当者に,まず,広域イーサ網を接続している L2SWのポートのコネクタを抜くように指示した。対処後,配送所の HT と SK-SV 間及び IPT の通信が回復した。続いて,L2SWと機器間の接続を確認させたところ,SW と L2SW間を 2 本のケーブルで接続していた誤接続が見つかり,この誤接続が原因で通信がループしていたことが分かった。2本のケーブルを接続した L2SWのポートは,今までどちらも未使用のポートであった。L2SWには,  オ   と呼ばれる,接続機器のポートの属性を識別して,自ポートの結線をストレート又はクロスに自動的に切り替える機能があり,その機能を未使用のポートで有効にしておいたことも災いした。事故が起きたときの L2SW2,SW 及び PC の接続を,図 2 に示す。

f:id:honmurapeo:20180504143038p:plain

 U 君は,誤接続を修正させた後で広域イーサ網との接続を戻させ,通信に問題が起こらないことを確認した。翌営業日に,U 君は,各拠点の L2SW における通信のループの再発防止策について,O 主任と相談しながら検討することになった。

 

設問1

 本文中及び表中の   ア    オ   に入れる適切な字句を答えよ。

アの解答例・解説
解答例

 BPDU 又は Bridge Protocol Data Unit

解説

 XXXXXXXX

イの解答例・解説
解答例

 PoE 又は Power over Ethernet

解説

 XXXXXXXX

ウの解答例・解説
解答例

 確認応答 又は ACK 又は Acknowledgement

解説

 XXXXXXXX

エの解答例・解説
解答例

 ミラー

解説

 XXXXXXXX

オの解答例・解説
解答例

 Auto MDI/MDI-X 又は Auro MDI-X

解説

 XXXXXXXX

 

 

設問2

 〔HTのアクセス障害〕について,(1)〜(3)に答えよ。

(1)本文中の   a    b   に入れる適切な数値を答えよ。
 

aの解答例・解説
解答例

 11

解説

 XXXXXXXX

bの解答例・解説
解答例

 2

解説

 XXXXXXXX

 

(2)L2SWで,本文中の下線部①に該当するポートを,20 字以内で答えよ。
 

解答例・解説
解答例

 広域イーサ網に接続しているポート

解説

 XXXXXXXX

 

(3)本文中の下線②のために AP に求められる機能を,“ESS ID” という字句を用いて,30 字以内で述べよ。
 

解答例・解説
解答例

 通信を ESS-ID ごとに VLAN と対応付ける機能

解説

 XXXXXXXX

 

 

設問3

 〔営業所での誤接続による障害〕について,(1)〜(4)に答えよ。

(1)本文中の下線③のフレームの種類を答えよ。また,当該フレームの転送回数が,IP ヘッダの TTL フィールドの値によって制限されない理由を,30 字以内で述べよ。
 

フレームの種類の解答例・解説
解答例

 ブロードキャストフレーム

解説

 XXXXXXXX

制限されない理由の解答例・解説
解答例

 L2SW での転送処理では IP ヘッダは評価されないから

解説

 XXXXXXXX

 

(2)図2における L2SWと SW 間の接続を,解答欄に図示せよ。
 

解答例・解説
解答例

f:id:honmurapeo:20180504144139p:plain

解説

 XXXXXXXX

 

(3)L2SW でスパニングツリープロトコルを動作させて通信のループを回避させた場合に発生する現象を,PC の接続又は切断に着目して,30 字以内で述べよ。
 

解答例・解説
解答例
  •  PC を接続しても直ちに通信が可能な状態にはならない。
  •  VLAN 内へのユニキャストフレームの流出が増加する。
解説

 XXXXXXXX

 

(4)未使用のポートを通信から隔離するための L2SW での設定方法を二つ挙げそれぞれ 30 字以内で述べよ。
 

解答例・解説
解答例
  •  使用できないように閉そく状態にする。
  •  別の VLAN を割り当ててタグ VLAN での中継から外す。
解説

 XXXXXXXX

 

 

IPA講評

出題趣旨

 設計及び運用での検討が十分であっても,機器の故障や作業の間違いによる障害は起こり得る。ネットワー クの規模や構成によっては,一つの原因が複数の障害の現象として観察されることも多く,場合によっては予 想外な部分にまで影響が及ぶことがある。そのため,障害原因の調査と解決のためには,個々の技術や機器の 機能について理解しておくことに加えて,実践的かつ柔軟な応用力が必要になる。
 本問では,レイヤ 2 スイッチによって複数の VLAN に分割されたネットワークで発生した二つの障害を題材 に取り上げ,レイヤ 2 スイッチと無線 LAN についての機能,動作及び設定や,TCP/IP の基本的な知識,及び 障害における現象の把握について問う。

採点講評

 問 1 では,広域網にまたがる VLAN の運用を行っている社内ネットワークでの障害 2 件を題材に取り上げ, 関連する技術項目について出題した。全体として正答率は低めであり,受験者のネットワークの基礎知識が不 足していると思われる解答が多く見られた。
 設問 1 は,ア,イ及びオの正答率が低かった。基本的な技術用語は,確実に把握しておいてほしい。
 設問 2 (2) は,端末の送信元 MAC アドレスを学習しているポートを問う問題であったが,ブリッジテーブル の構造を理解していない解答が散見された。
 設問2(3)は,L2SW3とAP間がタグVLANで接続されていることと,字句に“ESS ID”を用いる指示がある ことに気付いていない受験者が多く,正答率は低かった。
 設問 3 (2) の図示は,ループが発生する条件に着目しつつ,本文で説明されている接続を描けば解答できる問 題であったが,SW のポートを接続する L2SW2 の VLAN ID を間違えた解答が散見された。