情報処理技術者試験ナビ

当サイトは準備中です。

NW H25秋 午後Ⅰ 問2

◀️ 前へ次へ ▶️

 端末の管理強化に関する次の記述を読んで,設問1〜3に答えよ。

 Z社は,生活雑貨の企画,製造及び販売を行う企業である。本社は東京にあり,商品の製造と配送を行う商品本部が山梨にある。ネットワーク管理は,本社の情報管理課が行っている。Z社の現在のネットワーク構成を,図1に示す。

f:id:honmurapeo:20180509195039p:plain

IP アドレス割当ての仕組みと経緯
 Z社では,全ての機器のIPアドレスを固定で割り当てていた。しかし,近年はPCの増設,入替えが頻繁になり,IPアドレス管理業務が煩雑になってきた。また,①情報管理課の許可を得ずにPCのIPアドレスを割り当て,他のPCの通信に障害が発生したことがあった。そこで,DHCPを用いたIPアドレス自動割当てに切り替えた。現在,全社のPCのIPアドレスは,本社にあるDHCPサーバで一元管理し,ルータ2でDHCP   ア   を動作させて商品本部での割当てに対応させている。
 IPアドレス自動割当ては,PC使用者の利便性が高まる反面,ネットワーク障害の調査では支障を来すことがあった。例えば,ウイルスに感染し,不正なパケットを送信しているPCを特定するには,ルータ又はWebサーバの   イ   テーブルからIPアドレスとMACアドレスの対応を調べ,MACアドレスからSWのポートを特定し,更に配線図面を見てケーブルをたどる必要があった。また,商品本部で行った。  a   GHz帯の電波を使用するIEEE802.11a規格の商品管理端末の導入試験では,不正なDHCPサーバの接続によって,PCに不正なIPアドレスが割り当てられる問題が発生した。この障害は,商品管理端末の接続用に準備した,②家庭用の無線LANアクセスポイント機能付きブロードバンドルータ(以下,BBルータという)の誤ったポートをSWに接続したことによって,BBルータ内蔵のDHCPサーバから商品本部のPCにIPアドレスが割り当てられたことが原因であった。これらの点から,情報管理課の0主任とU君は,端末の管理強化策を検討することになった。

端末の管理強化策の立案と確認
 U君がまとめた端末の管理強化策の案は,次のとおりである。

  • L2SW及びSWがもつDHCPスヌーピング機能を使用する。この機能によってL2SW及びSWは,正規のDHCPサーバと端末間で通信されるDHCPメッセージを,通過するポートの場所を含めて監視する。さらに,正規のDHCPサーバからIPアドレスを割り当てられた端末だけが通信できるように,ポートのフィルタを自動制御する。
  • 端末登録システムを開発し,Webサーバ上で動作させる。DHCPサーバは,端末登録システムにMACアドレスが登録された端末からのIPアドレス割当要求だけに応答するように,ソフトウェアを改修する。
  • 端末の使用者は,接続済みのPCからブラウザを使って,事前に氏名及び端末のMACアドレスを登録する。

 U君は,O主任に端末の管理強化策の案を説明した。O主任は,U君の案に対して次の3点を指示した。

  • 端末登録システムの登録情報に,端末の機種名を加えること。MACアドレスの上位   b   ビットには,OUI(   ウ   に固有の値)があるが,端末の機種名を付け加えることによって,端末の特定がより容易になる。
  • 特別に固定IPアドレスの割当てが必要な端末に対して,DHCPサーバから常に決まったIPアドレスが割り当てられるように機能を追加すること。
  • 導入後,端末登録システムに端末の登録を完了するまでの暫定運用では,使用者の利便性を考慮したDHCPサーバの運用ができること。

 U君は,O主任の指示に従って案を見直し,本社に先行導入する計画を立て,SWの増設も併せて休日に作業を行った。U君が行った作業は,次のとおりである。

作業1:端末登録システム及び改修後のDHCPサーバのソフトウェアを起動する。次に,動作確認用の2台のPC(PC1及びPC2)の情報を,端末登録システムに登録する。

作業2:L2SW,SW1及びSW2 に DHCP スヌーピング機能を設定する。PC1 及び PC2 に接続してWebサーバにアクセスし,動作確認を行う。次に,PC1及びPC2をSW2に接続してWebサーバにアクセスし,動作確認を行う。

SW5にDHCPスヌーピング機能を設定して,L2SW1に接続する。PC1及びPC2をSW5に接続して,作業2と同様の動作確認を行う。
 

 作業1及び作業2は,問題なく終了した。しかし,作業3では,PC1だけを接続したときにはWebサーバにアクセスできたが,PC2も接続したときにはPC1,PC2ともにWebサーバにアクセスできなくなった。このとき,L2SWa,SW1,SW2及びSW5では,ポートでのフレーム送受信を表すLEDが,全て同時にかつ高速に点滅していた。
 U君はまず,SW5からPC2を切り離した後にL2SWを再起動して,正常状態に回復させた。次に,L2SW1に   エ   ポートを設定してトラフィックモニタを接続し,PC2を再接続してフレームのキャプチャリングを行った。キャプチャリングの結果から,障害には,次の三つが関係していることが分かった。

  • PC2のOSでは,DHCPサーバを見つけるためのメッセージである   オ  ,及び DHCPREQUEST にフラグビットを立てて,DHCP サーバから DHCP サーバから DHCPPOFFER 及び DHCPACK をブロードキャストで送信するよう要求していた。
  • SW及びSW。では,PC2向けのDHCPOFFER及びDHCPACKを受信ポートから折り返し転送していた。SWには,自SWに接続していない端末向けのDHCPメッセージのブロードキャストフレームを受信すると,折り返し転送する不具合があった。
  • L2SW』に設定の誤りがあり,DHCPスヌーピング機能が動作していなかった。

 また,SW5を切り離し,かつ,L2SWの設定を誤ったままにして,作業2の構成を再現したときのDHCPメッセージのキャプチャリングを行った。そのときに,PC2では,DHCPによるIPアドレス自動割当てにおける正規のメッセージ数である4メッセージよりも多い。  c   メッセージを送受信していることが分かった。作業3で起きた障害は,SW5の増設によってSWの不具合が表面化したものであった。

 U君は,L2SWの設定の誤りを修正して,DHCPスヌーピング機能の動作を検証した。L2SWは,DHCPサーバの接続ポート以外から受信したDHCPOFFER及びDHCPACKを破棄するので,SW5を接続しても障害が発生しないことが分かった。
 U君から検証結果の報告を受けた0主任は,SWの不具合があっても運用に影響しないと判断し,端末の管理強化策を導入することにした。

 翌営業日,本社では,PC使用者からの苦情もなく1日の業務は無事終了した。ただし,O主任は,U君が休日の作業を行ったときに発生した障害から,現在のネットワーク構成の弱点を特定し,③本社及び商品本部のL2SWの代わりにレイヤ3スイッチを使用する構成を検討するよう,U君に指示した。

 情報管理課は,端末の管理強化策の暫定運用中に各部門の協力を得て準備を完了し,本社での本運用を開始した。続いて,商品本部にも導入・運用を拡大し,PC使用者に大きな負担を掛けることもなく,端末の管理強化を達成することができた。

設問1

 本文中及び表中の   ア    オ   に入れる適切な字句を答えよ。

アの解答例・解説
解答例

 リレーエージェント

解説

 XXXXXXXX

イの解答例・解説
解答例

 ARP

解説

 XXXXXXXX

ウの解答例・解説
解答例

 製造者

解説

 XXXXXXXX

エの解答例・解説
解答例

 ミラー

解説

 XXXXXXXX

オの解答例・解説
解答例

 DHCPDISCOVER

解説

 XXXXXXXX

 

 

設問2

 〔IP アドレス割当ての仕組みと経緯〕について,(1)〜(3)に答えよ。

(1)本文中の   a   に入れる適切な数値を答えよ。
 

解答例・解説
解答例

 a

解説

 XXXXXXXX

 

(2)本文中の下線 ① では,何が起きたことで通信に障害が発生したのか。15字以内で答えよ。
 

解答例・解説
解答例

 IP アドレスの重複割当て

解説

 XXXXXXXX

 

(3)本文中の下線② では,何が起きたことで通信に障害が発生したのか。15字以内で答えよ。
 

解答例・解説
解答例

 PC を接続すべきポート

解説

 XXXXXXXX

 

 

設問3

 〔端末の管理強化策の立案と確認〕について,(1)〜(4)に答えよ。

(1)本文中の   b    c   に入れる適切な数値を答えよ。
 

b の解答例・解説
解答例

 24

解説

 XXXXXXXX

c の解答例・解説
解答例

 6

解説

 XXXXXXXX

 

(2)O主任がU君に指示した,固定IPアドレスの割当て及び暫定運用中の対処に必要なDHCPサーバの機能を,それぞれ30字以内で述べよ。
 

固定 IP アドレスの割当ての解答例・解説
解答例

 MAC アドレスに対応付けた IP アドレスを割り当てる。

解説

 XXXXXXXX

暫定運用中の対処の解答例・解説
解答例

 MAC アドレスが未登録でも IP アドレスを割り当てる。

解説

 XXXXXXXX

 

(3)作業3の動作確認中に起きた障害の原因となった機器の動作を,図1中の機器名を用いて,35字以内で述べよ。
 

解答例・解説
解答例

 SW1 と SW2 の間でのブロードキャストフレームの折り返し

解説

 XXXXXXXX

 

(4)O主任が本文中の下線 ③ で実現しようとしているネットワーク構成を“VLAN”という字句を用いて,40字以内で述べよ。
 

解答例・解説
解答例

 SW 単位に VLAN を設定し,VLAN 間経路制御と DHCP リレーを行う構成

解説

 XXXXXXXX

 

 

IPA講評

出題趣旨

 市場で扱われている通信機器には,メーカ独自の仕様拡張や機能実装を行った製品が少なくない。これらの 仕様や機能の活用を前提としたネットワーク設計・構築は,今や当たり前になっている。しかし,仕様や機能 がメーカ独自であればこそ,マルチベンダ接続での相性問題,又は想定範囲を超える構成での動作不良によっ て問題が発生することがあるし,設定の誤りに気付きにくいこともある。このような場面で,問題を解決して 運用を確立するまでの過程でこそ,ネットワーク技術者としての実力の真価が問われることになろう。 本問では,DHCP 関連の拡張機能を用いた端末の管理強化策の導入と,導入作業時に起こった障害と調査につ いてを題材として取り上げ,DHCP メッセージの交換,レイヤ 2 スイッチ及びレイヤ 3 スイッチの機能,障害の 調査と分析について問う。

採点講評

 問 2 では,端末の管理強化を題材に取り上げ,DHCP のプロトコルと,DHCP サーバ及びレイヤ 2 スイッチの DHCP に関する拡張機能について出題した。全体として,正答率は高かった。 設問 1 では,アとオの正答率が低かった。設問 1 の用語はどれも基本であり,把握しておいてほしい。 設問 2 では,(3)の正答率が低かった。一般的な BB ルータの構成の知識があれば,正答を導くことができる はずである。 設問 3 では,(1)の b,c ともに正答率が低かった。b は MAC アドレスの構成の基本であるし,c は本文中に ある SW の不具合を理解して DHCP メッセージの転送を追っていけば難しくない問題である。(4)は,ブロード キャストドメインを複数の VLAN で分割し,1 か所の VLAN の障害を他の VLAN に波及させないためのネットワー ク構成を問う問題である。しかしながら,ネットワーク構成の目的を挙げた解答や,ネットワーク構成を曖昧 に記述した解答が多かった。また,SW に複数の VLAN を設定して,SW とレイヤ 3 スイッチの間のリンクにタグ VLAN を用いる構成を挙げた解答が散見された。この構成では,1 か所の VLAN がブロードキャストフレームで 飽和するとスイッチ間のリンクも飽和し,他の VLAN への影響が避けられないので適切な構成とは言えない。