※解答はIPAのサイトを引用しておりますが、解説は独自ですので参考程度にご覧ください
(1) 名前解決に用いるサーバのIPアドレスを在庫管理端末に通知するサーバは何か
答: DHCPサーバ
DHCPサーバには、名前解決に用いるサーバ(DNSサーバ)のIPアドレスが設定でき、そのIPアドレスを在庫管理端末(DHCPクライアント)に通知する機能を持っています。よって解答は、DHCPサーバになります。
(2) 図1の構成において、在庫管理システムのセグメントのIPアドレス数に着目すると店舗の最大数は理論上幾つになるか
答: 82
192.168.1.0/24の場合、アドレス範囲は192.168.1.0~192.168.1.255となります。
ただし、ネットワークアドレス、ブロードキャストアドレスにあたる192.168.1.0と192.168.1.255の2個のアドレスは割り当てできません。
よって、割り当て可能なIPアドレス数は192.168.1.1~192.168.1.254の範囲の「254」つとなります。
また、図1より本社では下記の「6」つのIPアドレスがすでに使用されています。
1.DHCPサーバ
2.DNSサーバ
3.在庫管理サーバ
4-5.2台の在庫管理端末
6.L2SW
1店舗ごとに2台の在庫管理端末、1台のL2SWで「3」つのIPアドレスを使用しますので、求める計算式は(254-6)÷3=82.666…となり、解答は82店舗となります。
(3) 本社のL2SWのMACアドレステーブルに何も学習されていない場合、在庫管理サーバが監視のために送信したICMP Echo requestは本社のL2SWでどのように転送されるか
答: L2SWの入力ポート以外の全てのポートに転送される
MACアドレステーブルとは、物理ポートとその物理ポートに接続されている機器のMACアドレスを1対1で紐付けたテーブルのことです。
L2SWでは接続された機器からデータが届いた場合、そのデータ内の宛先MACアドレスと自身の持つMACアドレステーブルから転送先の物理ポートを決定し、その機器宛にデータを転送するという機能があります。
もしMACアドレステーブルに存在しない宛先MACアドレスを受信した場合、受信した機器(この問では在庫管理サーバ)以外のすべてのポートへデータを転送します。なお、この機能をフラッディングと呼びます。
(1) RTにRT管理コントローラのIPアドレスではなくFQDNで記述する利点は何か
答: RT管理コントローラのIPアドレスを変更された場合でもRTの設定変更が不要である
RTにRT管理コントローラのIPアドレスを記述するのではなくFQDN*を定義しておくことで、もしRT管理コントローラのIPアドレスを変更してもRTの設定を変更せずに運用を続けることが可能です。
FQDN*…ホストとドメインを省略せずにつなげた記述形式のこと。複数のホスト(≒IPアドレス)に紐付けて定義できる。
(2) RTがRT管理コントローラに登録する際に用いるOSI基本参照モデルでアプリケーション層に属するプロトコルを答えよ
答: HTTP又はHTTPS
REST APIとはオープンAPI技術のひとつでインターネットを利用したHTTPプロトコルによる通信方式です。よって解答はHTTP又はHTTPSになります。
(3) tracerouteコマンドを実行するとどの機器のIPアドレスが表示されるか
答: 運用管理サーバ
traceroute(トレースルート)コマンドは、端末から、指定した宛先の機器に到達するまでに経由するルータをリスト表示するコマンドです。
店舗の在庫管理端末から運用管理サーバに到達するまで経路について、図3をみるとRT01とRT00のルータを経由しますが、L2 over IPトンネルで通信している場合、tracerouteでトンネル内のルータ(RT01とRT00)は見えなくなります。
よって、tracerouteコマンド実行後に表示されるIPアドレスの機器は運用管理サーバになります。
(4) Wi-Fi APから送られてくるログを受信するサーバを追加で設置する場合に本社には設置することができないのはなぜか
答: 店舗から本社にはBP経由でしかアクセスできないから
図2のように本社と店舗の通信は、L2 over IPトンネルを確立しBPを経由して行われます。また、4ページに”RPに接続した機器はBPに接続した機器との間の通信はできない。”と記載があります。
Wi-Fi APは店舗のRPに接続されており、店舗から本社にはBP経由でしかアクセスできないため、本社にログサーバを設置しても、Wi-Fi APからインターネットを介してログサーバ宛に通信することができません。
(1) 本文中の[a]に入る適切な数値を答えよ
答:[a] 2
LLDPは隣接機器に対して、自分の機器名やIFの情報を送信するプロトコルで、OSI基本参照モデルで第2層(データリンク層)のプロトコルになります。
(2) [b]、[c]に入れる適切な字句を答えよ
答: [b] SNMP
[c] RT管理コントローラ
[b]には”SNMP”が入ります。SNMPとはネットワーク上でネットワーク管理を行うためのプロトコルです。SNMPでは機器間でやりとりされるMIBと呼ばれる情報を取得することが可能です。
[c]には”RT管理コントローラ”が入ります。4ページに”RTの設定及び管理は、C社データセンタ上のRT管理コントローラから行う”と記載があります。RTのMIBの情報を収集する機器が入りますので、解答はRT管理コントローラになります。
(3) 下線③について何がどのような状態である確認をおこなうか
答: 各機器の接続が構成図どおりであること
店舗のRT01のBP配下の接続構成を把握することで、LS2Wおよび在庫管理サーバが構成図どおりであるどうかを確認できます。よって解答は各機器の接続が構成図どおりであることになります。
(4) 情報システム部の管理外のL2SW機器がL2SW01のIF2と在庫管理端末011のIF1の間に接続されたとき表1はどのようになるか。3つ選び答えよ
答: イ、エ、カ
下図は、L2SW-Xを導入する前と導入した後の店舗の状況です。
[L2SW01]-[L2SW-X]-[在庫管理端末011]という構成になるため、下図のように行番号3と行番号5が更新されます。また隣接機器名はL2SW-Xへ変わりますので、解答はイ、エ、カになります。
(設問にありますがL2SW-Xは管理外の機器であるため表1にL2SW-Xが自機器名の行は追加されません)
答: [a] 共有鍵 [b] ルータ
[c] コスト [d] ダイクストラ
[e]172.16.0.0
[a]には”共有鍵”が入ります。IPsecではルータ間で認証を行うときに両方の機器にあらかじめ同じ鍵を共有しておく必要があり、この鍵を事前共有鍵と呼びます。
IPsec VPNを用いる場合は、この認証用の事前共有鍵をFWにも設定しておく必要があります。
[b]には”ルータ”が入ります。LSAとはOSPFルータ間で交換されるリンク状態情報です。LSAにはいくつかタイプがあり、例えばType1のLSAはルータLSAと呼ばれ、OSPFエリア内のルータに関する情報を通知します。
[c]には”コスト”が入ります。OSPFではネットワーク内のリンク情報を集め、ネットワークトポロジのデータベースを作成します。このようにすることで各ルータにコスト(重み)をつけることができ、コスト値を使用して最適な経路を決定します。
[d]には”ダイクストラ”が入ります。ダイクストラはOSPFで使われている最適経路を決定するためのアルゴリズムです。
[e]には”172.16.0.0”が入ります。表1のaからeまでのセグメントのIPアドレスを全て2進数に変換すると、上位20ビットまでが集約可能なことがわかります。上位20ビットは「1010 1100 0001 0000 0000」ですので10進数へ直した172.16.0.0が解答になります。
答: OSPFへデフォルトルートを導入する
全社からインターネット宛の通信は、OSPFエリア外の経路となるためアクセスできません。そこで、OSPFにデフォルトルートを導入することでOSPFエリア外の外部ネットワークの宛先にアクセスすることが可能になります。よって解答は、OSPFへデフォルトルートを導入する、となります。
(1) 下線②について、この機能を使って経路を集約する目的を答えよ
答: ルーティングテーブルサイズを小さくする
ネットワーク経路を集約しない場合、その分だけルーティングテーブルのエントリ(行数)が増えることになり、検索に時間がかかり処理が遅くなることやメモリ領域を必要以上に消費するなどのデメリットがあります。
ネットワーク経路を集約すると、ルーティングテーブルのエントリ(行数)は1つにまとまるため、処理の高速化やメモリ領域の削減が可能になります。よって解答はルーティングテーブルのサイズを小さくするためとなります。
(2) 下線③について、経路集約を設定している機器を答えよ
答: ルータ
本社のLANのOSPFエリアは0、バックボーンエリアと呼ばれ、全てのエリアと隣接し、エリア間の通信はすべてこのバックボーンエリアを経由する必要があります。このエリアの境界ルータは経路情報の集約ルートやデフォルトルートの情報を持ちます。図1では本社のLANの境界ルータは”ルータ”になりますので、解答はルータになります。
(3) ルーティングループが発生する可能性があるのは、どの機器とどの機器の間か答えよ
答: ルータとFWの間
ルーティングループとは、通信が転送経路上でループ(循環)してしまう状態のことを言います。
外部アドレスからD社宛の通信は、宛先IPアドレスを見て、本社セグメントであれば本社PCへ配送し、支社1-3のアドレスであればルータに中継されます。このとき支社へのネットワーク経路を集約したことで、172.16.0.0/16(172.16.0.1~172.16.255.254)の範囲で支社1-3のセグメントの宛先は各支社へ配送されますが、それ以外の宛先が指定された場合は、デフォルトルートが設定されているFWに配送されます。
この動作により、ルータとFWの間の経路上で同じパケットが何度も通過し、宛先に届かずにループしてしまいます。よって解答はルータとFWの間になります。
(4) 表2中の[f]、[g]に入れる適切な字句を答えよ
答: [f] ルータ [g] 172.16.0.0/16
ルーティングループの発生を防ぐためには、ネットワーク集約をしている機器(=ルータ)で、aからeのセグメント(172.16.0.0/16)の支店が宛先となる通信を破棄する経路(Nullルート)の作成が必要になります。よって[f]の設定機器にはルータが入り、[g] には172.16.0.0/16が入ります。
(1) 下線⑤について、到達できないD社内ネットワーク部分を、図2中のa~lの記号で全を答えよ
答: h, i, j, k, l
OSPFでは、全てのエリアが必ずエリア0(バックボーンエリア)に直接接続している必要があります。
新たに追加されたE社のネットワークは、本社のエリア0に直接接続していないエリアのためOSPFパケットを通過することができず本社ネットワークには到達できません。よって解答は、h,i,j,k,lになります。
(2) 下線⑥について、フロア間OSPF追加設定を行う必要がある二つの機器とその設定内容を答えよ
答: [機器] L3SW1、ルータ
[設定]OSPF仮想リンクの接続設定を行う
E社のOSPFエリアが本社のOSPFエリア0に直接接続していない場合で、本社ネットワークへパケットを通過させるためには、通信経路上にある2つの境界ルータ(L3SW1、ルータ)に仮想リンクの接続を設定することで仮想リンクを確立させ、本社のOSPFエリア0への到達させることが可能となります。よって解答は設定を行う機器はL3SW1、ルータで設定内容はOSPFパケットを通過させる仮想リンクを設定する、となります。
(3) 下線⑦について、設定が必要なネットワーク機器とその設定内容を答えよ
答: [機器]L3SW1
[設定]OSPFエリア1の支社個別経路を172.16.0.0/16に集約する
本社のルータでは経路集約機能を使って支社のネットワーク集約していますが、E社の境界ルータのルーティングテーブルでは、集約されていない状態でテーブルが保持されているため、LSAフラッディング(ルーティング情報の通知)にて、支社個別経路の情報が集約されていない状態で通知されます。
この解決策として、境界ルータである”L3SW1”に対しても経路集約機能を使用して支社個別経路を172.16.0.0/16に集約することで、本社のルータのルーティングテーブルがネットワーク集約された状態で保持することが可能になります。
答: [a] 8 [b] UDP
[c] 損失 [d] ToS
[a]には”8”が入ります。CS-ACELP方式は、国際標準の音声符号化方式の1つで、転送速度が8kbpsになります。
[b]には”UDP”が入ります。音声をIPパケット化してLAN上に流す仕組みをVoIP(Voice Over IP)と呼びます。VoIPパケットはIPヘッダ(20byte)、UDPヘッダ(8byte)、RTPヘッダ(12byte)のヘッダ部と、音声データのペイロード部で成り立っています。
[c]には”損失”が入ります。LANの帯域を超過するパケット量が、LANを通過しようとするときにパケット”損失”が発生します。
[d]には”ToS”が入ります。ToS(Type of Service)フィールドとは、IPv4ヘッダの先頭から2バイト(8~15ビット)目のことで、パケットが処理される方法を表すフィールドです。DSCPによる IPパケットへのマーキング方法(優先度付けの方法)では、このToSフィールド8ビットのうち先頭6ビットを使います。
(1) 図1において音声がIPパケット化されるのはどのような通話か
答: 拠点間の内線通話
音声がIPパケット化される範囲は、L3SWで繋がれた範囲になります。営業所と本社の間では広域イーサ網を経由して音声パケット通信がLAN上に流れ、通話がIPパケット化されます。よって解答は拠点間の内線通話になります。
(2) 図1中のIP-GWは音声パケットのジッタを吸収するためのバッファをもっている。しかし、バッファを大きくしすぎるとスムーズな会話ができなくなる理由を答えよ
答: パケットの音声化遅延が大きくなるから
ジッタとは音声パケットの到着間隔が均等でなくなり、音声が揺らいでしまうことを意味します。パケットの遅延や損失が発生するとジッタが起こります。
IP-GWでは、ジッタ吸収用のバッファがあり、音声パケットをこのバッファに蓄積する機能をもっています。
この機能でジッタを一旦吸収用のバッファに蓄積し、一定時間経過した後に音声パケットを処理することでジッタの発生を防ぎ音声の揺らぎをなくすという流れになります。そのため、吸収用のバッファを大きくしすぎると、蓄積時間がその分長くなり、パケットの処理が遅延してしまう問題が発生します。
(1) 図1中に示した現在の回線数を維持する場合、図2中のL3SW0のポートaから出力される音声パケットの通信量の最大値を答えよ
答: 4472
L3SW0のポートからの出力はすべて外線電話にあたります。図1の注記1で「本社のPBXには80回線の外線が収容」、「各営業所のPBXにはそれぞれ10回線の外線が収容」とあります。本社のPBXの80回線と5つの営業所のPBX50回線をあわると計130回線になり、1回線あたり帯域 34.4Kビット/秒なので、最大値は34.4(Kビット/秒) × 130(回線) = 4472(Kビット/秒)となります。
(2) L2SWにPoE未対応の機器を誤って接続した場合の状態についてPoEの機能に着目し述べよ
答: L2SWからの給電はおこなわれない
PoEは、LANケーブルを介して電力が供給される技術です。PoE対応の機器を接続した場合、その機器は別途電源接続が不要となりますが、PoE未対応の機器を接続した場合は給電されません。
(1) 下線②についてレイヤ2のCoS値を基にした優先制御にタグVLANが必要になる理由を答えよ
答: フレーム中のタグ情報内の優先ビットを使用するから
VLANタグの情報内にTCIと呼ばれる16ビットの制御情報があり、その先頭3ビットのUser Priority(優先ビット)のCoS値を利用することで優先制御を行うことが可能となります。よって解答はフレーム中のタグ情報内の優先ビットを使用するからになります。
(2) 優先制御の設定後、L3SW0の内部ルータに新たに作成されるVLANインターフェースの数を答えよ
答: 2つ
L3SW0のgとfにそれぞれVLAN100、VLAN150が設定されていますが、音声フレームとデータフレームを異なるVLANに所属させるには、優先制御が高い(あるいは低い)VLANをそれぞれに1つずつ追加する必要がありますので、解答は2つなります。
(3) 下線③の処理が行われたとき、キュー1に音声フレームが残っていなくても、キュー1に入った音声フレームの出力が待たされることがある、それはどのような場合か
答: データフレームが出力中の場合
キュー1には音声フレームとデータフレームのどちらかが格納され、キューのフレームがなくなるまで、別のキューのフレームは出力されません。ですので、データフレームが出力中の場合、音声フレームの出力はされず待たされることになります。
(4) [ア]、[イ]に入れるポートを答えよ
答: [ア]f, g ,j [イ]a, b, c, d, e
CoS値がマーキングされているフレームを受信するポートが解答に選ばれます。CoS値はITELのVLAN機能によりマーキングされますので、[ア]にはITELからのパケットを受信するf,g,jポートが入ります。
[イ]には音声パケットを受信するa、eLNサーバのパケットを受信するe、その他のデータパケットを受信するb,c,dポートが解答に選ばれます。
(5) 下線④について、eLNパケットをDパケットと異なるキュー2に入れる目的を答えよ
答: DパケットによるeLNパケット転送への影響を少なくするため
eLNサーバから配信される動画は容量が大きいため帯域を圧迫してしまいます。そこで、eLNパケットとDパケットを分類分けし、異なるキュー2に入れることで、パケット遅延、損失などパケット転送の影響を少なくすることが可能になります。