※解答はIPAのサイトを引用しておりますが、解説は独自ですので参考程度にご覧ください
答: [a]リバース [b]権威 [c]キャッシュ [d]ストリーム [e]:method [f]TLS
[a]には「リバース」が入ります。
リバースプロキシとは、外部(インターネット)からサーバ宛の通信を代理で受け、サーバへ中継する仕組のことです。
外部からの通信を一次窓口としてリバースプロキシサーバが引き受けることで、宛先となるサーバへ直接アクセスをさせないことができます。
例えばWEBサーバ宛の通信であればリバースプロキシがその間に入ることでコンテンツの改ざんを防げるなどセキュリティ対策として有効です。
また、キャッシュ機能によって同様の内容のリクエスト通信があった場合はサーバへ中継せず代理で応答することができ、負荷分散としても有効です。
配置場所は、外部からアクセス可能な領域であるDMZに配置されます。
[b]には「権威」が入ります。
「権威」DNSサーバとはドメインとIPアドレスの対応表をゾーンファイルというデータベースで管理しているDNSサーバです。
自社の管理するドメイン名があり、外部(インターネット)からの問合せに応答します。別名コンテンツDNSサーバとも呼ばれます。
配置場所は、外部からアクセス可能な領域であるDMZに配置されます。
[c]には「キャッシュ」が入ります。「キャッシュ」DNSサーバはドメイン名に対応するIPアドレスの問合せを行います。
また、その結果を一定の期間キャッシュします。キャッシュが無い場合はインターネットを経由してDNSサーバに名前解決の問合せを行います。
配置場所は、社内LANに配置されます。
[d]には「ストリーム」が入ります。
「ストリーム」とは、複数のHTTPリクエストとHTTPレスポンスのやり取りを仮想的な通信路で多重化する仕組みです。
1対のストリーム(HTTPリクエスト、HTTPレスポンス)ごとに「ストリームID」と呼ばれるIDが一意に割り当てられ、HTTP/2では「ストリームID」を使用して優先制御を行います。
また、ストリームID 0はコネクション自体を意味する特別なIDになります。
[e]には「:method」が入ります。
HTTPヘッダーでは「:method」、:scheme、:pathの3つが必須フィールドです。
・methodは、GET/POSTなどメソッド
・schemeは、https/httpなどプロトコルの種類
・pathは、ファイルパス、ファイル名 を記述します。
[f]には「TLS」が入ります。ALPNは「TLS」プロトコル拡張の一つです。
ALPNの特徴は、アプリケーション層でHTTP/1.1とHTTP/2など複数のプロトコルを利用できる環境にて、サーバとクライアント間でどの通信プロトコルを使用するのかを事前に決定することができるプロトコルネゴシエーションという機能があります。
プロトコルの違いによる通信エラーを防ぐことや、1回の通信の往復時間(ラウンドトリップ時間)の発生を防ぐなどの効果があります。
ALPNは主にSPDYおよびHTTP/2で利用されています。
(1) 下線①について複数のリクエストを受けたサーバはそれぞれどのような順序で返さなければならないか
答: リクエストを受けたのと同じ順序でレスポンスを返す
HTTPパイプラインとはHTTP/1.1で導入された機能で、1度のTCPコネクション接続において複数のHTTPリクエストを応答を待つことなく送信する技術のことです。
サーバからの応答を待たない分、サーバが遠隔地にある場合など1回の通信の往復時間(ラウンドトリップ時間)が長くなると、クライアントからのリクエスト順序とサーバからのレスポンス順序が前後してしまう問題が発生してしまいます。
このような仕様上、必ずクライアントからのリクエスト順序とサーバからのレスポンス順序を同期させて受信した順番に返答する必要があります。
よって解答は「リクエストを受けたのと同じ順序でレスポンスを返す」になります。
(2) 下線②について、ALPNを必要とする目的は何か
答: 通信開始時にTCPの上位のプロトコルを決定するため
4ページの中段に”HTTP/2はHTTP/1.1と互換性が保たれるように設計されている”、”HTTP/2はHTTP/1.1と同じくhttps://のURIスキームが用いられる”とあります。
J社では図2のようにHTTP/2とHTTP/1.1のどちらも使われる環境になり、例えばクライアントではHTTP/2、サーバではHTTP1.1のプロトコルを使用して通信しようとした場合、メッセージの形式が異なるため通信を行えません。
そこでALPNを利用します。ALPNを利用することで、通信開始処理で事前にクライアントとサーバ間でTCPの上位のプロトコルについて、HTTP/1.1、HTTP/2のどちらのプロトコルでやり取りするか決めておくことができ、双方が同じプロトコルを使用して通信が可能となります。
この合意を得る処理をプロトコルネゴシエーションと呼びます。
よって解答は「通信開始時にTCPの上位のプロトコルを決定するため」になります。
(1) 下線③について、h2のネゴシエーションが含まれるシーケンス部を図3中の(a)~(i)の記号で全て答えよ
答: (d)ClientHello (e) ServerHello
ALPNはTLSハンドシェイク中にアプリケーション層で用いるプロトコルをネゴシエーション(通信相手同士で合意のうえ決定)します。
具体的には、図3の流れに沿った場合、次のようにHTTPプロトコルのバージョンを決定します。
1.クライアントは、自身が対応している HTTPバージョンのリストをTLSのClientHelloに含めて送る
2.サーバは、その中から1つのバージョンを選択してTLS のServerHelloに含めて返す
よってh2のネゴシエーションが含まれるシーケンス部は「(d)ClientHello」と「(e)ServerHello」になります。
(2) 下線③について、ネゴシエーションがクライアントから送られる情報は何か
答: クライアントが利用可能なアプリケーション層のプロトコル
設問3(1)で記載したとおり、TLSのClientHelloの情報には、自身が対応しているHTTPバージョンなど、クライアントで利用可能なアプリケーションのプロトコルのリストが含まれており、サーバ側がこのリストから使用するプロトコルを選びます。
よって解答は「クライアントで利用可能なアプリケーション層のプロトコル」となります。
補足ですが、この通信はTLSにより暗号化され、メッセージの内容からどのプロトコルを選択したかが推測されないようになっています。
(1) [ア]~[ウ]に入れる適切なIPアドレスは何か
答: [ア] 172.21.10.0/24 [イ] 172.21.11.2 [ウ]172.21.11.1
各IPアドレスについて整理します。6ページの文章よりG社VPCセグメント及び各機器に設定されたIPアドレスは”G社VPCセグメントではIPアドレスとして172.21.10.0/24”、仮想ルータとL3SWの間の”専用接続のIPアドレスとして172.21.11.0/24”、”L3SWのIPアドレスを172.21.11.1”、”仮想ルータをIPアドレス172.21.11.2”を用いると記載があります。
上記を踏まえ表1の静的経路表の空欄[ア]、 [イ]について考えます。
L3SWではJ社のクラウドと接続するときは図4より、
[APサーバ]→[L3SW]→[仮想ルータ]→[G社用VPCセグメントのWEBサーバ]という経路になるためL3SWのルーティングでは宛先ネットワークがG社VPCセグメント「172.21.10.0/24」の場合、仮想ルータのIPアドレスである「172.21.11.2」へネクストホップ(中継)させればよいことになります。
よって[ア]には「172.21.10.0/24」、 [イ]には「172.21.11.2」が入ります。
続いて[ウ]について考えます。
G社用のVPCセグメントからJ社のクラウドと接続するときは、
[G社用VPCセグメントのWEBサーバ]→[仮想ルータ]→[L3SW]→[APサーバ]となります。
この経路での[仮想ルータ]の静的経路表ですが、宛先ネットワークは0.0.0.0/0(デフォルトルート)、これはつまり全ての宛先という意味を持ち、全ての宛先について[仮想ルータ]ではJ社の[L3SW]へネクストホップ(中継)させればよいことになりますので解答は「172.21.11.1」になります。
(2) 下線④についてHさんが決めた動作モードを答えよ。またその理由を”HTTP/2”という字句を用いて述べよ
答: 動作モード:アプリケーションモード
理由:HTTP/2リクエストをHTTP/1.1に変換して負荷分散するから
図2に記載されているように、今回の構成変更は仮想LBを使って複数のWEBサーバに分散させる構成になります。
ポイントは3ページにある”Webブラウザと仮想LBとの間の通信をHTTP/2とし、仮想LBとAPサーバ及びWEBサーバとの間の通信をHTTP/1.1”とする仕様です。
つまり、仮想LBではWebブラウザから受信したHTTP/2リクエストをHTTP/1.1に変換してAPサーバまたはWEBサーバに振り分ける必要があります。
解答について、ネットワークモードでの振り分けはレイヤ4(第4層)で動作して負荷分散を行う方式になりますが、レイヤ4で動作する場合、通信内容から得られる情報は第4層までのIPとTCPコネクションの情報になりますので上位のプロトコルであるHTTPの情報は持っていません。
一方でレイヤ7で動作する場合、アプリケーション層で動作するためHTTPリクエストの内容にもとづくので、HTTP/2リクエストをHTTP/1.1に変換することも可能になります。
ちなみにHTTPリクエストのHTTPヘッダーにはschemeという必須フィールドがあり、この項目にhttpsやhttpなどプロトコルの種類が記載されます。
よってWEBブラウザから仮想LBを介してAPサーバまたはWEBサーバへ通信を行うときには、HTTPバージョンを変換する必要がありますので解答は「アプリケーションモード」、理由は「HTTP/2リクエストをHTTP/1.1に変換して負荷分散するから」になります。
答: [ア] フラッディング [イ] IGMP [ウ] マルチキャスト
[エ] ツリー [オ] PIM-SM [カ] SSM [キ] 復号
[ア] には「フラッディング」が入ります。
L2SWはデフォルトの機能としてマルチキャストグループ宛に送られてきたフレームについて、受信インタフェース(ポート)以外に接続された全てのインタフェースに転送します。これを「フラッディング」と呼びます。
10ページの文中にもあるように送信を要求していないインタフェースにも転送するため、通信帯域を無駄に使用し接続先へ余計な負荷がかかる欠点があります。
[イ] には「IGMP」が入ります。IGMPスヌーピングとはIGMPのSWの各インターフェースを流れるデータをのぞき見して、データ配信を必要としていない端末に転送しないようにするという機能です。
これにより[ア]で説明したフラッディングへの対策が可能です。
[ウ]には「マルチキャスト」、[エ] には「ツリー」が入ります。
11ページ図2の(a)から(e)の流れを見ていきます。
(a) IPカメラは映像データを自身のグループアドレス宛に常時送信します。
※グループアドレスとは、IPカメラが送信するマルチキャストパケットの宛先IPアドレスのことです。
(b) 機器の各インターフェースでPIM-SIMを有効にすることで機器は定期的にPIM helloを送信します。
これによりFW01とL3SW11は、隣接する機器のPIM helloを取得することでPIMネイバー(インターフェースの先に接続された機器)の内容を把握することができます。
(c) レシーバ11はIGMPv3メンバーシップレポート(S,G)Joinを作成します。
Join(S,G)とはレシーバからソース(IPカメラ)への参加要求のメッセージです。SはIPカメラのソースIPアドレス、Gはグループアドレスを指します。
そして、この(S,G)JoinはIP「マルチキャスト」アドレス(224.0.0.22)宛に送信します。
224.0.0.22のアドレスは全てのIGMPv3対応SWに送信するという特別な意味を持ちます。
(d)L3SW11はレシーバ11から(S,G)Joinを受信し、ソース(IPカメラ)の接続方向であるFW01宛に(S,G)Joinを送信します。
このときL3SW11には、ディストリビューション「ツリー」が作成されます。
ディストリビューションツリーとは、マルチキャストパケットをどのようにルーティングすべきかの情報を持ったツリー構造の経路表になります。
(e)FW01は、(a)でIPカメラから送られたマルチキャストパケットを複製し、レシーバ側のインターフェースであるL3SW11へ配信します。
同様にL3SW11はFW01へ配信します。
よって解答は[ウ]に「マルチキャスト」、[エ] には「ツリー」が入ります。
[オ]には「PIM-SM」が入ります。
図2の(b)のPIM HelloのようにPIMというマルチキャストパケットを受信できるようにするためには、FW01、L3SWでマルチキャストルーティングを有効化し、さらにマルチキャストパケットを転送する可能性がある経路上の全てのインターフェースで「PIM-SM」を有効化しておく必要があります。
[カ] には「SSM」が入ります。
「SSM」 は、PIM-SMから派生したモードであり、1対多のマルチキャストパケットを制御してパケット転送できる実装方式です。
IGMPv3では1つのソースから多数のレシーバへマルチキャストパケットを送信したい場合、IGMPv3(S,G)Joinを作成し送信します。これは図2のように1対多の宛先への配信となり、このような場合は「SSM」を有効化します。
[キ] には映像データから映像へ「復号」が入ります。
8ページの下段に”配信先であるレシーバは、マルチキャストパケットの映像データを映像へ復号し大型モニターへ表示する”とあるように、デジタルな映像データを実際の映像として画面に表示するためには映像データをアナログ映像信号に「復号」する必要があります。
(1) 下線①についてIPマルチキャストを用いずにユニキャストで行う場合の欠点を”ソース”と”レシーバ”という言葉を用いて答えよ
答: 配信先のレシーバ数に応じてソースの通信量が増加する
ソースはマルチキャストの送信元サーバ、レシーバはマルチキャストを受信するクライアントをさします。
IPマルチキャストとは1度に特定の複数の宛先に対してデータを送信するための方法です。
一方でユニキャストは1つの宛先に対する1対1の送信方法です。
そのためユニキャストでは同じ映像データでも相手の数だけ送る必要があり、その分ネットワーク負荷がかかり、CPU消費が高くなってしまう欠点があります。
よって解答は「配信先のレシーバ数に応じてソースの通信量が増加する」になります。
(2) 下線②についてLSW91からFW01へ流入するマルチパケットの伝送レートの理想的な最大値を答えよ
答: 160Mビット/秒
8ページ上段にIPカメラは”河川・沿岸の主要5地点周辺に計20台新設する”とあります。また、9ページの中段でソース(IPカメラ)から送られてくるデータは1台あたり8Mビット/秒であることが記載されています。
L2SW91からFW01へ流入するマルチパケットは、計20台のIPカメラからの8Mビット/秒のマルチキャストパケットになり、これを乗算すれば理想的な伝送レートが算出できます。
解答は8×20で160Mビット/秒になります。
(3) 下線③についてIGMPv3ではなくIGMPv2を使用するとした場合考えられるIPアドレス設計を答えよ
答: 全てのIPカメラに個別のIPアドレス及び個別のグループアドレスを使用する
10ページの中段の説明で”IGMPv2を使用する場合、レシーバはグループアドレスを指定してIPマルチキャストの配信要求を行う”とあり、
下線③の内容とおり”全てのIPカメラに個別のIPアドレス及び同一のグループアドレスを使用する”とIGMPv3ではどのレシーバに送信するか選ぶことができますが、IGMPv2ではレシーバは全てのIPカメラから配信を要求することしかできません。(=特定の地点のIPカメラの映像データだけを取得するという指示が出せません)
その解決策として、IGMPv2を使用する場合は、グループアドレスを指定できるように、各地点の全てのIPカメラが別のIPアドレスかつ異なるグループアドレスを設定する必要があります。
よって解答は「全てのIPカメラに個別のIPアドレス及び個別のグループアドレスを使用する」になります。
(1) 下線④についてIGMPv2と比較して、IGMPv3がソースのIPアドレスとグループアドレスの二つを用いることによる利点を”グループアドレス”という字句を用いて答えよ
答: グループアドレスの設計が容易になる
IGMPv3では、宛先にグループアドレスだけでなく、ソースIPアドレスも指定できるようになりました。
そのためIGMPv2のように、全てのIPカメラに個別のグループアドレスを用意する必要がなくなりました。
よって解答は「グループアドレスの設計が容易になる」になります。
なお、2種類の指定モードがあり、指定したアドレス(ソースIPアドレス)からのデータを受信するINCLUDEモードと、指定したアドレス以外から送信されるデータを受信するEXCLUDEモードがあります。
(2) 下線⑤について配信先の決定に必要な情報を二つ上げ本文中の字句で答えよ
答: グループアドレス、インターフェース
下線⑤の内容でL2SWのIGMPスヌーピング機能は”レシーバから送信されるjoinやLeaveのパケットを監視し、マルチキャストフレームの配信先の決定に必要な情報を収集する”とあります。
IGMPスヌーピング機能とはIGMPのSWの各「インターフェース」を流れるデータをのぞき見して、データ配信を必要としていない端末に転送しないようにする機能です。そのためIGMPv3で必要となる情報は「グループアドレス」と「インターフェース」になります。
よって解答となるのは、データを配信しない機器の「グループアドレス」、「インターフェース」になります。
(3) 表1中の[Ⅰ]、[Ⅱ]に入れる適切な字句を答えよ
答: [Ⅰ]カメラ管理サーバ [Ⅱ] 443
[Ⅰ]には「カメラ管理サーバ」が入ります。9ページの中段にカメラ管理サーバはIPカメラと独自プロトコルで通信するとありますので、送信元がカメラ管理サーバで宛先がIPカメラの通信を許可する必要があります。
[Ⅱ] には「443」が入ります。同じく9ページの中段にカメラ管理サーバはPCとHTTPSで通信するとあり、HTTPSで使用するポート番号は443になります。
(1) 下線⑥について(a)設定追加する機器名(b)設定を追加するインターフェースの接続先機器名、(c)プロトコル名をそれぞれ答えよ
答: (a)設定追加する機器名: L3SW11、L3SW21
(b)設定を追加するインターフェースの接続先機器名: L2SW11、L2SW21
(c)プロトコル名: IGMPv3
まず、映像データをレシーバへ配信するために必要なIPマルチキャストの設定についてですが、
11ページの下段に”L3SW11及びL3SW21ではマルチキャストルーティング用のプロトコルとしてPIMを有効化し、レシーバが接続されたL2SWと接続するインターフェースにおいてIGMPv3を有効化する”とあります。
つまりL3SW11及びL3SW21でレシーバが接続されたL2SWのインターフェースにIGMPv3を有効化することでレシーバへ映像データが配信されます。
この設定の流れをPC側にも適用すれば配信されるようになり、具体的には「L3SW11及びL3SW21」で「PCが接続されたL2SWのインターフェース」に「IGMPv3を有効化」することでレシーバへ映像データが配信されます。
※L2SW12、L2SW22にもPCが接続されていますが、こちらのインターフェースの先にはレシーバが接続されているため上述の通り既にIGMPv3が有効化されています。
よって解答は(a)設定追加する機器名 L3SW11、L3SW21
(b)設定を追加するインターフェースの接続先機器名 L2SW11、L2SW21
(c)プロトコル名 IGMPv3になります。
(2) 下線⑦についてWebブラウザ方式の利点を答えよ
答: WEBページを改修するだけで対応が完了できる
Webブラウザ方式の利点を考える上で、9ページの”IPカメラ、レシーバや大型モニターの設置にあたっては将来的な追加や更新を考慮する”という拡張性がポイントになります。
まずデスクトップアプリケーション方式では、12ページの中段に記載があるとおり、IPカメラの追加や更新があった場合、そのIPカメラを登録すること及び登録済みのIPカメラを選択して表示する作業が発生します。
一方でWEBブラウザ方式では、WebブラウザからWebページを開き、カメラ管理サーバに登録されたIPカメラを選択するだけでソフトウエア製品が起動し映像を表示することができますので、追加や更新があった場合にはWebページを改修する作業をするだけでよいことになります。
よって解答となるWEBブラウザ方式の利点は「WEBページを改修するだけで対応が完了できる」となります。
答: [a]トライバンド [b]アンテナ [c]パスワード [d]チャネルボンディング
[e]PoE++ [f]マルチギガビットイーサネット [g]スタック
[h]DHCPリレーエージェント
[a] には「トライバンド」が入ります。
同じ通信方式で、2つの5GHz帯と2.4GHz帯など異なる3つの周波数帯を同時に利用できる機能を「トライバンド」といいます。
ちなみに4つの周波数帯に対応していることをクアッドバンドといいます。
[b] には「アンテナ」が入ります。
Wi-Fi6では、送受信側でそれぞれ複数の「アンテナ 」を用いて複数のストリームを生成し複数の端末で同時に通信するMU-MIMOが拡張されます。
これにより多数の端末で同時にWi-Fi通信する場合でも通信速度が低下しなくなります。
[c] には「パスワード」が入ります。
辞書攻撃とは、辞書に登録されている単語や人物名などを組合せたもので「パスワード」を予測し、「パスワード」を解読する攻撃手法です。
この対策としてWPA3のモードの1つであるWPA3-Personalでは、SAEを利用することでパスワード認証に一定回数連続で失敗した場合にブロックする機能があります。
これにより、辞書攻撃を防ぐことができます
[d] には「チャネルボンディング」が入ります。
「チャネルボンディング」とは、無線LANで使用する周波数帯域において、隣り合う2つのチャネルを束ねることで通信速度を高めることができる機能です。
1つのチャネルが使用する帯域は、IEEE802.11nやIEEE802.11acでは20MHzと決められているのですが「チャネルボンディング」によって
2つのチャネルを束ねるとチャネル分の40MHzで通信することにより、伝送速度が2倍以上になります。
[e] には「PoE++」が入ります。
まず、PoE(Power over Ethernet)とは、2003年にIEEE802.3afで標準化されたLANケーブルを使って電力を供給する方法です。
最大供給電力15.4Wで、4対のツイストペアケーブル(2本のワイヤをねじり合わせたもの)の2対を使って電源を供給します。
続いて、2009年にIEEE802.3atで標準化されたPoE+では、最大供給電力30Wで、PoEより大きな電力を給電できる機器に対応可能になりました。
「PoE++」は、この PoE+の拡張版として、2018年にIEEE802.3btで標準化された最新のPoE規格です。
「PoE++」はPoE+の2.5G/5G/10GBイーサネットに対応し、4対のツイストペアを同時に給電に使用することができます。
最大電力供給力は90WでPoE+より更に大きな電力を給電できる機器に対応可能です。
[f] には「マルチギガビットイーサネット」が入ります。
「マルチギガビットイーサネット」とは通信速度が2.5Gbpsまたは5GbpsでLANに接続できるネットワーク規格の総称です。
IEEE802.3bzで2.5GBASE-Tおよび5GBASE-Tとして標準化されました。
[g] には「スタック」が入ります。
「スタック」接続とは2台以上のスイッチングハブをスタックケーブルという専用線で繋ぎあわせることで論理的に1台のスイッチングハブとして扱うことのできる仕組みです。
スタック構成とすることで、スイッチングハブの冗長化(片側が故障した場合の対策)による可用性の向上やスイッチングハブを論理的に1台として見なせるため管理が容易になる利点があります。
[h] には「DHCPリレーエージェント」が入ります。
DHCPとはネットワーク上の端末にIPアドレスなどを配布する通信プロトコルです。(IPアドレス以外にもサブネットマスク、デフォルトゲートウェイ、DNSサーバのアドレスなども配布可能です)
[h]の文に記載があるように新校舎の構成ではDHCPサーバからWLAN端末へIPアドレスを配布する必要がありますが、DHCPサーバからWLAN端末への経路の途中に基幹L3SWが存在しています。
このようにIPアドレスを配布先とDHCPサーバの間にL3SWが存在し、互いが異なるネットワークに属する場合にはL3SWに対して「DHCPリレーエージェント」というDHCP通信を中継する機能の設定が必要になります。この設定をすることにより、異なるネットワーク上にあるDHCPクライアント(WLAN端末)とDHCPサーバの間の通信が可能になります。
(1) 下線①について5GHz帯を二つに区別したそれぞれの周波数帯を表1中から二つ答えよ。また三つの周波数帯を同時に利用できることの利点をデュアルバンドと比較して答えよ
答: 【周波数帯】「W52、W53」と「W56」
【利点】より多くのWLAN端末が安定して利用できる
トライバンドでは5GHz帯をW52(5.2GHz帯)・W53(5.3GHz帯)の5GHz-1、W56(5.6GHz帯)の5GHz-2という2つに区別します。
よって1つめの周波数帯が「W52、W53」、2つめが「W56」になります。
続いて、3つの周波数帯を同時に利用できることの利点についてですが、まずは2.4GHz帯と5GHz帯について説明します。
2.4GHz帯はWi-Fi以外にBluetoothや電子レンジなどでも使われているため電波の干渉を受けやすく通信が安定しない場合があります。
5GHz帯はWi-Fi専用の周波数帯であるため、電波の干渉が少なく通信が安定しています。
そのため2.4GHz帯と比べ5GHz帯は通信速度の低下が起きにくく通信速度が速いです。
デュアルバンドでは2.4GHz帯と5GHz帯の2つの周波数帯に対応していますが、ゲームやテレビ、カメラや家電などWi-Fi通信で5GHz帯に接続する機器が多い環境では5GHz帯に負荷がかかり、速度が低下する可能性があります。
それに比べトライバンドでは、5GHz帯域を2つの周波数帯に分け、3つの周波数帯を同時に利用できるため、5GHz帯に同時に接続する端末が増えた場合や大容量通信を行う場合でも機器ごとに周波数帯を使い分けることで、それぞれの電波干渉が起こりにくくなり、より多くの端末が安定して利用できるようになります。
よって解答は「より多くのWLAN端末が安定して利用できる」になります。
(2) 下線②について気象観測レーダーや船舶用レーダーと干渉する可能性がある周波数帯を表1中から二つ答えよ。また、気象観測レーダーや船舶用レーダーを検知した場合のAPの動作を40字以内で、その時のWAN端末への影響を25字以内で答えよ
答: 【周波数帯】W53とW56
【APの動作】検知したチャネルの電波を停止し、他のチャネルに遷移して再開する
【WLAN端末への影響】APとの接続断や通信断が不定期に発生する
表1のとおり5GHz帯は、W52、W53、W56と3つのチャネルグループに分かれます。
このうちW53とW56は、Wi-Fi以外に気象観測レーダーや船舶用レーダー、軍事レーダーなどに利用されており、レーダーを受信する可能性があります。
よって干渉する可能性がある周波数帯は「W53とW56」になります。
次にレーダーを検知した場合のAPの動作についてです。
AP(アクセスポイント)は気象観測レーダーや船舶用レーダーを検知した場合、レーダーが利用するチャンネルと重ならないように回避するDFSという機能を備えています。
DFS機能とは、W53やW56でレーダーなどの電波干渉が起こっていないかを確認し、電波の干渉を検知した場合は検知したチャネルの電波を停止し、レーダーと重ならないようにチャネルを自動で変更する機能です。
よって解答は「検知したチャネルの電波を停止し、他のチャネルに遷移して再開する」になります。
最後にWLAN端末への影響ですが、APがDFS機能により動作中にレーダーを検知し、他のチャネルに移動した場合、それが原因でAPに接続しているWLAN端末(無線LANに接続する全ての端末)の通信が一時的に途切れる可能性があります。
よって解答は「APとの接続断や通信断が不定期に発生する」になります。
(1) 本文中の下線③についてフロアL2SWとAPとの間の最大トラフィック量をMbpsで答えよ
答: 800
14ページの(ウ)、(エ)より各階に1つのフロアL2SWがあり、L2SWには各教室のAPが接続されていることがわかります。
また、同ページの下段にて、要件として1教室当たり50人分のノートPCを無線LANに接続し、1時間当たり7.2Gバイトの動画を同時に再生できることと記載があります。
これらをもとにL2SWとAP間のトラフィック量を求めます。
解答する単位がMbpsのため、1時間当たり7.2Gバイトという数字をビット/秒に変換し、1台分のトラフィック量を求め、50台分のトラフィック量を出すという流れになります。
1.ギガをメガに変えて 7200Mバイト/1時間
2.1秒当たりに変えて 7200M÷3600 で2Mバイト/秒
3.1バイトは8ビットなので2M×8 で16Mバイト/秒
4.1教室当たり50台PCがあるので 16Mバイト×50 で800Mbps
よってL2SWとAPの間のトラフィック量は「800」Mbpsになります。
(2) 本文中の下線④についてC課長がボトルネックと懸念した接続の区間はどこか。図1中の(i)~(v)の記号で答えよ。また、下線⑤についてリンクアグリゲーションで接続することでボトルネックが解決するのはなぜか
答: 【接続の区間】(ii)
【解決する理由】 平常時にリンク本数分の帯域を同時に利用できるから
18ページでレイヤー2では”スパニングツリーを設定してループを回避する”とあります。
スパニングツリーはスイッチ同士をつなぎ合わせた構成の場合にデータの送受信も一切行わないブロッキングポートというポートを設けることで経路上のループを回避します。
これにより経路上のループを回避されますが、ブロッキングポートを含むルートは使用されないため、もし高負荷になった場合に帯域が圧迫されやすくなります。
図1の構成の(ii)の区間がスパニングツリー構成に該当し、基幹L3SW1、基幹L3SW2はサーバL2SW1とサーバL2SW2の2本で10GbEリンクが接続されていますが、実際にはどちらかの片側のルート(物理ケーブル)しか使われないことになります。
そのため、もし複数の教室のPCと動画コンテンツサーバ間で大量に動画配信などの通信が行われた場合、1本の帯域に高負荷がかかり不安定になる可能性があります。よって解答は(ii)になります。
次にリンクアグリゲーションで接続でボトルネックが解決する理由についてです。
リンクアグリゲーションとは2本以上のリンク(物理ケーブル)を論理的に1本に束ねる機能です。
リンクを1本にまとめることで、2本以上の物理ケーブルを同時に使用できるため帯域もその本数分に比例します。これにより1本分の帯域しか利用できないスパニングツリーと比べ負荷が軽減しボトルネックが解消されます。
よって解答は「平常時にリンク本数分の帯域を同時に利用できるから」になります。
(2) 本文中の下線⑥についてA専門学校の職員が故障交換作業と設定復旧作業を行う対象の機器を図1中の機器名を用いて3種類答えよ。また、どのような作業ミスによってブロードキャストストームが発生し得るか
答: 【機器名】 フロアL2SW、AP、動画コンテンツサーバ
【作業】ループ状態になるような誤接続や設定ミス
14ページ中段で”フロアL2SWとAPはA社専門学校の職員が保守を行う前提”、また15ページの上段で”動画コンテンツはA社専門学校がサーバの保守を行っている”とありますのでA専門学校の職員が故障交換作業と設定復旧作業を行う対象の機器は「フロアL2SW、AP、動画コンテンツサーバ」の3種類になります。
次にブロードキャストストームが発生し得る作業ミスについてです。
ブロードキャストストームとは、ネットワーク上の全ての機器に一斉送信するブロードキャストという特殊な通信が、何らかの理由でネットワーク上に流れ続けてしまう現象のことです。
例えば、スイッチはブロードキャストを受信したとき、受信した以外の全てのポートにブロードキャストを転送する動作をします。
このブロードキャストを別のスイッチが受信したときに、もし再度1台目に転送してしまうような構成となっている場合、スイッチが永遠に受信と送信を繰り返してしまい、最終的にはネットワークの全体機能が停止する場合もあります。
このようなループ構成となる主な原因は、スイッチのケーブル接続の誤りなどが考えられます。
図1のフロアL2SWや動画コンテンツサーバには2本のケーブルが接続された冗長構成になっていますが、交換作業をした際にこの2本のケーブルのどちらも同じスイッチに接続してしまった場合や設定ミスをした場合にループ構成となりブロードキャストストームが発生します。
よって解答は「ループ状態になるような誤接続や設定ミス」となります。