令和3年度秋季試験応用情報技術者試験の問5:ネットワークの問題解説を行っていきます。
出題テーマ:LANのネットワーク構成変更
LANを設計・構築するにあたって必要なる知識であるケーブルの特製、無線、VLANという問題が網羅的に出題されています。
単語を問うような知識が必要となる問題も出題されています。
問題文中のヒントを読み取り解答するような国語の問題は少なかったかと思います。
アクセスコントロールリストとFWルール
問題解説の前にアクセスコントロールリストとFWルールの違いについてご説明します。
アクセスコントロールリストは以下の特徴があります。
- L2スイッチ、L3スイッチ、ルータなどで設定する
- ステートレスで、行き・戻りの通信をそれぞれ設定する必要がある
- 送信元・宛先IPアドレス・セグメントを1対1で作成する
また、英語表記ですと『Access Control List』でこの頭文字をとり『ACL(アクル)』と表記、呼ばれることが多いです。
FWルールは以下の特徴があります。
- FWで設定する
- ステートフルで行きの通信に対する戻り通信は設定しなくても許可される
- 送信元・宛先IPアドレス・セグメントをn対nで設定する
アクセスコントロールリストとFWルールの最大の違いはステートレスかステートフルかという点です。
具体的に説明すると、PCからサーバへPingを行った場合(行きの通信)、サーバからはPCへPingの応答(戻り通信)があります。
ステートレスの場合は行きの通信だけ許可するという設定があっても、戻り通信を許可するという設定がない場合は戻り通信は拒否されてしまいます。
一方でステートフルの場合は行きの通信を許可する設定がある場合、戻り通信も許可されます。
ただし、サーバ側からPingを行った場合は戻り通信ではないので拒否されます。
説明はしたのですが今回の問題においては表2の注記3に『L3SWのダイナミックパケットフィルタリング機能によって、戻りパケットは通過できるものとする。』と記載がありますので、アクセスコントロールリストとFWルールはほぼ同じ意味として考えることができます。
また、戻り通信が関係してくるような問題もないので、今後の知識として覚えておいてください。
設問1
【a】から考えていきます。
表2を確認すると該当するアクセスコントロールリストは項番2で送信元IPアドレスは『192.168.65.0/24』で宛先が【a】となっています。
図2で『192.168.65.0/24』のセグメントは『開発製造部LAN』のものであるということがわかります。
また、表1から開発製造部は設計監理サーバへの通信要件があるということがわかります。
ですのでアクセスコントロールリストの宛先IPアドレスには設計監理サーバのIPアドレスが入ると考えることができます。
図2から設計監理サーバのIPアドレス、【a】に入るのは『192.168.101.12』であることがわかります。
【b】について考えていきます。
宛先IPアドレスには『192.168.101.21』が入っていますが、『ウイルス対策ソフトを全てのDPCに導入することにした。サーバLAN上にウイルス対策ソフトの更新サーバを導入し、全てのDPCから定期的にアクセスして、ウイルス定義ソフトを最新の状態にすることにした。更新サーバのIPアドレスは192.168.101.21』とあり、『更新サーバ』のIPアドレスであることがわかります。
そして、全てのデスクトップPC(全ての部門)から更新サーバ宛に通信要件があることもわかります。
企画部や開発製造部など合計4部門を送信元IPアドレスとして設定する必要がありますが、FWルールでしたら1つのルールの中に送信元IPアドレスとしてで4つ設定することができますが、アクセスコントロールリストは1つのルールの中に送信元IPアドレスを1つしか設定することができません。
なので、4つのセグメントを集約して送信元IPアドレスを設定する必要があります。
サブネットの集約は上記の図のように集約を行うことができますので、【b】に入るのは『22』であることがわかります。
設問2 (1)
こちらは知識の問題となっています。
1000BASE-Tはカテゴリ5e以上が該当しますので、解答としては『イ、ウ、エ』となります。
設問2 (2)
光ケーブルの特徴としては
- 高速な通信が可能
- 長距離の通信が可能
下線部②の文章として、『最大10Gビット/秒で通信可能な光ファイバケーブル』とあるように高速な通信が可能であることは述べられています。
ですので、ここでは長距離の通信が可能であることを述べればよいと考えることができます。
よって解答例としては、『長距離の通信が可能であること(14文字)』と解答することができます。
UTPケーブルは最長100mまで通信することができますが、光ファイバーケーブルは規格によりますが1km以上の距離でも通信することができます。
実案件でも1階同士と接続するようなフロア内の配線・横配線の場合にはUTPケーブルを用いて、1階と3階のようなフロア間・縦配線の場合には光ファイバーケーブルを用いることが多いです。
設問3 (1)
こちらは知識の問題となっています。
解答としては『PoE』となります。
無線LAN、無線AP(アクセスポイント)とPoEはかなり密接な技術ですので知らなかった方は是非覚えておいて欲しい用語となります。
実案件としても無線APは天井に取り付けることが多く、AC電源などがないので、UTPケーブルにより通信と給電を行うPoEがよく用いられます。
ただし、PoEはL2スイッチなどの給電側と無線APなどの受電する側の両方が対応している必要があります。
無線AP以外にもネットワークカメラやIP電話などにも用いられます。
設問3 (2)
電波強度の調査のことをサイトサーベイと呼びます。
電波は目に見えませんし、壁や扉の材質によっては簡単に電波が弱くなる減衰が発生しますし、同じ周波数帯の電波が近くで発生している場合も減衰が発生します。
せっかく導入したのに繋がる場所と繋がりにくい、繋がらない場所が発生してしまう可能性があります。
これらのことを避けるために、設置の前に無線APを仮設置して電波強度を図り、設置位置や電波強度、周波数帯に問題がないかと計測、サイトサーベイを行います。
よって解答例としては、『電波強度の弱いエリア、繋がらないエリアが発生してしまうこと(26文字)』と解答することができます。
設問4 (1)
こちらも知識の問題となっています。
VLANには大きくポートVLAN(タグなしVLAN)とタグVLAN(タグ付きVLAN)の2種類があります。
大きな違いは問題文中にも記載がありますが、ポートに1つしかVLANを割り当てることができないか、複数のVLANを割り当てることができるかという違いがあります。
解答例としては『タグ』となります。
『タグ付き』などでも正解になるかと思います。
設問4 (2)
【e】について考えていきます。
表4のL3SWのP3およびL2SW-3のP31に設定されているVLANとなりますが、図3でどこに接続されているかを確認するとL3SWのP3とL2SW-3のP31が接続されていることがわかります。
そして、L2SW-3には企画部LANと総務部LANが収容されています。
図2でそれぞれのVLAN IDを確認すると、企画部LANはVLAN64、総務部LANはVLAN67であることがわかりますので、【e】に入れるべきは『VLAN64、VLAN67』であることがわかります。
もしくは、表4および図3からL2SW-3にはVLAN64とVLAN67が収容されているということがわかりますので、この点から解答することもできたかと思います。
【f】について考えていきます。
表4のL2SW-2のP21、P22に設定されているVLANとなりますが、図3で確認すると開発製造部が収容されていることがわかります。
図2で開発製造部LANのVLAN IDはVLAN65であることがわかりますので、【f】に入れるべきは『VLAN65』であることがわかります。
表4のL2SW-2のP21が接続しているL3SWのP2にVLAN65が割り当てられていますので、この点から解答することもできたかと思います。
設問4 (3)
総務部が3階から1階に移動した場合の設定変更内容について考えていきます。
もっと具体的に考えると、現在は3FのL2SW-3に収容されている総務部LANを1FのL2SW-1に収容するように変更する必要があるということです。
L3SW上で設定変更が必要なポートはL2SW-3と接続している『P3』とL2SW-1と接続している『P1』となります。
現状はP3に総務部LANと企画部LAN、P1に営業部LANが設定されている状態で、変更後としてはP3に企画部LAN、P1に営業部LANと総務部LANが設定されている状態にしたいわけです。
よって、変更内容はL2SW-1と接続しているP1に総務部LANのVLAN67を追加設定し、L2SW-3と接続しているP3では総務部LANは不要ですので削除するということが挙げられます。
よって解答例としては、変更を加えるべきポートは『P1,P3』、変更内容は『総務部のVLAN67をP3から削除し、P1に追加設定を行う(29文字)』と解答することができます。
公式解答例との比較・予想配点
出題テーマは『LANのネットワーク構成変更』でした。
ケーブルの特徴、無線、VLANといった内容が網羅的に出題される良い問題だったと思います。
セキュリティと似たような問題だからネットワークを選択したという方には、アクセスコントロールリストのようにFWと似たような問題もありましたが、PoEやタグVLANのような知識が問われる問題もありましたので、この点に関しては難しかったのではないでしょうか。
一方で、ネットワークを専門とするようなネットワークエンジニアの方は比較的簡単に解答することができたのではないでしょうか。
総じて難易度はやや簡単~普通程度だったと思います。
配点 |
|||
| 設問1 | a:192.168.101.12 b:22 |
a:192.168.101.12 b:22 |
各2点 |
| 設問2 (1) | イ、ウ、エ | イ、ウ、エ | 2点 |
| 設問2 (2) | 長距離の通信が可能であること(14文字) | 通信可能な最長距離が長いから | 2点 |
| 設問3 (1) | PoE | PoE | 2点 |
| 設問3 (2) | 電波強度の弱いエリア、繋がらないエリアが発生すること(26文字) | PCの通信に必要な電波強度が確保できない。 | 2点 |
| 設問4 (1) | タグ | タグ | 2点 |
| 設問4 (2) | e:VLAN64,VLAN67 f:VLAN65 |
e:VLAN64,VLAN67 f:VLAN65 |
各1点 |
| 設問4 (3) | ポートID:P1,P3 変更内容:総務部のVLAN67をP3から削除し、P1に追加設定を行う(29文字) |
ポートID:P1,P3 変更内容:総務部のVLAN67をP1に設定し、P3から削除する。 |
各2点 |
引用元
問題および解答例に関しては、独立行政法人 情報処理推進機構(IPA)より引用しています。
YouTube解説動画
鋭意作成中につき少々お待ち下さい。
