国家試験で再確認!ネットワーク基礎知識

この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

国家試験で再確認!ネットワーク基礎知識

2014/02/25


 前々回前回と3回にわたって「情報処理技術者試験ネットワークスペシャリスト試験」の平成25年秋期ネットワークスペシャリスト試験午後II問題を解説しながら、ネットワークの基礎をおさらいしているが、今回は最後の1回だ。試験の概要などは、情報処理技術者試験センターのホームページを参照していただきたい。本試験の問題形式や回答方式などの概要は、以前の記事で詳しく紹介しているので、こちらもあわせてご確認いただきたい。

ネットワーク

※「ネットワーク/国家試験で再確認!ネットワーク基礎知識」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「ネットワーク/国家試験で再確認!ネットワーク基礎知識」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

25年秋期ネットワークスペシャリスト試験 午後II 問1

1-1

〔サブネット間のローミングの調査と設計〕と設問4

 前回までに紹介していた設問3までは基本的な問題だったが、設問4、設問5は難易度が高くなる、いよいよ佳境に入るといった感じだ。
 前回の続きから本文を読んでみよう。

この段落は3ページ半と長い。1つひとつチェックしながら読んでみよう。しっかり読めば解答の糸口が導き出せる。

 ここで、WLCやRFC2002といったキーワードを初めて聞いたという人も少なくないだろう。しかし、焦る必要はない。次の段落で後輩のJ君がしっかりと調査している。この文章では「Y社独自の工夫を加えて〜」が気になる…と感じられればOKだ。
 続けて調査結果を読んでみよう。

※「MN」はモバイル端末を指す。
図4 HAとFAを経由したMNの位置登録の通信手順及び送信ノードとMN間の通信手順
図4 HAとFAを経由したMNの位置登録の通信手順及び送信ノードとMN間の通信手順

 ここで設問4を解いてみよう。

 Advertisement(広告)メッセージである。
 設問をよく見てみよう。問われているのは、宛先IPアドレスの種類”である。IPアドレスの種類(分類)と言ってすぐに思いつくのは「グローバルIPアドレス」「プライベートIPアドレス」であろうか。ここで本文の冒頭から「アドレス」に関して手がかりを探してみよう。

 〔現状調査〕の中で「本社に機器には固定IPアドレスが設定される。」とある。特に「グローバルIPアドレス」「プライベートIPアドレス」の明記はない。この分類は、本文を読むかぎりではどちらとも断定できない。
 IPアドレスの種類(分類)を今一度考えてみよう。項目2番目に「モバイルIPv4」とある。わざわざ「IPv4」と明記されているのだ。IPv4であれば「ブロードバンドキャスト」「マルチキャスト」「ユニキャスト」というIPアドレスの種類がある。参考までにIPv6であれば「マルチキャスト」「エニィキャスト」「ユニキャスト」というIPアドレスの種類がある。

 図4中の「1」を「ユニキャスト」と仮定した場合、対象とされる全MNのIPアドレスに個別にAdvertisementメッセージ送らなければいけない。それ以前に移動してきたMNとFAとはネットワークアドレスが異なる、これは現実的ではない。
 「ブロードバンドキャスト」と仮定した場合、Advertisementメッセージの入ったフレームの宛先MACアドレスは、すべてビット“1”となるのでFAが所属するネットワーク内にあるすべてのMNに同報ができる。

 IPアドレスは、ネットワークアドレスとホストアドレスで構成される。単なるブロードバンドアドレスの場合、ネットワークアドレスはFAが所属するネットワークアドレスでホストアドレスはすべてビット“1”となる。移動してきたMNとFAとはネットワークアドレスが異なるので通信ができない。ブロードバンドアドレスにはもう1つ、ネットワークアドレス、ホストアドレスともにすべてビット“1”とする方法がある。前者を「ディレクティッド(指定)ブロードキャストアドレス」、後者を「リミテッド(限定)ブロードキャストアドレス」と呼ぶ(下図参照)。

「ディレクティッドブロードキャストアドレス」と「リミテッドブロードキャストアドレス」
「ディレクティッドブロードキャストアドレス」と「リミテッドブロードキャストアドレス」

 Advertisementメッセージの宛先IPアドレスを「リミテッド(限定)ブロードキャストアドレス」にすれば、移動してきたMN(FAとは異なるネットワークアドレス)でも受信することができる。
 設問4(1)の解答としては【ブロードキャストアドレス】では点が取れないであろう。【限定(的)ブロードキャストアドレス】または【リミテッドブロードキャストアドレス】で点が取れる。また【マルチキャストアドレス】でも正解である。  

 図4の続きを見ていこう。

 上記の説明に対応する設問が、設問4の(2)である。

 まず、「通信プロトコル」が問われている。通信プロトコルと言えば用語の終わりに“P”がつくものだ。TCP/IPかUDPか、はたまたDHCPかARPか…。さてさて、ホストは通信に先立って相手方のMACアドレスを知るためにARP要求パケットの中に相手方のIPアドレスを入れてブロードキャストでネットワーク内のホストすべてに送出する。該当したIPアドレスをもつホストがARP応答パケットを返す。しかし、毎回毎回、通信するたびにARP要求パケットを送出していると通信効率が悪くなる。そこでARPで得たMACアドレスとIPアドレスとの対応関係をARPキャッシュとして保持する。保持時間はOSやネットワーク機器によって異なる。参考までにWindowsで2分、Linuxで4分、ルータなどのネットワーク機器は2〜6時間程度である。保持時間を過ぎると自動的に消去され、改めてARP要求パケットを送出する。

 さて、この設問で考えてみると、移動前、ホームネットワークの各ホスト内のARPキャッシュには、「MNのMACアドレス」〜「MNのIPアドレス」という対応関係が保持されている。移動後、対応関係は「HAのMACアドレス」〜「MNのIPアドレス」となる。移動に要する時間は不明だが、ここではARPキャッシュを強制的に書き換えてもらわなければならない。そこでHAは、ARP要求パケット(目標IPアドレス:MNのIPアドレス)を送出する。そして「HAのMACアドレス」〜「MNのIPアドレス」という関係を内在させたARP応答パケット(HAのMAC アドレス)を送出する。これによって各ホストのARPキャッシュが強制的に書き換わるのだ。
 このような自作自演のARP要求とARP応答を「Gratuitous ARP」と呼ぶ。Gratuitousとは「無料の」「無意味の」という意味があるが、決して無意味ではない。「Gratuitous ARP」は、DHCPで割り当てられたIPアドレスが重複していないかの確認時や、VRRPでも使われる。

 設問4の(2)、「プロトコル」の解答としては【ARP】では点が取れないであろう。【Gratuitous ARP】または【GARP】で点が取れる。また【マルチキャストアドレス】でも正解である。設問4(2)、「目的」の解答としては、40字の中に前述のとおり「ARPキャッシュを書き換える」旨の内容を書けばよい。例えば【HAの所属するサブネットワーク内の各ホストのARPキャッシュを書き換えるため。】(39文字)などだ。

 図4の続きに戻ろう。

 ここで設問(3)だ。

 設問をよく読むと「ARP要求」である。送信ノードは、ARP要求パケット(目標IPアドレス:MNのIPアドレス)を送出する。移動前ならばMN自身がARP応答パケット(MNのMACアドレス) を送出する。移動後は、MNがこのサブネットワークに存在しないのでARP応答がない。
 そこで、下線(え)がHAによって代理受信するためには、上記ARP要求パケットに対してHAがMNの代理としてARP応答パケット(HAのMACアドレス) を送出しなくてはならない。解答例としては【プロキシARPで代理応答する処理】(16文字)。

 さて、次の設問4(4)までの本文が長い、ここで集中力を切らさずに本文を読んでいこう。

 ここで一番最初に気になった「Y社の工夫」が登場する。前提となるのはMNにはモバイルIP機能がないことである。
 図4(1)で、MNではAdvertisementメッセージを受信した後の処理が記述されている。これによってホームネットワークにいるのか、訪問先ネットワークにいるのかを判別し、位置登録の要求を行う。でもこの機能がない。これをカバーするために「Y社の工夫」が必要となる。

図5 WLCとAPを導入する時の構成(抜粋)
図5 WLCとAPを導入する時の構成(抜粋)
表2 モバイルIPに関連してWLCとAPがもつ機能の名称を機能の概要
表2 モバイルIPに関連してWLCとAPがもつ機能の名称を機能の概要

 ここで図6を見る前に、設問4(4)を見てみよう。

 設問をよく読むと、「表2中の機能の名称で答えよ」とある。表2の機能の名称は「HA」「PA」「HAプロキシ」「FAプロキシ」の4つしかない。すなわち4択である。さて、図6を細かく見てみよう。

図6 MN1がAPjに移動したときのMN1に関連する通信の内容
図6 MN1がAPjに移動したときのMN1に関連する通信の内容

 (i)より、「MN1とWLC間で認証処理が行われる。」とある。表2の下に「MNがAPと接続するときに行われるIEEE802.1Xの認証では、WLCがオーセンティケータ」として働く。」と書いてある。通常はアクセスポイント(AP)がオーセンティケータであるが、この場合は、WLCがオーセンティケータとなるので、MN1とWLCでの通信が必要になる。

 表2機器名「WLC」機能の名称には「HAプロキシ」「FAプロキシ」とある。そのため空欄aに入る字句は、上記2つののいずれかである。
 (ii)「移動情報テーブル」「位置情報」を基に、それぞれの機能の概要を見ると「移動情報テーブルに登録」など移動情報テーブルの管理は「HAプロキシ」が行っている。よって設問4(4)aは【HAプロキシ】である。

 (iv)より、MN1からみたAPjはFAである事がわかる。よって設問4(4)bは【FA】である。
 念のため、表2機器名「AP」機能の名称「FA」機能の概要(1)を確認すると、「受信したパケットを中継処理する。」とある。L3スイッチに送信している。

 (v)より、MN1からみたAP1はHAである。よって設問4(4)cは【HA】である
 念のため、表2機器名「AP」機能の名称「HA」機能の概要を確認すると、「そのMNが移動中のときは、受信したパケットをカプセル化してWLCのFAプロキシに送信する。」とある。

 (vi)より、「そのMNが移動中のときは、受信したパケットをカプセル化してWLCのFAプロキシに送信する。」とある。よって設問4(4)dは【FAプロキシ】である。
 念のため、表2機器名「WLC」機能の名称「FAプロキシ」機能の概要を確認すると、 「カプセル化解除」と「再度カプセル化してパケットを移動先のAPのFAに送信する」とある。

 (vii)より「再度カプセル化してパケットを移動先のAPのFAに送信する。」とある。よって設問4(4)eは【FA】である。
 念のため、表2機器名「AP」機能の名称「FA」機能の概要(2)を確認すると、「WLCから送信されたパケットを受信したときはカプセル化を解除して、MNに送信する。」とある。

 これで長かった段落〔サブネット間のローミングの調査と設計〕が終わる。同じ設問内でも難易度の違いがあることに気がついただろう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

ネットワーク/国家試験で再確認!ネットワーク基礎知識」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ネットワーク」関連情報をランダムに表示しています。

ネットワーク」関連の製品

ランサムウェアの攻撃手法から導き出された9つの防御手順 【ソフォス】 アジアEC市場の勝敗はどこで分かれる? EC基盤3つの課題 【シーディーネットワークス・ジャパン】 【ノンプログラミングWebデータベースソフト】UnitBase 【ジャストシステム】
検疫 CDN データベースソフト
ランサムウェアはなぜ防げないのか? 攻撃手法から導き出された9つの防御手順 スピードを制するものがEC事業を制す。CDNで作る“満足度の高いサイト基盤” 専門知識不要、簡単なマウス操作や表計算ファイル取込でWebデータベース作成、活用できるソフトウェア。検索・集計・グラフ化も容易。データへのアクセス権限設定も柔軟。

ネットワーク」関連の特集


Oracle DBやVMなどのライセンス管理、しっかりできていますか? 煩雑化しがちなサーバ仮想環境…



ID管理製品に対する企業の興味や期待が急速に高まり、「特権ID管理」「IDフェデレーション」といった…



Webアプリやネットワークに「疑似攻撃」を実施することで、脆弱性を発見する「セキュリティ診断サービス…


ネットワーク」関連のセミナー

Security Days Fukuoka 2017 【ナノオプト・メディア】 締切間近 

開催日 1月30日(月)〜1月31日(火)   開催地 福岡県   参加費 無料

【福岡初開催】情報セキュリティ特化イベント 毎年東京・大阪にて開催している、情報セキュリティ特化イベント【Security Days】を 「Security D…

Japan Storage Vision 2017 【インターナショナルデーターコーポレイションジャパン】 注目 

開催日 2月14日(火)   開催地 東京都   参加費 有料 3万2400円(税込)

ストレージ市場ではクラウド、コンバージェンス(統合)、フラッシュ、Software-Definedへのシフトが大きな潮流となっています。この潮流の変化の中で、オ…

JavaScript入門講座(エパノ プログラミング スクール) 【エパノ プログラミング スクール】  

開催日 2月9日(木)   開催地 東京都   参加費 有料 2万円(税込)

Webシステムの画面に動的な装飾を行うためのJavaScriptについて学習します。演習ではJavaScriptの基本文法を確認する演習を実施し、理解を深めてい…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

ネットワーク/ 国家試験で再確認!ネットワーク基礎知識」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「ネットワーク/ 国家試験で再確認!ネットワーク基礎知識」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30006719


IT・IT製品TOP > ネットワーク機器 > ルーター > ルーターのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ