ネットワークスペシャリスト試験 令和3年度 春期 午後1 問1
【出典:ネットワークスペシャリスト試験 令和3年度 春期 午後1 問1(一部、加工あり)】
[新ネットワークの設計]
Bさんは、本社と店舗との接続に、インターネット接続事業者であるC社が提供する法人向けソリューションサービスを利用することを考えた。このサービスでは、インターネット上にL2 over IPトンネルを作成する機能をもつルータ(以下、RTという)を用いる。RTの利用構成を図2に示す。
Bさんが調査した内容を次に示す。
- RTは物理インタフェース(以下、インタフェースをIFという)として、BP、EP、RPをもつ。
- EPは、ISP-CにPPPoE接続を行い、グローバルIPアドレスが一つ割り当てられる。RTには、C社から出荷された時にPPPoEの認証情報があらかじめ設定されている。
- RPに接続した機器は、RTのNAT機能を介してインターネットにアクセスできる。インターネットからRPに接続した機器へのアクセスはできない。
- RPに接続した機器とBPに接続した機器との間の通信はできない。
- RTの設定及び管理は、C社データセンタ上のRT管理コントローラから行う。他の機器からは行うことができない。
- RTがRT管理コントローラと接続するときには、RTのクライアント証明書を利用する。
- RT管理コントローラは、EPに付与されたIPアドレスに対し、pingによる死活監視及びSNMPによるMIBの取得を行う。
Bさんが考えた、ネットワーク更改後の在庫管理システムの構成を、図3に示す。
本社に設置するRTと店舗に設置するRT間でポイントツーポイントのトンネルを作成し、本社を中心としたスター型接続を行う。店舗のRTのBPは、トンネルで接続された本社のRTのBPと同一ブロードキャストドメインとなる。
Bさんが考えた、新規店舗への機器の導入手順を次に示す。
- 情報システム部は、店舗に設置する機器一式、構成図、手順書及びケーブルを店舗に送付する。そのうちL2SW、Wi-Fi APについては、本社であらかじめ初期設定を済ませておく。
- 店員は、送付された構成図を参照して各機器を接続し、電源を投入する。
- RTは、自動でISP-CにPPPoE接続し、インターネットへの通信が可能な状態になる。
- RTは、RT管理コントローラに、①REST APIを利用してRTのシリアル番号とEPのIPアドレスを送信する。
- RTは、RT管理コントローラが保持する最新のファームウェアバージョン番号を受け取る。
- RTは、RTで動作しているファームウェアバージョンが古い場合は、RT管理コントローラから最新ファームウェアをダウンロードし、更新後に再起動する。
- RTは、RT管理コントローラから本社のRTのIPアドレスを取得する。
- RTは、本社のRTとの間にレイヤ2トンネル接続を確立する。
- 店員は、Wi-Fi AP配下のWi-FI端末及び②在庫管理端末から通信試験を行う。
- 店員は、作業完了を情報システム部に連絡する。
C社がRTを出荷するとき、RTにRT管理コントローラをIPアドレスではなくFQDNで記述する利点は何か。50字以内で述べよ。:RT管理コントローラのIPアドレスが変更された場合でもRTの設定変更が不要である。
問題文には「C社がRTを出荷するとき、RTにRT管理コントローラをFQDNで記述する」に関して記述されていないので少し戸惑うかもしれませんが、設問での説明を素直に取り入れましょう。
RT管理コントローラについては、図3(ネットワーク更改後の在庫管理システムの構成(抜粋))の注記2に「controller.isp-c.netは、RT管理コントローラのFQDNである」とあります。
RTにRT管理コントローラのFQDNを設定するということは、RTからRT管理コントローラ向けの通信が発生するということになりますが、これについては「RTがRT管理コントローラと接続するときには、RTのクライアント証明書を利用する。」「RTは、RT管理コントローラに、REST APIを利用してRTのシリアル番号とEPのIPアドレスを送信する。」といった記述があります。
IPアドレスではなくFQDNで記述する利点として、これらの通信内容が関連しているようには見えませんので、一般論として考えればいいでしょう。
IPアドレス、FQDNの設定に関しての着眼点は、IPアドレスの変更に伴う影響です。
IPアドレスの場合はそのものズバリの固定された情報ですので、IPアドレスの変更などには全てのRTの設定変更が必要になります。
それに対してFQDNの場合は、IPアドレスが変更されてもDNSの機能で吸収してしまうため、RTの設定変更は不要です。
したがって、RT管理コントローラのIPアドレスが変更された場合でもRTの設定変更が不要であることが利点となります。
下線①について、RTがRT管理コントローラに登録する際に用いる、OSI基本参照モデルでアプリケーション層に属するプロトコルを答えよ。:HTTP 又は HTTPS
「RTは、RT管理コントローラに、①REST APIを利用してRTのシリアル番号とEPのIPアドレスを送信する。」
REST(REpresentational State Transfer)は、ネットワーク機器やサーバと各種設定や取得を行う仕組みで、HTTPプロトコルを使ってやり取りするものです。
したがって、アプリケーション層のプロトコルであるHTTPまたはセキュリティ強化しているHTTPSが答えになります。
下線②について、店舗の在庫管理端末から運用管理サーバにtracerouteコマンドを実行すると、どの機器のIPアドレスが表示されるか。図3中の機器名で全て答えよ。:運用管理サーバ
「店員は、Wi-Fi AP配下のWi-FI端末及び②在庫管理端末から通信試験を行う。」
tracerouteコマンドは、ルーティング(L3機能)を行う機器が応答する仕組みでIPアドレスを表示するものです。
図3(ネットワーク更改後の在庫管理システムの構成(抜粋))で、店舗の在庫管理端末から運用管理サーバまでの機器を確認すると、RT01、RT00、L2SW00を経由しています。
一方、問題文では、「店舗のRTのBPは、トンネルで接続された本社のRTのBPと同一ブロードキャストドメインとなる。」とあるように、店舗の在庫管理端末〜運用管理サーバ間は同一ブロードキャストドメインであることから、ルーティングを行う機器は存在せず、直接通信することが分かります。
したがって、店舗の在庫管理端末から運用管理サーバへのtracerouteコマンドでは、運用管理サーバのIPアドレスのみが表示されることになります。
図3において、全店舗のWi-Fi APから送られてくるログを受信するサーバを追加で設置する場合に、本社には設置することができないのはなぜか。ネットワーク設計の観点から、30字以内で述べよ。:店舗から本社にはBP経由でしかアクセスができないから
Wi-Fi APとサーバ間でログの通信を可能にするために、当然ですが両者で通信可能な状態にある必要があります。
Wi-Fi APは、RT01のRPに接続されているので、RPに関する記述を確認すると、「RPに接続した機器は、RTのNAT機能を介してインターネットにアクセスできる。インターネットからRPに接続した機器へのアクセスはできない。」「RPに接続した機器とBPに接続した機器との間の通信はできない。」といったものがあります。
図3の本社の構成によると、RTのRP、BPに接続される機器群で構成されており、本社にログを受信するサーバを配置した場合もこれらのポートに接続されることになります。
上記の記述から、Wi-Fi APが接続するるRPと本社のRP、BPに接続した機器への通信ができないことから、サーバを本社に設置することができないことが分かります。