【ネットワークスペシャリスト試験 令和3年度 春期 午後2 問2 No.1】

ネットワークスペシャリスト試験 令和3年度 春期 午後2 問2

【出典：ネットワークスペシャリスト試験 令和3年度 春期 午後2 問2（一部、加工あり）】

問2 インターネット接続環境の更改に関する次の記述を読んで、設問1〜4に答えよ。

物品販売を主な事業とするA社は、近年、ネット通販に力を入れている。A社は、K社が提供するSaaSを利用して、顧客との電子メールやビジネスチャット、ファイル共有などを行っている。A社のシステム部では、老朽化に伴うA社インターネット接続環境の新しい機器への交換とインターネット接続の冗長化の検討を進めている。システム部門のB課長は、Cさんをインターネット接続環境の更改の担当者として任命した。
A社は、専用線を利用して、インターネットサービスプロバイダであるZ社を経由して、インターネットに接続している。現在のA社ネットワーク環境を図1に示す。

現在のA社ネットワーク環境の概要は次のとおりである。

• FWは、ステートフルパケットインスペクション機能をもつ。FWは、A社で必要な通信を許可し、必要のない通信を拒否している。
• FWは、許可又は拒否した情報を含む通信ログデータを管理サーバにSYSLOGで送信している。
• プロキシサーバは、従業員が利用するPCからインターネット向けのHTTP通信及びHTTPS通信をそれぞれ中継し、通信ログデータを管理サーバにSYSLOGで送信している。
• K社が提供するSaaSとの通信は全てHTTPS通信である。
• 管理サーバには、A社のルータ、FW、L2SW及びL3SW（以下、A社NW機器という）からSNMPを用いて収集した通信量などの統計データ、FWとプロキシサーバの通信ログデータが保存されている。
• 管理サーバは、通信ログデータを基にFWとプロキシサーバの通信ログ分析レポートを作成している。
• 監視サーバは、A社NW機器及びサーバを死活監視している。
• キャッシュDNSサーバは、PCやサーバセグメントのサーバからの名前解決の問合せ要求に対して、他のDNSサーバへ問い合わせた結果、得られた情報を応答する。
• 権威DNSサーバ1は、A社内のPCやサーバセグメントのサーバのホスト名などを管理し、名前解決の問合せ要求に対してPCやサーバセグメントのサーバなどに関する情報を応答する。
• サーバセグメントには、プライベートIPアドレスを付与している。
• サーバセグメントからインターネットに接続する際に、FWでNAPTによるIPアドレスとポート番号の変換が行われる。
• 内部セグメントには、プライベートIPアドレスを付与している。
• 権威DNSサーバ2は、A社内の公開Webサーバのホスト名などを管理し、名前解決の問合せ要求に対して公開Webサーバなどに関する情報を応答する。
• DMZには、グローバルIPアドレスを付与している。
• ルータ10Zには、A社が割当てを受けているグローバルIPアドレスの静的経路設定がされており、これを基にZ社内部のルータに経路情報の広告を行っている。
• ルータ10、FW10及びL3SW40の経路制御は静的経路制御を利用している。

Cさんは、インターネット接続環境の更改の検討を進めるに当たり、まず、インターネット接続環境の利用状況を調査することにした。

[インターネット接続環境の利用状況の調査]
管理サーバは、SNMPを用いて、5分ごとにA社NW機器の情報を収集している。A社NW機器のインタフェースの情報は、インタフェースに関するMIBによって取得できる。そのうち、インタフェースの通信量に関するMIBの説明を表1に示す。

例えば、ifInOctetsはカウンタ値で、電源投入によって機器が起動すると初期値の0から加算が開始され、インタフェースでパケットを受信した際にそのパケットのオクテット数が加算される。機器は、管理サーバからSNMPで問合せを受けると、その時点のカウンタ値を応答する。①管理サーバは、5分ごとにSNMPでカウンタ値を取得し、単位時間当たりの通信量を計算し、統計データとして保存している。単位時間当たりの通信量の単位はビット/秒である。②カウンタ値が上限値を超える場合、初期値に戻って（以下、カウンタラップという）再びカウンタ値が加算される。通信量が多いとカウンタラップが頻発に起きることから、インタフェースの通信量の情報を取得する場合には、32ビットカウンタではなく、64ビットカウンタを利用することが推奨されている。管理サーバに保存された統計データは、単位時間当たりの通信量の推移を示すトラフィックグラフとして参照できる。

統計データから、過去に何度か利用が増え、インターネットに接続する専用線に輻輳が起きていたことが判明したので、専用線を増速する必要があるとCさんは考えた。また、統計データと通信ログ分析レポートから交換対象機器の通信量や負荷の状態を確認した結果、ルータ10及びL2SW10は同等性能の後継機種に交換し、FW10は性能が向上した上位機種に交換すればよいとCさんは考えた。

下線①について、取得時刻tにおけるカウンタ値をX_t、取得時刻tの5分前の時刻t-1におけるカウンタ値をX_t-1としたとき、t-1とtの間における単位時間当たりの通信量（ビット/秒）を算出する計算式を答えよ。ここで、1オクテットは8ビットとし、t-1とtの間でカウンタラップは発生していないものとする。：（X₁-X_t-1）✖️8➗300

「①管理サーバは、5分ごとにSNMPでカウンタ値を取得し、単位時間当たりの通信量を計算し、統計データとして保存している。」
これは数学の問題ですね。
問われている「単位時間当たりの通信量（ビット/秒）」は、特定の時刻間のカウンタ値の増加分を、経過時間で割れば算出できそうです。
カウンタ値は、「例えば、ifInOctetsはカウンタ値で、電源投入によって機器が起動すると初期値の0から加算が開始され、インタフェースでパケットを受信した際にそのパケットのオクテット数が加算される。」とあるようにオクテット、つまり1オクテット＝8ビットなので、通信量としてビットに換算します。
t-1とtの間は5分（300秒）なので、計算式は、「（X₁-X_t-1）✖️8➗300」となります。

下線①について、利用状況の調査を目的として、単位時間当たりの通信量（ビット/秒）を求める際に時間平均することによる問題点を35字以内で述べよ。：取得間隔の間で発生したバースト通信が分からなくなる。

今回、管理サーバでは5分間の時間平均で統計データとして保存しています。
ネットワーク上で各機器が送受信する通信量は、その時点ごとで増減し処理していますが、時間平均ですので当然、極端なデータは埋もれてしまいます。
突発的に発生する通信のことをバースト通信といい、これによってネットワーク上に輻輳が発生して、パケットロスや遅延などが発生する場合がありますが、時間平均で管理することでバースト通信が検知できなくなる場合があります。

下線②について、32ビットカウンタでカウンタラップが発生した際に、通信量を正しく計算するためには、カウンタ値をどのように補正すればよいか。解答群の中から選び、記号で答えよ。ここで、取得時刻tにおけるカウンタ値をX_t、取得時刻tの5分前の時刻t-1におけるカウンタ値をX_t-1、t-1とtの間でカウンタラップが1回発生したとする。
ア：X_tをX_t＋2³²に補正する。
イ：X_tをX_t＋2³²-1に補正する。
ウ：X_t-1をX_t-1＋2³²に補正する。
エ：X_t-1をX_t-1＋2³²−１に補正する。
：ア

「②カウンタ値が上限値を超える場合、初期値に戻って（以下、カウンタラップという）再びカウンタ値が加算される。」
　32ビットカウンタの場合の通信量の上限値は2³²−1となるため、そこから初期値の0に戻るということは、その時点で通信量が2³²の値だけ小さくなるということです。
　カウンタラップが1回発生した場合には、取得したカウンタ値に2³²を加算した値が実際の単位時間（5分）当たりの通信量となります。
　通信量の最大値である「2³²−1」と初期値0との差分は「2³²」となることは、意識しないと戸惑ってしまいそうです。
　単純に2ビットカウンタ（値は0〜3（←2²−1））などとして、具体的に数値を入れて確認すればいいかもしれません。
　例えば値が2から5に増加する場合（増分は3）、1回のカウンタラップが発生して2→3→0→1となり、1+2²=5となります。