Tech-Ezo (Hokkaido PC and Network Users Group)
 Top Page  |  What's Tech-Ezo  |  Next Seminar  |  Seminar Log  |  Seminar Plan  |  Tips  |  Link  |
テクニカルエンジニア(ネットワーク)平成13年午後1
Home --> Tips --> Scr001 --> Sample

問1 SOHO環境の構築に関する次の記述を読んで,設問1〜4に答えよ。

 A氏は,不動産会社を経営し,ある駅前に事務所を構えている。事務所では,数年
前にパソコンを導入し,物件及び顧客の管環に使用してきた。このたび,シズテムを
クライアントサーバ型に更新することになり,以前から懇意であったB社に相談をも
ちかけた。何度かシステムに関する打合せをした後,貸主との連絡や業界情報の入手
のため,インターネットにも接続できるように,追加要望を出した。
 B社の担当者であるC君は,直ちに図1の構成を提案してきた。

┌────────────────┐
│┌──────┐                │
││業務サーバ  │\              │
│└──────┘  \            │
│┌──────┐    \┌───┐│  ********    *******
││クライアント├───┤SOHO  ├┼─* ISDN *──* ISP *
│└──────┘    /│ルータ││  ********    *******
│       …         /  └───┘│
│┌──────┐/              │
││クライアント│                │
│└──────┘                │
└────────────────┘
(図1 B社提案の構成)

 次は,A氏とC君の会話である。
C君:先日ご要望のありましたインターネット接続を取り込んで,図1のように構成
   を作り直してみました。
A氏:確認しておきたい。業務サーバが停止していても,インターネットが使えるよ
   うな構成だね。
C君:はい,それは問題ありません。では,備成を説明いたします。前回提案し
   た構成のハブを,ハブの機能とISDN接続の機能をもつSOHOルータに置き
   換えます。現在ファックスで利用されているISDN回線に,このSOHOルー
   タを接続します。
A氏:料金は,どのくらいになるのかな。
C君:1か月の料金はおおよそ次のようになりまず。ISPへの接続料が2,000円で,
   ISDNの基本料は変わりません。ISPのアクセスポイントは市内にありますか
   ら,通信料は3分8円で計算します。ホームページの閲覧については,1日1
   回30分,営業日数を1か月に25日とすると,(a)円です。同様に,
   電子メールのチェックは,1回2分,1日8回,、25日利用で,(b)円
   です。
A氏:ISDNにSOHOルータを接続するのに,TAは必要ないのかね。
C君:はい,必要ありません。TAというのはターミナルアダプタのことですが,そ
   の役割について,図で説明いたします。

┌──┐R┌──┐S┌──┐T┌──┐U  ********
│TE2 ├┼┤ TA ├┼┤NT2 ├┼┤NT1 ├┼─* ISDN *
└──┘  └──┘  └──┘  └──┘    ********
(図2 ISDNのユーザ・網インタフェースの参照構成)

図2は,標準化組織によって定義されているISDNのユーザ・網インタフェー
スの参照構成です。この図のNT1は,具体的には(c)と呼ばれるも
のです。TE2は,(d)用として設計された端末以外のものをいいます。
このような端末をNT2やNT1に接続するために必要になる装置がTAです。
TAとTE2の間の(e)点をR点といいます。
 ルータは,異なる(f)を接続するための機器ですが,表に示すとお
り,今回導入していただくSOHOルータのようにISDNインタフェースをも
っている場合には,TAを必要としません。

(表 SOHOルータのインタフェース仕様.(抜粋))
┌─────────────┬─────────────────┐
│     インタフェース       │              説明                │
├─────────────┼────┬────────────┤
│                          │規格    │IEEE 802.3              │
│LANインタフェース         │コネクタ│8ピン・モジュラジャック │
│                          │ポート数│5                       │
├─────────────┼────┼────────────┤
│                          │規格    │ITU-T G.961             │
│ISDNインタフェース(U点)   │コネクタ│6ピン・モジュラジャック │
│                          │ポート数│1                       │
├─────────────┼────┼────────────┤
│                          │規格    │ITU-T I.430             │
│ISDNインタフェース(S/T点) │コネクタ│8ピン・モジュラジャック │
│                          │ポート数│2                       │
└─────────────┴────┴────────────┘

A氏:なんとなく分かったような気もするが、まだよく分かるない。このSOHOル
   ータを使うと,どのような構成になるか,説明してもらえるかな。
C君:図3のようになります。ISDNに対応している機器がTE1であり,ファックス
   が相当します。

┌──────┐**********************┌──────┐
│     TE1    │*** 設問のため省略 ***│    NT1     │  U  ********
│(ファックス)│**********************│(          )├─┼─* ISDN *
└──────┘**********************└──────┘      ********
(図3 C君が描いた接続構成)

A氏:そうか,これで,SOHOルータのカタログに書いてある"S/T点"という言葉
   の意味がやっと理解できたよ。
C君:さらに,このSOHOルータにはいろいろな機能がありますが,今回はDHCP
   サーバの機能も利用します。
A氏:なんだね,そのDHCPというのは。
C君:業務システムだけでしたら専用のプロトコルで済んだのですが,インターネッ
   ト利用には,TCP/IPを使用します。その場合,LANに接続された機器にIP
   アドレスを割り当てたり,DNSやゲートウェイのアドレスを設定したりしな
   ければなりません。DHCPを利用すると,そういった設定や管理が簡単にな
   ります。業務サーバをDHCPサーバとして利用することもできるのですが,
   運用要件を考慮して,SOHOルータをDHCPサーバとして利用します。少し
   長くなってしまいますが,DHCPについて説明いたします。

 次の記述は,C君の説明を要約したものである。

 DHCPは,クライアントがネットワークに関する設定をサーバから自動的に読み
込むためのプロトコルである(g)を拡張し,アドレス情報やほかの構成情報
の動的な割当機能を追加したものである。IPアドレス割当ての動作は,次のように
なる。ただし,1)〜4)の文章の順番は,設問のために入れ替えてある。
1) クライアントは,サーバIDやIPアドレスをセットして,DHCPREQUESTをサ
 ーバに送信する。
2) クライアントは,サーバを見つけるために,DHCPDISCOVERをブロードキャ
ストする。このフレームのあて先MACアドレスの値は、(h)である。
3) サーバは,プールしてあるIPアドレスが(i)ときにはDHCPACKを,
 それ以外のときはDHCPNAKを返す。
4) サーバは,DHCPOFFERを返す。

 最後に,クライアントぽ,整合性をチェックして,問題がなければシステム内の構
成を行って完了する。整合性のチェックには,ARP要求を利用したIPアドレス重複
のチェックも含まれる。
 クラクントがIPアドレスの(j)前に使用を終了するときには,サーバ
にDHCPRELEASEを送って,IPアドレスを解放する。

A氏:そうか,よく分かった。素人に分かりやすく説明してくれてありがとう。シス
  テム構築は,君のところに任せるよ。
C君:ありがとうございます。よろしくお願いします。

設問1 通信料金に関して,本文中の(a),(b)に入れる適切な数値
   を答えよ。
設問2 ISDNに関する次の問いに答えよ。
 (1) 本文中の(c)〜(f)に入れる適切な字句を答えよ。
 (2) C君が示した図3を完成させよ。括弧内に機器名称を入れ,S点,T点の位
  置を明示すること。
設問3 DHCPサーバに関する次の問いに答えよ。
 (1) 本文中の(g)〜(j)に入れる適切な字句を答えよ。
 (2) サーバとクライアント聞の動作を説明した1)〜4)の文章を正しい順番に並べ
  替えよ。
 (3) IPアドレス重複の検出の仕組みを,"ARP要求,自IPアドレス,クライア
  ント"の三つのキーワードを用いて60字以内で述べよ。
設問4 B社の提案で,DHCPサーバ機能を業務サーバでなくSOHOルータにもたせ
  たのは,どのような運用要件によるものか。30字以内で述べよ。


問2 携帯機器を利用した営業システムの拡張に関する次の記述を読んで、設問1〜3に
  答えよ。

 E社では,業務サーバとWebサーバを用いて営業情報を管理している。この営業
システムは,営業員に商品,納期及び顧客の情報を提供する。社内からの利用では,
パソコン(以下,PCという)のクライアントソフトウェアから業務サーバにアクセ
スする。一部の営業員は,社外からも利用しており,ノートPCのブラウザから
HTTPを用いてWebサーバにアクセスする。このときWebサーバは,業務サーバと
通信しながら動的にHTMLを用いた画面を生成する。また,更新頻度が少ない一部
の情報(以下,ローカルデータという)は,外出先で参照できるように,社内であら
かじめノートPCにダウンロードする。
 現在,E社では,この営業システムの拡張を検討している。アクセスの準備に時間
がかかるノートPCに替えて,新しい携帯機器を利用する。その候補として,データ
表示機能付きの携帯電話機(以下,携帯電話という)と,PDA(パーソナルディジタ
ルアシスタント)が挙がっている。また,すべての営業員が社外から営業システムを
利用できるようにする。


 図に営業システムのネットワーク構成を示す。

┌──────────────┐
│            ■              │
│社内LAN  ┃  ┌────┐│******************┌─────┐**************┌────┐
│            ■─┤ファイア├┼* インターネット *┤GWサーバ1 ├* 携帯電話網 *┤携帯電話│
│            ┃  │ウォール││******************└─────┘**************└────┘
│┌───┐  ┃  └─┬──┘│
││業務  ├─■      │      └───────┐                              ┌────┐
││サーバ│  ┃      │ DMZ                  │                              │  PDA   │
│└───┘  ┃■━━■━━■━━━━■━━■│                            /└────┘
│┌───┐  ┃      ┌──┴──┐┌┴─┐  │            **************/
││Web   ├─■      │GWサーバ2 ││RAS ├─┼──────*  PHS網  *\  ┌────┐
││サーバ│  ┃      └─────┘└──┘  │            **************  \│ノートPC│
│└───┘  ┃                              │                              └────┘
│┌───┐  ┃                              │            
││ PC ├─■                              │            
│└───┘  ┃                              │            
│            ■     E社                      │            
└──────────────────────┘            
   RAS:リモートアクセスサーバ
GWサーバ:ゲートウェイサーバ
   注 点線部分は,現在検討中の内容(当テキストでは点線が把握できない)
           図 営業システムのネットワーク構成

 社内LANは,プライベートアドレスを利用しており,IPフィルタリングを利用し
たファイアウォールを介してインターネットと専用線で接続されている。また,PHS
網とは,DMZにあるRASを介して接続されている。RASは,利用している営業員に
見合う数のポートをもっている。
 新しい携帯機器は,固有形式の画面データを用いるので,HTMLの画面データを
その形式の画面データに変換するためのGWサーバが必要である。GWサーバと新し
い携帯機器間の通信データ量は,HTMLとHTTPを用いた現行の通信データ量の
50%に圧縮される。携帯電話を使う案では,通信サービス事業者のGWサーバ1を
使う。PDAの場合は,社内にGWサーバ2を設置する。
 携帯電話は,データを蓄積できないので,ローカルデータの扱いが問題になる。一
方,PDAは,ローカルデータを内蔵メモリに記憶できる。また,表1に示す外部イ
ンタフェースをもっている。

表1 PDAの外部インタフェース
┌──┬──────────────────────┐
│種別│インタフェース名                            │
├──┼──────────────────────┤
│内蔵│IrDA(IrDAの定めたSIR,IrLAP,IrLMPなどの規約) │
│    │TIA/EIA-232-E                               │
├──┼──────────────────────┤
│外付│PIAFS(PHS Internet Access Forum Standard)   │
│    │ITU-T V.34                                  │
└──┴──────────────────────┘

〔通信費用〕

 E社は,新しい携帯機器用の照会画面をHTMLを用いて試作し,Webサーバ上の
.試作画面にノートPCからアクセスして,表2に示すデータを得た。このデータを用
いて通信費用を算定する際には,いずれの携帯機器でも,その通信時間は表2と同じ
であると仮定した。ネットウークサービスの通信費用は,表3のとおりである。

表2 照会業務1回に要する通信時間とデータ量
┌────────────────────┬─────────┐
│項目	                                  │時間又はデータ量  │
├────────────────────┼─────────┤
│通信時間(PHS網の呼の確立から切断まで)	  │90秒              │
├────────────────────┼─────────┤
│上り(ノートPCからWebサーバヘの)データ量 │1,280バイト       │
├────────────────────┼─────────┤
│下り(WebサーバからノートPCへの)データ量 │6,400バイト       │
└────────────────────┴─────────┘

表3 ネットワークサービスの通信費用
┌────────┬────────┬──────┐
│項目            │携帯電話網      │PHS網       │
├────────┼────────┼──────┤
│通信料金(変動費)│0.3円/128バイト │10円/60秒   │
├────────┼────────┼──────┤
│基本料金(固定費)│3,700円/月      │2,700円/月  │
└────────┴────────┴──────┘

〔案の比較〕

 次は,検討を任されたネットワーク技術者のF君と上司のG氏との会話である。

G氏:携帯電串やPDAでローカルデータは操えそうかね。
F君:携帯電話は,ローカルデータを蓄積できないので,必要な場合にはその都度社
  外から業務サーバのデータを参照することになります。
G氏:PDAを使う場合もそうするのかね。
F君:いえ,PDAのメモリに蓄積します。ローカルデータは,そのすべてが毎日変
  更されるわけではありません。PDAでは,いったん営業員のPCに取り込ん
  だデータをPDAへ転送しますが,そのとき,データ圧縮と(a)を組
  み合わせてデータ伝送量を削減します。試算では,1回当たりのデータ伝送量
  は,全ローカルデータの1/100程度になります。
G氏:PDAには,いろいろなインタフェースがあるようだが,説明してくれないか。
F君:IrDAは,(b)を使ったデータ通信の規格です。TIA/EIA-232-Eは,
  元一はDTE(c)の間のインタフェースです。PDAを利用する場合,
  社内ではIrDAを使います。社外では,PHSに特化した通信規約であるPIAFS
  か,(d)の規格であるITU-T V.34のいずれかを利用することになりま
  す。既に半数の営業員は,この二つのうち,ディジタル通信である(e)
  のインタフェースカードをノートPCで使っています。PDAを使う案では,
  そのカードを流用できるようにし,RASへの接続や発信者認証は,ノートPC
  と同じ仕組みを利用する予定です。
G氏:今後は,営業員全員が使うことになる。そうなると,通信費用が心配だ。
F君:照会1回当たりの通信費用を算定しました。利用量が多い場合には,携帯電
  話の方が割安になりそうです。
G氏:次に,既存のネットワークヘの影響を聞きたい。
F君;両方の案とも,(f)の設定変更が必要です。(g)を使う案では,
  同時にWebサーバのIPアドレスの変更と移設が必要です。もう一方の案では,
  この変更は必要ありません。
G氏:ほかには何かあるかね。
F君:今後,現在の数倍のアクセス数が予想されます。業務サーバ,Webサーバ及
  びファイアウォールの処理能力は十分です。しかし,携帯電話を使う場合,イ
  ンターネットヘのアクセス回線がボトルネックになります。利用率によっては,
  社外からデータ照会するときの応答時間が問題になります。その際には,イン
  ターネットヘのアクセス回線を高速化する必要があります。PDAを使う案で
  は,(以下省略)。
G氏:概略は分かった。営業員に計画を説明した後,システム拡張を具体化しよう。

設問1 通信インタフェースに関する次の問いに答えよ。
  (1) 本文中の(a)〜(e)に入れる適切な字句を答えよ。
  (2) Webサーバは,TCP/IPによって携帯機器と通信を行うが,その際TCPコネ
    クションは、どの機器との間で確立するか。ノートPCを使う場合,PDAを
    使う場合のそれぞれについて、図中の機器名を答えよ。
設問2 本文中の記述を基にして,照会に必要な通信費用に関する次の問いに答えよ。
  (1) 携帯電話を使う場合の1回当たりの通信料金を求めよ。
  (2) PDAを使う場合の1回当たりの通信料金を求めよ。
  (3) 表3に示す通信費用だけを比較したとき,営業員1人が1か月に何回以上
    社外からの照会を行えば,携帯電話の通信費用の方がPDAの通信費用より安
    くなるか。その回数を求めよ。
設問3 既存のネットワークへの影響に関する次の問に答えよ。
  (1) (f),(g)に入れる適切な字句を答えよ。
  (2) (g)を使う案では、Webサーバのアドレス変更と移設をどのように
    すればよいか。具体的な理由とともに60字以内で述べよ。
  (3) PDAを使う場合,アクセス数の増加によって生じるボトルネック,利用者
    への影響及びその対策を40字以内で述べよ。,



問3 電子メールシ久テムの運用に関する次の記述を読んで,設問1〜4に答えよ。

 S社は,社員70名のゲームソフトの開発会社である。図1に示すように,本社内
にWebサーバや電子メール(以下,メールという)サーバなどを設置して,顧客サ
ービスや社内開発支援を行ってきた。このシステムは,業務システムと呼ばれている。
U君は,との業務システムの開発と運用を担当している。

      ************
      * ISP      *
      ************
      ┌─┴──┐
      │ルータ  │
      └─┬──┘
      ┌─┴──┐
      │ファイア├─┐
      │ウォール│  │
      └─┬──┘  │                     DMZ
          │    ■━■━━■━━━━━━■━━━━■━━■
          │        ┌──┴───┐┌─┴─┐┌─┴─┐
          │        │社外用      ││Web   ││DNS   │
          │        │メールサーバ││サーバ││サーバ│
          │        └──────┘└───┘└───┘
■━━■━■━━━━━■━━━━━━■━━━━━━■━━■
┌──┴───┐┌──┴───┐┌─┴──┐  ┌─┴──┐
│社内用      ││データベース││パソコン│…│パソコン│
│メールサーバ││サーバ      │└────┘  └────┘
└──────┘└──────┘ 
図1 業務システムの構成

〔業務システムのサービス内容〕

 業務システムにおけるサービスと受益者は,次のようにま,とめることができる。

(1) ゲームソフトの購買者である顧客を受益者として,WebサーバにS社ホームペ
 ージを開設し,新商品の宣伝や発売日の案内などを行っている。
(2) 社員を受益者として,社内のメール及び社内社外間のメールを実現している。こ
 の機能は,社員の大部分を占める開発担当者にとって,開発協力会社や販売会社と
 の相互連絡のため,必須である。
(3) 開発担当者を受益者として,社外にあるWebページの閲覧やインターネットゲ
 ームの利用を可能にしている。この機能は,他社の新商品の調査のため,必須であ
 る。
(4) 顧客サービス部を受益者として,顧客との相互連絡に関するサービスを行ってい
 る。詳しくは,後で述べる。
(5) 社員を受益者として,各メールサーバでウイルスチェックを行っている。

〔顧客との相互連絡に関するサービス〕

 S社ホームページには,資料請求ができるページがある。顧客が資料請求を行う場
合,そのぺージを使って住所,メールアドレスなどを登録する。登録された住所など
は,データベースサーバに蓄積される。その後,顧客サービス部の担当者がパソコン
を操作することによって,住所などは(a)形式に変換され,(b)で
暗号化されて,S社配送センタに送信される。配送センタは,あて名ラベルを印刷し
て,資料を郵送している。
 最近U君は,資料請求した顧客が,任意項目であるメールアドレスを入れてきた場
合,お礼のメールを自動的に送るように変更した(お礼メール)。このお礼メールに
返信があったときは,顧客に何らかの意見があると考えられるので,"ご意見は,ホ
ームページにある「ご意見コーナ」で入力をお願いします"という内容のメールを自
動的に返信することにした(自動返信メール)。
 U君は,お礼メールに関する機能の開発に当たってIETF(Internet Engineering
Task Force)が公表している(c)を参照した。メールヘッダについての標準
'仕様に従ってその内容を決め,メール転送プロトコルである(d)に従って,
メールサーバにコマンドを送るプログラムを作成し,Webサーバで動かした。

〔最近の問題点について〕

 U君が現在抱えている簡題点は,次のとおりである。

1) 顧客によるS社ホームページの閲覧は,年々重要性を増している。最近では,電
 源設備法定点検時の年1回,半日間のビル停電によるサービス停止が問題視され
 ており,できれば無停止で運用したい。
2) 月1回ほどの割合でファイアウォール(以下,FWという)の設定変更があり,
 FWが数時間停止する。これは,開発担当者が社外のインターネットゲームを利用
 できるように,IPアドレスとポート番号の組を登録するためである。FWが計画停
 止となることを事前に連絡しているので,開発担当者に対するサrビスの一時停止
 は大きな問題になっていないが,顧客向けサービスは停止させたくない。
3) 問題点2)の設定変更に伴う作業量が大きいので,軽減させたい。
4) 最近,社内に設置されたセキュリティ委員会が,上記の利用可能ポート番号を増
 加させることは,"データベースサーバの顧客情報に対する社外からのアタックの
 可能性を大きくする"と問題にしている。そのため,ポート番号を利用可能にして
 よいかどうかを検討する作業量が大きくなっている。
5) お礼メールが無限ループとなるケースがあり,顧客から苦情がきている。
6) 前出のセキュリティ委員会が,ログ解析による外部からのアタックの有無調査を
 求めている。・
7) 落雷などの外的要因による停電がまれにあるが,そのときでも顧客向けサービスを
 停止させたくない。

〔顧客からの苦情への対策〕

 問題点5)は,顧客が不在通知などの自動返信機能を利用している場合に起こること
が分かつている。お礼メールの、"REPLY-TO"と自動返信メールの"RELPY-TO"に
同一アドレスをセットしたこと,及びこのアドレスあてのメールに無条件に自動返信
メールを返信したことが原因である。U君は対策を実施し,この問題点を解決した。

〔外部委託案〕

 問題点の大部分を解決する対策として,外部委託案が検討され,後日実現した。こ
の案は,顧客が社内Webサーバを利用する際に経由するFWと,社員が社外Webペ
ージ閲覧などの際に経由するFWを分けた上で,機器の一部を外部委託するというも
のである。この構成と委託範囲を図2に示す。インターネットデータセンタを運用す
るT社に運用委託し,有人監視サービスと二重化された電源設備による給電を24時
間365日受ける。


                        ┌───┐                        ┌───┐
                        │ISP│                        │ISP│
                        └─┬─┘                        └─┬─┘
┌─────────────┼─────┐      ┌──────┼───────────────┐
│T社                  ┌─┴─┐      │      │S社    ┌─┴─┐                          │
│┌──────┐      │ルータ│      │      │        │ルータ│                          │
││社外用      │      └─┬─┘      │      │        └─┬─┘                          │
││メールサーバ│      ┌─┴─┐      │      │        ┌─┴─┐                          │
│└──┬───┘┌──┤FW1│      │      │        │FW2├──┐DMZ              │
│■━━■━━■━■━■└─┬─┘      │      │        └─┬─┘■━■━━━■━━■      │
│  DMZ┌─┴─┐        │┌───┐│専用線│┌───┐  │            ┌─┴─┐        │
│        │Web   │        ││ルータ├┼───┼┤ルータ│  │            │Web   │        │
│        │サーバ│        │└─┬─┘│      │└─┬─┘  │            │サーバ│        │
│        └───┘        │    │    │      │    │      │            └───┘        │
│                  ■━■━■━━■━■│      │■━■━■━■━━━━■━━━━━━■━━■│
│                  ┌─┴────┐    │      │  ┌──┴───┐┌─┴──┐  ┌─┴──┐│
│                  │データベース│    │      │  │社外用      ││パソコン│…│パソコン││
│                  │サーバ      │    │      │  │メールサーバ│└────┘  └────┘│
│                  └──────┘    │      │  └──────┘                          │
└───────────────────┘      └──────────────────────┘
                                      図2 外部委託案


 また,次のオプションサービスも利用する。

(1) FW管理
  決められたセキュリティポリシに従い,バージョンアップサービス及び設定変更
 を行う。
(2) 侵入検知サービス
  不正な受信や発信,メンテナシス作業以外でのシステムヘの書き込みなど,不正
 アクセスに結び付く動作を検知し,ログ解析も行う。
(3) ウイルス防御サービス
  メールにウイルスが混入している場合は,当該メールの配送を停止する。


設問1 顧客との相互連絡にかかわるザビスに関して、本文中の(a)〜
  (d)に入れる適切な字句を次の中から選び、記号で答えよ。
  ア CSV イ DES ウ DSN エ ICMP
  オ POP カ RFC キ SMTP ク SNMP

設問2 〔顧客からの苦情への対策〕において,自動返信メールの設定をどのように変
  更したか。50字以内で具体的に述べよ。

設問3 〔外部委託案〕の構成に関する次の問いに答えよ。
  (1) S社とT社のルータで接続されているが,ルーテイング以外にセキュリ
    ティ上必要なルータの機能がある。その機能を,10字以内で述べよ。
  (2) S社から直接ISPに接続するルートは,どめサービスのために必要か。〔業
    務システムのサービス内容〕の(1)〜(5)の番号から一つ答えよ。   (〜)
  (3) S社と丁社の問のルータ接続は,どのサービスのために必要か。〔業務シス
    テムのサrビ加容〕の(・)〜(5)の番号力・ら三つ答えよ。 '(、)円¢

設問4 〔外部委託案〕で解決する問題点に関する次の問いに答えよ6
  (1) 〔外部委託案〕を実施しても,解決しない問題点は何か。〔最近の問題点に
    ついて〕の1)〜7)の番号で答えよ。
  (2) U君の検討の結果,ウイルス防御サービスを利用しても,社内用メールサー
    バでのウイルスチェックは続けるという。その理由を30字以内で述べよ。
  (3) FWを2台に分けることによって,問題点4)が解決する理由を70字以内で
    述べよ。


問4 経路設計を中心としたネットワークの設計に関する次の記述を読んで,設問1〜4
  に答えよ。

 X社は,東京に本社,大阪に支社を置き,関東,関西の主要都市にそれぞれ5か
所ずつの営業所をもつ電子部品の販売会社である。X社が取り扱う商品は,多品種で
多機能化しており,その商品サイクルも短くなっている。これらの商品情報を適時に
提供して販売活動を支援するために,HTTPで利用できる商品情報サーバを稼働させ
ている。
 X社では,現在,本社LANに支社と各営業所のLANをISDNによって64kビッ
ト/秒の通信速度で接続し,TCP/IPを利用した社内ネットワークを構築している。
最近,社員のパソコン(以下,PCという)利用が活発化した結果,支社と営業所か
らは,本社に設置されたサーバ及び本社LAN経由でのインターネットの利用におけ
る応答時間の改善要求が多くなってきた。また,営業員からは"商品情報サーバを出
先からも利用できるようにしてほしい"という要求も強く出てきた。
 このような状況から,社内ネットワークの再構築が決定した。この決定に従い,情
報システム部のY課長は,Z君に新ネットワークの設計を指示した。Z君は,早速新
ネットワークの検討に取り掛かり,図1を作成してY課長に説明した。

Y課長:この構成で,応答時間の改善は図れるのかね。
 Z君:今後の情報システムの増強,インターネット利用の増加なども考慮して,保
   証される通信速度を現状の2倍にします。また,大阪支社にもサーバを設
   置してトラフィックとサーバ負荷の分散を図ります。具体的には,関東地域
   の営業所(関東営業所)は本社のサーバを,関西地域の営業所(関西営業
   所)は支社のサーバを利用するようにします。そのために,本社と支社のサ
   ーバ間では互いにデータベースの複製を行います。そのほか,FR網のトラ
   フィックを抑えるために,各営業所にHTTPとFTPのプロキシサーバを設
   置レます。これで十分改善されると考えます。
Y課長:今回の変更で,通信費は大分アップしてしまうのかな。
  Z君:FR網のサービスでは,アクセスポイントまでの専用線(以下,アクセス回
   線という)料金と論理パス使用料金が必要になります。しかし,論理パス使
   用料金は・距離と通信量には依存しない定額制ですので,通信費は削減でき
   る予定です。

                                  ******************
                                  * インターネット *
                                  ******************
┌────────────────────┼────────┐
│本社                                ┌─┴─┐            │
│                                    │ R0 │            │
│                                    └─┬─┘            │
│                              ■━━■━■━■            │
│                                    │          DMZ    │
│                                    │    ■━■━━■━■│┌───────────────────┐
│┌───┐┌────┐┌───┐┌─┴──┐  │┌─┴─┐││大阪  ┌───┐┌────┐┌───┐│
││業務  ││商品情報││認証  ││ファイア├─┘│公開  │││支社  │認証  ││商品情報││業務  ││
││サーバ││サーバ  ││サーバ││ウォール│    │サーバ│││      │サーバ││サーバ  ││サーバ││
│└─┬─┘└─┬──┘└─┬─┘└─┬──┘    └───┘││      └─┬─┘└─┬──┘└─┬─┘│
│■━■━━━━■━━━━━■━■━━■━■━━■          ││■━■━━■━■━━■━━━━━■━■│
│                          ┌─┴─┐┌─┴─┐            ││┌─┴─┐┌─┴─┐                  │
│                          │R20││R21│            │││R31││R30│                  │
│                          └─┬─┘└─┬─┘            ││└─┬─┘└─┬─┘                  │
└───────────────┼────┼────────┘└──┼────┼───────────┘
                         1.5Mbps│ 128kbps│                 128kbps│ 1.5Mbps│
                    ┏━━━━━┿━━━━┿━━━━━━━━━━━━┿━━━━┿━━━━━━┓
                    ┃          ┝━┳━┓└────CIR1──────┘┏━┳━┥            ┃
                    ┃          ├┐┗┓┗┓                        ┏┛┏┛┌┤            ┃
                    ┃          │└┐┗┓┗┓                    ┏┛┏┛┌┘│            ┃
                    ┃      CIR1│  └┐┗┓┗┓            ┏━━┛┏┛┌┘  │CIR1        ┃
                    ┃          │CIR1└┐┗┓┃            ┃┏━━┛┌┘CIR1│            ┃
                    ┃          │      └┐┃┃            ┃┃    ┌┘      │            ┃FR網
                    ┃          │  ┏━━━━━━CIR2━━━┛┃    │        │            ┃
                    ┃          │  ┃    │┃┗━CIR2━━━━┃━━│━┓    │            ┃
                    ┃          │  ┃    │┗━━CIR2━━━━┃━┓│  ┃    │            ┃
                    ┃          ┝━┛    ┝━━━CIR2━━━━┛  ┗┥  ┗━━┥            ┃
                    ┗━━━━━┿━━━━┷━━━━━━━━━━━━┿━━━━┷━━━━━━┛
                    ┌─────┘        └─┐                ┌─┘        └──────┐
┌─────────┼────────────┼───┐┌───┼─────────────┼────────┐
│┌────────┼──┐┌────────┼──┐││┌──┼────────┐┌───┼───────┐│
││営業所1        │    ││営業所5        │    ││││    │        営業所6││      │      営業所10││
││┌────┐    │    ││┌────┐    │    ││││    │    ┌────┐││      │  ┌────┐││
│││プロキシ│┌─┴┐  │││プロキシ│┌─┴┐  ││││  ┌┴─┐│プロキシ│││  ┌─┴┐│プロキシ│││
│││サーバ  ││R1│  │││サーバ  ││R5│  ││││  │R6││サーバ  │││  │R10││サーバ  │││
││└─┬──┘└┬─┘   … └─┬──┘└┬─┘  ││││  └─┬┘└──┬─┘ …   └─┬┘└──┬─┘││
││    │        │e1    ││    │        │      ││││      │        │    ││      │        │    ││
││■■■━■━━■━━■││■■■━■━━■━━■││││■━━■━━■━■■■││■━━■━━■━■■■││
││┌┴┐┌┴ 192.168.1.0││┌┴┐┌┴ 192.168.5.0││││192.168.6.0 ┴┐┌┴┐││192.168.6.10┴┐┌┴┐││
│││PC││RAS │        │││PC││RAS │        ││││        │RAS ││PC│││        │RAS ││PC│││
││└─┘└┬─┘        ││└─┘└─┬┘        ││││        └─┬┘└─┘││        └─┬┘└─┘││
│└────┼──────┘└─────┼─────┘││└──────┼────┘└──────┼────┘│
└─────┼─────────────┼──────┘└───────┼────────────┼─────┘
            └─────────┐      │                              │    ┌─────────┘
                            ┏━┷━━━┷━━━━━━━━━━━━━━━┷━━┷━━┓
                            ┃                                                      ┃
                            ┃                       PHS網                          ┃
  Rn:ルータ                 ┃                                                      ┃
  bps:ビット/秒            ┗━━━━━━━━┯━━━━━━┯━━━━━━━━━━━┛
  RAS:リモートアクセスサーバ              ┌─┴──┐  ┌─┴──┐
  FR:フレームリレー                       │ノートPC│…│ノートPC│
                                          └────┘  └────┘
注 e1,s1は,ルータR1のインタフェースを示す。
 CIR1は128kbps.CIR2は64kbpsの通信速度が保証される。

              図1 新ネットワークの構成

Y課長:分かった。出先からの接続はどのように行うのかね。
 Z君:営業所にRASを導入し,営業員は出先からPHSを利用して,所属営業所の
   LANにノートPCで接続できるようにします。
Y課長:ユーザ認証については,どのような方法を考えているのかね。
 Z君:CHAPとRADIUSの組合せで行います。

Z君は,図1,2を基にユーザ認証の方法をY課長に説明した。



ノートPC                 (ア)                        (イ)
   │                      │                            │
   │1) 呼の確立           │                            │
   │←─────────→│                            │
   │2) LCPセッションの確立│                            │
   │←─────────→│                            │
   │3) (ウ)             │                            │
   │←──────────┤                            │
   │4) ユーザID及び(エ) │                            │
   ├──────────→│                            │
   │                      │5)(ウ),ユーザID及び(エ)│
   │                      ├─────────────→│
   │                      │6) 認証結果                 │
   │                      │←─────────────┤
   │7) PPPセッションの確立│                            │
   │←─────────→│                            │
   │(認証されたとき)    │                            │

LCP:Link Control Protocol
PPP:Point to Point Protocol
                     図2 ユーザ認証の手順

Y課長:障害対策は,どの程度考慮されているのかね。
 Z君:各営業所と本社及び支社との間には,CIR1とCIR2の二つの論理パスを設
   定します。そうしますと,通常はCIR1の論理パスを利用して通信します。
   しかし,本社又は支社のルータやアクセス回線に障害が発生したときは,ル
   一タの動的経路制御によってCIR2の論理パスでう回します。また,商品情
   報サーバに障害が発生したときは,PCやノートPCの設定変更でサーバを
   切り替えることができます。.
Y課長:その場合,ルータの設定変更は必要となるのかな。
 Z君:設定変更を行わないでPCの利用が継続できるように考慮しました。
Y課長:それなら安心だ。それではZ君の案で進めることにしよう。


設問1 図2のユーザ認証に関する次の問いに答えよ。
  (1) (ア)〜(エ)に入れるな字句を答えよ。
  (2) 本社の認証サーバに障害が発生したときでも,関東営業所の営業員が出先か
   ら接続でぎるeめには,(ア)にどんな機能が必要か.30字以内で述べ
   よ。

設問2 図1の新ネットワークにおける経路制御に関する次の問いに答えよ。
  (1) 表1中の(a)〜(c)に入れる適切な記号又は数値を答えよ。

表1 R1のルーティングテーブルの一部
┌─┬───────┬──┬──────────┬────┐
│NO│インタフェース│DLCI│ネットワークアドレス│ホップ数│
├─┼───────┼──┼──────────┼────┤
│1 │s1            │16  │192.168.20.0        │1       │
├─┼───────┼──┼──────────┼────┤
│2 │s1            │17  │192.168.30.0        │(a)  │
├─┼───────┼──┼──────────┼────┤
│3 │s1            │16  │192.168.10.0        │(b)  │
├─┼───────┼──┼──────────┼────┤
│4 │e1            │−  │(c)              │0       │
└─┴───────┴──┴──────────┴────┘
注 DLCI:データリンクコネクション識別子

  (2) R20に障害が発生したときには,表1のNO.1の行は表2のようになる。
   1),2)に入れる適切な数値を答えよ.
表2 R20障害時のR1のルーティングテーブルの一部
┌─┬───────┬──┬──────────┬────┐
│NO│インタフェース│DLCI│ネットワークアドレス│ホップ数│
├─┼───────┼──┼──────────┼────┤
│1 │s1            │1)  │192,168、20.0       │2)      │
└─┴───────┴──┴──────────┴────┘

設問3 機器の設定に関する次の問いに答えよ。
  (1) 図1の営業所10から,インターネット上のWebサーバヘの接続をR20経由
    で行うためには,どの機器にどのような設定が必要か。機器名を答え,更にそ
    の設定内容を30字以内で述べよ。
  (2) 本社の商鯖報サーバに障害が発生したときでも、関東営業所のPCから商
    品情報の検索を可能にするために行うPCの設定変更を,35字以内に述べよ。

設問4 R30に障害が発生したとき,図1のネットワークでボトルネックとなる箇所は
  どこが考えられるか。20字以内で述べよ。ここで,ルータの能力は十分であり,
  また,PCの設定変更は行わないものとする。



-
※全ては自己責任でお願いします。 最終更新日 2002.9.2