今日は、平成21年度秋期ネットワークスペシャリスト午後I 問1を解こうと思います。
問題文および模範解答(解答のみ、解説はありません)は下のリンクからどうぞ。
※IPAのサイトで公開されているPDFにリンクしています
各問解説
設問1
(ア)
問題文の ア を含む文中にあるスパニングツリープロトコルとは、通信のループを回避するためのプロトコルです。物理的な配線ミスなどによってループ接続(スイッチ間の経路が複数あるような接続)をした場合、ブロードキャストストームなどの障害が発生してしまいます。これを避けるため、スパニングツリープロトコルでは、定期的に制御フレームをやり取りすることでブリッジ・スイッチ間の経路を認識し、複数の経路が存在した場合には一番近い経路が接続されたポートのみを残して他をブロックすることによって論理的にループ構造を解消します。
このスパニングツリープロトコルでやり取りされる制御フレームを BPDU(Bridge Protocol Data Unit)といいます。
(イ)
UTP(Ethernetで使用するシールドなしより対線ケーブル)には、通常4対8本の銅線が入っています。電源供給が困難な場所に設置された機器などのために、UTP のより対線のうちいくつかを利用して電源を供給する規格を PoE(Power Over Ethernet)といいます。
PoE は2003年に IEEE802.3af として標準化され、その後 IEEE802.3at、IEEE802.3bt として拡張規格が標準化されました。このうち IEEE802.3bt のタイプ3,4はより対線のうち4対8本すべてを、それ以外の規格では2対4本を電力供給に使用します。
10BASE-T や 100BASE-TX では4対8本のより対線のうち2対4本を信号の送受信に使用していますが、PoE での電力供給は信号線以外の2対4本を使う、というわけではなく、信号線と同じ2対4本を電力供給にも使用するモードA(オルタナティブA)と、信号線以外の2対4本を電力供給に使用するモードB(オルタナティブB)が規定されています。また、IEEE802.3bt で4対8本すべてを電力供給にするタイプは4PPoEと呼ばれています。
せっかく2対4本が未使用なのだからモードAは不要なのではないか、と思う人もいるかもしれませんが、モードAには配線が必要なピンが4つのみで済むというメリットがあります。
なお、IEEE802.3af で供給可能な電力はあまり大きくはなく、最大で15.4Wです。
(ウ)
TCP(Transmission Control Protocol)とは、OSI参照モデルのトランスポート層のプロトコルです。ネットワーク層のプロトコルであるIPの上で動作します。欠損パケットの再送やエラー訂正機能などをもち、信頼性の高い通信を実現するためのもので、HTTPやFTP、SSHなどのアプリケーション層プロトコルから使用されます。
その動作は、ごく簡単に言えば、データを送るたびに相手からの『届いたよ』という返事を確認する、というものです。送信してから一定の時間以内に返事が返ってこなかった場合にはデータが喪失したものとして再送します。
この『届いたよ』という返事のことを確認応答(Acknowledgement、略してACK)といいます。
(エ)
通常、スイッチはフレームを宛先の接続されているポートにしか転送しません。この問題のように他のポートにトラフィックモニタを接続してフレームを観察する場合は、トラフィックモニタが接続されているポートにも同じ内容を転送する必要があります。
このように、あるポートから転送されるフレームを複製して別のポートからも転送する機能をポートミラーリングといい、この設定が行われたポートをミラーポートといいます。
(オ)
Ethernetのポートのピンの割当には次の2種類があります。
| タイプ | 送信ピン番号 | 受信ピン番号 |
|---|---|---|
| MDI | 1、2 | 3、6 |
| MDI-X | 3、6 | 1、2 |
このようにMDIとMDI-Xでは、送信・受信に対応するピン番号がちょうど逆になっています。
これらをケーブルで接続する場合、
機器Aの受信ピン ←→ 機器Bの送信ピン
機器Aの送信ピン ←→ 機器Bの受信ピン
とそれぞれ接続することになるので、
MDIの機器とMDI-Xの機器を接続する場合は、
機器Aの1、2番ピンと機器Bの1、2番ピン
機器Aの3、6番ピンと機器Bの3、6番ピン
のように、それぞれ同じ番号のピン同士を接続し、
MDIの機器同士、またはMDI-Xの機器同士を接続する場合は、
機器Aの1、2番ピンと機器Bの3、6番ピン
機器Aの3、6番ピンと機器Bの1、2番ピン
のように、1、2番ピンと3、6番ピンを入れ替えるように接続しなければなりません。
前者に対応した構造のケーブルをストレートケーブル、
後者に対応した構造のケーブルをクロスケーブル
といいます。
PCのNICやルータのポートはMDI、スイッチやリピータハブのポートはMDI-X
なので、例えば
PCとスイッチを接続する場合はストレートケーブル
ルータとスイッチを接続する場合はストレートケーブル
スイッチ同士を接続する場合はクロスケーブル
のように使い分けることになります。
しかしストレートケーブルとクロスケーブルの2種類を使い分けなければならないのは混乱を招き、また非効率でもあることから、ポート側で自動設定が行われる技術が登場しました。これをAuto MDI-X (Auto MDI/MDI-X、Auto-MDIX)といいます。
設問2
(1)
(a)
無線LANの規格を表にまとめておきます。
| 規格 | 周波数帯 | 最大通信速度 |
|---|---|---|
| IEEE802.11a | 5GHz | 54Mbps |
| IEEE802.11b | 2.4GHz | 11Mbps |
| IEEE802.11g | 2.4GHz | 54Mbps |
| IEEE802.11n | 2.4GHz/5GHz | 600Mbps |
| IEEE802.11ac | 5GHz | 6.9Gbps |
| IEEE802.11ad | 60GHz | 6.8Gbps |
| IEEE802.11ax | 2.4GHz/5GHz | 9.6Gbps |
問題文ではIEEE802.11bの最大伝送速度について尋ねられているので、解答は11Mbpsとなります。
(b)
設問1(イ)で説明したとおり、IEEE802.3af では電力供給に2対4本のより対線を使用します。
(2)
下線①には『MACアドレステーブルにあるHTのMACアドレスのエントリが示すポート』とあります。MACアドレステーブルとは、スイッチのポートと、そのポートに接続された機器のMACアドレスの対応を記録したものです。スイッチは、フレームを受信した際にフレームの送信元MACアドレスと受信したポートを対応させてMACアドレステーブルに登録することで、MACアドレスを動的に学習していきます。
つまり『HTのMACアドレスのエントリが示すポート』とは、HTからのフレームを受信するポートということになります。
HTが送信したフレームの流れを考えてみましょう。HTが無線によって発信したフレームは配送所内のAPで受信され、L2SW3と広域イーサ網を経由してL2SW1に届きます。
従って、L2SW1のMACアドレステーブルでは、HTのMACドレスのエントリは広域イーサ網に接続されたポートを示しています。
(3)
下線②には『ノートPCを無線LANに接続してHK-SVにアクセスすること』とあります。
現在、配送所内の無線LANは、HTを社内ネットワークに接続するために使用されています。これをノートPCでも使用する場合、何が問題になるか考えてみましょう。
現在使用されているHTと、これから使用するノートPCの違いは、接続先です。
Z社内のネットワークは、物理的な配線では全体が1つのネットワークのように見えますが、実は問題文中の表に示されるように、論理的には複数のVLANに分割されています。そして異なるVLAN間では、ルータやL3スイッチによって適切にルーティングが行われないと通信ができません。
問題文中の表によると、HTはVLAN20に接続されています。よって、同じVLAN20に接続されているSK-SVとは正常に通信ができます。ここにノートPCを接続する場合、VLAN20に接続されてしまうと、VLAN10であるHK-SVとは通信ができないことになってしまいます。ノートPCはVLAN10に接続しなければならないのです。
では、HTやノートPCなどの端末機器がどのVLANに接続されるか、はどのように決定されるのでしょう?
一般的には、HTやノートPCなどのインターフェイスは、VLANを選択する機能を持ちません。接続先のスイッチのポートをいずれか1つのVLANと関連付けることで、HTやノートPCの接続するVLANを決定します。たとえば、スイッチのポート1がVLAN10に関連付けられ、ポート2がVLAN20に関連付けられているとすると、PCからのケーブルをポート1に接続すればPCはVLAN10に接続され、ケーブルをポート2に接続すればPCはVLAN20に接続されます。
では、APが接続しているL2SW3に何か設定をすれば良いのでしょうか?
ここでさらに問題文をよく読んでみると、『L2SW3とAP間の接続には、IEEE802.1Q規格のタグVLANを使用している』という記述があります。
先に書いたように、通常はスイッチのポートは1つのVLANのみと関連付けられ、そのポートに転送されたフレームは自動的に関連付けられたVLANのフレームと見なされます。このように1つのVLANのみと関連付けられたポートをアクセスポートといいます。
しかし、アクセスポートだけでは、スイッチ同士やスイッチとルータを接続する際、VLANの数だけケーブルを接続しなければいけないことになってしまいます。
そこで、特定のVLANに関連付けられていない、すべてのVLANのフレームを転送できるポートも用意されています。これをトランクポートといいます。トランクポートでは、フレームがどのVLANのものかを識別できるように、タグと呼ばれる情報をフレームに付加して送信します。この方法はIEEE802.1Qによって規定されています。またこのことから、トランクポートによる接続をタグVLANとも呼びます。
『L2SW3とAP間の接続がIEEE802.1Q規格のタグVLAN』である、ということは、APと接続されているL2SW3のポートが特定のVLANと関連付けられていない、ということを示しています。つまり無線LANによって接続されている機器がどのVLANに接続されるかは、L2SW3のポートとVLANの関連付けによってではなく、APで決定されてタグによってL2SW3に通知されていることになります。
APは接続しているのがHTかノートPCかを判別し、HTならばVLAN20、ノートPCならばVLAN10としてフレームにタグを付加する処理を行う必要があります。ではHTかノートPCかをどのように判別すればいいでしょうか?そこで使用されるのが設問文中にある『ESS ID』です。
ESS ID(Extended Service Set Identifier)とは、無線LANにおいてネットワークを識別するための名前です。HTやノートPCなど無線LANを使用する端末機器を複数の無線ネットワークの電波を受信できる環境で使用する場合に、どれが自分の所属するネットワークか識別するのに使用します。通常は端末機器にもAPにも1つのESS IDを設定し、端末機器は自分のESS IDと一致するAPと通信が行えます。Z社のネットワークの場合は、HTとノートPCに別のESS IDを設定し、AP側に通信をESS IDごとにVLANと対応づける機能を持たせればいいでしょう。
設問3
(1)
まず、フレームの種類です。
下線③の『通信のループによって繰り返し転送されたフレーム』や、『フレームの内容はすべて同じIPパケット』『誤接続が起きたのではないかと推測した』との記述より、U君がループ接続によるブロードキャストストームの発生を疑っていることが判断できます。
スイッチがブロードキャストフレームを受信したとき、受信したポート以外のすべてのポートから同じフレームを転送します。任意の2台のスイッチ同士を結ぶ経路が1つしかない場合は自分が転送したブロードキャストフレームが自分に戻ってくることはあり得ないのですが、もし2台のスイッチを結ぶ経路が複数存在する場合には、ある経路から転送したブロードキャストフレームが別の経路を通ってふたたび自分に届き、それをまたブロードキャストフレームとして転送し…ということが無限に繰り返され、ネットワークの帯域を圧迫します。これがブロードキャストストームです。典型的な原因は先にも述べたとおりケーブルの誤接続や設定ミスによってスイッチ同士を結ぶ経路が複数存在することです。
問題文の記述より、U君の疑い通り営業所内に上の説明のような誤接続があったことが判ります。
以上の考察より、大量に転送されていたフレームはブロードキャストフレームであると判断できます。
次に、TTLフィールドの値によって制限されない理由を考えてみましょう。
IPヘッダのTTL(Time To Live)フィールドは、IPパケットの余命を表します。Timeという名前ですが単位は時間ではなく、通過したホップ(ルータなどネットワーク層で転送を行う機器)ごとに1ずつ減らされ、0になると破棄されます。
Z社のネットワークを確認すると、ルータは使用されておらず、すべてL2SWによって接続されています。L2SWはその名の通りレイヤー2、つまりデータリンク層で動作するので、上位層であるIPパケットはヘッダも含めて『そのまま転送すべきデータの一部』であって、変更はもちろん参照もしません。よってL2SWを何度通過しようと、IPヘッダの一部であるTTLフィールドの値は変化しません。
30文字以内という指定なので、模範解答のように『L2SWでの転送処理ではIPヘッダは評価されないから』とするのがよいでしょう。『IPヘッダは変更されない』『TTLは減算されない』でもいいかもしれません。
(2)
解答欄にはSWからL2SW2へ向かう2本のケーブルが途中まで描かれています。この2本のケーブルがL2SW2のどのポートに接続されたかを考えてみましょう。
Z社ではVLANを設定して論理的にネットワークを分割しています。SWとL2SWが見かけ上複数のケーブルで接続されていても、異なるVLANに関連付けられたポートならば論理的には別のL2SWとして動作するため、ブロードキャストストームは発生しません。つまり、SWからの複数のケーブルは、L2SW2の同じVLANに関連付けられたポートに接続されているはずです。
次に、どのVLANに接続するかを考えます。
先にも説明したとおり、一般的にPCのインターフェイスはVLANの機能を持っていませんので、送出するフレームにはVLANを識別するタグは付加されていません。営業所内のSWも、L2SW2との接続がタグVLANではないことから、タグを付加せずにフレームをL2SW2に転送しているものと思われます(あるいはSWにVLANの機能自体がないのかもしれません)。よって、PCから送出されたフレームは、SWと接続しているL2SW2のポートに関連付けられたVLANのものとして転送されることになります。
次に、問題文中にある『大量に通信されているのは、タグが付加されていないフレームである』という記述に注目します。ここで観察しているのは広域イーサ網に転送されているフレームであり、後域イーサ網ではタグVLANが使用されているので、フレームにはそれぞれ所属するVLANを表すタグが付加されているはずです。ただし、これには一つだけ例外があります。問題文中に『タグVLANを使用して中継するVLANの一つを特別なVLANとして扱い、タグを付加しないフレームを使用する』とある通り、特定のVLANのフレームにはタグが付加されないのです。
※ちなみにこのような『特別なVLAN』をネイティヴ(native)VLANといいます
ブロードキャストストームの原因となったフレームは、タグが付加されていないことから、この特別なVLANのものであることが判ります。また問題文中には『タグを付加しないフレームを使用する特別なVLANとしてもVLAN1が設定されている』とあり、その後設定を変更したという記述がないので、L2SWの『特別なVLAN』はVLAN1のままであると判ります。
以上より、営業所のPCはSWを経由してVLAN1に接続されていたことになり、SWからのケーブルは2本ともL2SW2のVLAN1のポートに接続されていたと判断できます。
(3)
問題文の『PCの接続又は切断に着目して』という記述をヒントに考えてみます。
スパニングツリープロトコルが有効になっている環境に新たにPCなど何らかの機器を接続すると、その都度BPDUがやりとりされ、再計算が行われます。それが終了するまで新たに接続された機器は通信ができません。
よって、模範解答にあるようにPCを接続しても直ちに通信可能な状態にはならないという現象が発生します。
(4)
これは一般的なスイッチの設定についての問題です。
未使用ポートをケーブルを接続すれば使用できる状態で放置するのは、安全上好ましくありません。使用ポートは管理者権限による設定で使用不可能な状態にしておくことが望ましいと思われます。したがって、
そもそもポートをつかえない状態(閉塞状態、Disable、Shutdown)
という設定がもっとも簡単で確実です。
2つ挙げよということなので、もう1つは
使用していないVLAN IDを割り当てて、かつタグVLANでそのVLAN IDを転送不可に設定することによって、そのポートからは(データリンクレベルではアップしても)誰とも通信できない状態
とするのがよいと思われます。
それぞれ30字以内の指定なので、模範解答のように
使用できないように閉塞状態にする
別のVLANを割り当ててタグVLANでの中継から外す
と記述すれば良いでしょう。
2つ目の解答の方は文字数を端折りすぎて判りにくいような気もしますが…。
感想
ブロードキャストストームの発生原理やスパニングツリープロトコル、VLANなど幅広い分野について知識を持っていないと正解できません。IPAの講評にも正答率は低めとあるとおり、やや難易度の高い問題だと思います。
コメント