応用情報技術者 2009年 春期 午後 問05
DHCPの利用に関する次の記述を読んで、設問1~4に答えよ。
A社は、ある製品の開発、販売を手掛ける会社であり、企画部の社員30名及び営業部の社員50名はXビル、開発部の社員40名はYビルで勤務している。各社員は、PCを1台ずつ所有し、出社時には、空きのLANポートにPCを接続し、1日の勤務終了後には、LANポートからPCを外す。
A社では、aために、DHCP(Dynamic Host Configuration Protocol)を利用している。DHCPは、IPアドレスなどのネットワーク接続に必要な情報、IPアドレスの有効時間を示すリース期間及びサブネットマスクなどのオプション情報をDHCPサーバから自動的に取得し、PCに設定するためのプロトコルである。DHCPでは、リース期間を設定することによって、bを行うので、cができる。
A社のシステム構成は、図のとおりである。XビルとYビルの間を広帯域回線で接続し、ネットワークを管理しやすくするために、ビルごとにネットワークを分割している。
Xビルに設置されているDHCPサーバとYビルに設置されているDHCPクライアントであるPCとの間でメッセージのやり取りが行えるように、あらかじめ、ルータCのDHCPリレーエージェント機能を有効にするとともに、ルータCにdのIPアドレスを登録している。DHCPサーバでは、eごとにネットワーク設定情報を登録している。ルータCは、DHCPクライアントからネットワーク接続に必要な情報などの取得要求を受けると、DHCPリレーエージェント機能によって、DHCPサーバにその要求を転送する。また、DHCPサーバからの応答をDHCPクライアントに転送する。
現在、A社では、DHCPサーバからPCに設定が可能なIPアドレスの総数を96個と設定している。就業時間中、DHCPによってIPアドレスが設定されているPCの平均台数は、両ビルとも24台である。
PCをネットワークに接続すると、表1の1〜4の手順でDHCPサーバとDHCPクライアントであるPCとの間でIPアドレスの設定に必要なメッセージのやり取りが行われる。また、リース期間を延長する場合には、表1の3と4の手順で必要なメッセージのやり取りが行われる。
ルータCは、YビルのDHCPクライアントからブロードキャストで送信された“DHCPディスカバ”を受信すると、fでDHCPサーバに転送する。DHCPサーバはユニキャストで“DHCPオファー”をルータCに送信し、ルータCは、このメッセージを、gでDHCPクライアントに転送する。“DHCPリクエスト”と“DHCPアック”も、同様な送受信が行われる。
設問1:
本文中のa〜eに入れる適切な字句を解答群の中から選び、記号で答えよ。また、f、g に入れる適切な送信方法が、ブロードキャストの場合はB、ユニキャストの場合はUの記号で答えよ。
aに関する解答群
ア:IPアドレスなどを手作業で設定する煩雑さをなくす
イ:IPアドレスの利用状況をリアルタイムに管理する
ウ:IPアドレスを基にしてホスト名を求める
エ:IPアドレスを基にしてルーティング情報を求める
オ:ホスト名を基にしてIPアドレスを求める
b、cに関する解答群
ア:DHCPサーバに登録するIPアドレス数の削減
イ:DHCPサーバの故障検出
ウ:IPアドレスの重複設定の防止
エ:一定期間ごとのIPアドレスの再利用
オ:ネットワーク設定情報の未送達検出
d、eに関する解答群
ア:DHCPインフォーム
イ:DHCPサーバ
ウ:DHCPデクライン
エ:広域回線
オ:サブネットワーク
カ:社内サーバ
キ:セキュリティポリシ
ク:送信方法
ケ:メッセージ
コ:ルータ
模範解答
a:ア
b:エ
c:ア
d:イ
e:オ
f:U
g:B
解説
解答の論理構成
-
a
- 引用:「A社では、aために、DHCP…を利用している。」
- DHCP導入の第一目的は手作業設定の手間削減です。選択肢「ア:IPアドレスなどを手作業で設定する煩雑さをなくす」が最も適合します。
-
b と c
- 引用:「DHCPでは、リース期間を設定することによって、bを行うので、cができる。」
- リースを区切ると使用していないアドレスを回収できます。これは「エ:一定期間ごとのIPアドレスの再利用」。
- アドレスを再利用できれば必要な割当数を最小化でき、「ア:DHCPサーバに登録するIPアドレス数の削減」とつながります。よって
- b=エ
- c=ア
-
d
- 引用:「ルータCにdのIPアドレスを登録している。」
- DHCPリレーエージェントは転送先のサーバアドレスを保持します。よって「イ:DHCPサーバ」。
-
e
- 引用:「DHCPサーバでは、eごとにネットワーク設定情報を登録している。」
- 異なるビル=異なるネットワークごとにスコープを用意するのが一般的です。したがって「オ:サブネットワーク」。
-
f と g
- 引用:「…“DHCPディスカバ”を受信すると、fでDHCPサーバに転送する。」
リレーは宛先が一意なのでユニキャスト(U)。 - 引用:「…ルータCは、このメッセージを、gでDHCPクライアントに転送する。」
クライアントはまだIP未確定なのでブロードキャスト(B)。 - よって f=U、g=B。
- 引用:「…“DHCPディスカバ”を受信すると、fでDHCPサーバに転送する。」
-
まとめ
a=ア、b=エ、c=ア、d=イ、e=オ、f=U、g=B。
誤りやすいポイント
- リース期間の効果を「重複設定防止」と早合点し、b=ウとする。
- リレーエージェントに登録するのは“DHCPサーバ”でなく“ルータ”と混同。
- “DHCPオファー”転送方向の送信方法を逆に覚える。クライアント未設定時はブロードキャストになる点に注意。
- サーバ設定単位を“社内サーバ”や“広域回線”と誤読。DHCPスコープはサブネット単位で作る。
FAQ
Q: リース期間が切れても電源を入れ直さない場合はどうなりますか?
A: クライアントはリース時間の半分を過ぎると自動更新を試み、“DHCPリクエスト/DHCPアック”をユニキャストでやり取りし延長します。
A: クライアントはリース時間の半分を過ぎると自動更新を試み、“DHCPリクエスト/DHCPアック”をユニキャストでやり取りし延長します。
Q: DHCPリレーエージェントが無い場合、別サブネットでDHCPは使えませんか?
A: 使えません。ブロードキャストはルータで破棄されるため、リレー(またはIPヘルパー)が必須です。
A: 使えません。ブロードキャストはルータで破棄されるため、リレー(またはIPヘルパー)が必須です。
Q: 96個のIPアドレスで足りる根拠は?
A: 平均使用端末が「両ビルとも24台=計48台」であり、リース満了で即時回収も可能なので、96個あればピーク+予備を確保できます。
A: 平均使用端末が「両ビルとも24台=計48台」であり、リース満了で即時回収も可能なので、96個あればピーク+予備を確保できます。
関連キーワード: DHCP, リース期間, ブロードキャスト, ユニキャスト, サブネット
設問2:
表2は、PC001にIPアドレス192.168.10.150が設定されるとき及びリース期間を延長するときに、PC001とDHCPサーバから送信されるメッセージ内のIPアドレスをまとめたものである。表2中のh〜jに入れる適切なIPアドレスを答えよ。
模範解答
h:192.168.10.190
i:192.168.10.150
j:192.168.10.190
解説
解答の論理構成
-
DHCPオファーの送信元はDHCPサーバ
表2の “DHCPオファー” 行は送信方法が「ブロードキャスト」、送信元IPが空欄 h です。
【問題文】では、DHCPリレーエージェントに関して
「DHCPサーバはユニキャストで“DHCPオファー”をルータCに送信し、ルータCは、このメッセージを、gでDHCPクライアントに転送する。」
とあります。ルータCはパケットを再ブロードキャストしますが、ペイロード内の“サーバ識別子”は DHCP サーバ自身の IP であり、IP ヘッダの送信元も書き換えないのが一般的な実装です。従って送信元は DHCP サーバのアドレス「192.168.10.190」となり、
h = 192.168.10.190 -
リース期間延長要求(DHCPリクエスト)
リース更新では中継を使わず、PCが直接サーバにユニキャストします。
【問題文】「リース期間を延長する場合には、表1の3と4の手順で必要なメッセージのやり取りが行われる。」
更新時点で PC001 には「192.168.10.150」が割り当て済みなので、送信元は自身のアドレスになります。宛先は当然 DHCP サーバです。
よって
i = 192.168.10.150
j = 192.168.10.190 -
まとめ
h:192.168.10.190
i:192.168.10.150
j:192.168.10.190
誤りやすいポイント
- ブロードキャストとユニキャストを混同し、更新要求でもブロードキャストと誤解する。
- リレーエージェントが送信元 IP を自分のアドレスに書き換えると思い込み、h をルータC のアドレスにしてしまう。
- “0.0.0.0” と既取得 IP(192.168.10.150)の使い分けを忘れ、設定段階と更新段階を取り違える。
FAQ
Q: DHCPオファーはユニキャストで届くのでは?
A: ルータCまではユニキャストですが、最終的に同一セグメント内の PC にはブロードキャストで再送されるため、表2では送信方法が「ブロードキャスト」となっています。
A: ルータCまではユニキャストですが、最終的に同一セグメント内の PC にはブロードキャストで再送されるため、表2では送信方法が「ブロードキャスト」となっています。
Q: リース更新でも中継ルータを経由しないのですか?
A: 経由はしますが、IP パケットがユニキャストなので通常のルーティング対象となり、DHCPリレー機能は関与しません。したがって送信元・宛先はクライアント/サーバの実 IP になります。
A: 経由はしますが、IP パケットがユニキャストなので通常のルーティング対象となり、DHCPリレー機能は関与しません。したがって送信元・宛先はクライアント/サーバの実 IP になります。
Q: 送信元が “0.0.0.0” になるのは設定時のどのメッセージですか?
A: “IP アドレス未取得” 状態で発信する “DHCPディスカバ” と “DHCPリクエスト”(設定時)です。PC はまだ自分の IP を持たないため “0.0.0.0” を使用します。
A: “IP アドレス未取得” 状態で発信する “DHCPディスカバ” と “DHCPリクエスト”(設定時)です。PC はまだ自分の IP を持たないため “0.0.0.0” を使用します。
関連キーワード: DHCPリレー, ブロードキャスト, ユニキャスト, リース更新, IPアドレス割当
設問3:
DHCPサーバによってPC201に設定される可能性のあるIPアドレスの範囲を答えよ。ただし、次の条件があるものとする。
(1) 最も若いアドレスは、サブネットアドレスとする。
(2) 次に若いアドレスは、ルータに設定している。
(3) PCに設定可能なIPアドレスとして、ルータに設定しているアドレスの次に若いアドレスから連続した48個のIPアドレスをDHCPサーバに登録している。
模範解答
192.168.10.66〜192.168.10.113
解説
解答の論理構成
-
サブネットの確認
図で示された開発部のネットワークは 「192.168.10.64/26」 です。
/26 は 26 ビットをネットワーク部、残り 6 ビットをホスト部に割り当てるので- サブネットアドレス(最も若い)… 192.168.10.64
- ブロードキャストアドレス(最も大きい)… 192.168.10.127
ホスト部に使えるアドレスは 192.168.10.65〜192.168.10.126 の 62 個です。
-
問題の条件適用
【問題文】には次の指示があります。- 「(1) 最も若いアドレスは、サブネットアドレスとする。」
- 「(2) 次に若いアドレスは、ルータに設定している。」
- 「(3) …ルータに設定しているアドレスの次に若いアドレスから連続した48個のIPアドレスをDHCPサーバに登録している。」
これを当てはめると- サブネットアドレス … 192.168.10.64
- ルータアドレス … 192.168.10.65
- PC 用の先頭アドレス … 192.168.10.66
-
48 個の連番を求める
連続 48 個なので、末尾は192.168.10.66 + (48 − 1) = 192.168.10.113したがって、PC201 に割り当てられる可能性のある範囲は192.168.10.66〜192.168.10.113 です。
誤りやすいポイント
- /26 のホスト数を とせず、64 と数えてしまう。
- 「ルータに設定しているアドレス」の直後からではなく、そのアドレス自体を 1 つ目と数え、範囲を 192.168.10.65 からにしてしまう。
- 48 個目の計算で “+48” としてしまい、末尾を 192.168.10.114 と 1 つずらす。
- サブネットアドレスやブロードキャストアドレスを PC に割り当て可能と誤解する。
FAQ
Q: /26 ではなく /24 と誤読した場合、何個のホストアドレスになりますか?
A: /24 ならホスト部 8 ビットなので 個です。問題の 48 個とも整合しなくなるのでまず気付きましょう。
A: /24 ならホスト部 8 ビットなので 個です。問題の 48 個とも整合しなくなるのでまず気付きましょう。
Q: 48 個より多くの PC を接続したい場合、どの設定を変えれば良いですか?
A: サブネットを /25 などに広げてホスト部を増やす、または DHCP サーバの割当範囲(スコープ)を設定し直して別のアドレス帯を追加します。
A: サブネットを /25 などに広げてホスト部を増やす、または DHCP サーバの割当範囲(スコープ)を設定し直して別のアドレス帯を追加します。
Q: ルータアドレスを他の機器に割り当ててしまったらどうなりますか?
A: ルーティングが機能せず、サブネット外通信ができなくなります。IP 重複による通信障害も発生するので厳禁です。
A: ルーティングが機能せず、サブネット外通信ができなくなります。IP 重複による通信障害も発生するので厳禁です。
関連キーワード: CIDR, サブネットマスク, ブロードキャストアドレス, DHCPリース, IPアドレス範囲
設問4:
DHCPサーバの故障に備えるためには、サブネットワークXにDHCPサーバを1台追加し、現在DHCPサーバに登録されているIPアドレスを2分割して、2台のDHCPサーバに半分ずつ登録することが考えられる。しかし、この信頼性向上策だけでは、不十分である。どのようなときにどのような問題が生じるか、35字以内で答えよ。ただし、いずれか一方のDHCPサーバの故障以外は、考えないものとする。
模範解答
繁忙時にDHCPサーバが故障すると、IPアドレスが不足する。
解説
解答の論理構成
-
現状把握
- 問題文には、DHCPサーバに「IPアドレスの総数を96個」と登録済みであるとあります(引用:
「現在、A社では、DHCPサーバからPCに設定が可能なIPアドレスの総数を96個と設定している。」)。 - 平常時は「平均台数は、両ビルとも24台」、合計「48台」しか利用しないので余裕があります(引用:
「就業時間中、DHCPによってIPアドレスが設定されているPCの平均台数は、両ビルとも24台である。」)。
- 問題文には、DHCPサーバに「IPアドレスの総数を96個」と登録済みであるとあります(引用:
-
追加策の内容
- 新たに「サブネットワークXにDHCPサーバを1台追加」し、既存の96個を「2分割して、2台のDHCPサーバに半分ずつ登録」します。
- したがって各サーバが保持するアドレス数は 96 ÷ 2 = 48 個になります。
-
故障時のリスク計算
- 問題設定で考慮する障害は「いずれか一方のDHCPサーバの故障」。
- 故障が起こると、残る一台が持つ「48個」のみが配布可能。
- A社の社員は「企画部30名」「営業部50名」「開発部40名」の計120名であり、繁忙期など一斉にPCを接続する可能性があります。
- 最大需要は120台、もともとのリース可能数96個でも余裕は24個ですが、48個では到底足りません。
-
帰結
- よって「繁忙時にDHCPサーバが故障すると、IPアドレスが不足する。」という解答になります。
誤りやすいポイント
- 「平均台数48台だから48個で足りる」と平均値だけで判断する。
- 120台接続の可能性を見落とす。
- 2台構成で“可用性向上”と聞いて冗長化が十分と早合点し、リース数の半減を計算に入れない。
- 片系故障時の影響範囲(IP払い出し不能)が“新規接続だけ”と思い込み、リース更新も失敗する点を見逃す。
FAQ
Q: 平均台数が「48台」なら、故障時に「48個」で理論上は足りませんか?
A: 平均と最大は異なります。全120名が同時接続する日や、リース期間内に退席→再接続で二重にアドレスを占有する状況も考慮する必要があります。
A: 平均と最大は異なります。全120名が同時接続する日や、リース期間内に退席→再接続で二重にアドレスを占有する状況も考慮する必要があります。
Q: 2台のDHCPサーバでアドレスプールを共有させれば解決できますか?
A: 共有・同期型の「DHCPフェイルオーバー設定」を行えば故障時も全アドレスを利用できます。ただし本問では「2分割」しか行わない前提なので不足が起きます。
A: 共有・同期型の「DHCPフェイルオーバー設定」を行えば故障時も全アドレスを利用できます。ただし本問では「2分割」しか行わない前提なので不足が起きます。
Q: リース期間を短く設定すれば不足は回避できますか?
A: リース回収は速くなりますが、即時の接続需要が48台を超えればやはり割り当て不能が発生します。根本的にはアドレスプールの拡大か冗長化方式の見直しが必要です。
A: リース回収は速くなりますが、即時の接続需要が48台を超えればやはり割り当て不能が発生します。根本的にはアドレスプールの拡大か冗長化方式の見直しが必要です。
関連キーワード: DHCPリース, アドレスプール, フェイルオーバー, 可用性, ブロードキャスト
