応用情報技術者 2010年 秋期 午後 問05
ネットワーク障害の原因と対策に関する次の記述を読んで、設問1~3に答えよ。
M社は、プロジェクトルームに無線LANを導入することにした。また、老朽化が進んでいた機器の交換も同時に実施した。
この際、事務室のPCから利用しているグループウェアを、プロジェクトルームからも無線LAN経由で利用できるようにした。このグループウェアは、M社の関連会社が開発したもので、通信には、独自に割り当てたTCPポートを使用している。グループウェアサーバは関連会社に設置してあり、運用も関連会社が行っている。グループウェアの通信には、ファイアウォール(以下、FWという)のVPN機能を使用している。
〔ネットワーク構成〕
図1にネットワーク構成を示す。プロジェクトルームで使用するクライアントPCには、無線LAN機能搭載のノートPCを導入する。図1に示すように、現状のLANに無線LANアクセスポイント(以下、APという)を接続することによって、無線LANを設置する。
〔無線LAN〕
無線LANは、理論上の伝送速度が最高aMビット/秒になるIEEE 802.11gを採用した。同じ周波数帯の規格にbがあるが、伝送速度が不十分であった。また、理論上の伝送速度が同じ規格にcもあるが、関連会社で導入実績のあるIEEE 802.11gを選択した。
IEEE 802.11gでは、2.4GHz帯に中心周波数を5MHz刻みにして、13個の無線チャネルを割り当てている。図2に各チャネルが使用する周波数帯域の割当てを示す。1個のチャネルの周波数幅は22MHzであり、互いに干渉しない独立した周波数帯域で利用できるチャネルは最大3個である。そのチャネルの組合せには“1、6、11”、“2、7、12”、“3、8、13”などがある。プロジェクトルームのAP1~AP3には、電波干渉が発生しないようにそれぞれ異なるチャネルを設定する。
〔グループウェアサーバの接続不良〕
機器の交換を終了した直後から、事務室のPCからグループウェアサーバへの接続ができなくなった。
事務室のPCからの関連会社のWebサイトの閲覧、関連会社からのM社のWebサイトの閲覧、事務室のPCと関連会社との間のメール送受信は可能であった。グループウェアサーバのホスト名を指定して、事務室のPCからpingコマンドを実行した結果も正常だった。また、関連会社では、グループウェアへの接続は問題なく、利用できていた。
原因は、交換した機器の①設定ミスと分かり、設定を修正した。
〔無線LANの伝送速度低下〕
無線LANの運用を開始したところ、ノートPCの使用中に時々データ転送が遅くなるという障害が発生した。
すべてのノートPCについて、APとの接続のための設定、波強度を調査したが、問題は見当たらなかった。
次に、周辺で稼働中のAPの情報を収集する装置を使用して、プロジェクトルーム内を調査したところ、窓側のエリアで、②電波干渉の原因と考えられるM社外のAPを1台検出した。
調査の結果、電波干渉はこの“M社外のAP”とAP1との間で発生していることが判明した。
さらに、電波干渉が発生するチャネルを調査するために、AP2及びAP3の電源をオフにして、AP1のチャネルを1~13まで順番に変更し、電波干渉の有無を調べた。チャネルが1~6のときには電波干渉は発生しなかったが、チャネルが7~13のときには電波干渉が発生した。
AP2とAP3についても同様の調査を行ったところ、いずれのチャネルを設定しても電波干渉は発生しなかった。
調査結果から原因を究明して、③APのチャネル設定を変更した。
グループウェアサーバの接続不良と無線LANの伝送速度低下の対策後、M社のネットワークは順調に稼働した。
設問1:
無線LANの規格について、本文中のa〜cに入れる適切な字句を解答群の中から選び、記号で答えよ。
aに関する解答群
ア:54
イ:64
ウ:72
エ:92
オ:128
b、cに関する解答群
ア:IEEE802.11a
イ:IEEE802.11b
ウ:IEEE802.11n
エ:IEEE802.15.1
オ:IEEE802.15.3a
模範解答
a:ア
b:イ
c:ア
解説
解答の論理構成
- 伝送速度の比較
- 【問題文】には「無線LANは、理論上の伝送速度が最高aMビット/秒になるIEEE 802.11gを採用した」とあります。
- IEEE 802.11g の理論最高速度は 「54」Mビット/秒であるため、a = 「54」と判断できます。
- 同じ周波数帯(2.4 GHz)の規格
- 【問題文】には「同じ周波数帯の規格にbがあるが、伝送速度が不十分であった」とあります。
- 2.4 GHz帯で g より前に普及した規格は IEEE 802.11b(最大11 Mbps)だけです。従って b = 「IEEE802.11b」となります。
- 理論上の伝送速度が同じ規格
- 【問題文】には「理論上の伝送速度が同じ規格にcもあるが」とあります。
- g と同じ 54 Mbps を持つ規格は IEEE 802.11a です(周波数帯は 5 GHz)。したがって c = 「IEEE802.11a」と決定できます。
- よって解答は
- a:ア(54)
- b:イ(IEEE802.11b)
- c:ア(IEEE802.11a)
誤りやすいポイント
- IEEE 802.11a は 5 GHz 帯なので「同じ周波数帯ではない」と混同し、c を IEEE 802.11n と誤答するケース。
- 11b と 11g の速度差を正確に覚えておらず、「理論上の伝送速度が不十分」というヒントを読み飛ばすミス。
- 11g の 54 Mbps を 55 Mbps や 64 Mbps など曖昧に記憶している失点パターン。
FAQ
Q: IEEE 802.11g と IEEE 802.11b の最も大きな違いは何ですか?
A: 最大伝送速度です。11b は 11 Mbps、11g は 54 Mbps と約5倍高速です。両者とも 2.4 GHz 帯を使用します。
A: 最大伝送速度です。11b は 11 Mbps、11g は 54 Mbps と約5倍高速です。両者とも 2.4 GHz 帯を使用します。
Q: IEEE 802.11a と IEEE 802.11g は速度が同じなのに、なぜ 11g を選択したのですか?
A: 【問題文】に「関連会社で導入実績のあるIEEE 802.11gを選択した」とあるとおり、実績と 2.4 GHz 帯での運用経験が理由です。
A: 【問題文】に「関連会社で導入実績のあるIEEE 802.11gを選択した」とあるとおり、実績と 2.4 GHz 帯での運用経験が理由です。
Q: IEEE 802.11n が選択肢にあるのに採用しなかったのはなぜですか?
A: 本文が作成された当時、11n は標準化直後で機器価格や互換性が不透明でした。問題文でも「理論上の伝送速度が同じ規格」に該当しないため候補外です。
A: 本文が作成された当時、11n は標準化直後で機器価格や互換性が不透明でした。問題文でも「理論上の伝送速度が同じ規格」に該当しないため候補外です。
関連キーワード: IEEE 802.11g, IEEE 802.11b, IEEE 802.11a, 2.4 GHz帯、伝送速度
設問2:〔グループウェアサーバの接続不良〕について(1)、(2)に答えよ。
(1)本文中の下線①について、設定ミスをした機器を図1中の網掛けされた機器から一つ選び、答えよ。
模範解答
FWA
解説
解答の論理構成
-
障害の現象を整理
- 【問題文】「機器の交換を終了した直後から、事務室のPCからグループウェアサーバへの接続ができなくなった。」
- ところが同じ経路で行うはずの通信は正常です。
- 「事務室のPCからの関連会社のWebサイトの閲覧…メール送受信は可能」
- 「グループウェアサーバのホスト名を指定して…pingコマンドを実行した結果も正常」
-
グループウェアだけが通らない理由
- グループウェアは「独自に割り当てたTCPポート」を使用し、通信経路に「ファイアウォール(以下、FWという)のVPN機能」を介します。
- Web(HTTP/HTTPS)やメール(SMTP/POP3)は標準ポートなので、FW が初期設定のままでも通過しますが、独自ポートは明示的に許可しなければ遮断されます。
-
“交換した機器”に着目
- 図1の注記「網掛けの部分は、交換した機器を示す。」
- 交換後に設定を行う代表的な装置は「FW A(ファイアウォール A)」です。ネットワーク境界に位置し、VPN機能を提供しているのも FW A です。
-
他の交換機器との比較
- ルータA・WebサーバA なども網掛けですが、ルータはパケット転送のみでアプリケーションポリシを持たず、Web/メールは正常動作しているため原因になりません。
- よって “独自ポート+VPN” でのみエラーが出るのは FW A のポリシ設定ミスが最も合理的です。
-
結論
- 設定ミスを起こした装置は「FW A」である。
誤りやすいポイント
- ルータA と混同してしまう
ルーティング不備なら ping すら通らないため、ルータではなくファイアウォール設定が本命です。 - 「VPN 機能=拠点間トンネルだから FW B も対象」と考える
FW B は交換しておらず設定変更も行っていないため、問題は発生しません。 - DNS 問題と誤認
ping がホスト名で成功しているので名前解決は正常、DNS サーバではありません。
FAQ
Q: 交換した FW A は古い設定を引き継いだはずでは?
A: ハードウェア交換時にコンフィグを手動転送する際、独自ポートの許可ルールをコピーし忘れた可能性があります。標準サービスが動くので見落としがちです。
A: ハードウェア交換時にコンフィグを手動転送する際、独自ポートの許可ルールをコピーし忘れた可能性があります。標準サービスが動くので見落としがちです。
Q: どうすれば再発を防げますか?
A: 変更管理手続に「差分確認」を盛り込み、導入前後でポリシ一覧を自動比較することで漏れを検知できます。
A: 変更管理手続に「差分確認」を盛り込み、導入前後でポリシ一覧を自動比較することで漏れを検知できます。
Q: ping が通るのにファイアウォールが原因になるのはなぜ?
A: ICMP(ping) はファイアウォールがデフォルトで許可している場合が多く、TCP の独自ポートだけ遮断されるケースがよくあります。
A: ICMP(ping) はファイアウォールがデフォルトで許可している場合が多く、TCP の独自ポートだけ遮断されるケースがよくあります。
関連キーワード: ファイアウォール、VPN, TCPポート、ネットワーク診断、アクセス制御
設問2:〔グループウェアサーバの接続不良〕について(1)、(2)に答えよ。
(2)原因と対策に関する記述として適切なものを解答群の中から選び、記号で答えよ。
解答群
ア:FQDNからIPアドレスへの変換が失敗していたので、キャッシュの内容を強制的に破棄した。
イ:HTMLデータやFTPデータのキャッシュ機能が無効になっていたので、キャッシュ機能を有効にした。
ウ:クライアントに動的に割り当てるために設定したIPアドレスが不足したので、IPアドレスの割当てを変更した。
エ:グループウェアが通信に使用するTCPポートの開放設定が誤っていたので、正しいTCPポートの開放設定に変更した。
オ:大量の受信メールがサーバに残ったままになっていたので、サーバ上の受信メールを削除した。
模範解答
エ
解説
解答の論理構成
-
接続できなかったのはグループウェアだけ
– 【問題文】「事務室のPCからの関連会社のWebサイトの閲覧、…メール送受信は可能であった。」
– Web(TCP 80、443)やメール(TCP 25、110、143、587 など)は正常で、アプリ固有のポートだけが通らない状況です。 -
グループウェアは特殊なポートを利用
– 【問題文】「通信には、独自に割り当てたTCPポートを使用している。」
– 一般的な 80/443 とは別のポートを FW が通す必要があります。 -
機器交換直後から障害が発生
– 【問題文】「原因は、交換した機器の①設定ミスと分かり、設定を修正した。」
– “機器”=FW A と判断できるため、FW のポリシー設定ミスが疑われます。 -
DNS は正常
– 【問題文】「グループウェアサーバのホスト名を指定して、…pingコマンドを実行した結果も正常だった。」
– FQDN から IP への解決ができているため、選択肢アは誤りです。 -
キャッシュ・DHCP・メール容量は無関係
– 通信が始まる以前に遮断されているので、選択肢イ・ウ・オは状況と合致しません。 -
よって、FW で“正しいTCPポートを開放”すれば解決
– 解答群「エ:グループウェアが通信に使用するTCPポートの開放設定が誤っていたので、正しいTCPポートの開放設定に変更した。」が最も適切です。
誤りやすいポイント
- 「ping が通ればポートも開いている」と思い込む
ICMP と TCP は別プロトコルであり、FW のルールも独立しています。 - DNS 障害と混同する
FQDN で ping できた時点で名前解決は正常です。 - 交換機器=スイッチと早合点する
スイッチではポート番号によるフィルタリングは行わないため根本原因とは結び付けにくいです。
FAQ
Q: TCP ポートを一つ開け忘れただけで VPN 上の通信も止まりますか?
A: はい。FW の VPN 機能はカプセル化後のパケットを内部セグメントに通す際、ポリシーに従い再度ポート判定を行う仕組みが一般的です。未開放なら通信は遮断されます。
A: はい。FW の VPN 機能はカプセル化後のパケットを内部セグメントに通す際、ポリシーに従い再度ポート判定を行う仕組みが一般的です。未開放なら通信は遮断されます。
Q: DNS が正常でもアプリがつながらない場合、まず何を確認すべきですか?
A: “目的アプリが利用するプロトコルとポート番号”が FW で許可されているかを確認します。今回のように独自ポートの場合、既定ポリシーでは閉じていることが多いためです。
A: “目的アプリが利用するプロトコルとポート番号”が FW で許可されているかを確認します。今回のように独自ポートの場合、既定ポリシーでは閉じていることが多いためです。
Q: 機器交換時に設定ミスを防ぐ方法はありますか?
A: 旧機器の設定バックアップ取り込み、設定差分チェック、変更前後の通通信テスト手順書を用意することで、人為的ミスを大幅に減らせます。
A: 旧機器の設定バックアップ取り込み、設定差分チェック、変更前後の通通信テスト手順書を用意することで、人為的ミスを大幅に減らせます。
関連キーワード: TCPポート、ファイアウォール、VPN, ICMP, DNS
設問3:〔無線LANの伝送速度低下〕について、(1)、(2)に答えよ。
(1)本文中の下線②について、“M社外のAP”に設定されているチャネルの番号を答えよ。
模範解答
11
解説
解答の論理構成
-
観測結果の整理
- 問題文は、AP1 のチャネルを変更して電波干渉を確認したところ、
「チャネルが1~6のときには電波干渉は発生しなかったが、チャネルが7~13のときには電波干渉が発生した。」
と述べています。 - つまり、外部の“M社外のAP”が占有している周波数帯は、チャネル7 以上の設定に重なり、チャネル6 以下とは重ならないことが分かります。
- 問題文は、AP1 のチャネルを変更して電波干渉を確認したところ、
「チャネルが1~6のときには電波干渉は発生しなかったが、チャネルが7~13のときには電波干渉が発生した。」
-
IEEE 802.11g の“干渉しない三つ組”の活用
- 同じく問題文には、
「互いに干渉しない独立した周波数帯域で利用できるチャネルは最大3個である。そのチャネルの組合せには“1、6、11”...」
とあります。 - この“1、6、11”は最も広く使われる独立三つ組で、チャネル“11”だけが 7~13 の範囲に属しています。
- 同じく問題文には、
「互いに干渉しない独立した周波数帯域で利用できるチャネルは最大3個である。そのチャネルの組合せには“1、6、11”...」
-
干渉条件からの逆算
- チャネル幅は 22 MHz、中心周波数の間隔は 5 MHz です。隣接チャネル同士は ±11 MHz まで重なります。
- 外部 AP がチャネル“11”の場合(中心周波数 2,462 MHz)は次の通りです。
• 第 6 チャネル(2,437 MHz)との差:25 MHz → 干渉しない
• 第 7 チャネル(2,442 MHz)との差:20 MHz → 干渉する
• 第 13 チャネル(2,472 MHz)との差:10 MHz → 干渉する - この計算結果は、実測の「1~6 は干渉なし、7~13 は干渉あり」という観測と完全に一致します。
- 他の候補(チャネル10, 12, 13 など)を置くと、チャネル6 や 8 などにも干渉が起き、観測結果と矛盾します。
-
結論
- したがって、“M社外のAP”に設定されているチャネル番号は「11」と特定できます。
誤りやすいポイント
- 「干渉しない三つ組=1,6,11」だけを暗記し、チャネル幅や中心周波数差を計算せずに推測すると、10 や 12 と誤答する恐れがあります。
- “7~13 全部に干渉”を“7 だけ”や“13 だけ”と早合点し、外部 AP のチャネルを特定できなくなるケース。
- チャネルの中心周波数間隔(5 MHz)とチャネル幅(22 MHz)の関係を把握せず、「6 でも干渉するはず」と混乱するケース。
FAQ
Q: チャネル11以外で「1~6 が干渉せず、7~13 が干渉する」パターンは存在しますか?
A: 22 MHz 幅と 5 MHz 間隔の条件下では存在しません。中心周波数差 25 MHz となる組み合わせは「6 と 11」だけで、それより番号が近いとチャネル6とも重複します。
A: 22 MHz 幅と 5 MHz 間隔の条件下では存在しません。中心周波数差 25 MHz となる組み合わせは「6 と 11」だけで、それより番号が近いとチャネル6とも重複します。
Q: “干渉しない三つ組”は必ず 1・6・11 だけですか?
A: 代表例が 1・6・11 ですが、問題文にもある通り「2・7・12」「3・8・13」も理論上干渉しません。ただし国内利用や機器の既定値の観点から 1・6・11 が最も普及しています。
A: 代表例が 1・6・11 ですが、問題文にもある通り「2・7・12」「3・8・13」も理論上干渉しません。ただし国内利用や機器の既定値の観点から 1・6・11 が最も普及しています。
Q: 干渉対策でチャネルを変更する以外の方法は?
A: 出力調整、AP の配置変更、5 GHz 帯(IEEE 802.11a/ac/ax)への移行などがあります。チャネル変更は最も手軽で即効性が高い方法です。
A: 出力調整、AP の配置変更、5 GHz 帯(IEEE 802.11a/ac/ax)への移行などがあります。チャネル変更は最も手軽で即効性が高い方法です。
関連キーワード: チャネル干渉、IEEE 802.11g, 2.4 GHz帯、無線LAN, 周波数帯域
設問3:〔無線LANの伝送速度低下〕について、(1)、(2)に答えよ。
(2)本文中の下線③について、“M社外のAP”とAP1の間で電波干渉を発生させず、かつ、AP1〜AP3の間でも電波干渉を発生させないようにAP1〜AP3に設定するチャネルの組合せを決めたい。このときに、AP1に設定可能なチャネルの番号をすべて答えよ。
模範解答
1, 2, 3, 6
解説
解答の論理構成
-
外部 AP が干渉する範囲を確定
【問題文】には、電波干渉の有無を確認した結果として
「チャネルが1~6のときには電波干渉は発生しなかったが、チャネルが7~13のときには電波干渉が発生した。」
と明記されています。したがって “M社外のAP” は「7~13」の周波数帯を占有しており、AP1 が「7~13」を選ぶと必ず衝突します。 -
AP1 が選べる候補を一次絞り込み
上記より、AP1 が使えるのは「1~6」に限られます。 -
AP1・AP2・AP3 間でも干渉させない
IEEE 802.11g では 22 MHz 幅のチャネルを 5 MHz 刻みで配置しているため、同一エリアで 3 台までなら
「互いに干渉しない独立した周波数帯域で利用できるチャネルは最大3個である。そのチャネルの組合せには “1、6、11”、“2、7、12”、“3、8、13” などがある。」
と【問題文】に示されています。
この “3 本セット” のうち、外部 AP が占有する「7~13」を避けつつ、AP2・AP3 が残り 2 本を使える組合せを考えます。• AP1=1 → 残りは「6、11」
• AP1=2 → 残りは「7、12」
• AP1=3 → 残りは「8、13」
• AP1=6 → 残りは「1、11」AP2・AP3 は「いずれのチャネルを設定しても電波干渉は発生しなかった」と書かれており、物理的に“外部 AP”と離れているため 7~13 を使っても問題ありません。よって上記 4 パターンはいずれも成立します。 -
結論
AP1 に設定可能なチャネル番号は
「1, 2, 3, 6」
となります。
誤りやすいポイント
- 「外部 AP と衝突するのは 7~13 だけ」と読み飛ばし、6 と 11 が独立チャネルである事実を忘れて「1 だけ」と誤答する。
- 22 MHz 幅という物理仕様を無視し、5 MHz 刻みをそのまま等幅と誤解して「4」や「5」も使えると判断する。
- AP2・AP3 が外部 AP と干渉しないという記述を見落とし、「7~13 すべて禁止」と思い込んで 2・3 を除外してしまう。
FAQ
Q: 4 や 5 は帯域が重なるのですか?
A: はい。22 MHz 幅のため中心周波数が 5 MHz しか離れていない 4 と 5 は 1 や 6 とオーバーラップします。3 台とも独立にする条件を満たせません。
A: はい。22 MHz 幅のため中心周波数が 5 MHz しか離れていない 4 と 5 は 1 や 6 とオーバーラップします。3 台とも独立にする条件を満たせません。
Q: “最大3個” という制約は必ず守る必要がありますか?
A: 同一空間で 4 台以上の AP を動かす場合は帯域が重なる前提で設計・出力調整が必要です。本問では 3 台なので “3 本セット” を順守するのが最も簡単で確実です。
A: 同一空間で 4 台以上の AP を動かす場合は帯域が重なる前提で設計・出力調整が必要です。本問では 3 台なので “3 本セット” を順守するのが最も簡単で確実です。
Q: 11 を使うと外部 AP と干渉しませんか?
A: 外部 AP の正確なチャネルは提示されていませんが、「7~13 ならすべて AP1 と干渉した」という検証結果から 11 も候補になります。物理的に離れている AP2・AP3 が 11 を使用しても問題ないと読み取れます。
A: 外部 AP の正確なチャネルは提示されていませんが、「7~13 ならすべて AP1 と干渉した」という検証結果から 11 も候補になります。物理的に離れている AP2・AP3 が 11 を使用しても問題ないと読み取れます。
関連キーワード: IEEE 802.11g, 電波干渉、チャネル設計、周波数分割
