応用情報技術者 2010年 春期 午後 問05
無線LANの設定に関する次の記述を読んで、設問1〜4に答えよ。
P 社では、営業部門の執務スペースを、空いている席を自由に使用することができるフリーアドレスに変更することを計画している。営業部門は 1 フロアに約 40 名が在籍しており、フロアの大きさは、30 m×15 m である。フロア内には、図1のように四つのブロックに分けて机を設置している。全社員にノート PCが配布され、社員は席を離れるとノート PCをキャビネットに保管する。このような環境で、ノート PCから通信を容易に利用できるようにするため、P 社では、現在の有線LANの通信環境に加えて、無線LANを導入する計画を策定した。
〔無線LAN導入計画の概要〕
無線LANの導入計画は、次のとおりである。
・社員によるアクセスポイントの増設を禁止する。
・社員に配布した所定のノート PC以外は、フロア内への持込み及び無線LANへの接続を禁止する。
・無線LANの国際標準規格である IEEE 802.11 に準拠した製品を使用することにし、通信規格には IEEE 802.11g を選定する。
IEEE 802.11g では、媒体アクセス制御方式として a 方式を採用している。この制御方式では、主に次の二つの方法で衝突の発生を回避している。
(1) クライアント側は、ほかのクライアントからの電波が発信されていないことを確認してから送信する。
(2) アクセスポイントは、クライアントからのフレームを正常に受け取り次第 b を返信して、クライアントとの通信を開始する。
〔無線LANの設置方法〕
この計画に基づいて、無線LANの設置方法を次のように設計した。
・現行の有線LANをバックボーンLANとして利用し、アクセスポイントは有線LANに接続する。
・アクセスポイントは、各ブロックに 1 台ずつ設置する。
・①社員に配布するノート PCを均等に四つのグループに分け、グループごとに異なる ESSID を設定する。
・現行の有線LANでは、LAN に接続する機器のIPアドレスを DHCPサーバによって自動配布している。無線LANへの変更に当たって、アクセスポイントなどの有線LANに接続する機器及びノート PCのIPアドレスについては、② MAC アドレスとIPアドレスの対応情報を手動で DHCPサーバに設定し、その情報に基づいてIPアドレスを決定する方法を採る。
〔アクセスポイントの設定〕
・各アクセスポイントは、それぞれ別のチャネルを使用する。
・③ 各アクセスポイントには、各グループのノート PCに設定した 4 種類の ESSID のいずれかを重複しないように設定する。
・アクセスポイントへの不正侵入を防止するため、ESSID を隠蔽する c 機能と、ESSID が一致した場合だけ通信を許可する d 機能を設定する。
〔冗長性の確保計画〕
プリンタを有線LANに接続することを考慮して、L2スイッチ2台とL3スイッチ1台を設置し、図2のようなネットワーク構成とする。
有線LANのネットワーク障害に備えて、アクセスポイント同士の無線通信を可能にするアクセスポイント間接続機能の採用と、各スイッチとアクセスポイントへのスパニングツリープロトコル(以下、STPという)の適用によって、ネットワークの冗長性を確保する。STPの設定は次のとおりである。
(1) L3スイッチをルートブリッジとする。
(2) 実線で示した経路が正常稼働時の通信経路となるよう、ルートポート(ルートブリッジ以外のスイッチから、ルートブリッジに最短経路で到達できるポート)と指定ポート(スイッチ内の経路において、ルートブリッジに最も近いポート)を選定し、それに合わせてブリッジ優先度を設定する。破線で例示したように、アクセスポイント同士の通信経路が接続するポートを、ブロッキングポート(ルートポート、指定ポートのいずれにも該当しないポートで、通信がブロックされるポート)とする。
(3) アクセスポイントA、B、C、Dの順に、ブリッジ優先度が高い。
設問1:
本文中のa、bに入れる適切な字句を解答群の中から選び、記号で答えよ。
解答群
ア:ACK
イ:CSMA/CA
ウ:CSMA/CD
エ:ENQ
オ:OSPF
カ:SYN
模範解答
a:イ
b:ア
解説
解答の論理構成
- 媒体アクセス制御方式を決めるヒント
– 問題文には
「“IEEE 802.11g では、媒体アクセス制御方式として a 方式を採用している。”」
とあります。IEEE 802.11 系(無線LAN)は、同一周波数で複数端末が送信すると衝突が検出できないため、イーサネットで使われる “CSMA/CD” ではなく “CSMA/CA” を採用します。 - 衝突の回避方法 (1)(2) と方式の対応
– (1) では
「“クライアント側は、ほかのクライアントからの電波が発信されていないことを確認してから送信する。」
これは Carrier Sense(搬送波感知)と Back-off 動作により衝突を“回避”する仕組みで、まさに CSMA/CA の説明です。 - フレーム受領後に返信する制御フレーム
– (2) では
「“アクセスポイントは、クライアントからのフレームを正常に受け取り次第 b を返信して、クライアントとの通信を開始する。」
IEEE 802.11 ではデータ受信成功を示すため “ACK フレーム” を返します。選択肢の中で該当するのは “ア:ACK” だけです。
以上より
a は “イ:CSMA/CA”
b は “ア:ACK”
となります。
a は “イ:CSMA/CA”
b は “ア:ACK”
となります。
誤りやすいポイント
・“CSMA/CD” を選んでしまう
– 有線イーサネットの常識に引きずられがちですが、無線では“衝突検出”ができないため“衝突回避(CA)”が必須です。
・“SYN” や “ENQ” を選んでしまう
– “SYN” は TCP の接続確立、 “ENQ” はHDLC 等で使われる問合せ制御文字で、IEEE 802.11 の ACK とは別物です。
・“ACK は上位プロトコルだけ”と思い込む
– 802.11 の ACK は MAC フレームであり、TCP の ACK と混同しないよう注意が必要です。
– 有線イーサネットの常識に引きずられがちですが、無線では“衝突検出”ができないため“衝突回避(CA)”が必須です。
・“SYN” や “ENQ” を選んでしまう
– “SYN” は TCP の接続確立、 “ENQ” はHDLC 等で使われる問合せ制御文字で、IEEE 802.11 の ACK とは別物です。
・“ACK は上位プロトコルだけ”と思い込む
– 802.11 の ACK は MAC フレームであり、TCP の ACK と混同しないよう注意が必要です。
FAQ
Q: CSMA/CA でも衝突は完全に無くなるのですか?
A: いいえ。“Avoidance” は“回避努力”を意味し、RTS/CTS などで発生確率を下げますが、隠れ端末などにより衝突が起こる可能性は残ります。
A: いいえ。“Avoidance” は“回避努力”を意味し、RTS/CTS などで発生確率を下げますが、隠れ端末などにより衝突が起こる可能性は残ります。
Q: ACK フレームが返らなかった場合はどうなりますか?
A: 送信側は ACK を受信できなければタイムアウト後に再送を行います。リトライ回数上限を超えると通信失敗となり、上位層へエラーが伝えられます。
A: 送信側は ACK を受信できなければタイムアウト後に再送を行います。リトライ回数上限を超えると通信失敗となり、上位層へエラーが伝えられます。
Q: CSMA/CA のキャリアセンスはどのタイミングで行われますか?
A: 送信を試みる直前にチャネル占有を検査します。使用中ならランダム時間(バックオフ)待機し、空いたことを確認してから送信を開始します。
A: 送信を試みる直前にチャネル占有を検査します。使用中ならランダム時間(バックオフ)待機し、空いたことを確認してから送信を開始します。
関連キーワード: CSMA/CA, ACK, 衝突回避, 無線LAN, IEEE 802.11g
設問2:
(1)本文中の下線①と③を同時に行うことで実現しようとしている目的を、40字以内で述べよ。
模範解答
通信が特定のアクセスポイントへ集中することを避けること
解説
解答の論理構成
-
受験者が注目すべき下線部
・【問題文】「①社員に配布するノート PCを均等に四つのグループに分け、グループごとに異なる ESSID を設定する」
・【問題文】「③ 各アクセスポイントには、各グループのノート PCに設定した 4 種類の ESSID のいずれかを重複しないように設定する」 -
①が意味すること
- ノート PC を“均等”に4グループへ割り振り、グループごとに異なる「ESSID」を設定する=各 PC はあらかじめ1つの ESSID に結び付けられる。
- ESSID は無線 LAN でアクセスポイント(AP)を識別するためのネットワーク名。異なる ESSID の AP には基本的に接続できない。
-
③が意味すること
- 4台の AP それぞれに、4種類の ESSID を「重複しないように」割り当てる=1台の AP は1種類の ESSID しか持たず、同じ ESSID を持つ AP はフロアに存在しない。
-
①と③を“同時”に行った結果
- 各ノート PC は、自分の ESSID を持つ“唯一”の AP のみに接続可能。
- 約40台の PC が“均等”に4グループへ分かれているため、1台の AP あたり約10台が接続する。
- よって、フロアの無線トラフィックが特定 AP に集中せず、帯域や無線資源が分散利用される。
-
結論
- ①と③は「通信端末を均等に分散配置し、各 AP へ均等に割り振る」設計。
- 目的は【模範解答】「通信が特定のアクセスポイントへ集中することを避けること」と一致する。
誤りやすいポイント
- ESSID を複数 AP に同一設定すれば“ローミングが楽”と考えがちだが、本設計はローミングより負荷分散を優先している。
- 下線②(DHCP の IP−MAC 固定)はセキュリティ/管理目的であり、負荷分散とは直接関係しない。
- 「チャネルを分ける」設定と「ESSID を分ける」設定を混同し、チャネル分離だけで負荷分散できると思い込むミス。
FAQ
Q: ESSID を統一し、チャネルだけ違えても負荷分散になりませんか?
A: 端末は受信強度や通信状況で AP を選ぶため、接続が一極集中する恐れがあります。ESSID を分ければ端末側が AP を選ぶ余地がなくなり、確実な分散が可能です。
A: 端末は受信強度や通信状況で AP を選ぶため、接続が一極集中する恐れがあります。ESSID を分ければ端末側が AP を選ぶ余地がなくなり、確実な分散が可能です。
Q: 異なる ESSID だと席替えのたびに設定を変える必要はありますか?
A: 本計画では PC グループと席の位置を固定せず、ユーザは自分の PC を持参します。PC の ESSID は固定で、どの席でも同じ ESSID の AP を探して接続する運用です。
A: 本計画では PC グループと席の位置を固定せず、ユーザは自分の PC を持参します。PC の ESSID は固定で、どの席でも同じ ESSID の AP を探して接続する運用です。
Q: ローミング性能を犠牲にしても良いのでしょうか?
A: フロア内の移動距離が短く、席を離れる際は「ノート PC をキャビネットに保管」する運用です。移動中に通信を継続する必要性が低いため、ローミングより負荷分散を優先しています。
A: フロア内の移動距離が短く、席を離れる際は「ノート PC をキャビネットに保管」する運用です。移動中に通信を継続する必要性が低いため、ローミングより負荷分散を優先しています。
関連キーワード: ESSID, アクセスポイント, 無線LAN, ロードバランシング, チャネル分割
設問2:
(2)本文中の下線②の方式を採用する目的を、30字以内で述べよ。
模範解答
所定外の機器をネットワークに接続させないため
解説
解答の論理構成
- まず本文には、IP アドレス付与について
「② MAC アドレスと IP アドレスの対応情報を手動で DHCPサーバに設定し、その情報に基づいて IP アドレスを決定する方法を採る」
とあります。ここで“手動で対応情報を登録”することは、機器の物理アドレスを管理者があらかじめ把握・管理することを意味します。 - また無線 LAN 導入計画の前提として、
「・社員に配布した所定のノート PC以外は、フロア内への持込み及び無線LANへの接続を禁止する。」
とあり、“所定外の機器”はネットワークに接続させない方針が示されています。 - DHCP は通常“誰でも”リース要求を行えますが、対応表に登録のない MAC アドレスには IP アドレスが払い出されません。
- 従って、②の方式は「DHCP による IP アドレス取得」をネットワーク接続の最終関門として利用し、登録済みの MAC アドレス(=配布済みノート PC)だけに通信を許可する狙いがあると論理づけられます。
- 以上より、模範解答「所定外の機器をネットワークに接続させないため」となります。
誤りやすいポイント
- 「IP アドレスを固定化して管理コストを下げる」と勘違いしがちですが、本文は“手動で対応情報を登録”とあり、むしろ管理負荷は上がります。目的はセキュリティ確保です。
- ESSID の隠蔽やフィルタリング機能と混同し、②を無線側のアクセス制御と思い込むミス。②は“DHCP サーバ側”で有線/無線を問わず適用されます。
- 「MAC アドレスは偽装できる=無意味」と短絡し、設問が求める“形式的な目的”を外してしまうケース。試験ではポリシー実現手段としての意図を答えます。
FAQ
Q: DHCP の自動割当てをやめて静的 IP を各 PC に設定すれば同じ効果では?
A: 配布 PC が約 40 台と比較的多く、席替えも頻繁に発生する環境です。DHCP で一元管理しつつ不正端末を排除するほうが運用が容易です。
A: 配布 PC が約 40 台と比較的多く、席替えも頻繁に発生する環境です。DHCP で一元管理しつつ不正端末を排除するほうが運用が容易です。
Q: MAC アドレスを偽装されたら接続できてしまいませんか?
A: 可能性はありますが、試験の文脈では“基本的なアクセス制御策”として評価されます。実務では 802.1X 認証などと組み合わせ安全性を高めます。
A: 可能性はありますが、試験の文脈では“基本的なアクセス制御策”として評価されます。実務では 802.1X 認証などと組み合わせ安全性を高めます。
Q: 無線 LAN 側のフィルタリング機能と②の違いは?
A: 無線側のフィルタは“アクセスポイントに接続させない”制御、②は“IP アドレスを受け取れず通信できない”制御です。二重に設けることで多層防御となります。
A: 無線側のフィルタは“アクセスポイントに接続させない”制御、②は“IP アドレスを受け取れず通信できない”制御です。二重に設けることで多層防御となります。
関連キーワード: MACアドレスバインディング, DHCP, アクセス制御, 不正接続対策, 無線LANセキュリティ
設問3:
本文中のc、dに入れる適切な字句を解答群の中から選び、記号で答えよ。
解答群
ア:ANY接続拒否
イ:アドホックモード
ウ:ステルス
エ:メッセージ認証
オ:ルーティング
カ:ローミング
模範解答
c:ウ
d:ア
解説
解答の論理構成
- 無線 LAN では、電波を傍受されにくくするために「アクセスポイント名(ESSID)そのものを電波に載せない」設定が用意されています。本文には
「ESSID を隠蔽する c 機能」
とあり、“隠蔽”がキーワードです。解答群のうち ESSID を隠す操作を指すのは「ウ:ステルス」です。 - さらに本文は
「ESSID が一致した場合だけ通信を許可する d 機能」
と続きます。IEEE 802.11 の仕様上、ESSID をブランク(ANY)にして接続要求を出すと、周囲のアクセスポイントを列挙させることができます。これを拒否し、利用者に“正しい ESSID を入力させないと接続させない”仕組みが「ア:ANY接続拒否」です。 - 他の選択肢との適合性を確認すると、
・「イ:アドホックモード」「カ:ローミング」は通信モード/移動時の機能であり本文の記述と無関係。
・「エ:メッセージ認証」「オ:ルーティング」はセキュリティ/経路制御の一般用語であり ESSID の一致可否とは結び付かない。
よって
c=「ウ:ステルス」
d=「ア:ANY接続拒否」
が妥当です。
誤りやすいポイント
- 「ステルス」と「ANY接続拒否」を逆に覚えている。ステルスは“ESSID を見せない”、ANY接続拒否は“ESSID を空欄で探させない”という別機能です。
- 「イ:アドホックモード」を“隠ぺい”と誤解するケース。アドホックは端末同士が直接つながるモードであり、アクセスポイント設定とは別物です。
- 「エ:メッセージ認証」を“認証”の語だけで選びがち。本文が求めているのは電波に流す ESSID の制御であって暗号・認証方式ではありません。
FAQ
Q: ステルス ESSID だけ設定すれば安全ですか?
A: いいえ。パケット解析ツールでビーコン以外の管理フレームを傍受すれば ESSID を取得できるため、WPA2 など暗号化と組み合わせることが必須です。
A: いいえ。パケット解析ツールでビーコン以外の管理フレームを傍受すれば ESSID を取得できるため、WPA2 など暗号化と組み合わせることが必須です。
Q: ANY接続拒否を有効にするとユーザビリティは落ちますか?
A: 初回接続時に正しい ESSID を手入力する必要があるものの、一度設定すれば自動再接続できます。セキュリティ向上効果と比較して十分許容範囲です。
A: 初回接続時に正しい ESSID を手入力する必要があるものの、一度設定すれば自動再接続できます。セキュリティ向上効果と比較して十分許容範囲です。
Q: アクセスポイント同士の無線接続機能と今回の設定は両立しますか?
A: 可能です。アクセスポイント間通信は WDS 等の独立した設定項目であり、ステルス/ANY接続拒否はクライアント向けブロードキャスト制御にのみ作用します。
A: 可能です。アクセスポイント間通信は WDS 等の独立した設定項目であり、ステルス/ANY接続拒否はクライアント向けブロードキャスト制御にのみ作用します。
関連キーワード: ESSID, ステルスSSID, ANY接続拒否, 無線LANセキュリティ, IEEE 802.11
設問4:
STPを設定することで実現できる事柄として、適切な記述を解答群の中から二つ選び、記号で答えよ。
解答群
ア:L3スイッチとL2スイッチ1との間の回線が切断した場合、アクセスポイントAとBを結ぶ経路に自動的に切り替わる。
イ:L3スイッチとL2スイッチ2との間の回線が切断した場合、アクセスポイントAとB,及びCとDを結ぶ経路に自動的に切り替わる。
ウ:L3スイッチとL2スイッチ2との間の回線が切断した場合、アクセスポイントCとDを結ぶ経路に自動的に切り替わる。
エ:STPによって、アクセスポイントを接続した2台のL2スイッチとL3スイッチとの間の通信経路を冗長化できる。
オ:指定ポートが接続している回線が切断した場合、ブロッキングポートが接続する回線に瞬時に迂回して、通信を復旧させる。
模範解答
ア、エ
解説
解答の論理構成
-
問題文は「スパニングツリープロトコル(以下、STPという)」を用いて冗長経路を確保する方針を示しています。さらに、STP の設定について
「(1) L3スイッチをルートブリッジとする。」
「破線で例示したように、アクセスポイント同士の通信経路が接続するポートを、ブロッキングポート…とする。」
とあり、通常は実線経路(L3スイッチ⇔L2スイッチ⇔アクセスポイント)がフォワーディング、無線の破線経路がブロッキングになります。 -
STP はリンク断が起こるとブロッキングポートをフォワーディングに昇格させ、ループを防ぎつつ通信を継続します。したがって
「L3スイッチとL2スイッチ1との間の回線が切断した場合」
には、フォワーディングになれる最短経路として
アクセスポイントA →(無線)→ アクセスポイントB → L2スイッチ2 → L3スイッチ
が選ばれます。これは解答群「ア:L3スイッチとL2スイッチ1との間の回線が切断した場合、アクセスポイントAとBを結ぶ経路に自動的に切り替わる。」と一致します。 -
解答群「エ:STPによって、アクセスポイントを接続した2台のL2スイッチとL3スイッチとの間の通信経路を冗長化できる。」は、STP 採用の目的そのものです。問題文でも「ネットワークの冗長性を確保する」と明記されており正しい記述です。
-
残りの選択肢を検証します。
イ:両方の無線経路が同時にフォワーディングになるとループが発生するため STP は片方をブロックし、記載通りにはなりません。
ウ:同様に無線経路が一方だけ開通する保証はなく、記述が限定的すぎて誤りです。
オ:「瞬時に迂回」という表現は STP の収束時間を無視しており不正確です。
以上より正答は「ア、エ」です。
誤りやすいポイント
- 「複数の無線経路が同時にフォワーディングになる」と誤解し、イを選んでしまう。STP は必ず単一のツリーを形成します。
- ブロッキングポートが切り替わる時間を軽視し、「瞬時」という文言を鵜呑みにしてオを選んでしまう。
- ルートブリッジが「L3スイッチ」である点を見落とし、経路計算を誤る。
FAQ
Q: 無線リンクでも STP は有効なのですか?
A: はい。有線・無線にかかわらずブリッジ動作をする機器であれば STP の BPDU を送受信できます。
A: はい。有線・無線にかかわらずブリッジ動作をする機器であれば STP の BPDU を送受信できます。
Q: ブロッキングポートがフォワーディングへ切り替わるまでおおよそどの程度かかりますか?
A: 標準の STP では 30~50 秒前後ですが、RSTP など高速収束プロトコルを使うと数秒で済む場合もあります。
A: 標準の STP では 30~50 秒前後ですが、RSTP など高速収束プロトコルを使うと数秒で済む場合もあります。
Q: ルートブリッジがダウンした場合はどうなりますか?
A: BPDU の優先度を再計算し、次に優先度の低い(値が大きい)スイッチがルートブリッジに昇格します。
A: BPDU の優先度を再計算し、次に優先度の低い(値が大きい)スイッチがルートブリッジに昇格します。
関連キーワード: スパニングツリー, ブロッキングポート, ルートブリッジ, 冗長化, フェイルオーバー
