応用情報技術者 2011年 秋期 午後 問05

解答の論理構成

1. a の決定
   • 図1には「xxx.yyy.zzz.242／28」「xxx.yyy.zzz.243／28」という表記があり、プリフィックス長 “／28” はネットマスク “255.255.255.240” に対応します。
   • したがって WAN 側設定の「ネットマスク：255.255.255.a」に入る値は “240” です。
2. b の決定
   • ルータ1 LAN 側 IP は図2で「IPアドレス：192.168.0.1」と明示されています。
   • DHCP が配布するデフォルトゲートウェイは通常そのセグメントのルータ IP とします。
   • よって「デフォルトゲートウェイ：b」には “192.168.0.1” が入ります。
3. c の決定
   • 表1でノートPC1の無線規格は「IEEE 802.11b、IEEE 802.11g、IEEE 802.11n」、ノートPC2は「IEEE 802.11a、IEEE 802.11b、IEEE 802.11g」です。
   • 両方が共通に利用でき、かつ速度が高い規格は “IEEE 802.11g” です。
   • したがって無線設定「伝送規格：c」は “IEEE 802.11g” となります。
4. d の決定
   • 表1で両ノートPCの対応暗号化方式は「WEP、WPA、WPA2」です。
   • 「セキュリティ設定については、可能な限り暗号化機能の高い設定にする」という方針から最も強固な “WPA2” を選択します。
   • ゆえに「暗号化方式：d」は “WPA2” です。

誤りやすいポイント

• “／28” のネットマスクを “255.255.255.248” と勘違いする。
• DHCP のデフォルトゲートウェイに WAN 側の “xxx.yyy.zzz.242” を設定してしまう。
• ノートPC2が “IEEE 802.11n” をサポートしない点を見落とし “IEEE 802.11n” を選んでしまう。
• 高セキュリティ方針を読み飛ばし “WPA” を設定してしまう。

FAQ

解答の論理構成

1. A社の要求
   • “要求1　デスクトップPCやノートPCを使ってインターネットにアクセスし、顧客のWebサイトにある画像広告や動画広告を閲覧できるようにしたい。”
   • “要求2　ノートPCは、無線LANを使ってインターネットに接続できるようにしたい。”
   • “要求3　広告の素材データをNASに格納し、全デスクトップPCからアクセスしたい。”
   • “要求4　デスクトップPCで制作した広告データを、NASに格納できるようにしたい。”
   • “要求5　ASに格納した広告データを、ノートPCを使って閲覧できるようにしたい。”
2. D君の設計（図1の要点）
   • 有線LAN：ルータ“192.168.0.1／24”配下にデスクトップPCと“NAS”が存在。
   • 無線LAN：ルータ“192.168.1.1／24”配下に“ノートPC1”“ノートPC2”。
   • 2台のルータはそれぞれ“NAPT機能：有効”で、“xxx.yyy.zzz.242”と“xxx.yyy.zzz.243”という別々のグローバルIPアドレスでインターネット側に接続。
3. 要求ごとの検証
   ①“要求1”──両ルータとも“NAPT機能：有効”なので、LAN内PCはインターネットへアクセス可能。満たす。
   ②“要求2”──“ノートPC1”“ノートPC2”はIEEE 802.11に対応し、ルータ2の“無線設定”が行われているため無線接続可。満たす。
   ③“要求3”──“NAS (IPアドレス：192.168.0.201／24)”はデスクトップPCと同一ネットワーク“192.168.0.0／24”に配置。満たす。
   ④“要求4”──③と同じネットワーク上なのでデスクトップPCからNASへの書込み可。満たす。
   ⑤“要求5”──ノートPCは“192.168.1.0／24”、NASは“192.168.0.0／24”にあり、両セグメント間は
   ・双方のルータが“NAPT機能：有効”
   ・“静的アドレス変換（WAN→LAN）：なし”
   となっている。したがって、ノートPCからプライベートアドレス“192.168.0.201”宛のパケットはルータ2がインターネット側へ配送しようとし、ルータ1が内部ホストへの転送を行わないため到達不能。
4. 結論
   • 実現できないのは“要求5”。
   • レビュー指摘「①A社の要求のうち実現できない要求がある」は“要求5”に該当する。

誤りやすいポイント

• 「無線LANでもインターネットに出られる＝有線LAN上のNASにも届く」と早合点しやすい。
• 2台のルータが“NAPT機能：有効”のままだとプライベートセグメント間通信は不可という基本を忘れがち。
• “NAS”のIPアドレス“192.168.0.201”が明示されていることを見落とし、ルータ2側で単純なルーティング設定をすれば届くと誤解するケース。

FAQ

解答の論理構成

1. 新ネットワークでは、有線 LAN（ルータ1配下）は
   「IPアドレス：192.168.0.1」（ルータ1 LAN側設定）を中心とする 192.168.0.0/24、 無線 LAN（ルータ2配下）は
   「IPアドレス：192.168.1.1」（ルータ2 LAN側設定）を中心とする 192.168.1.0/24
   のように “私設ネットワークが 2 つ” 存在します。
2. しかも両ルータとも「ルータ機能：有効」「NAPT機能：有効」（ルータ1／ルータ2の設定）となっているため、 ① 192.168.0.0/24 と 192.168.1.0/24 の間を通過する IP パケットはルーティングされない
   ② 192.168.1.0/24 から出たパケットは送信元だけが NAPT 変換され、宛先アドレスはそのまま
   という特徴を持ちます。
3. 「要求5　ASに格納した広告データを、ノートPCを使って閲覧できるようにしたい。」では、 無線 LAN 上のノート PC（192.168.1.0/24）から NAS（192.168.0.0/24）へ通信する必要があります。
4. ノート PC → ルータ2 までは届きますが、ルータ2 は
   ・宛先 192.168.0.x が自 LAN（192.168.1.0/24）でも WAN 側（グローバルアドレス領域）でもない
   ・スタティックルートも未設定
   という理由で転送先を決定できず破棄します。これは「ルータ2が、NAS宛てIPパケットの送信先を特定できない」状態に該当します。
5. したがって、実現できない要求は要求5であり、解答群では
   エ：ルータ2が、NAS宛てIPパケットの送信先を特定できないから
   が正しい理由となります。

誤りやすいポイント

• 「NAPT だから相互通信できない」と短絡的に考えがちですが、真の原因は“プライベート同士・異サブネット間にルーティング経路が無い”点です。
• 解答群ア・イは L2／L4 観点ですが、本問は L3（ルーティング）での経路喪失が本質です。
• 「NASが外側に公開されていない＝受信拒否」と誤読してウを選びやすいので注意しましょう。

FAQ

解答の論理構成

1. C君の指摘
   • 【問題文】には「①A社の要求のうち実現できない要求がある」とあり、これは有線側（192.168.0.0／24）と無線側（192.168.1.0／24）が別セグメントのままでは、要求3〜5にある NAS 共有が無線クライアントから行えないことを示しています。
2. ネットワーク統合の方針
   • 同じ【問題文】で「有線LANと無線LANが同一ネットワークとなるようにルータeの②設定を変更する」とあるため、無線側の装置をルータではなくブリッジ動作に変更し、192.168.0.0／24 に収容する必要があります。
3. どの装置を変更するか
   • 表1より、無線機能を持つのは「ルータ2　…　ルータ機能を無効にしてブリッジとしても動作可能」と明言されています。したがって e には「ルータ2」が入ります。
4. 接続先ネットワーク
   • 既存の有線 LAN は「192.168.0.1／24」を持つ「ルータ1」が中心。無線側を同一セグメントに入れるには、「WAN側ポート」を 192.168.0.0／24 に物理接続し、IP アドレスも同ネットワークに設定する必要があります。
   • 【問題文】には「f.0（ドット付10進表記）のネットワークへ接続」とあり、目的ネットワークは 192.168.0.0／24 ですから、f は「192.168.0」となります。

誤りやすいポイント

• 「ルータ機能を無効にしてブリッジとしても動作可能」という記述を読み落とし、ルータ1を指定してしまう。
• 「WAN側ポートを…接続」という表現から、192.168.0.0／24 ではなくグローバル側へつなぐと勘違いする。
• 192.168.0 の後ろに「.0」を付け忘れてネットワークアドレスが曖昧になる。

FAQ

解答の論理構成

• 【問題文】の要求に「要求5　ASに格納した広告データを、ノートPCを使って閲覧できるようにしたい。」とあります。NAS（表1に「NAS」）は「192.168.0.201／24」で有線 LAN 側（ルータ1配下）に配置されています。
• 一方、図1ではノート PC は「192.168.1.0／24」の無線 LAN（ルータ2配下）に属しており、【図2】の設定でも
  「ルータ設定　ルータ機能：有効」「LAN側設定　IPアドレス：192.168.1.1」
  と別セグメントになっています。これではノート PC から NAS へ直接届かず、要求5が満たされません。
• しかし表1の「ルータ2」仕様に「ルータ機能を無効にしてブリッジとしても動作可能」とあり、さらに「ブリッジとして動作する場合は（DHCPサーバ機能は）使用不可」と明記されています。
  つまりルータ2をブリッジ化し、無線 LAN と有線 LAN を同一の「192.168.0.0／24」に統合すれば、ノート PC も NAS と同一ネットワーク上に配置でき、要求5（および要求1～4）をすべて満たせます。
• よってルータ2の「ルータ機能：有効」を無効にし、DHCP も停止する設定変更が必要です。これを 15 文字以内で示すと
  模範解答「ブリッジとして設定する。」
  となります。

誤りやすいポイント

• 「静的ルートを追加すれば届く」と誤解しがちですが、私用 IP アドレス「192.168.0.0／24」をインターネット側（xxx.yyy.zzz.243）にルーティングするのは不適切です。
• 無線 LAN 側にも DHCP サーバを残したままにすると、IP アドレス重複やゲートウェイ二重化で接続不安定になります。
• 伝送規格や暗号化方式（【図2】の「伝送規格：c」「暗号化方式：d」）を変更するだけではネットワーク統合は達成できません。

FAQ

解答の論理構成

1. 有効な通信速度を求める
   【問題文】には回線速度として「下り100Mビット／秒」とあり、ストリーミングの効率は「理論値の40%」と示されています。
   よって実効速度は
   $100\text{Mビット／秒}\times 0.40=40\text{Mビット／秒}$
   これをバイト表記に直すと
   $40\text{Mビット／秒}÷8=5\text{Mバイト／秒}$ です。
2. 動画データのビットレートを算出
   動画サイズは「800Mバイト」、再生時間は「150秒」です。
   $800\text{Mバイト}÷150\text{秒}=5.333\dots \text{Mバイト／秒}$
   (＝$42.667\dots \text{Mビット／秒}$)
3. 1秒当たりの不足分を計算
   受信　：$5\text{Mバイト／秒}$
   再生　：$5.333\dots \text{Mバイト／秒}$
   不足　：$0.333\dots \text{Mバイト／秒}$
4. 全再生時間で必要なバッファ容量
   $0.333\dots \text{Mバイト／秒}\times 150\text{秒}=50\text{Mバイト}$
5. バッファリング時間
   50Mバイトを 5Mバイト／秒で受信すればよいので
   $50\text{Mバイト}÷5\text{Mバイト／秒}=10\text{秒}$
6. 結論
   ダウンロード開始から再生開始までに必要なバッファリング時間は
   10 秒 となります。

誤りやすいポイント

• 「40%」を掛け忘れ、理論値そのままで計算してしまう。
• ビットとバイトの換算（8倍）を忘れて速度を取り違える。
• 受信速度が再生ビットレートを下回る場合でも「全容量を事前に取得」と誤解し、160秒などの過大な答えを出す。
• 不足分は1秒当たりの差分で計算することを見落とし、単純に大小比較のみで判断してしまう。

FAQ