応用情報技術者 2015年 秋期 午後 問05
ネットワークの設計に関する次の記述を読んで、設問1~4に答えよ。
W社は、首都圏で事務所向け家具販売を手掛ける、社員数約150人の中堅企業である。首都圏でのオフィス需要の増加を背景に、事業規模の拡大を目指している。これまでは、1か所の事務所(以下、事務所1という)及びサーバ類を設置するデータセンタで業務を行ってきたが、社員数の増加に伴い事務所スペースが足りなくなったので、2か所目の事務所(以下、事務所2という)を、事務所1とは別の地域に新設することにした。事務所2の新設に当たり、ネットワークの設計を企画部のXさんが担当することになった。
〔現状ネットワークの調査〕
Xさんは、現状ネットワークの利用状況を調査し、次のとおり整理した。
・PCは社員に一人1台ずつ配布されており、LANに接続されている。
・PCを利用して、電子メールの送受信、グループウェアの利用、ファイルの共有(ファイルサーバ及びグループウェアサーバの両方にアクセスして利用)、プリンタの利用、及びインターネット上のWebサイト閲覧を行っている。
・メールサーバ及びグループウェアサーバは、データセンタに設置されている。ファイルサーバ及びプリントサーバは、事務所1内のLAN上に設置されている。グループウェアサーバは、ファイル共有機能を利用するために、ファイルサーバにアクセスしている。
・事務所1及びデータセンタから広域イーサネット網へは、それぞれ広域イーサネット回線(30Mビット/秒)で接続している。
・インターネットには、事務所1及びデータセンタからそれぞれ光回線(100Mビット/秒)で接続している。
・ルータは、インターネットVPN機能をもっている。
・事務所1のPCには192.168.0.0/24からIPアドレスが割り当てられている。
W社の現状ネットワークの構成を図1に示す。
〔新たなネットワークの設計方針〕
Xさんは、新たなネットワークを次の方針で設計することにした。
・データセンタ及び事務所1に設置されている機器の設置場所とIPアドレスは、現状のまま変更しない。
・事務所1とデータセンタの広域イーサネット回線、広域イーサネット網及び光回線は、現状のまま変更しない。
・事務所2に設置するルータは、インターネットVPN機能をもつものとする。
・事務所2からは、30Mビット/秒の広域イーサネット回線で、現在も使用している広域イーサネット網に接続し、事務所1及びデータセンタと通信可能とする。
・事務所2からは、光回線(100Mビット/秒)でインターネットに接続する。
・事務所2にプリンタ及びプリントサーバを設置し、各事務所では自事務所内のプリンタを用いて印刷を行う。
・事務所2には最大で300人程度まで収容可能な執務スペースがあるので、PCを300台設置できるように、PCには192.168.12.0/23からIPアドレスを割り当てる。
・業務効率向上のために、事務所1と事務所2の間でテレビ会議を利用する。テレビ会議は、両事務所のPCからグループウェアサーバにIP接続し、グループウェアのテレビ会議機能を用いて行う。PC間の直接通信は行わない。テレビ会議を行う場合、遅延なく良好なレスポンスを確保する必要がある。また、画像の乱れを発生させないために、1台のPC当たり5Mビット/秒の帯域が必要である。同時利用は両事務所で1台ずつを想定する。
これらの方針に基づくW社の新たなネットワーク構成を図2に示す。
図2のネットワーク構成において、データセンタに設置したルータBのルーティングテーブル(抜粋)を表1に示す。
〔冗長化構成の検討〕
図2のネットワーク構成をレビューしたY部長は、次の点を考慮の上、考えられる冗長化の方式を検討するようにXさんに指示した。
・事務所の広域イーサネット回線が不通となった場合に備えて、事務所とデータセンタの間をインターネットVPNで接続して、事務所からデータセンタにアクセス可能となるようにしてほしい。
・①事務所の光回線が不通となった場合に備えて、広域イーサネットの帯域の一部を使って、データセンタ経由でインターネットにアクセス可能となるようにしてほしい。
XさんはY部長の指示に従い、各ルータにおいて②隣接するルータとの回線のリンク状態を管理して経路制御を行うルーティングプロトコルを用いた設計を開始した。
設問1:
図2で、事務所2のPCに割り当てられるIPアドレスの最大数を答えよ。
模範解答
508
解説
解答の論理構成
-
ネットワーク範囲の確認
【問題文】には、 ・「PCには192.168.12.0/23からIPアドレスを割り当てる。」
とあります。/23 は 9 ビットがホスト部なので、総アドレス数は
個です。 -
ネットワークアドレスとブロードキャストアドレスの除外
192.168.12.0/23 では
・ネットワークアドレス:192.168.12.0
・ブロードキャストアドレス:192.168.13.255
の 2 つはホストに割り当てられません。
512-2=510 個が「使用可能」になります。 -
既に占有されているホストアドレスの除外
図2の凡例には、 ・「⑧ 192.168.12.1」(ルータC のインタフェース)
・「L2SW 192.168.12.2」(レイヤ2スイッチの管理アドレス)
が示されています。これら 2 つは PC 用に使えません。
510-2=508 -
結論
事務所2のPCに割り当てられるIPアドレスの最大数は 508 です。
誤りやすいポイント
- /23 を /24 と読み違え、 と計算してしまう。
- ネットワーク/ブロードキャストを除外し忘れる。
- ルータC(192.168.12.1)と L2SW(192.168.12.2)の占有アドレスを引かずに答えてしまう。
- プリントサーバやプリンタのアドレス(192.168.11.0/24)を誤って同じセグメントに含めてしまう。
FAQ
Q: なぜブロードキャストアドレスは 192.168.13.255 になるのですか?
A: /23 は 255.255.254.0 なので、下位 9 ビットがホスト部です。192.168.12.0 から 512 個目が 192.168.13.255 となり、これがブロードキャストアドレスになります。
A: /23 は 255.255.254.0 なので、下位 9 ビットがホスト部です。192.168.12.0 から 512 個目が 192.168.13.255 となり、これがブロードキャストアドレスになります。
Q: スイッチの管理アドレスを除外しない場合、配布できる台数は 510 台ですか?
A: はい。しかし図2で 192.168.12.2 がスイッチに使用されているので、PC には割り当てられません。
A: はい。しかし図2で 192.168.12.2 がスイッチに使用されているので、PC には割り当てられません。
Q: ルータC のアドレスを他の値に変更したら最大数は変わりますか?
A: ルータがどのアドレスを使うかにかかわらず 1 つは占有するため、除外数は変わらず最大数は 508 のままです。
A: ルータがどのアドレスを使うかにかかわらず 1 つは占有するため、除外数は変わらず最大数は 508 のままです。
関連キーワード: サブネットマスク、ブロードキャスト、ルータ、IPアドレス計算、ネットワークアドレス
設問2:
業務上想定される事務所と事務所2の間の通信について、通信する両端の機器名を、図2中から選択して答えよ。
模範解答
事務所1ファイルサーバ
事務所2:PC
解説
解答の論理構成
- 事務所間でどの機器が通信相手になるかは、【問題文】に列挙された利用形態から抽出できます。
引用: 「・PCを利用して、電子メールの送受信、グループウェアの利用、ファイルの共有(ファイルサーバ及びグループウェアサーバの両方にアクセスして利用)、プリンタの利用、及びインターネット上のWebサイト閲覧を行っている。」 - 上記のうち、電子メールとグループウェアは「メールサーバ」「グループウェアサーバ」が設置されている「データセンタ」へのアクセスであり、事務所1と事務所2の間を直接流れる通信ではありません。
- プリンタ利用については設計方針により「各事務所では自事務所内のプリンタを用いて印刷を行う。」とされています。したがって相手先は同一事務所内で完結し、事務所間通信とは無関係です。
- テレビ会議は「PC間の直接通信は行わない。」と明記されており、PC→グループウェアサーバ(データセンタ)経由なので、やはり事務所間通信ではありません。
- 残る “ファイル共有” については「ファイルサーバ及びグループウェアサーバの両方にアクセスして利用」とあり、ファイルサーバは「事務所1内のLAN上に設置」と書かれています。したがって、事務所2のPCが事務所1に置かれたファイルサーバへアクセスする通信が発生します。
- 以上より、事務所間で実際に IP パケットが往来する両端機器は
• 事務所1側: 「ファイルサーバ 192.168.1.11」
• 事務所2側: 「PC」
となり、模範解答「事務所1ファイルサーバ 事務所2:PC」と一致します。
誤りやすいポイント
- テレビ会議 = 事務所間 PC 間通信と早合点しやすいですが、「PC間の直接通信は行わない。」という記述を見落とすと誤答になります。
- プリンタ/プリントサーバも両事務所にあるため、相互印刷が可能だと思い込みやすいですが、設計方針で “自事務所内” と限定されています。
- 「グループウェアサーバ」はデータセンタにあり、事務所間通信の当事者ではない点にも注意が必要です。
FAQ
Q: ファイルサーバへのアクセスが事務所間通信になるのはなぜですか?
A: ファイルサーバは「事務所1」に置かれており、そこで共有ファイルを提供します。事務所2のPCがファイルを開くと、パケットは広域イーサネット網を経由して事務所1へ届くため事務所間通信になります。
A: ファイルサーバは「事務所1」に置かれており、そこで共有ファイルを提供します。事務所2のPCがファイルを開くと、パケットは広域イーサネット網を経由して事務所1へ届くため事務所間通信になります。
Q: プリンタ共有はなぜ事務所間通信に含まれないのですか?
A: 方針に「各事務所では自事務所内のプリンタを用いて印刷を行う。」とあるため、印刷ジョブは同一事務所内で完結します。
A: 方針に「各事務所では自事務所内のプリンタを用いて印刷を行う。」とあるため、印刷ジョブは同一事務所内で完結します。
Q: テレビ会議は事務所間通信ではないのですか?
A: PC は「グループウェアサーバ」に接続し、そのサーバが映像を中継します。PC と PC の間で直接パケットを交換しないので、事務所間通信の定義から外れます。
A: PC は「グループウェアサーバ」に接続し、そのサーバが映像を中継します。PC と PC の間で直接パケットを交換しないので、事務所間通信の定義から外れます。
関連キーワード: ファイル共有、広域イーサネット、VPN, ルーティング、サブネット
設問3:
表1中のa〜cに入れる適切な字句を答えよ。
模範解答
a:192.168.1.0
b:255.255.254.0
c:192.168.4.3
解説
解答の論理構成
- ルーティングテーブルの 1 行目には
‐ 宛先アドレスが「192.168.0.0」
‐ サブネットマスクが「255.255.255.0」
‐ ネクストホップが「192.168.4.1」
とあり、これは【問題文】の「事務所1のPCには192.168.0.0/24からIPアドレスが割り当てられている。」という現状を表しています。 - a の行のネクストホップも「192.168.4.1」であるため、同じく事務所1に存在する別セグメントを示すと考えられます。事務所1には「ファイルサーバ 192.168.1.11」「プリンタ 192.168.1.13」「プリントサーバ 192.168.1.12」などがあり、これらはいずれも 192.168.1.* です。したがって a は「192.168.1.0」です。
- b は 192.168.12.0 ネットワークのサブネットマスクです。【問題文】には「PCには192.168.12.0/23からIPアドレスを割り当てる。」と明記されています。/23 のマスクは「255.255.254.0」であるため b は「255.255.254.0」です。
- c は 192.168.12.0/23 へ到達するためのネクストホップです。事務所2のルータCの広域イーサネット側インタフェースは「192.168.4.3」であることが凡例で示されています。さらに【問題文】では「事務所2からは、30Mビット/秒の広域イーサネット回線で…事務所1及びデータセンタと通信可能」とあり、広域イーサネット網は 192.168.4.* のネットワークで統一されています。したがって c は「192.168.4.3」です。
誤りやすいポイント
- 192.168.1.0/24 を“事務所2のプリンタ用”と取り違える。プリンタは 192.168.11.* なので要注意。
- /23 のマスクを “255.255.252.0” と誤記する。/23 は 254 に変化する部分が 3 番目オクテットだけです。
- 192.168.4.3 と IPアドレスγを混同する。IPアドレスγはインターネット側、192.168.4.3 は広域イーサネット側です。
FAQ
Q: 192.168.4.* は何のためのネットワークですか?
A: 事務所1・事務所2・データセンタの 3 拠点を結ぶ広域イーサネット網の共通アドレス帯です。各ルータの“③”“⑥”“⑩(⑪)”インタフェースが配置されています。
A: 事務所1・事務所2・データセンタの 3 拠点を結ぶ広域イーサネット網の共通アドレス帯です。各ルータの“③”“⑥”“⑩(⑪)”インタフェースが配置されています。
Q: /23 を採用するとホストは何台まで使えますか?
A: 台です。事務所2の「最大で300人程度」という要件を十分に満たします。
A: 台です。事務所2の「最大で300人程度」という要件を十分に満たします。
Q: ネクストホップがルータAでなくルータCになる条件は?
A: 宛先ネットワークが事務所2(192.168.12.0/23)だからです。ルータBは広域イーサネット網上のアドレス「192.168.4.3」を持つルータCにパケットを渡すことで、最短経路で事務所2へ転送できます。
A: 宛先ネットワークが事務所2(192.168.12.0/23)だからです。ルータBは広域イーサネット網上のアドレス「192.168.4.3」を持つルータCにパケットを渡すことで、最短経路で事務所2へ転送できます。
関連キーワード: 静的ルーティング、サブネットマスク、ネクストホップ、プライベートIP, 広域イーサネット
設問4:〔冗長化構成の検討〕について、(1)〜(3)に答えよ。
(1)広域イーサネット網とインターネットVPNのどちらを主経路として冗長化構成をすべきか。事務所間で利用するテレビ会議機能に着目して、主経路とその理由を25字以内で述べよ。
模範解答
主経路:広域イーサネット網
理由:遅延が少なくテレビ会議機能に適しているから
解説
解答の論理構成
- テレビ会議が最重要トラフィック
【問題文】には「テレビ会議を行う場合、遅延なく良好なレスポンスを確保する必要がある」とあります。したがって主経路は遅延・揺らぎの少ないものを選ぶ必要があります。 - 広域イーサネット網の特性
事務所1・事務所2とも「広域イーサネット回線(30Mビット/秒)」で同一の「広域イーサネット網」に直結しています。帯域はテレビ会議で必要な「5Mビット/秒×2=10Mビット/秒」を十分に満たし、回線品質もキャリア管理で安定しています。 - インターネットVPNの特性
インターネットを経由すると、遅延やパケットロスは広域イーサネットより大きく変動します。VPNで暗号化しても物理経路は公衆網なので、テレビ会議の品質保証が難しくなります。 - 結論
よって、テレビ会議品質を優先すると主経路は「広域イーサネット網」、インターネットVPNはバックアップとするのが妥当です。
誤りやすいポイント
- 「PC間の直接通信は行わない」のでインターネットVPNでも良いと考えてしまう
→ 実際にはグループウェアサーバがデータセンタにあるため、経由するネットワーク全体の遅延が問題になります。 - 帯域だけで判断し、どちらも30Mビット/秒だから同等と誤解する
→ 遅延特性が異なる点を見落とすと失点につながります。 - 冗長化=インターネットVPNを主経路と決め打ちしてしまう
→ 主経路/従経路の選択理由が問われていることに注意が必要です。
FAQ
Q: 広域イーサネット網でも帯域が占有されるとテレビ会議が影響を受けませんか?
A: 全体で「30Mビット/秒」に対しテレビ会議は「10Mビット/秒」なので余裕があります。必要ならQoS設定で優先制御する方法もあります。
A: 全体で「30Mビット/秒」に対しテレビ会議は「10Mビット/秒」なので余裕があります。必要ならQoS設定で優先制御する方法もあります。
Q: インターネットVPNを主経路にしても回線増速で解決できませんか?
A: 遅延とジッターは帯域増強では改善しづらく、安定性が課題として残ります。テレビ会議用途では専用網に近い広域イーサネットの方が適しています。
A: 遅延とジッターは帯域増強では改善しづらく、安定性が課題として残ります。テレビ会議用途では専用網に近い広域イーサネットの方が適しています。
Q: 事務所の光回線障害時にどう切り替わりますか?
A: ルーティングプロトコルでリンクダウンを検知し、広域イーサネット経由のデータセンタ→インターネットVPNへ動的に迂回します。
A: ルーティングプロトコルでリンクダウンを検知し、広域イーサネット経由のデータセンタ→インターネットVPNへ動的に迂回します。
関連キーワード: 広域イーサネット、インターネットVPN, 遅延、帯域保証、ルーティングプロトコル
設問4:〔冗長化構成の検討〕について、(1)〜(3)に答えよ。
(2)本文中の下線①で、事務所の光回線とデータセンタの光回線が同時に利用不可となる場合を少なくするために、光回線の提供事業者を選定する際に考慮すべき対策を30字以内で述べよ。
模範解答
事務所とデータセンタでは異なる回線事業者と契約する。
解説
解答の論理構成
-
失敗原因の想定
本文では下線①で「事務所の光回線が不通となった場合」にデータセンタ経由へ迂回する冗長策を検討しています。つまり、光回線そのものが同時に切れると業務影響が大きい点が課題です。 -
現状の回線状況
・「インターネットには、事務所1及びデータセンタからそれぞれ光回線(100Mビット/秒)で接続している。」
・「事務所2からは、光回線(100Mビット/秒)でインターネットに接続する。」
いずれも“光回線”を利用しているため、同一事業者を選べば設備故障・工事・災害などで同時断が発生しやすくなります。 -
想定する対策の方向性
Y部長は「同時に利用不可となる場合を少なくする」よう指示しています。回線の同時断リスクを減らす典型策は、物理経路だけでなく“提供事業者”を分けることです。 -
結論
同一キャリアが提供する回線を両拠点で契約すると、局舎障害や通信機器障害が発生した際に両方同時に停止する恐れがあります。したがって「事務所とデータセンタでは異なる回線事業者と契約する」という解答になります。
誤りやすいポイント
- 光回線の“帯域”や“アクセス回線種別”を変えるだけで十分と勘違いする。事業者が同じなら局舎・伝送装置共有で同時断の危険があります。
- 経路多重化=ルータやケーブルの二重化と短絡的に考え、キャリア選択まで意識が及ばない。
- 「回線を2本引く」だけを答案に書き、事業者を分ける意図が伝わらず減点される。
FAQ
Q: 同じ事業者でも経路が完全に別なら問題ないのでは?
A: 回線経路を完全に分離できるか利用者側では確認しづらく、交換局や上位設備は共通になることが多いです。事業者を分ける方が実効性が高いです。
A: 回線経路を完全に分離できるか利用者側では確認しづらく、交換局や上位設備は共通になることが多いです。事業者を分ける方が実効性が高いです。
Q: 事業者を分けると運用コストが増えませんか?
A: コストは増えますが、「インターネット経由の業務停止リスク」と比較し、BCP(事業継続)上は許容されるケースがほとんどです。
A: コストは増えますが、「インターネット経由の業務停止リスク」と比較し、BCP(事業継続)上は許容されるケースがほとんどです。
Q: キャリアだけでなく回線方式(光/無線)も変えた方が良い?
A: 可能であれば有効です。ただし設問は“光回線”を前提としており、まずはキャリア分散が必須要件となります。
A: 可能であれば有効です。ただし設問は“光回線”を前提としており、まずはキャリア分散が必須要件となります。
関連キーワード: 回線冗長化、キャリアダイバシティ、シングルポイント、ネットワーク可用性、BCP
設問4:〔冗長化構成の検討〕について、(1)〜(3)に答えよ。
(3)本文中の下線②について、該当する適切なプロトコル名を解答群の中から選び、記号で答えよ。
解答群
ア:ARP
イ:OSPF
ウ;RIP
エ:SNMP
模範解答
イ
解説
解答の論理構成
- 問題文は、冗長化を行うために「②隣接するルータとの回線のリンク状態を管理して経路制御を行うルーティングプロトコル」を採用すると明記しています。
- “リンク状態を管理”して“経路制御”を行う方式は、リンクステート型ルーティングプロトコルの特徴です。
- 解答群でリンクステート型に該当するのは「イ:OSPF」です。
- 「ア:ARP」はアドレス解決プロトコルで経路制御を行いません。
- 「ウ:RIP」は距離ベクトル型で、リンク状態を詳細に管理しません。
- 「エ:SNMP」はネットワーク管理プロトコルで経路制御を目的としません。
- よって適切な選択肢は「イ:OSPF」となります。
誤りやすいポイント
- 距離ベクトル型の「ウ:RIP」を“動的ルーティング”という共通点だけで選択してしまう。
- “リンク状態”というキーワードをARP の機能(MAC アドレス解決)と混同する。
- SNMP を“管理”という言葉で連想し選択してしまう。
FAQ
Q: RIP と OSPF の最大の違いは何ですか?
A: RIP はホップ数のみを指標にした距離ベクトル型、OSPF は各リンクの状態を収集して最短経路を計算するリンクステート型です。リンク障害検出速度やスケーラビリティは OSPF が優れています。
A: RIP はホップ数のみを指標にした距離ベクトル型、OSPF は各リンクの状態を収集して最短経路を計算するリンクステート型です。リンク障害検出速度やスケーラビリティは OSPF が優れています。
Q: OSPF を導入すると何が冗長化に有利なのですか?
A: リンクダウンを素早く検出し、経路再計算を自動で行うため、バックアップ回線(インターネットVPNなど)へトラフィックを即座に切り替えられます。
A: リンクダウンを素早く検出し、経路再計算を自動で行うため、バックアップ回線(インターネットVPNなど)へトラフィックを即座に切り替えられます。
Q: OSPF を使うために追加機器は必要ですか?
A: 既存の「ルータA」「ルータB」「ルータC」が OSPF をサポートしていれば設定のみで運用できます。未対応の場合はファームウェア更新や対応機種への置換が必要です。
A: 既存の「ルータA」「ルータB」「ルータC」が OSPF をサポートしていれば設定のみで運用できます。未対応の場合はファームウェア更新や対応機種への置換が必要です。
関連キーワード: リンクステート型、動的ルーティング、OSPF, 経路再計算、ネットワーク冗長化
