ネットワークスペシャリスト 2012年 午後1 問02
無線LAN システムの構築に関する次の記述を読んで、設問 1~3 に答えよ。
A社は、中堅規模の情報処理サービス会社である。A社の業務拠点は、システム開発部門や管理部門のある本社、大型コンピュータ、サーバ、ストレージなどを設置してシステム運用を行うデータセンタ(以下、DC という)と、帳票の印刷、媒体や印刷物の受取、発送などの BPO (Business Process Outsourcing) 業務を行う BPO センタ(以下、BC という)の三つであり、各拠点は都内及び近郊にある。DC には、システム開発と BPO 業務に必要な社員外の機器の他、顧客から運用を委託されている機器が設置されている。各拠点の社員は、DC 内のサーバにアクセスして業務を行っている。BC は、拠点としては一つであるが、近隣の複数のビルに分散している。今般、効率面及びセキュリティ上の問題から、BC を一つのビルに統合することになった。
〔BC の統合計画〕
統合後の BC には、通常のオフィススペースだけでなく、大型のプリンタ、磁気テープ装置、ネットワーク機器などを設置するマシン室と、帳票や媒体を取り扱う作業場所を設置する。通常のオフィススペースには、従来どおりの有線 LAN を用意するが、作業場所では、柔軟にレイアウトを変更できるように、無線LAN とノート PC を導入する。計画に当たり、情報システム部の B 君が、BC のネットワーク構成の詳細検討を任された。B 君が考えたネットワーク構成の概要を、図1に示す。
〔WLCとAPの検討〕
B君は、既に無線LANを導入している本社の経験を基に、ネットワーク担当者の運用負荷の軽減と効率向上を考慮し、BCにWLCを導入することにした。ネットワーク担当者は本社で業務を行っており、WLCを利用すれば、遠隔地のBCへ出向く回数が抑えられると考えたからである。導入予定のWLCは、本社に導入したAPと同じメーカーの製品であり、次のような機能がある。
・APの構成と設定を管理する。
・APのステータスを監視する。
・AP同士の電波干渉を検知する。
WLCのベンダからは、本社のAPも、このWLCで管理できるという説明を受けたが、まずはBCに設置するAPを管理することを目標にして、検討を進めた。
BCに導入するAPは、電源コンセントの位置を気にしなくて済むように、LANケーブルから電力を取れるPoE(Power over Ethernet)に対応するものを選定した。
PoEは、IEEE ア afとして規格化されており、給電側の機器をPSE(Power Sourcing Equipment)、受電側の機器をPD(Powered Device)という。イは、機器が接続されると、ウに対応している機器かどうかチェックする。したがって、同一のネットワーク内に対応機器と非対応機器の混在が可能となる。導入予定のL2SWは、各イーサネットポートに対して最大15.4 W、装置全体では56 Wの給電能力をもち、データ伝送において通常使用されるLANケーブルの1、2、3、6番以外のエ番のピンを給電に使用するAlternative B方式なので、結線には注意が必要である。機器によっては電力が不足する場合があるので、各ポートに30 Wの電力を供給できるオという規格もあるが、導入予定のAPの最大消費電力は12 Wなので、今回は採用しない。
このL2SWは、スタック接続が可能であり、スタック専用のポートを使用して構成する。その方式は、1台のL2SWのoutポートと別のL2SWのinポートを接続し、リングを構成するというものである。APの接続は、物理的に重ねた上段のL2SWから順に、そのL2SWの給電能力の限界まで行うことにした。そして、各L2SWでは、8番目のポートから降順に接続し、残りのポートには有線LAN用機器を接続する。
以上の検討を踏まえてB君が考えた、L2SWとAPの接続構成を、図2に示す。
〔WLC の動作モード〕
今回の構成では、AP がネットワークに参加すると、WLC と AP の間には、トンネルが構築される。そのとき、WLC は、次の二つのモードのいずれかで動作する。
なお、トンネル化しても、データ量の増加は無視できる程度である。
①モード A:接続時の制御用通信だけがトンネルを使用し、データ用通信は、ノード間で直接行われる。
②モード B:制御用通信だけでなく、データ用通信も含めた全ての通信がトンネルを使用する。
したがって、図1の構成で PC1 からサーバ1 へアクセスした場合、モード A とモード B のデータ用通信の流れは、図3のようになる。
B 君は、動作検証のため、WLC の確認テストを行うことにした。当初、B 君は、WLC をモード A で動作させようとしていた。モード A なら、WLC が停止しても、当日中に復旧できれば業務上は問題ないと考え、冗長化構成は必要ないとしていた。しかし、モード A でテストを行ったところ、一部の PC が無線LAN を使用できないという問題が発生した。ベンダの説明によると、A社では、無線LAN に認証 VLAN を組み合わせて使用しているが、モード A では認証 VLAN をサポートしていないとのことであった。したがって、A社の環境では、WLCをモードBで動作させる必要があることが分かった。
〔WLCの冗長化とDCへの設置〕
ベンダの説明を踏まえて、情報システム部内で対応方法を検討した結果、既存の認証VLANの仕様を変更できないので、(1) WLCをモードBで動作させること、(2) その場合は WLC を冗長化すること、(3) 冗長化の投資を行うなら本社の AP も一元管理することの3点を決定した。
B君は、WLCをBCに設置する構成のままでは問題があると考え、DCに設置する構成で設計をやり直した。新たな設計に基づいてテストを行い、問題がないことを確認できたので、冗長化されたWLCをDCに設置する構成で運用が開始された。
設問1:〔WLCとAPの検討〕について、(1)、(2)に答えよ。
(1)本文中のア〜オに入れる適切な字句を答えよ。
模範解答
ア:802.3
イ:PSE
ウ:PoE
エ:4, 5, 7, 8
オ:IEEE802.3at
解説
解答の論理構成
-
PoE の規格番号
- 本文には「PoEは、IEEE ア afとして規格化されており」とあります。IEEE で “af” が付く電力供給規格は「IEEE802.3af」です。よって ア には「802.3」が入ります。
-
給電側機器の呼称
- 本文には「給電側の機器をPSE(Power Sourcing Equipment)、受電側の機器をPD(Powered Device)という。イは、機器が接続されると、ウに対応している機器かどうかチェックする。」とあり、チェックを行う主体は給電側です。したがって イ は「PSE」です。
-
対応可否を判定する技術名
- ウ には、本文中で一貫して語られている電力供給技術名が入ります。PoE 自体が対応可否の対象なので、空欄は「PoE」となります。
-
Alternative B で給電に用いるピン番号
- 本文には「1、2、3、6番以外のエ番のピンを給電に使用するAlternative B方式」と記載されています。イーサネット・スパアペア給電では 4・5 番と 7・8 番を使用するため、エ は「4, 5, 7, 8」です。
-
30 W まで給電できる上位規格
- 本文には「各ポートに30 Wの電力を供給できるオという規格もある」とあります。PoE+ と呼ばれる規格は「IEEE802.3at」なので、オ は「IEEE802.3at」になります。
以上より、
ア: 802.3
イ: PSE
ウ: PoE
エ: 4, 5, 7, 8
オ: IEEE802.3at
ア: 802.3
イ: PSE
ウ: PoE
エ: 4, 5, 7, 8
オ: IEEE802.3at
誤りやすいポイント
- 「IEEE802.11af」と混同して “11” を入れてしまう
- チェックを行う機器を PD と勘違いし、イ に「PD」を入れる
- Alternative A/B の区別を覚えておらず、1,2,3,6 を答えてしまう
- PoE+ の正式名称が思い出せず “802.3af+” などと書く
FAQ
Q: Alternative A と B の違いは試験で重要ですか?
A: はい。A はデータ用ペア(1,2,3,6)で、B はスパアペア(4,5,7,8)で給電します。ピン番号を正確に覚えておくと配線問題で得点できます。
A: はい。A はデータ用ペア(1,2,3,6)で、B はスパアペア(4,5,7,8)で給電します。ピン番号を正確に覚えておくと配線問題で得点できます。
Q: PSE が PD を検出する仕組みは何でしょうか?
A: PSE が 2 線間に一定電圧を印加し、25 kΩ程度のシグネチャ抵抗を検出すると PD と判断します。合格すると電力供給を開始します。
A: PSE が 2 線間に一定電圧を印加し、25 kΩ程度のシグネチャ抵抗を検出すると PD と判断します。合格すると電力供給を開始します。
Q: IEEE802.3at を採用すべきシーンは?
A: 無線 AP や IP カメラなどで 15.4 W を超え、25 W 前後必要な場合に選びます。本文のように機器最大消費が 12 W なら 802.3af で十分です。
A: 無線 AP や IP カメラなどで 15.4 W を超え、25 W 前後必要な場合に選びます。本文のように機器最大消費が 12 W なら 802.3af で十分です。
関連キーワード: PoE, PSE, スパアペア, 802.3af, 802.3at
設問1:〔WLCとAPの検討〕について、(1)、(2)に答えよ。
(2)図2のL2SWに、4台目、5台目のAPを追加すると、接続構成はどのようになるか。省略されているスタック接続も含め、解答欄に示せ。
模範解答
下図の通り
解説
解答の論理構成
-
接続方針の原則
- 【問題文】に「APの接続は、物理的に重ねた上段のL2SWから順に、そのL2SWの給電能力の限界まで行うことにした。そして、各L2SWでは、8番目のポートから降順に接続し、残りのポートには有線LAN用機器を接続する。」とあるため、
①スタック最上段の L2SW から順に PoE ポートを埋める
②各 L2SW では番号「8→7→6…」の順に AP を挿す
③PoE 以外のポートは有線 LAN 機器に残す、を守る必要があります。
- 【問題文】に「APの接続は、物理的に重ねた上段のL2SWから順に、そのL2SWの給電能力の限界まで行うことにした。そして、各L2SWでは、8番目のポートから降順に接続し、残りのポートには有線LAN用機器を接続する。」とあるため、
-
1 台の L2SW に収容できる AP 台数
- 同じく【問題文】に「各イーサネットポートに対して最大15.4 W、装置全体では56 Wの給電能力」とあり、PoE では最悪値で電力を確保する運用が一般的です。
56 W ÷ 15.4 W ≒ 3.6… となり、理論上 3 ポートまでは 15.4 W×3=46.2 W で収まりますが、4 ポート使うと 61.6 W を見込むことになり上限を超えます。 - したがって 1 台の L2SW に接続できる AP は 最大 3 台 です。
- 同じく【問題文】に「各イーサネットポートに対して最大15.4 W、装置全体では56 Wの給電能力」とあり、PoE では最悪値で電力を確保する運用が一般的です。
-
既存構成と追加台数の整理
- 図2(初期状態)では、最上段 L2SW の「6・7・8」ポートに AP1~AP3 が接続済みでした。
- 追加する AP4・AP5 を含めると合計 5 台。1 台のスイッチには 3 台しか載せられないため、
• 1 段目:AP を 2 台 (AP1, AP2) に抑え、電力の余裕と有線機器用ポートを確保
• 2 段目:残りの PoE 予算を考慮し AP3 のみ
• 3 段目:PoE 余力がフルで残っているので AP4, AP5 を接続
…という分散が妥当となります。
-
スタック接続の必須要件
- 【問題文】には「1台のL2SWのoutポートと別のL2SWのinポートを接続し、リングを構成」とあります。
- 三段構成なら
• 1段目 out → 2段目 in
• 2段目 out → 3段目 in
でリングになるように接続します。
-
以上を図面に反映したものが「【解答情報】」に示された通りであり、
• 1段目:ポート8→AP2、ポート6→AP1
• 2段目:ポート8→AP3
• 3段目:ポート8→AP5、ポート6→AP4
• スタック:out→in を 1→2→3 と連鎖
が正しい接続構成になります。
誤りやすいポイント
- 「各ポート最大15.4 W」を見て実消費 12 W×5=60 W なら 4 台載ると誤算し、56 W の“PoE 予算”を超えてしまう。
- 「8番目のポートから降順」を読み飛ばし、低番号ポートに AP を挿して減点。
- スタックリングの out/in を逆に描き、結果としてループが切れる。
- 既存の AP 配置をそのまま増設してしまい、1 段目が 4 台収容という電力オーバー図を提出。
FAQ
Q: 実際の AP 消費電力が 12 W なら、理論上 4 台でも 48 W で収まるのでは?
A: PoE スイッチの電力管理は「最悪値」で計算し、規格値 15.4 W をポート予約します。【問題文】の「最大15.4 W」を丸々掛けるのが設計ルールです。
A: PoE スイッチの電力管理は「最悪値」で計算し、規格値 15.4 W をポート予約します。【問題文】の「最大15.4 W」を丸々掛けるのが設計ルールです。
Q: ポート7 が空いているのに使わない理由は?
A: 有線 LAN 機器を接続する余地を残すという運用方針が【問題文】「残りのポートには有線LAN用機器を接続する」に示されています。
A: 有線 LAN 機器を接続する余地を残すという運用方針が【問題文】「残りのポートには有線LAN用機器を接続する」に示されています。
Q: スタックをリングにせず、1→2→3 だけで終端しても動作しますか?
A: リング化は冗長経路確保が目的です。片方向接続だと 2 台目が故障した際に 3 台目が分断されるため、試験問題ではリング構成が前提になっています。
A: リング化は冗長経路確保が目的です。片方向接続だと 2 台目が故障した際に 3 台目が分断されるため、試験問題ではリング構成が前提になっています。
関連キーワード: PoE, 給電能力, スタックリング, ポート番号, 無線LANコントローラ
設問2:〔WLCの動作モード〕について、(1)〜(3)に答えよ。
(1)図3のモードB動作時のデータ用通信の流れを、解答欄に示せ。
模範解答
下図の通り
解説
解答の論理構成
-
モード B の特徴を確認
原文では「②モード B:制御用通信だけでなく、データ用通信も含めた全ての通信がトンネルを使用する。」と明記されています。したがって、AP と WLC 間の区間はデータも制御もまとめてカプセル化されます。 -
トンネルの端点を特定
同じく原文より「今回の構成では、AP がネットワークに参加すると、WLC と AP の間には、トンネルが構築される。」ことから、トンネルの始点は「AP1」、終点は「WLC」です。 -
通信経路を順にたどる
(1) PC 側からの無線区間
PC1 → AP1 ……ここは無線区間でトンネル外(通常フレーム)。
(2) 有線でトンネル継続
AP1 → L2SW1 → L3SW1 → WLC ……ここがトンネル区間。AP1 でカプセル化されたフレームが WLC まで届きます。
(3) WLC でデカプセル化後の経路
WLC → L3SW1 → L3SW2 → サーバ1 ……通常フレームとして流れます。 -
模範解答の矢印の意味
図 3 の回答例では、トンネル区間が太矢印、通常区間が細矢印で描かれています。したがって解答欄には
PC1 → AP1 → L2SW1 ⇒ L3SW1 ⇔ WLC ⇒ L3SW1 → L3SW2 → サーバ1
のように、“AP1〜WLC” が太線(トンネル)で示されることになります。
誤りやすいポイント
- モード A/B の取り違え
「モード A は制御のみ、モード B は全通信トンネル」というキーワードを混同しやすいです。 - トンネル終端の勘違い
WLC が BC にある時点でトンネルは BC 内で終了するため、L3SW1→L3SW2 区間は通常フレームです。WLC を DC に移設した後の構成と混同しないよう注意が必要です。 - 太線・細線の対応付け
回答欄では線の太さが意味を持つため、単に機器名の順番だけでなく「どこがトンネル区間か」を示すことが要求されます。
FAQ
Q: モード B では L3SW1→L3SW2 区間もトンネルになるのでは?
A: いいえ。原文が示すトンネルは「AP と WLC の間」に限定されます。WLC でデカプセル化された後は通常の L3 ルーティングです。
A: いいえ。原文が示すトンネルは「AP と WLC の間」に限定されます。WLC でデカプセル化された後は通常の L3 ルーティングです。
Q: トンネル区間で太矢印が 2 本ある理由は?
A: 「AP1→L2SW1→L3SW1」と「WLC→L3SW1」の 2 本とも“トンネルの一部”として一続きに描写されているためです。図では描線を分けていますが、論理的には一つのトンネルです。
A: 「AP1→L2SW1→L3SW1」と「WLC→L3SW1」の 2 本とも“トンネルの一部”として一続きに描写されているためです。図では描線を分けていますが、論理的には一つのトンネルです。
Q: WLC を冗長化した場合でも経路は変わる?
A: 冗長化してもプライマリ/セカンダリのどちらか一方にトンネルが張られるだけで、経路の論理構成(AP→WLC→L3SW→サーバ)は変わりません。
A: 冗長化してもプライマリ/セカンダリのどちらか一方にトンネルが張られるだけで、経路の論理構成(AP→WLC→L3SW→サーバ)は変わりません。
関連キーワード: トンネリング, VLAN, PoE, レイヤ3スイッチ, 冗長化
設問2:〔WLCの動作モード〕について、(1)〜(3)に答えよ。
(2)モードAで動作中にWLCが停止した場合、無線LANを使用中のPCはどうなるか。データ用通信の流れに着目して30字以内で述べよ。
模範解答
データ用通信は WLC を経由していないので、影響はない。
解説
解答の論理構成
- 【問題文】には、モードAの特徴として
「①モード A:接続時の制御用通信だけがトンネルを使用し、データ用通信は、ノード間で直接行われる。」
と明記されています。 - 同じく【問題文】の図3では
「モードA PC1 → AP1 → L2SW1 → L3SW1 → L3SW2 → サーバ1」
と示され、データ用通信経路に WLC が含まれていないことが分かります。 - 以上より、WLC が停止してもデータ用通信は AP から上位スイッチへ直接流れ続けるため、無線LANを使用中の PC には影響が及びません。
- 従って解答は「データ用通信は WLC を経由していないので、影響はない。」となります。
誤りやすいポイント
- モードAでも「制御」だけでなく「データ」もトンネル経由と勘違いする。
- WLC が停止すると AP まで停止すると早合点し、通信断と答えてしまう。
- モードBの経路(WLC経由)と混同し、図3のモードAの矢印を読み違える。
FAQ
Q: モードAでWLCが落ちたら認証はどうなりますか?
A: 再接続が発生しない限り制御通信は不要なので、既に接続済みの端末は継続利用できます。
A: 再接続が発生しない限り制御通信は不要なので、既に接続済みの端末は継続利用できます。
Q: モードBを選ぶ主な理由は何ですか?
A: 【問題文】にあるとおり「モード A では認証 VLAN をサポートしていない」ため、既存の認証方式を維持するならモードBが必須です。
A: 【問題文】にあるとおり「モード A では認証 VLAN をサポートしていない」ため、既存の認証方式を維持するならモードBが必須です。
Q: WLCを冗長化するのはモードBだけ必要ですか?
A: モードAではデータがWLCを経由しないため可用性要求は低いですが、モードBでは全通信が通過するので冗長化が不可欠です。
A: モードAではデータがWLCを経由しないため可用性要求は低いですが、モードBでは全通信が通過するので冗長化が不可欠です。
関連キーワード: トンネル, データプレーン, 無線LAN, 集中制御, 冗長化
設問2:〔WLCの動作モード〕について、(1)〜(3)に答えよ。
(3)上記(2)のPCは、再認証が必要になる場合がある。その事象を二つ挙げよ。
模範解答
①:PC再起動
②:ローミング
解説
解答の論理構成
-
認証は AP―WLC 間で確立した通信経路上で実施
- 【問題文】に「A 社では、無線 LAN に認証 VLAN を組み合わせて使用している」とあります。
- 認証 VLAN では 802.1X などの仕組みを用いるため、無線リンクが切れると再度の認証が必要になります。
-
モードの選択により WLC がデータパスの要となる
- 「②モード B:制御用通信だけでなく、データ用通信も含めた全ての通信がトンネルを使用する」と記載されています。
- したがって、モード B では PC と AP のセッション情報を WLC が保持し続ける必要があります。
-
セッションが失われる典型的な 2 事象
(1) PC を再起動すると、無線 NIC はリンクダウン→リンクアップを繰り返し、WLC に登録済みのセッションが消滅します。このため再度の IEEE 802.1X/認証 VLAN 処理が走ります。
(2) 「ローミング」は PC が「AP1」から別の AP へアソシエーションを切り替える行為であり、WLC から見ると新規接続として扱われます。AP 間で暗号鍵情報を引き継がない場合、再認証がトリガになります。 -
以上より、要求された「再認証が必要になる場合」は
①「PC再起動」
②「ローミング」
となります。
誤りやすいポイント
- 「②モード B」であってもトンネル内部で暗号鍵を引き継ぐから再認証は起きないと誤解しがちです。実際にはリンク断が発生すると鍵は破棄されます。
- 再認証=ID/パスワードの再入力と早合点し、EAP パケットの再送信や RADIUS との再交信も再認証に含まれることを見落としやすいです。
- ローミング時に同一 SSID なら無条件でセッションが維持されると考えがちですが、WLC が Fast Roaming をサポートしていない場合は再認証が発生します。
FAQ
Q: モード A でもローミング時に再認証は起きますか?
A: 起きます。ただしデータが直接 AP→L2SW を流れるため、WLC 非依存の Fast Roaming 技術を組み込めば低減できるケースがあります。
A: 起きます。ただしデータが直接 AP→L2SW を流れるため、WLC 非依存の Fast Roaming 技術を組み込めば低減できるケースがあります。
Q: 認証 VLAN とは何を行う VLAN ですか?
A: 802.1X 認証が完了するまで端末を隔離し、DHCP や DNS など最小限の通信だけを許可する VLAN です。認証完了後に業務 VLAN に移動させることでセキュリティを保ちます。
A: 802.1X 認証が完了するまで端末を隔離し、DHCP や DNS など最小限の通信だけを許可する VLAN です。認証完了後に業務 VLAN に移動させることでセキュリティを保ちます。
Q: AP が PoE 給電停止で再起動した場合も再認証が必要ですか?
A: はい。AP がダウンすると PC はリンク断になり、復帰後は再アソシエーションが発生するため再認証が必要です。
A: はい。AP がダウンすると PC はリンク断になり、復帰後は再アソシエーションが発生するため再認証が必要です。
関連キーワード: 802.1X, 認証VLAN, ローミング, トンネル, PoE
設問3:〔WLCの冗長化とDCへの設置〕について、(1)〜(4)に答えよ。
(1)WLCをモードBで動作させる場合に、冗長化構成が必要となる理由を、その動作に着目して30字以内で述べよ。
模範解答
WLCの障害時に無線LAN経由の通信ができなくなるから
解説
解答の論理構成
- 【問題文】では、モード B を「制御用通信だけでなく、データ用通信も含めた全ての通信がトンネルを使用する。」と記載しています。
- 図 3 のモード B の経路は「PC₁ → AP₁ → (設備のため省略) → L3SW₂ → サーバ₁」で示され、実際には AP‐WLC 間のトンネルを経由します。
- つまり、モード B では無線区間のデータが必ず WLC を通過するため、WLC がデータ転送の経路上に存在するデータプレーン装置になります。
- したがって「WLC が停止」するとトンネルが切断され、【問題文】の「一部の PC が無線 LAN を使用できない」という事象が全端末に広がり、無線 LAN 経由の通信自体が不可能になります。
- この可用性リスクを排除するために「(2) その場合は WLC を冗長化すること」と決定しています。
- よって模範解答は「WLCの障害時に無線LAN経由の通信ができなくなるから」となります。
誤りやすいポイント
- モード A とモード B の役割混同
モード A では WLC が制御プレーン専用なので障害影響は小さいのに対し、モード B ではデータプレーンも担う点を見落としやすいです。 - 認証 VLAN の有無を冗長化理由と誤解
認証 VLAN はモード選択を決定づける条件ですが、冗長化が必要となる直接理由は「全通信が WLC 経由」である点です。 - 広域イーサ網や L3SW 停止と混同
有線側の経路障害よりも、無線側のボトルネック(WLC)喪失が最優先であることを取り違えやすいです。
FAQ
Q: モード B では必ず冗長化が必要ですか?
A: WLC がデータ経路の単一障害点になるため、可用性を求める企業ネットワークでは冗長化が推奨されます。
A: WLC がデータ経路の単一障害点になるため、可用性を求める企業ネットワークでは冗長化が推奨されます。
Q: 冗長化の方法にはどのような構成がありますか?
A: 一般的にはアクティブ/スタンバイやクラスタリング方式で 2 台の WLC を配置し、AP が自動でフェイルオーバーできる設定を行います。
A: 一般的にはアクティブ/スタンバイやクラスタリング方式で 2 台の WLC を配置し、AP が自動でフェイルオーバーできる設定を行います。
Q: モード A に戻して認証 VLAN を使う方法は本当にないのでしょうか?
A: 【問題文】にある通り「モード A では認証 VLAN をサポートしていない」ため、 VLAN の仕様変更をしない限りモード A は選択できません。
A: 【問題文】にある通り「モード A では認証 VLAN をサポートしていない」ため、 VLAN の仕様変更をしない限りモード A は選択できません。
関連キーワード: トンネル, 冗長化, データプレーン, 無線LANコントローラ, 障害対策
設問3:〔WLCの冗長化とDCへの設置〕について、(1)〜(4)に答えよ。
(2)WLCをモードBで動作させ、本社のAPも含めて一元管理する場合に、当初B君が計画した構成に対して検討を加えるべき性能要件がある。その性能要件を二つ挙げよ。
模範解答
①:WLCの処理能力
②:広域イーサ網の帯域
解説
解答の論理構成
- すべての無線データが WLC を経由するモード B
- 問題文には「②モード B:制御用通信だけでなく、データ用通信も含めた全ての通信がトンネルを使用する。」とあり、無線クライアントのトラフィックは必ず WLC を通過します。
- WLC に求められるスループットが飛躍的に増大
- 本社の AP も一元管理する決定事項として「(3) 冗長化の投資を行うなら本社の AP も一元管理すること」が示されています。拠点全体の通信が集約されるため、「WLCの処理能力」を性能要件として再検討する必要があります。
- WLC を DC に設置することで広域イーサ網に新たな負荷
- 「冗長化されたWLCをDCに設置する構成で運用が開始された。」とあるように、BC・本社―DC間の経路は図1の「広域イーサ網」を経由します。
- したがって、トンネル化された全データが広域イーサ網を流れるため「広域イーサ網の帯域」を確保しないと輻輳や遅延の原因になります。
- 以上より、検討を加えるべき二つの性能要件は
①「WLCの処理能力」
②「広域イーサ網の帯域」
となります。
誤りやすいポイント
- 「トンネル化しても、データ量の増加は無視できる程度」という一文だけを見て帯域を軽視する。実際には全トラフィックが WAN に集中すること自体がボトルネックになり得ます。
- PoE や AP 台数の検討に気を取られ、WLC 側のスループット計算を忘れる。
- WLC を冗長化したことで可用性は確保できたと早合点し、性能面のチェックを怠る。
FAQ
Q: モード B ではパケットサイズが大きくなるため帯域が必要なのですか?
A: 追加ヘッダのオーバヘッドは「無視できる程度」とされています。問題はヘッダの大きさではなく、全トラフィックが DC の WLC に集中し、広域イーサ網を往復する点です。
A: 追加ヘッダのオーバヘッドは「無視できる程度」とされています。問題はヘッダの大きさではなく、全トラフィックが DC の WLC に集中し、広域イーサ網を往復する点です。
Q: WLC の CPU とポート速度のどちらを指して「処理能力」と考えるべきでしょうか。
A: 両方です。トンネル終端・暗号化処理を行う CPU/ASIC のスループットと、WLC が備えるアップリンク(例えば 10 GbE など)の転送能力双方を確認します。
A: 両方です。トンネル終端・暗号化処理を行う CPU/ASIC のスループットと、WLC が備えるアップリンク(例えば 10 GbE など)の転送能力双方を確認します。
Q: 広域イーサ網の帯域はどの程度見積もれば良いですか?
A: 無線クライアント総数、各クライアントのピーク・平均通信量、業務時間帯の同時接続率を基に算出します。既存の有線トラフィックと合わせて設計することが推奨されます。
A: 無線クライアント総数、各クライアントのピーク・平均通信量、業務時間帯の同時接続率を基に算出します。既存の有線トラフィックと合わせて設計することが推奨されます。
関連キーワード: トンネル, 帯域幅, 処理能力, 冗長化
設問3:〔WLCの冗長化とDCへの設置〕について、(1)〜(4)に答えよ。
(3)WLCをBCに設置する構成の場合に生じる問題点を、40字以内で述べよ。
模範解答
本社無線LANの通信もBCを経由し、BCの広域イーサ網の通信量が増加する。
解説
解答の論理構成
- 【問題文】には、WLC が「②モード B:制御用通信だけでなく、データ用通信も含めた全ての通信がトンネルを使用する。」と明記されています。
- さらに「冗長化の投資を行うなら本社の AP も一元管理すること」と決定し、WLC が本社 AP も集中管理する前提になりました。
- モードBでは“全ての通信”が「AP ― WLC」間のトンネルを必ず通ります。
- したがって、本社にある AP が処理する無線 LAN トラフィックは、いったん広域イーサ網を通って BC に設置された WLC へ集められ、WLC でカプセル化を解除した後に再び広域イーサ網を通って DC や他拠点へ転送されます。
- この結果、本来は本社内で完結するはずの無線 LAN データまで「BC を経由」して流れるため、BC 側の広域イーサ網回線を過剰に占有するという問題が発生します。
- 以上を踏まえると、模範解答の「本社無線LANの通信もBCを経由し、BCの広域イーサ網の通信量が増加する。」が導かれます。
誤りやすいポイント
- モードBで“制御”だけがトンネル化されると誤解し、通信量増加を過小評価する。
- WLC の設置場所を変えても AP の所在とは独立だと考え、広域イーサ網を必ず通る事実を見落とす。
- 「冗長化 = 回線増強」と短絡的に結び付け、設置場所によるトラフィック経路の変化を検討しない。
FAQ
Q: WLC を DC に置けば通信量はどこで増えますか?
A: 本社と BC の無線トラフィックは DC へ直接トンネルされるため、DC 側のバックボーン負荷が高まりますが、広域イーサ網が二度通過することはなくなります。
A: 本社と BC の無線トラフィックは DC へ直接トンネルされるため、DC 側のバックボーン負荷が高まりますが、広域イーサ網が二度通過することはなくなります。
Q: モードAに変更すれば広域イーサ網の増加は防げますか?
A: はい。しかし【問題文】のとおりモードAは「認証 VLAN をサポートしていない」ため、A 社の環境では適用できません。
A: はい。しかし【問題文】のとおりモードAは「認証 VLAN をサポートしていない」ため、A 社の環境では適用できません。
Q: 広域イーサ網帯域を拡張するだけではダメですか?
A: 帯域増強は応急策にはなりますが、経由地が増えることで遅延や障害時の影響範囲も拡大するため、根本的には WLC の設置場所を見直すほうが合理的です。
A: 帯域増強は応急策にはなりますが、経由地が増えることで遅延や障害時の影響範囲も拡大するため、根本的には WLC の設置場所を見直すほうが合理的です。
関連キーワード: トンネルモード, 広域イーサネット, 無線LANコントローラ, トラフィック集中, 冗長化
設問3:〔WLCの冗長化とDCへの設置〕について、(1)〜(4)に答えよ。
(4)WLCをDCに設置することで、上記(3)の問題がどのように解決されるか。30字以内で述べよ。
模範解答
本社からDCへの通信が、BCを経由しなくなる。
解説
解答の論理構成
- モード B では「②モード B:制御用通信だけでなく、データ用通信も含めた全ての通信がトンネルを使用する。」と【問題文】にあるとおり、無線端末のユーザデータも必ず WLC へ送られます。
- 冗長化するなら「(3) 冗長化の投資を行うなら本社の AP も一元管理すること」と決定され、本社の AP も同じ WLC 配下になります。
- WLC が BC に置かれたままだと、本社の無線端末から DC 内サーバに向かうデータは、本社 → BC(WLC)→ DC という遠回りになり、帯域・遅延・障害点の増加が問題となります。
- 【問題文】には「BCに設置する構成のままでは問題があると考え、DCに設置する構成で設計をやり直した。」とあり、WLC を DC に移設しました。
- これにより、本社の無線端末のトンネル終端が DC となり、本社 → DC へ直収されます。したがって解答例のとおり「本社からDCへの通信が、BCを経由しなくなる」とまとめられます。
誤りやすいポイント
- モード A/B の違いを取り違え、データまでもトンネルされる事実を見落とす。
- 「一元管理=WLC の場所はどこでもよい」と短絡し、データ経路への影響を考慮しない。
- DC にサーバが集中している点を軽視し、経由地の増加がもたらす遅延・輻輳を意識しない。
FAQ
Q: WLC を本社ではなく DC に置いた理由は障害対策だけですか?
A: いいえ。モード B でトンネルされたユーザデータを最短で DC 内サーバに届けるための経路最適化も大きな理由です。
A: いいえ。モード B でトンネルされたユーザデータを最短で DC 内サーバに届けるための経路最適化も大きな理由です。
Q: WLC を二重化するとしても、BC に1台・DC に1台ではダメですか?
A: BC に置く WLC に本社のデータが流れ込む経路迂回が残るので、両系とも DC へ集約した方が効率的かつシンプルです。
A: BC に置く WLC に本社のデータが流れ込む経路迂回が残るので、両系とも DC へ集約した方が効率的かつシンプルです。
Q: 有線端末のトラフィックにも影響がありますか?
A: 有線端末は WLC を経由しないため影響はありません。無線端末のみがトンネルを利用します。
A: 有線端末は WLC を経由しないため影響はありません。無線端末のみがトンネルを利用します。
関連キーワード: 無線LANコントローラ, トンネル方式, 冗長化, データ経路, 広域イーサネット
