ネットワークスペシャリスト 2019年 午前2 問01
問題文
ネットワーク層のパケットを対象としてIPパケットでカプセル化し、トンネリングを行えるプロトコルはどれか。
選択肢
ア:IPsec(正解)
イ:L2TP
ウ:PPTP
エ:RSTP
ネットワーク層のパケットを対象としてIPパケットでカプセル化し、トンネリングを行えるプロトコル【午前2 解説】
要点まとめ
- 結論:IPsecはネットワーク層のパケットをIPパケットでカプセル化し、トンネリングを実現するプロトコルです。
- 根拠:IPsecはIPパケット自体を暗号化・認証し、トンネルモードで別のIPパケットにカプセル化可能なため、ネットワーク層でのトンネリングに適しています。
- 差がつくポイント:L2TPやPPTPはデータリンク層やトランスポート層でのトンネリングであり、RSTPはスイッチのループ防止プロトコルである点を正確に理解することが重要です。
正解の理由
ア: IPsecは、IPパケットを暗号化・認証し、トンネルモードで別のIPパケットにカプセル化することでネットワーク層のトンネリングを実現します。これにより、異なるネットワーク間で安全な通信路を確立可能です。
イのL2TPやウのPPTPは主にデータリンク層のトンネリングプロトコルであり、エのRSTPはスイッチのループ防止用でトンネリングとは無関係です。
イのL2TPやウのPPTPは主にデータリンク層のトンネリングプロトコルであり、エのRSTPはスイッチのループ防止用でトンネリングとは無関係です。
よくある誤解
IPsecはVPNで使われるためL2TPやPPTPと混同されがちですが、IPsecはネットワーク層で動作し、L2TPやPPTPはそれより下位層のトンネリングです。
RSTPはトンネリングとは全く関係のないスイッチの冗長化プロトコルです。
RSTPはトンネリングとは全く関係のないスイッチの冗長化プロトコルです。
解法ステップ
- 問題文の「ネットワーク層のパケットを対象」と「IPパケットでカプセル化」を確認する。
- 各選択肢のプロトコルの動作層を整理する。
- IPsecがネットワーク層でトンネリングを行うことを理解する。
- L2TPやPPTPはデータリンク層のトンネリング、RSTPはスイッチのループ防止であることを確認する。
- 以上からIPsecを正解と判断する。
選択肢別の誤答解説
- ア: IPsec → 正解。ネットワーク層のIPパケットをカプセル化しトンネリング可能。
- イ: L2TP → データリンク層のトンネリングプロトコルで、IPパケットをカプセル化するがネットワーク層ではない。
- ウ: PPTP → 同じくデータリンク層のトンネリングで、IPsecほどのセキュリティはない。
- エ: RSTP → スイッチのループ防止用プロトコルでトンネリングとは無関係。
補足コラム
IPsecはVPN構築に広く使われ、トンネルモードとトランスポートモードがあります。トンネルモードでは元のIPパケットを新しいIPパケットにカプセル化し、異なるネットワーク間の安全な通信を実現します。L2TPはIPsecと組み合わせて使われることも多く、PPTPは古くセキュリティ上の問題が指摘されています。RSTPはスイッチの冗長化技術であり、ネットワーク層のトンネリングとは全く異なる役割です。
FAQ
Q: IPsecはどの層で動作しますか?
A: IPsecはネットワーク層で動作し、IPパケットの暗号化や認証を行います。
A: IPsecはネットワーク層で動作し、IPパケットの暗号化や認証を行います。
Q: L2TPとIPsecはどのように違いますか?
A: L2TPはデータリンク層のトンネリングプロトコルで、IPsecはネットワーク層でIPパケットをカプセル化し暗号化します。両者は組み合わせて使われることもあります。
A: L2TPはデータリンク層のトンネリングプロトコルで、IPsecはネットワーク層でIPパケットをカプセル化し暗号化します。両者は組み合わせて使われることもあります。
Q: RSTPはトンネリングに使えますか?
A: いいえ。RSTPはスイッチのループ防止用プロトコルで、トンネリング機能はありません。
A: いいえ。RSTPはスイッチのループ防止用プロトコルで、トンネリング機能はありません。
関連キーワード: IPsec, トンネリング、ネットワーク層、VPN, L2TP, PPTP, RSTP
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!