戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2010年 春期

情報処理安全確保支援士試験 2010年 春期 午前218

図のような2台のレイヤ2スイッチ,1台のルータ,4台の端末からなるIPネットワークで,端末Aから端末Cに通信を行う際に,送付されるパケットのあて先IPアドレスである端末CのIPアドレスと,端末CのMACアドレスとを対応付けるのはどの機器か。ここで,ルータZにおいてプロキシARPは設定されていないものとする。
問題画像
端末A
ルータ(正解)
レイヤ2スイッチX
レイヤ2スイッチY

解説

端末CのIPアドレスとMACアドレスの対応付け機器はどれか【午前2 解説】

要点まとめ

  • 結論:端末CのIPアドレスとMACアドレスの対応付けはルータが行います。
  • 根拠:異なるネットワーク間の通信では、送信元は宛先のMACアドレスを直接知らず、ルータがARPを代行するためです。
  • 差がつくポイント:プロキシARPが設定されていない場合、ルータは自身のインターフェースのMACアドレスを返し、端末間のMACアドレス解決はルータが担当します。

正解の理由

端末Aから端末Cへ通信する際、両者は異なるレイヤ2ネットワーク(異なるスイッチ配下)に存在し、IPアドレスは異なるサブネットに属しているため、端末Aは端末CのMACアドレスを直接知りません。
このため、端末Aは宛先IPアドレスが端末Cのものであっても、まず自分のデフォルトゲートウェイ(ルータZ)のMACアドレスをARPで解決します。
ルータZは端末CのIPアドレスに対応するMACアドレスを管理し、必要に応じてARP要求を送信してMACアドレスを取得します。
したがって、IPアドレスとMACアドレスの対応付けを行うのはルータZであり、選択肢の中ではイ: ルータが正解です。

よくある誤解

端末同士が直接MACアドレスを解決すると誤解しがちですが、異なるネットワーク間ではルータが仲介し、MACアドレスの対応付けを代行します。
また、レイヤ2スイッチはMACアドレステーブルを持ちますが、IPアドレスとの対応付けは行いません。

解法ステップ

  1. 端末Aと端末Cが同一ネットワークか確認する(異なるネットワークである)。
  2. 異なるネットワーク間通信では、送信元は宛先MACアドレスを知らず、デフォルトゲートウェイのMACアドレスを使う。
  3. ルータはIPアドレスとMACアドレスの対応付け(ARP)を管理し、端末のMACアドレスを解決する。
  4. プロキシARPが設定されていないため、ルータは自身のMACアドレスを返すが、端末CのMACアドレスはルータが把握している。
  5. よって、IPとMACの対応付けを行う機器はルータであると判断する。

選択肢別の誤答解説

  • ア: 端末A
    端末Aは送信元であり、宛先のMACアドレスを解決する役割は持ちません。
  • イ: ルータ
    正解。異なるネットワーク間のMACアドレス解決を行う機器です。
  • ウ: レイヤ2スイッチX
    レイヤ2スイッチはMACアドレステーブルを持ちますが、IPアドレスとの対応付けは行いません。
  • エ: レイヤ2スイッチY
    同様にMACアドレスの学習はしますが、IPアドレスとの対応付けはできません。

補足コラム

ARP(Address Resolution Protocol)はIPアドレスからMACアドレスを解決するプロトコルで、同一ネットワーク内で動作します。
異なるネットワーク間通信では、送信元は宛先のMACアドレスを知らず、ルータのMACアドレスを使ってパケットを送信します。
プロキシARPが有効ならルータが宛先のMACアドレスを代理応答しますが、問題文では設定されていないためルータ自身のMACアドレスを返します。

FAQ

Q: なぜ端末Aは端末CのMACアドレスを直接知らないのですか?
A: 端末Aと端末Cは異なるネットワークに属しており、MACアドレスは同一レイヤ2ネットワーク内でのみ有効なためです。
Q: レイヤ2スイッチはMACアドレスを管理しているのに、なぜIPアドレスとの対応付けはできないのですか?
A: レイヤ2スイッチはフレームの転送にMACアドレスを使いますが、IPアドレスはレイヤ3の情報であり、対応付けはルータなどのレイヤ3機器が行います。
関連キーワード: ARP, プロキシARP, ルータ, レイヤ2スイッチ, MACアドレス解決, IPネットワーク, デフォルトゲートウェイ
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ