PR
長谷 和幸(ながたに かずゆき)
アイテック情報技術教育研究所 主席研究員

 今回は,TCP/IPネットワークの基本といえる「IPルーティング」をテーマに取り上げる。

今日の問題
(平成18年度テクニカルエンジニア(ネットワーク)試験午後1問1から抜粋)

問 ネットワークの再構築に関する次の記述を読んで,設問1~2に答えよ。

 Z社は,通信機器の販売及びネットワークの設計,構築を行っている。このたび,Z社では,衣料品販売会社であるX社からネットワーク再構築の案件を受注した。

 次は,Z社のU君が,X社のネットワークの調査結果を基に,T主任と再構築の検討をしているときの会話である。

〔再構築の検討〕

U君:X社は,東京にある本社と全国9か所の営業所を,IP-VPNを使って接続しています。現在のX社のネットワーク構成を,図Aに示します。X社からは,通信経費の削減のために,通信回線を見直したいとの要求がありました。X社には,本社内や各営業所内のLAN構成は変更せずに,IPsecを使ったインターネットVPNへの置換えを提案するつもりです。

図A●現在のX社のネットワーク構成
図A●現在のX社のネットワーク構成
[画像のクリックで拡大表示]

T主任:なるほど。IPsecでの仮想的な通信路をSA(Security Association)というが,トラフィック要件からは,本社と各営業所のルータ間だけにSAを確立する構成は,適当ではなさそうだな。

U君:はい。すべてのルータ間でSAを確立する構成が望ましいと考えています。でも,ルータの台数が多いので,設定が大変になりそうです。

T主任:確かにそうだな。では,X社の案件には,新型ルータを採用してはどうか。このルータには,本社と各営業所のルータ間に固定的にSAを確立させる設定を行えば,通信するIPパケットの検知を契機に,各営業所のルータ間のSAを動的に確立する機能がある。新型ルータは,まだ当社では導入実績がないので,ルータの機能や負荷を検証すべきだろう。IPsec通信では,IPパケットの転送処理に加え,ヘッダを付加してパケットを構成する化や,暗号化の処理の負荷を考慮する必要があるのは知っているかな。

U君:理解しています。それから,大阪営業所内のLANには,連続していない二つのネットワークアドレスが割り当てられていますが,大丈夫でしょうか。

T主任:経路集約ができれば問題ないと思うが,確認してみた方がいいな。

U君:はい,分かりました。早速やってみます。

〔試験用ネットワークによる新型ルータの検証〕

 U君は,図Bの試験用ネットワークを構築して新型ルータの検証に着手した。図B中のRT1は本社に,RT2は大阪営業所に,RT3はそのほかの営業所に,それぞれ提案を予定している新型ルータである。

図B●試験用ネットワークの構成
図B●試験用ネットワークの構成
[画像のクリックで拡大表示]

 初めに,U君は,RT1~RT3に設定を行い,RT1とRT2間及びRT1とRT3間にSAを確立させた。SAを通過させるIPパケットのアクセス制御規則であるには,あて先IPアドレス空間の情報があり,経路表のエントリのあて先ネットワークアドレスに使用される。RT1の経路表には,RT2あてに経路集約されたネットワークアドレス10.1.16.0/のエントリが,RT3あてに10.1.20.0/24のエントリが,それぞれ登録されている。RT3あてのエントリに合致するあて先IPアドレス空間は,RT2あてのエントリにも合致するが,経路選択アルゴリズムによって制御されるので混乱は起こらない。

設問1 本文中のに入れる適切な字句を答えよ。

設問2 〔試験用ネットワークによる新型ルータの検証〕について,(1)~(2)に答えよ。

(1)本文中のに入れる適切な数値を答えよ。

(2)本文中の下線の仕組みを,40字以内で述べよ。

●この問題を別ウインドウで表示