平成23年秋期試験午後問題 問3

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】

問3 ネットワーク

ネットワークの構築に関する次の記述を読んで,設問1,2に答えよ。

 D社の現在のネットワーク構成を図1に示す。DMZにはメールサーバ,DNSサーバ及び社外公開用Webサーバを接続しており,ネットワークAには社内システムを稼動させるWebサーバを,ネットワークBには社員が通常業務を行うための業務用PCを接続している。
 ファイアウォールはインターネットから基幹ネットワークへ向けた通信と基幹ネットワークからインターネットに向けた通信を全て遮断している。したがって,業務用PCから社内にある社外公開用Webサーバや社内システムWebサーバへはアクセスできるが,社外のWebサーバへはアクセスできない。
pm03_1.png
広告

設問1

次の記述中の に入れる正しい答えを,解答群の中から選べ。

 D社の各ネットワークに接続された機器のIPアドレスから,ネットワークAのサブネットマスクはaであることが分かる。ネットワークAのネットワークアドレスとサブネットマスクを考慮すると,次に示すIPアドレスのうち,社内システムWebサーバ2に設定可能なものは,b個ある。
pm03_2.png
a に関する解答群
  • 255.0.0.0
  • 255.255.0.0
  • 255.255.255.0
  • 255.255.255.128
b に関する解答群
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
解答選択欄
  • a:
  • b:
  • a=
  • b=

解説

aについて〕
サブネットマスクは、IPアドレスをネットワークアドレスとホストアドレスに分割し、複数のより小さいネットワークを形成するために使用する(IPv4の場合)32ビットのビット列です。サブネットマスクにはネットワーク部のビットに"1"、それ以外(ホスト部)を"0"にしたビット列を設定し、IPアドレスとサブネットマスクをAND演算した結果で、そのIPアドレスが属するネットワークセグメントを判断します。

各ネットワークセグメントのIPアドレス設定を見ると、
  • 基幹ネットワーク 10.0.0.x
  • ネットワークA 10.0.1.x
  • ネットワークB 10.0.2.x
に分けて設定されているので、少なくともIPアドレスの上位24ビットの部分はネットワーク部であることがわかります。
pm03_3.png
しかし、これをもって直ちにネットワーク部が上位24ビットと断定することはできません。ネットワークAの"ルータ"と"社内システムWebサーバ1"のIPアドレスを見ると、下位8ビット部が"1"と"200"です。この2つを2進数8桁で表すと、
  • 1 → 00000001
  • 200 → 11001000
ですから、上位25ビット目(赤字)までネットワーク部にすると2つのホストは別のサブネットワークに属してしまうことになります。したがって、3つのネットワークに分割し、かつ、10.0.1.1 と 10.0.1.200 が同じネットワークに属するようにするには、ネットワーク部24ビット、ホスト部8ビットのサブネットマスクを設定するしかありません。

以上よりサブネットマスクのビット列には、上位24ビットを"1"、残りの8ビットを"0"にした

 11111111 11111111 11111111 00000000

を使用するのが適切とわかります。よって、これを10進数表記にした255.255.255.0が正解です。

a=ウ:255.255.255.0

bについて〕
ネットワーク構成を見るとWebサーバ2はネットワークAに属しています。Webサーバ2がネットワークAに属していると識別させるためには、IPアドレスの上位24ビットがネットワークAのアドレス「10.0.1.x」と同じになっているものを設定する必要があります。表の中で「10.0.1.x」のアドレスは下図のように3つあります。
pm03_4.png
このうち「10.0.1.1」は既にルータのIPアドレスとして使用されているためWebサーバ2には設定できません。したがって設定可能なアドレスは、これを除いた2つとなります。

b=イ:2
広告

設問2

次の記述中の に入れる正しい答えを,解答群の中から選べ。

 D社は,業務用PCにIPアドレスなどのネットワークの情報を設定するために,DHCPを利用することにした。DHCPを利用するPCは,DHCPサーバを見つけるためのメッセージをブロードキャストする。D社はDHCPのメッセージを中継する装置は設置しないので,PCからのメッセージを受信するために,DHCPサーバはcに設置する必要がある。
 さらに,業務用PCから社外のWebサーバへアクセスするためにプロキシサーバを設置することにした。プロキシサーバはクライアントからの要求に基づき,クライアントの代わりにWebサーバにアクセスし,Webサーバからの応答をクライアントに転送する。インターネットと基幹ネットワーク間の直接の通信は遮断したままにしておきたいので,プロキシサーバはdに設置する。
 設置するプロキシサーバはキャッシュサーバの機能を備えている。キャッシュサーバは,クライアントから要求されたWebページや画像などが,既にキャッシュに格納されていれば(キャッシュにヒットすれば),Webサーバに改めてアクセスせずにキャッシュに格納されている内容をクライアントに送るので,応答時間の短縮が見込める。しかし,キャッシュにヒットしなければWebサーバにアクセスし,Webサーバからの応答をクライアントに転送するとともに,内容をキャッシュに格納するのでオーバーヘッドが生じる。
 キャッシュサーバを利用しないときの平均応答時間を 100 としたときに,キャッシュサーバ利用時の平均応答時間がキャッシュにヒットしたときで 30,ヒットしなかったときで 110 だとする。このとき,キャッシュのヒット率がe%以上であれば,キャッシュサーバ利用時の平均応答時間はキャッシュサーバを利用しないときの平均応答時間の半分以下になる。
c,d に関する解答群
  • DMZ
  • 基幹ネットワーク
  • ネットワークA
  • ネットワークB
e に関する解答群
  • 50
  • 55
  • 60
  • 65
  • 70
  • 75
  • 80
  • 85
解答選択欄
  • c:
  • d:
  • e:
  • c=
  • d=
  • e=

解説

cについて〕
DHCPは、サーバ側でIPアドレスを一元管理し、ネットワーク機器に対して自動でIPアドレスを設定するためのプロトコルです。
DHCPを使用するPCは、起動時に「DHCP DISCOVER」コマンドをブロードキャスト送信しDHCPサーバを見つけようとしますが、ルータはブロードキャストフレームを中継しないため「DHCP DISCOVER」が届くのは業務用PCが属するネットワークB内に限られます。

したがって業務用PCがDHCPを利用するためにはDHCPサーバをネットワークBに設置する必要があります。

c=エ:ネットワークB

※設問中でも示唆されているようにルータにDHCPリレーエージェント機能を持たせることでルータ外のDHCPサーバともメッセージをやり取りすることは可能です。

dについて〕
プロキシサーバは、クライアントのインターネットをアクセスを代理して行う機器で、クライアントのからのリクエストパケットを一旦受け取り、インターネット上のWebサーバと新たにコネクションを確立して通信を行います。

インターネットアクセスの発信元となるプロキシサーバはインターネット側からの返信先ともなるため「インターネットと基幹ネットワーク間の直接の通信は遮断したままにしたい」という条件を満たすためには、基幹ネットワーク内ではなくファイアウォールによって隔てられたDMZに設置する必要があります。

d=ア:DMZ
DMZ(DeMilitarized Zone,非武装地帯)
公開サーバなどの外部からアクセスされる可能性のある情報資源を設置するためのファイアウォールの中でも外でもない中間的なエリア

eについて〕
解き方はキャッシュメモリを使用時の主記憶の実効アクセス時間を計算する場合と同様です。
  • キャッシュヒット時の応答時間 30
  • ミスヒット時の応答時間 110
  • キャッシュヒット率 N
  • ミスヒット率 1-N
以上の条件を基に平均応答時間が従来の半分である50以下になるために必要なヒット率を方程式で求めます。

 30×N+110×(1-N)≦50
 30N+110-110N≦50
 -80N≦-60
 N≧0.75

したがって75%が正解です。

e=カ:75
広告
広告

前の問題次の問題


Pagetop