問題解説 Network 筆記
解説
Q1.VLAN
- 問題文
VLANに関する記載のうち、正しいものを選べ
- 選択肢
- A. VLANが異なるノードは同一のL2ブロードキャストドメインに所属していない
- B. VLANはIPパケットにVLANIDが付与され、ルータにおいて同一のVLANIDを持つネットワークに対してフレームが転送される。
- C. 802.1qではセキュリティ上の問題から、Taggedに設定されているポートではすべてのフレームにVLANidが必須であり、VLANタグのついていない受信フレームはすべて破棄しなければならない
- D. 802.1qでは10bitのVLAN識別子に代わって、4byte VLANを用いる。これには「.<16bitの識別子」というvlandotという表記が標準的に用いられている。
- 正解 : A
-
解説
VLANはコリジョンドメインを分ける機能であるためAが正しい。
VLANはEtherフレームに付与されるタグのVLANIDによって、スイッチにおいて適切に転送される。このためB誤り。(また、ルータはVLANIDではなくルーティングテーブルによってパケットを転送します)。
Taggedポートであっても、UntagedのフレームはNative VLANの設定があればスイッチは処理することできる。このため、Cは誤り。
VLANは802.1qで定義されるプロトコルであり、10bitで表現されるIDをもつ。このため、Dは誤り。
Q2.ルーティング
- 問題文
以下の文章のうち【誤って】いるものを選べ -
選択肢
- A. BGPにおいてholddown timerが異なるルータ間ではpeerが確立できない
- B. OSPFにおいてhello intervalの異なるルータ間ではpeerが確立できない
- C. OSPFにおいてdead intervalの異なるルータ間ではpeerが確立できない
- D. OSPFにおいてMTUが異なって設定されているルータ間ではpeerが確立できない
- 正解 : A
-
解説
BGPにおいて、holddown timerは値が短い方が用いられて、Peerは確立できる。このため、Aが誤った記述であり正解の選択肢。
OSPFにおいて、選択肢に上げたtimerやMTUは一致しないければならない。このため、B,C,Dは正しい記述であるため誤った選択肢。
Q3.BGP
- 問題文
Ciscoルータでは、BGPセッションの保護のため、以下のような設定をすることができる
R1(config)# router bgp 64496
R1(config-router)#neighbor 198.51.100.1 remote-as 64497
R1(config-router)#neighbor 198.51.100.1 password ICTSCこのとき、ルータ間のパケットはどのように保護されるか。
- 選択肢
- A. BGPメッセージに対するMD5署名が行われ、不正なメッセージからセッションを保護する
- B. 両ルータ間で動的なIPSecトンネルがに確立され、メッセージの内容が保護される
- C. BGPセッションの確立時にチャレンジアンドレスポンスでの認証が行われ、不正なセッションの確立を防ぐ
- D. BGPセッションの確立時にHTTPSが確立され、メッセージの内容が保護される。
- 正解 : A
-
解説:
RFC 2385のMD5 Digestを用いたセッション保護に関する問題。neighbor x.x.x.x passwordコマンドはこの標準に従い、BGPルータ間のセッションを署名し、第三者がTCPセッションを乗っ取ったり、成り済ますこと確立を低減させる。このため、Aは正しい。
B,C,Dの選択肢のように通信路事態は暗号化されず、あるいは、確立時のみに認証を行う機能ではない。
Q4.OSPF
- 問題文
2台のルータ R1 <-> R2間は192.168.0.0/30のネットワーク上で接続されており、お互いに、10.1.1.1/32がlo0に割り当てられている。 また、ルータ間ではOSPFが確立されており、R2はlo0に付与された10.1.1.1/32のアドレスをR1に広告している。 この経路を受信したR1の動作として正しいものを選べ。 (すべてのルータにおいてAD値は変更されていないものとする。)
- 選択肢
- A. R1はOSPFで経路を受信するが、自身のConnectedアドレスとして10.1.1.1/32を保持するため、RIBにはインストールされない。
- B. R1は自身の持つアドレスをR2から受信すると、OSPFはループを防止するため該当I/Fを閉塞する。
- C. R1はOSPFで経路を受信するため、この経路をConnectedアドレスより優先し、RIBにインストールする。
- D. R1はConnected経路としてこの経路を保持しているが、ループバックアドレスは特殊なアドレスであるため、R1のRIBにインストールされる。
- 正解 : A
-
解説:
複数のプロトコルで同じ経路が存在する場合のルータの動作およびOSPFの動作に関する問題。
Connected経路と同様のOSPF経路を受信すると、AD値の低いConnected経路が採用される。
OSPFは自身の持つ経路と同じ経路を受信してもI/Fを閉塞する機能を少なくとも標準的には有さない。また、OSPFではループバックアドレスを識別する情報は伝搬されない。
Q5.物理(光)
- 問題文
あなたの友人のBさんはルータ間を100G-LR4で接続しようとしている。 Bさんから以下のような相談の電話を受けた。
先輩から、「光がどっちのケーブルから出ているか注意してつなぐんだよ」とアドバイスされたから光レベルメータを持っていたんだ。この光レベルメーターは850/1310/1550の3つの光波長が測定できるんだ。
100G-LR4だから850nmの波長を測定するモードに変更して、片方の芯線をメータに接続したら、最初のうちはいろんな数字が安定していなかったんだけど、最後は、0.00dBmという表示になったんだ。
0ということはこっちからは光が出ていないのかな?どうすればいいんだろう?
- 選択肢
- A. その芯線から光が出ている。ただし、100G-LRではOバンドの波長が用いられているため、測定対象の波長を変更して再測定してから接続することが好ましいとアドバイスする。
- B. 0.00dBmということは一切の光の出力がされていない芯であり、もう一方の芯線から光が出ていると推定されると回答する。
- C. 100G-LRでは不可視光が用いられているため、どちらから光が出ているかを光レベルメータで確認することができない。不可視光領域のパワーを確認するためにスペクトルアナライザを用いるべきだと提案する。
- D. 100G-LR4は高速化のために両芯で光を送出するため、OTDRを用いて光パルス試験を行い、パルスに含まれるIDを読み取らなければどのように接続を行えばよいかわからないと回答する。
- E. 100G-LR4はシングルモードファイバの零分散波長を用いているため、一切のエネルギーを使わずに多量のデータを送信できるため、0dBmの表示は正しい。
- 正解 : A
-
解説
Aが正解。1mWの光が出力されている。ただし、100G-LR4の波長は850nmではなくOバンド帯である。このため、現状のモードでは、光パワーが接続に適切な値であるかを判定できない。このため、選択肢の通り測定対象の波長を変更することが好ましいと解答するのが最も適切である。
0.00dBmの光出力は1mWを表す。このため、Bは誤り。
100G-LR4は不可視光を用いてはいるが、1芯のみを送出に用いるため、図の測定で充分である。特にスペクトルアナライザを用いなくてよい。Cは誤り。
100G-LR4は4波の光を変調多重し、1芯で伝送する。OTDRの光パルス試験は芯線内のIDを読み取るものではない。Dは誤り。
Q6.無線
- 問題文
無線に関する記述のうち、正しい言葉の組み合わせを選べ
電波は空気中の水蒸気や酸素の分子などにエネルギーを吸収され、
伝搬中に(a)。また、雨天の際、雨滴では、(b)が生じる。
減衰量はほぼ降雨量に比例し、電波の波長が短いほど(c)する。
- 選択肢
- A. a.減衰する b. 熱損失や散乱損失 c.増加
- B. a.減衰する b. ミー散乱 c.増加
- C. a.増幅する b. 熱損失や散乱損失 d.低下
- D. a.減衰する b. 四光波混合 c.増加
正解 : A or B (問題部不十分のため2つが正解)
- 解説
本問題に際しては、長波の電波に関して出題を予定しており、b=ミー散乱をNGとする問題とする予定だったのですが、この記載を漏らしてしまい、不適切な出題となりました。このため、2つの選択肢を回答と扱いました。
各空欄についての解説は以下の通り。
a:エネルギーを吸収されるのであるから減衰する
b:エネルギーが吸収されるか、散乱して、光は弱くなる。この際の散乱として、波長に対して粒子が十分に大きい場合には回折散乱、波長と粒子が同程度の場合はミー散乱、粒子が十分に小さい場合はレイリー散乱が発生する。(本設問では、散乱損失、ミー散乱ともに正解)
c: ある程度の波長までは徐々に減衰する(=減衰量が増える)。