平成20年度テクニカルエンジニア(ネットワーク)質問
- 平成20年度テクニカルエンジニア(ネットワーク)質問について要約します。
- 質問1:本文中の(ii)について、対応できないS社の要件はVoIPを利用した通信です。質問2:他のWebサイトにて、SSL-VPNのメリットとして”NATが介在しても問題ないという”メリットがあるということが書いてあります。質問3:設問3の(1)について、a=3、b=19となる理由はわかりません。
- 平成20年度テクニカルエンジニア(ネットワーク)質問の内容と解答について要約します。
- ベストアンサー
平成20年度テクニカルエンジニア(ネットワーク)
はじめまして。 現在、ネットワークスペシャリストにむけて過去問の学習をしております。 そこで、以下の問題について質問です。 平成20年秋: https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2008h20_2/2008h20a_nw_pm2_qs.pdf 質問1: (4)本文中の(ii)について、対応できないS社の要件は何か。 解答:VoIPを利用した通信 この解答の根拠ですが、SSL-VPN通信ではTCPを利用するため、 UDPを利用するVoIPを利用する通信に対応できないということでしょうか? TCPを利用するVoIP通信も存在するのではないでしょうか? 質問2: 他のWebサイトにて、SSL-VPNのメリットとして ”NATが介在しても問題ないという”メリットがあるということが書いてあるのですが NATが介在しても問題ない理由はなぜでしょうか? 質問3: 設問3の(1)について [a][b]に入る数値が a=3、b=19となる理由がわかりません。途中計算式などご教授お願いできますでしょうか? 自分の考えでは、 a:t2-t3に占める転送時間は、本文より、20%のメモリ内容が更新されたとあるので、 ・共有ストレージ150Gの20%、つまり25G(=25000MB)÷転送速度(500MB/sec)=50秒 と考えていました。 拙い文章申し訳ありませんが、わかる方いらっしゃいましたらご教授よろしくお願いいたします。
- kircmoyry
- お礼率37% (3/8)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
質問1について TCPプロトコルにはエラーが発生した場合にパケットを再送する機能があります。 そのため、エラーが発生すると再送されたパケットを待って処理しなければならなくなり、その場合に遅延が発生します。リアルタイムなやり取りが必要な場合には、向かないプロトコルです。 質問2について SSLはブラウザで使用されているため、NATなどでも対応されていることが多いです。 質問3について まず、共有ストレージを使用しているということは、その点についてはサーバーA、サーバーB共に同じものが使用できるとの前提です。問題文にも書かれているように、サーバーAからサーバーBに転送が必要なのはメモリの内容です。 メモリは1GBとなっているため、t1は1GBの転送時間、差分は20%となっているのでt3は200MBの転送時間になります。 ここで問題なのは、転送速度が500Mビットであることです。上記容量はバイト単位なので、ビットに直すために8倍しなければなりません。 200MB÷500Mビット=1600Mビット÷500Mビット=3.2(秒) 1GB÷500Mビット=8000Mビット÷500Mビット=16(秒) よってaは3.2、bは16+3.2=19.2となり、四捨五入して3と19です。
関連するQ&A
- 平成22年ネットワークスペシャリスト午後1問2
初めまして。 現在ネットワークスペシャリストを勉強しています。 勉強をすすめる中で過去問でわからないことが1点あるので質問させてください。 わからないところは件名にあるように、平成22年ネットワークスペシャリスト午後1問2です。 http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_2/2010h22a_nw_pm1_qs.pdf (1)P11:非優先の通信におけるTCPの転送速度が極端に低下する場合がある。 これはなぜ引き起こされるのでしょう?カウンタという単語が解答例に記述されていますが、これは前述されているSNMPのカウンタでしょうか? (SNMPの監視ツールがTCPに影響を及ぼすとは考えにくいです。。。) どなたか答えていただけると幸いです。 よろしくお願い致します。
- ベストアンサー
- 情報処理技術者
- SSL-VPNのメリット?
SSL暗号化されているWebポータルで通信を行うのと、 SSL-VPNのもとでWebポータルで通信を行うのと何が違うのでしょうか? 質問を言い換えると、SSL対応Webポータルにおいて、SSL-VPNを導入するメリットはどういうところにありますか(社外からのアクセスはWebサーバのみとして)? よろしくお願いします。
- 締切済み
- ネットワーク
- ネットワークに強い方どうかお願いします。
ある本で、「NATの内側と外側は通信が出来ない。その解決策として、NAT対応のアプリケーションが、ダミーのパケットをグローバルIPアドレス側に送り、それによってNATにそのダミーパケットのヘッダを元に変換テーブルを作成させる。これによって、NATの外から、NATの内側のサーバーに接続可能になる。(マスタリングTCP/IP入門編第4版を参考)」というような事が書かれていたのですが、これについて分からないことがあります。 ダミーパケットを送って、それによって無理やり変換テーブルを作成させるとの事でしたが、つまりNATを所有する側の意向でしか、NAT内と外の通信が不可能ということなのでしょうか?つまり、ある特定の許されたホストしか、NATを用意してあるネットワーク内のサーバーには接続出来ないということなのでしょうか? そんな事は無いとは思うのですが、文章からだとそのようなしか理解できませんでした。分かる方は、ぜひご解答宜しくおねがい致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- 平成20年秋 午後I 問4 テクニカルエンジニア(ネットワーク)の問題
平成20年度秋期試験 テクニカルエンジニア(ネットワーク)の午後I 問4 の設問1の問題なのですが、 http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2008h20_2/2008h20a_nw_pm1_qs.pdf イに入る用語として、TACの解答例では、 http://www.tac-school.co.jp/sokuhou/joho/pdf/nw_08.pdf 「トランスポート」(層)になっています ただ、問題の中に、 ・IPパケットを中継する方式(IP-VPN)はダメで、イーサネットVPN(L2-VPN)を使用した ・OSPFの経路制御にマルチキャストを使用する という記述があるので、どう考えても解答は「データリンク」(層)ではないかと考えています みなさんどう思われますか? 特に「トランスポート層で合っている」というかたはその理由もお聞かせ頂けると....... よろしくお願いします
- ベストアンサー
- 情報処理技術者
- TCP/IPネットワークとサブネットマスク
ある試験の問題で、以下のようなものがありました。 「TCP/IPネットワークで、IPアドレスが192.168.0.46/28のパソコンAと、 IPアドレスが192.168.0.49/28のパソコンBを、同じLayer2スイッチに接続、 IPによる通信をしたい」 この問題自体の解答は、「パソコンAとパソコンBは、異なるサブネット上 にあるので通信できない」といったものでした。 この問題の考え方について、何方かご教授頂ければ幸いです。
- ベストアンサー
- その他([技術者向] コンピューター)
- VoIPのトランスポートプロトコルでTCPを用いるにはどのような環境で
VoIPのトランスポートプロトコルでTCPを用いるにはどのような環境であれば問題ないでしょうか? VoIP(IP電話)ではトランスポートプロトコルとして、リアルタイム性を保つためにUDPが使用されていると思いますが、TCPを使用して通信したい時はどのような環境であれば可能でしょうか? 詳しい方おられましたらご教授願います。
- ベストアンサー
- IP電話
- ネットワークの瞬断について
TCP/IPのネットワークにおいて、メンテナンスなどの際によく「瞬断が発生する」と言いますが、瞬断とはどの程度のことを言うのか気になっており、考え方など教えていただきたいです。試しに聞いてみた人は、感覚的に ・1秒程度の断は通信にほとんど影響がない。通信にほとんど影響のない断を瞬断という。 ・分単位だと通信に影響があり、通信がエラーで終了することもあり、瞬断といわない。 というようなイメージをもっているようですが、もう少し具体的にイメージしたいです。 【質問(1)】 今のところは、TCPの再送タイムアウト(RTO)を超えないような程度の通信断のことを瞬断というのかと考えているのですが、正しいでしょうか?また、RTOはOSにより計算方法が異なったり、カスタムできるようなので、一般にはどの程度なのかも教えていただきたいです。 ※UDPはロストするが、TCPならデータロストの起こらないような通信断のことを瞬断というのかと考えています。 【質問(2)】 通信断の時間がRTOを超えた場合、応答のないパケットは再送されなくなるかと思いますが、その時点でそのTCPコネクションは終了するのでしょうか? あるいは、次のパケットから転送が続くのでしょうか(最終的に転送完了したデータは抜けのあるデータになるのでしょうか)? 【質問(3)】 瞬断程度でエラーが起こらないようにアプリ側でコントロールすべき、という話も聞くのですが、アプリ側でコントロールとは具体的にどのようにするのでしょうか?
- 締切済み
- ネットワーク
- インターネットVPN構築についてご教授下さい
現在、インターネットVPN環境を利用して拠点間でのIPsecVPN通信を行うための構築準備をしています。 全くの初心者レベルですが、ご指摘・ご教授頂きたく思っております。 今回の構成は以下のようになります。 セキュリティアプライアンスのVPNゲートウェイはCiscoのASA5505を使用します。 まだ、顧客から外部I/F用のアドレス情報を頂いておりませんので外部I/Fに設定していますアドレスは仮想なものです。 -------------------------- 拠点A 192.168.33.128/26ネットワーク -------------------------- 内部I/F 192.168.33.188 --------------- VPNゲートウェイ --------------- 外部I/F 209.165.200.226 | | ---------- ADSLルータ ---------- | | | | ----------- ADSLルータ ----------- | | 外部I/F 209.165.200.236 ---------------- VPNゲートウェイ ---------------- 内部I/F 192.168.33.189 -------------------------- 拠点B 192.168.33.128/26ネットワーク -------------------------- 1.この拠点間IPSec通信を行う際、ASA5505でのNAT制御は考える必要がありますでしょうか? ADSLモデム兼ルータがあるのでセキュリティアプライアンスでのNAT制御は必要ないことになりますでしょうか? 自分の考えではASA5505でのF/WとVPNが共存する形だと考えています。 NAT制御が必要ならスタティックNATを考えておりますがこれで正しいでしょうか? 2.アクセスリストですが、tcp、udp、icmpパケットを通す設定を考えています。拠点間同士でのIPSec通信を行うとき、VPNパケットを通せるようにIKE用のUDP500番ポートを空ける必要があるとの記事も目にしました。 カプセル化のVPNパケット用に500番ポート以外に何番ポートを通すように設定すればよろしいかご教授頂けませんでしょうか? 3.ポリシー設定する際、ACL設定でInside-incoming、Outside-incomingで設定する時ですが、NAT制御を有効にした時は拠点間でのプライベートアドレスで設定するのは誤りとなると考えています。 NAT制御後のアドレスで設定すると考えていますがこの考えで正しいでしょうか? 全くのF/W、VPN未経験ということで、下らない質問かと存じますが、何卒宜しくお願い致します。
- 締切済み
- ネットワーク
- YAMAHA RT58iでVoIP内線が可能とありますが、IP電話ってこのような機器を使う以前にできていないんでしょうか?
YAMAHA RT58iというVPN対応のルータ機器を見ていると、「VoIP内線が可能」とありますが、既に会社はIP電話になっていると思います。NTTのメディア広告で会社のIP電話化は珍しくなくなっていると思うのに、なぜVoIP内線が可能などということがメリットとしてうたわれているんでしょうか? NTTのインターネットプロバイダーサービス等を利用したら自動的にIP電話化されるように思っていたのですが、この手のIP電話では内線はIP電話化されていないとでもいうのでしょうか? もしかして、知らないだけで内線電話は実は有料だとか?? だからVoIP内線可能というのはメリットになるとかなんでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- オラクルWebサイトにつながらない
オラクル社のWebページ【http://www.oracle.com/lang/jp】に接続できなくて困ってます。他のWebサイトは問題なく接続できるのですが。 なぜかオラクル社のWebページにつながりません。解決方法を教えてください。 環境は、ルーターにAterm WR7610HVを使ってます。 【http://www.oracle.com/lang/jp】に接続しようとした時の通信ログです。 2008/07/18 21:56:45 NAT RX Not Found : TCP 60.172.222.9 : 6000 > 58.183.236.51 : 135 (IP-PORT=8) 2008/07/18 21:59:58 NAT RX-INFO TCP Synchronize Flag OFF : TCP 207.46.73.60 : 80 > 58.183.236.51 : 2574 (IP-PORT=8) 2008/07/18 21:59:59 NAT RX-INFO TCP Synchronize Flag OFF : TCP 207.46.73.60 : 80 > 58.183.236.51 : 2574 (IP-PORT=8) 2008/07/18 22:00:01 NAT RX-INFO TCP Synchronize Flag OFF : TCP 207.46.73.60 : 80 > 58.183.236.51 : 2574 (IP-PORT=8) 2008/07/18 22:00:03 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2586 (IP-PORT=8) 2008/07/18 22:00:03 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2580 (IP-PORT=8) 2008/07/18 22:00:04 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2586 (IP-PORT=8) 2008/07/18 22:00:04 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2580 (IP-PORT=8) 2008/07/18 22:00:05 NAT RX-INFO TCP Synchronize Flag OFF : TCP 207.46.73.60 : 80 > 58.183.236.51 : 2574 (IP-PORT=8) 2008/07/18 22:00:06 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2586 (IP-PORT=8) 2008/07/18 22:00:06 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2580 (IP-PORT=8) 2008/07/18 22:00:10 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2586 (IP-PORT=8) 2008/07/18 22:00:10 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2580 (IP-PORT=8) 2008/07/18 22:00:13 NAT RX-INFO TCP Synchronize Flag OFF : TCP 207.46.73.60 : 80 > 58.183.236.51 : 2574 (IP-PORT=8) 2008/07/18 22:00:18 NAT RX-INFO TCP Synchronize Flag OFF : TCP 65.55.15.125 : 80 > 58.183.236.51 : 2586 (IP-PORT=8)
- 締切済み
- その他(インターネット接続・通信)
