2011年秋期応用情報技術者試験問5

SOHOネットワークの構築

A社は、首都圏の広告制作会社であり、顧客からの依頼によって、画像広告や動画広告などのインターネット広告を制作している。A社は、10名の広告クリエイタが在籍するまでに成長した。このため、オフィスの移転を検討しており、新ネットワークの構築をSIベンダのB社に委託した。B社に勤務するシステムエンジニアのC君と若手社員のD君が、A社の新ネットワークの構築を担当することになった。

【構成機器の調査】

D君は、既存のネットワーク機器をできるだけ再利用するために、A社が所有するPCやネットワーク機器について調査を行った。表1に、A社が所有するPCやネットワーク機器の調査結果（抜粋）を示す。

表1 PCやネットワーク機器の調査結果（抜粋）
機器	ネットワーク関連仕様
PC	デスクトップPC（同機種10台）	1000BASE-T
	ノートPC1	IEEE 802.11b, IEEE 802.11g, IEEE 802.11n 対応暗号化方式：WEP, WPA, WPA2
	ノートPC2	IEEE 802.11a, IEEE 802.11b, IEEE 802.11g 対応暗号化方式：WEP, WPA, WPA2
NAS (Network Attached Storage)	1000BASE-T
ルータ	ルータ1	WAN側：1000BASE-T LAN側：1000BASE-T NAPT機能、DHCPサーバ機能
ルータ	ルータ2	WAN側：100BASE-TX LAN側：IEEE 802.11b, IEEE 802.11g 対応暗号化方式：WEP, WPA, WPA2 ルータ機能を無効にしてブリッジとしても動作可能 NAPT機能、DHCPサーバ機能（ブリッジとして動作する場合は使用不可）
ONU (Optical Network Unit)	WAN側：光インターネット接続 LAN側：1000BASE-T

【新ネットワークに対する要求】

D君は、新ネットワークの設計を行うために、新ネットワークに対する要求のヒアリングを行った。A社の新ネットワークに対する要求は次の1〜5である。

要求1 デスクトップPCやノートPCを使ってインターネットにアクセスし、顧客のWebサイトにある画像広告や動画広告を閲覧できるようにしたい。

要求2 ノートPCは、無線LANを使ってインターネットに接続できるようにしたい。

要求3 広告の素材データをNASに格納し、全デスクトップPCからアクセスしたい。

要求4 デスクトップPCで制作した広告データを、NASに格納できるようにしたい。

要求5 NASに格納した広告データを、ノートPCを使って閲覧できるようにしたい。

【新ネットワークの設計】

D君は、【構成機器の調査】と【新ネットワークに対する要求】を基に、図1の新ネットワークを設計した。なお、表1の機器を接続するためのケーブルは、各機器の速度を最大限に発揮できるものを使用することにした。

注記1 xxx.yyy.zzz.242 及び xxx.yyy.zzz.243 はグローバル IP アドレスである。
注記2 /24 及び /28 はネットワーク部のビット長（プリフィックス長）を示す。

【ルータの設定】

D君は、図1の新ネットワークを構築するために、ルータ設定の基本方針を次のように立案した。

・各機器の通信速度を最大限に活用する。

・セキュリティ設定については、可能な限り暗号化機能の高い設定にする。

さらにD君は、この基本方針に従って、ルータを図2のとおり設定した。

図2 ルータの設定
ルータ1の設定
ルータ設定 NAPT機能：有効静的アドレス変換（WAN→LAN）：なし WAN側設定 IPアドレス：xxx.yyy.zzz.242 ネットマスク：255.255.255.a デフォルトゲートウェイ：xxx.yyy.zzz.241 LAN側設定 IPアドレス：192.168.0.1 DHCPサーバ設定 IPアドレス割当て範囲：192.168.0.100〜192.168.0.200 ネットマスク：255.255.255.0 デフォルトゲートウェイ：b
ルータ2の設定
無線設定伝送規格：c 暗号化方式：d SSID：a-network 暗号化キー：*********************** ルータ設定ルータ機能：有効 NAPT機能：有効静的アドレス変換（WAN→LAN）：なし WAN側設定 IPアドレス：xxx.yyy.zzz.243 ネットマスク：255.255.255.a デフォルトゲートウェイ：xxx.yyy.zzz.241 LAN側設定 IPアドレス：192.168.1.1 DHCPサーバ設定 IPアドレス割当て範囲：192.168.1.100〜192.168.1.200 ネットマスク：255.255.255.0 デフォルトゲートウェイ：192.168.1.1

【C君のレビュー結果】

D君が設計した【新ネットワークの設計】と【ルータの設定】について、C君のレビューを受けたところ、①A社の要求のうち実現できない要求があるとの指摘を受けた。そこで、D君はルータeのWAN側ポートをf.0（ドット付き10進表記）のネットワークへ接続し、有線LANと無線LANが同一ネットワークとなるようにルータeの②設定を変更することにした。

出典：平成23年度秋期応用情報技術者試験午後問5

2011年秋期応用情報技術者試験問5

SOHOネットワークの構築

【構成機器の調査】

表1 PCやネットワーク機器の調査結果（抜粋）
機器	ネットワーク関連仕様
PC	デスクトップPC（同機種10台）	1000BASE-T
	ノートPC1	IEEE 802.11b, IEEE 802.11g, IEEE 802.11n 対応暗号化方式：WEP, WPA, WPA2
	ノートPC2	IEEE 802.11a, IEEE 802.11b, IEEE 802.11g 対応暗号化方式：WEP, WPA, WPA2
NAS (Network Attached Storage)	1000BASE-T
ルータ	ルータ1	WAN側：1000BASE-T LAN側：1000BASE-T NAPT機能、DHCPサーバ機能
ルータ	ルータ2	WAN側：100BASE-TX LAN側：IEEE 802.11b, IEEE 802.11g 対応暗号化方式：WEP, WPA, WPA2 ルータ機能を無効にしてブリッジとしても動作可能 NAPT機能、DHCPサーバ機能（ブリッジとして動作する場合は使用不可）
ONU (Optical Network Unit)	WAN側：光インターネット接続 LAN側：1000BASE-T

【新ネットワークに対する要求】

要求1 デスクトップPCやノートPCを使ってインターネットにアクセスし、顧客のWebサイトにある画像広告や動画広告を閲覧できるようにしたい。

要求2 ノートPCは、無線LANを使ってインターネットに接続できるようにしたい。

要求3 広告の素材データをNASに格納し、全デスクトップPCからアクセスしたい。

要求4 デスクトップPCで制作した広告データを、NASに格納できるようにしたい。

要求5 NASに格納した広告データを、ノートPCを使って閲覧できるようにしたい。

【新ネットワークの設計】

注記1 xxx.yyy.zzz.242 及び xxx.yyy.zzz.243 はグローバル IP アドレスである。
注記2 /24 及び /28 はネットワーク部のビット長（プリフィックス長）を示す。

【ルータの設定】

D君は、図1の新ネットワークを構築するために、ルータ設定の基本方針を次のように立案した。

・各機器の通信速度を最大限に活用する。

・セキュリティ設定については、可能な限り暗号化機能の高い設定にする。

さらにD君は、この基本方針に従って、ルータを図2のとおり設定した。

図2 ルータの設定
ルータ1の設定
ルータ設定 NAPT機能：有効静的アドレス変換（WAN→LAN）：なし WAN側設定 IPアドレス：xxx.yyy.zzz.242 ネットマスク：255.255.255.a デフォルトゲートウェイ：xxx.yyy.zzz.241 LAN側設定 IPアドレス：192.168.0.1 DHCPサーバ設定 IPアドレス割当て範囲：192.168.0.100〜192.168.0.200 ネットマスク：255.255.255.0 デフォルトゲートウェイ：b
ルータ2の設定
無線設定伝送規格：c 暗号化方式：d SSID：a-network 暗号化キー：*********************** ルータ設定ルータ機能：有効 NAPT機能：有効静的アドレス変換（WAN→LAN）：なし WAN側設定 IPアドレス：xxx.yyy.zzz.243 ネットマスク：255.255.255.a デフォルトゲートウェイ：xxx.yyy.zzz.241 LAN側設定 IPアドレス：192.168.1.1 DHCPサーバ設定 IPアドレス割当て範囲：192.168.1.100〜192.168.1.200 ネットマスク：255.255.255.0 デフォルトゲートウェイ：192.168.1.1

【C君のレビュー結果】

出典：平成23年度秋期応用情報技術者試験午後問5

2011年 秋期 応用情報技術者試験 問5

SOHOネットワークの構築

【構成機器の調査】

【新ネットワークに対する要求】

【新ネットワークの設計】

【ルータの設定】

【C君のレビュー結果】

2011年 秋期 応用情報技術者試験 問5

SOHOネットワークの構築

【構成機器の調査】

【新ネットワークに対する要求】

【新ネットワークの設計】

【ルータの設定】

【C君のレビュー結果】

2011年秋期応用情報技術者試験問5

2011年秋期応用情報技術者試験問5