2013年 秋期 応用情報技術者試験 問4
ネットワーク障害調査
P社は,ペット用品のインターネット通信販売業者である。本社事業所内に調達部,総務部,販売部,企画部があり,約80名の社員で商品の企画・調達・配送などの業務を行っている。通信販売のシステムは,他社が運営するショッピングサイトを活用しており,自社で制作した販売用Webページをインターネット経由でショッピングサイトにアップロードして商品を販売している。
社員が業務で使用するPCと,ファイル共有のために使用しているファイルサーバ(以下,FSという)は,購入後数年を経ており,社員からは"処理速度が遅い。"という声が上がっている。そこで,全てのPCとFSをリプレースすることにした。リプレースは,総務部情報システム課のQ君が担当することになった。
[本社事業所のネットワーク構成]
Q君は,PCとFSのリプレースに当たり,現在の本社事業所のネットワーク構成の調査を行った(図1)。
注記2 p.example.jpはP社のドメイン名である。
本社事業所内のPCからブラウザを用いてWebページにアクセスする場合には,プロキシサーバを経由する。また,電子メールの送受信はメールサーバを利用して行っており,PCとメールサーバとの間の通信は,本社事業所内の通信であるので,通信路の暗号化やSMTP認証は利用していない。PCは一度設置したら移設することは少ないので,DHCPは利用していない。インターネットやDMZから各部のFSにアクセスできないようにファイアウォールを設置している。ネットワーク機器は適切に設定がされており,障害などは発生していない。また,リプレース後もネットワーク構成やネットワーク機器の設定変更は行わない。
[PCとFSの設定]
Q君は,約80台のPCと各部のFSの設定作業を3名の情報システム課員だけで行うことは不可能と判断し,設定ガイドを作成して,各部で任命されているIT係に部内のPCの設定作業の説明を依頼した。IT係は,部内の各PCに割り当てるIPアドレスを決定した後,設定ガイドの内容を部員に説明し,PCの設定をPCの使用者自身で行ってもらうように依頼した。また,各部に設置するFSについては,PCと同様にログインを行って設定画面から設定が可能であるので,IT係に設定してもらうことにした。
図2に調達部向け設定ガイドを示す。他の部向けにも同様の設定ガイドを作成した。
| 設定項目 | |
|---|---|
| ■調達部PC設定項目 | |
| IPアドレス | : a ~ b の中から割り当てる。 |
| ネットマスク | : 255.255.255.0 |
| デフォルトゲートウェイ | : 172.16.1.254 |
| DNSサーバ | : c |
| プロキシサーバ(ポート番号) | : proxy.p.example.jp (8080) |
| プロキシ例外設定 | : なし(全URLでプロキシサーバを利用) |
| SMTPサーバ(ポート番号) | : mail.p.example.jp (d) |
| POPサーバ(ポート番号) | : mail.p.example.jp (110) |
| ■調達部FS設定項目 | |
| IPアドレス | : 172.16.1.253 |
| ネットマスク | : 255.255.255.0 |
| デフォルトゲートウェイ | : 172.16.1.254 |
| 利用者認証設定 | : なし |
[トラブル事象1]
PCのリプレース後に,総務部のR君から"ショッピングサイトにアクセスできない。"との連絡があり,Q君がトラブル調査を実施した。
Q君は,総務部内の他のPCからショッピングサイトにアクセスを試み,正常にアクセスできることを確認した。次に,R君のPCからプロキシサーバへ正しく通信できることを確認するために,R君のPCからeコマンドを用いてx.y.z.103宛てにICMPパケットを送信し,正常に応答があることを確認した。
次にQ君は,fコマンドを用いて,gの名前解決(FQDNからIPアドレスを調べる)を試みたところ,エラーとなった。このことから,R君のPCのhの設定に誤りがあることを特定した。その誤りを訂正し,R君のPCからショッピングサイトに正常にアクセスできることを確認した。
[トラブル事象2]
総務部のS君から,"先週の調達状況の確認をしようとしたところ,調達部のFSにアクセスできない。"との連絡があり,Q君がトラブル調査を実施した。
Q君は,S君のPCと同様に,自分のPCからも調達部のFSにアクセスできないことを確認した。また,調達部のPCからは調達部のFSに正常にアクセスできることを確認した。Q君は,S君のPCからtracerouteコマンドを用いて,調達部のFSへのアクセス確認を行った。tracerouteコマンドの実行結果を図3に示す。
$ traceroute 172.16.1.253 traceroute to 172.16.1.253, 30 hops max, 40 byte packets 1 172.16.2.254 1.562ms 2.743ms 1.204ms 2 172.16.0.1 2.224ms 3.589ms 1.629ms 3 * * * :
Q君は調査結果を基に,原因となっていた設定の誤りを特定した。その誤りを訂正し,S君のPCから調達部のFSに正常にアクセスできることを確認した。
[FSの利用状況確認画面の利用]
リプレースの1か月後,企画部のIT係のT君から,"FSの説明書に,Webブラウザを用いてFSの利用状況確認ができるとの記述がある。しかし,①自席のPCからWebブラウザを用いて,説明書に記述のとおり企画部のFSにアクセスしてみたが,利用状況確認ページが表示できなかった。"との連絡があった。なお,T君のPCや企画部のFSは,設定ガイドのとおり設定されており,FS内ファイルの読み書きは可能であった。
その後,T君はQ君から連絡された設定変更を行い,FSの利用状況確認ページを表示できるようになった。