ネットワークスペシャリスト2023午後Ⅱ問1-3-2

2025.03.09

問題

 本文中の下線⑪について、業務に影響が発生する理由を20字以内で答えよ。

[インターネット接続の切替え]

 次に、Eさんはインターネット接続を本社経由からD社閉域NW経由へ切り替えることについて検討した。

 インターネット接続の切替え期間中の構成を図4に示す。

※A社の全部門で利用する電子メールやチャット、スケジューラーなどのオフィスアプリケーションソフトウェアはインターネット上の SaaS を利用している。これらの SaaS は HTTPS 通信を用いている。

※A社の一部の部門では、担当する業務に応じてインターネット上の SaaS を独自に契約し、利用している。これらの SaaS では送信元 IP アドレスによってアクセス制限をしているものもある。これらの SaaS も HTTPS 通信を用いている。

※切替前のA社の接続状況について、A社は、本社設置のR10を経由してインターネットに接続している。FW10にはグローバルIPアドレスを付与しており、FW10を経由するインターネット宛ての通信はNAPT機能によってIPアドレスとポート番号の変換が行われる。

 FW40 を使ってインターネット接続する。FW40 は D 社からネットワークサービスとして提供される。FW40 には新たにグローバル IP アドレスが割当てられる。FW40 を経由するインターネット宛ての通信は NAPT 機能によって IP アドレスとポート番号の変換が行われる。A 社とインターネットとの通信を、R10 経由から FW40 経由になるようにインターネット接続を切り替える。 E さんは、 設定変更の作業影響による通信断時間を極力短くするために、FW10 の設定変更は D 社閉域 NW の設定変更とタイミングを合わせて実施する必要があると考えた。

 Eさんは、⑪インターネット接続の切替えを行うと一部の部門で業務に影響があると考えた。対策として、全てのインターネット宛ての通信はFW40経由へと切り替えるが、一定期間、プロキシサーバAからのインターネット宛ての通信だけは既存のR10経由になるようにする。あわせて、Eさんは、業務に影響がある一部の部門には切替え期間中はプロキシサーバAが利用可能なことを案内するとともに、恒久対応として設定変更の依頼を事前に行うことにした。

 Eさんは、プロキシサーバAのログを定期的に調査し、利用がなくなったことを確認した後に、プロキシサーバAを廃止することにした。

2023年度(令和5年度)春期 ネットワークスペシャリスト試験 午後Ⅱより引用・改変

↓↓答え↓↓

答え 送信元 IP アドレスが変わるから

解説

 本問の問うている内容を確認します。下線⑪より「インターネット接続の切替えを行うと一部の部門で業務に影響がある」とのことで、その理由が問われているポイントです。

 本問では、インターネットへの通信経路を、R10経由から、NW閉域網経由に変更しようとしています。

 下線⑪の後の記載より、「対策として、全てのインターネット宛ての通信はFW40経由へと切り替えるが、一定期間、プロキシサーバAからのインターネット宛ての通信だけは既存のR10経由になるようにする。」とあることから、R10経由で接続しなければ困るようなシチュエーションがあることが想像されます。

 そのようなシチュエーションとは、「インターネット上にある何かが、通信元を見て判断しているようなケース」であることが想定されます。本文中より、「A社の一部の部門では、担当する業務に応じてインターネット上の SaaS を独自に契約し、利用している。これらの SaaS では送信元 IP アドレスによってアクセス制限をしているものもある。」とありますので、送信元のIPアドレスが変わってしまうことによって、SaaSが使用できないケースが生じる可能性が出てくることが予想されます。

 実際にIPアドレスが変更になるかというと、切替前については、本文中より、「A社は、本社設置のR10を経由してインターネットに接続している。FW10にはグローバルIPアドレスを付与しており、FW10を経由するインターネット宛ての通信はNAPT機能によってIPアドレスとポート番号の変換が行われる。」とあり、FW10に付与したグローバルIPアドレスが送信元のIPアドレスであったことがわかります。

 一方で切替後は、「FW40 は D 社からネットワークサービスとして提供される。FW40 には新たにグローバル IP アドレスが割当てられる。FW40 を経由するインターネット宛ての通信は NAPT 機能によって IP アドレスとポート番号の変換が行われる。」とあるように、FW40に割り当てられた新しいIPアドレスを使用するk十がわかります。

 NAPT(Network Address Port Translation)は、ネットワークアドレス変換(NAT)の一種で、家庭や企業内のLAN(ローカルエリアネットワーク)など、プライベートIPアドレスを使用するネットワークにおいて、複数のデバイスが同時にインターネットに接続する際に、1つのグローバルIPアドレスを共有して利用することができます。

 すなわち、本問の状況ですと、A社のグローバルIPアドレスが、FW10に付与したグローバルIPアドレスから、FW40に新しく付与されたグローバルIPアドレスに変更となることがわかります。

 よって解答は、「送信元 IP アドレスが変わるから」となります。

←前の問題へ

トップに戻る

次の問題へ→

タイトルとURLをコピーしました