問2 無線LANシステムの構築に関する次の記述を読んで、設問1~3に答えよ。


 A社は、中堅規模の情報処理サービス会社である。A社の業務拠点は、システム開発部門や管理部門のある本社、大型コンピュータ、サーバ、ストレージなどを設置してシステム運用を行うデータセンタ(以下、DCという)と、帳票の印刷、媒体や印刷物の受取、送付などのBPO(business Process Outsourcing)業務を行うBPOセンタ(以下、BCという)の三つであり、各拠点は都内及び近郊にある。DCには、システム開発とBPO業務に必要な自社保有の機器の他、顧客から運用を委託されている機器が設置されている。各拠点の社員は、DC内のサーバにアクセスして業務を行っている。BCは、拠点としては一つであるが、近隣の複数のビルに分散している。今般、効率面及びセキュリティの問題から、BCを一つのビルに統合することになった。

[BCの統合計画]
 統合後のBCには、通常のオフィススペースだけでく、大型のプリンタ、磁気テープ装置、ネットワーク機器などを設置するマシン室と、帳票や媒体を取り扱う作業場所を設置する。通常のオフィススペースには、従来どおりの有線LANを用意するが、作業場所は、柔軟にレイアウトを変更できるように、無線LANとノートPCを導入する。計画に当たり、情報システム部のB汲んが、BCのネットワーク構成の詳細検討を任された。B君が考えたネットワーク構成の概要を、図1に示す。


[WLCとAPの検討]
 B君は、既に無線LANを導入している本社の経験を基に、ネットワーク担当者の運用負荷の軽減と効率向上を考慮し、BCにWLCを導入することにした。ネットワーク担当者は本社で業務を行っており、WLCを利用すれば、遠隔地のBCへ出向く回数が抑えられると考えたからである。導入予定のWLCは、本社に導入したAPと同じメーカの製品であり、次のような機能がある。
  • APの構成と設定を管理する。
  • APのステータスを監視する。
  • AP同士の電波干渉を検知する。

 WLCのベンダからは、本社のAPも、このWLCで管理できるという説明を受けたが、まずはBCに設置するAPを管理することを目標にして検討を進めた。
 BCに導入するAPは、電源コンセントの位置を気にしなくて済むように、LANケーブルから電力を取れるPoE(Power over Ethernet)に対応するものを選定した。
 PoEは、IEEE【 ア 】afとして規格化されており、給電側の機器をPSE(Power Sourcing Equipment)、受電側の機器をPD(Powered Device)という。【 イ 】は、機器が接続されると、【 ウ 】に対応している機器かどうかチェックする。したがって、同一のネットワーク内に対応機器と非対応機器の混在が可能となる。導入予定のL2SWは、各イーサネットポートに対して最大15.4W、装置全体で56Wの給電能力をもち、データ伝送において通常使用されるLANケーブルの1,2,3,6番以外の【 エ 】番のピンを給電に使用するAlternative B方式なので、結線には注意が必要である。機器によっては電力が不足する場合があるので、各ポートに30Wの電力を供給できる【 オ 】という規格もあるが、導入予定のAPの最大消費電力は12Wなので、今回は採用しない。
 このL2SWは、スタック接続が可能であり、スタック専用のポートを使用して構成する。その方式は、1台のL2SWのoutポートと別のL2SWのinポートを接続し、リングを構成するというものである。APの接続は、物理的に重ねた上段のL2SWから順に、そのL2SWの給電能力の限界まで行うことにした。そして、各L2SWでは、8番目のポートから順に接続し、残りのポートには有線LAN用機器を接続する。
 以上の検討を踏まえてB君が考えた、L2SWとAPの接続構成を、図2に示す。


[WLCの動作モード]
 今回の構成では、APがネットワークに参加すると、WLCとAPの間には、トンネルが構築される。このとき、WLCは、次の二つのモードのいずれかで動作する。
 なお、トンネル化しても、データ量の増加は無視できる程度である。
①モードA:接続時の制御用通信だけがトンネルを使用し、データ用通信は、ノード間で直接行われる。
②モードB:制御用通信だけでなく、データ用通信も含めた全ての通信がトンネルを使用する。

 したがって、図1の構成でPC1からサーバ1へアクセスした場合、モードAとモードBのデータ用通信の流れは、図3のようになる。


 B君は、動作検証のため、WLCの確認テストを行うことにした。当初、B君は、WLCをモードAで動作させようとしていた。モードAなら、WLCが停止しても、当日中に復旧できれば問題はないと考え、冗長化構成は必要なしとしていた。しかし、モードAでテストを行ったところ、一部のPCが無線LANを使用できないという問題が発生した。ベンダの説明によると、A社では、無線LANに認証VLANを組み合わせて使用しているが、モードAでは認証VLANをサポートしていないとのことであった。したがって、A社の環境では、WLCをモードBで動作させる必要があることが分かった。

[WLCの冗長化とDCへの設置]
 ベンダの説明を踏まえて、情報システム部内での対応方法を検討した結果、既存の認証VLANの仕組みを変更できないので、(1)WLCをモードBで動作させること、(2)その場合はWLCを冗長化すること、(3)冗長化の投資を行うなら本社のAPも一元管理することの3点を決定した。
 B君は、WLCをBCに設置する構成のままでは問題があると考え、DCに設置する構成で設計をやり直した。新たな設計に基いてテストを行い、問題がないことを確認できたので、冗長化されたWLCをDCに設置する構成で運用が開始された。

設問1 [WLCとAPの検討]について、(1)、(2)に答えよ。
(1) 本文中の【 ア 】~【 オ 】に入れる適切な字句を答えよ。解説・回答
(2) 図2のL2SWに、4台目、5台目のAPを追加すると接続構成はどのようになるか。省略されているスタック接続も含め解答欄に示せ。解説・回答
設問2 [WLCの動作モード]について(1)~(3)に答えよ。
(1) 図3のモードB動作時のデータ用通信の流れを、解答欄に示せ。解説・回答
(2) モードAで動作中にWLCが停止した場合、無線LANを使用中のPCはどうなるか。データ用通信の流れに着目して30字以内で述べよ。解説・回答
(3) 上記(2)のPCは、再認証が必要になる場合がある。その事象を二つ挙げよ。解説・回答

設問3 [WLCの冗長化とDCへの設置]について、(1)~(4)に答えよ。
(1) WLCをモードBで動作させる場合に、冗長化構成が必要となる理由を、その動作に着目して30字以内で述べよ。解説・回答
(2) WLCをモードBで動作させ、本社のAPも含めて一元管理する場合に、当初B君が計画した構成に対して検討を加えるべき性能要件がある。その性能要件を二つ挙げよ。解説・回答
(3) WLCをBCに設置する構成の場合に生じる問題点を、40字以内で述べよ。解説・回答
(4) WLCをDCに設置することで、上記(3)の問題がどのように解決されるか30字以内で述べよ。解説・回答