ネットワークスペシャリスト 平成29年秋期試験 午後I 問3 設問2

ネットワークスペシャリスト 平成29年秋期試験 午後Ⅰ 問3

設問2 [インターネットVPN接続の検討]について、(1)、(2)に答えよ。

(1) 本文中の下線①について、今回の構成では、トランスポートモードを選択している。選択した根拠を、IPアドレスに着目して30字以内で述べよ。

まずは下線①を抜粋。

フェーズ2では、①IPヘッダを暗号化対象とするトンネルモードではなく、IPヘッダを暗号化対象としないトランスポートモードを選択する。

ネットワーク構成を確認する。

わからん。。。

FWのNAPTなどが関係してると思うが、イマイチ通信経路がわからん。誰か教えて。

なお模範解答は「暗号化対象の通信がグローバル IP アドレス間の通信だから 」となっている。

(2) 本文中の下線②について、IP in IPで作成されたトンネルインタフェースのMTUの値を1,500とした場合、VPNルータで発生する処理を、30字以内で述べよ。ここで、インターネットを含む全てのインタフェースのMTUの値を1,500とする。

IP in IPでトンネルを構成し、更にIPsecを用いて暗号化することによって、②元のIPパケットと比較してパケットサイズは大きくなる。

IP in IPトンネルのMTUを1500とした場合、IPsecによる暗号化によって最終的なパケットのサイズが1500バイトを超えること可能性がある。

全てのインタフェースのMTUを1500とした場合、1500バイト以上のパケットは分割する必要があるため、VPNルータ上でフラグメントが発生する。またフラグメント化されたパケットは、対向のVPNルータで再構築(リアセンブル)される。

よって解答としては「フラグメントとリアセンブルの処理が発生する」となる。

個人的にはリアセンブルという単語はあまり馴染みが無かった。同様の意味を持つ単語が書けていれば良いと思う。

参考:MTUとフラグメント

 

つづく。