HOME»ネットワークスペシャリスト掲示板»令和3年午後1設問2(4)
投稿する

[0295] 令和3年午後1設問2(4)

 アルファペットさん(No.1) 
「全店舗のWi-Fi APから送られてくるログを受信するサーバを追加で設 置する場合に,本社には設置することができないのはなぜか。」でIPAの解答例が「店舗から本社には BP 経由でしかアクセスができないから」です。

図3の「運用管理サーバ」と同じように「ログを受信するサーバ」をR Pに接続すれば、本社に設置された「ログを受信するサーバ」で「全店舗のWi-Fi APから送られてくるログ」をR Pで受信できると思うのですが、なぜこれではダメなのでしょうか?
2022.11.29 06:06
犬。さん(No.2) 
>アルファペットさん
こんにちは。

問題文中に「インターネットからRPに接続した機器へのアクセスはできない」「RPに接続した機器とBPに接続した機器との間の通信はできない」と書かれています。

つまり、店舗のRPに接続されたWi-Fi APのログは、インターネットを経由して本社のRPに届くことはありませんし、BPに接続していたとしても、PR→BPで通信ができない以上、ログを受信するサーバは本社に設置することはできません。

如何でしょうか。
2022.12.01 15:55
 アルファペットさん(No.3) 
犬。さん回答ありがとうございます。

更に疑問があるのですが、「インターネットからRPに接続した機器へのアクセスができない。」ので有れば、インターネットにhttpリクエストを送信したら、httpレスポンスは、帰ってこない事になると思うのですが、このシステムでは、一方通行の通信だけ実現できれば良いという事でしょうか?
2022.12.07 05:34
犬。さん(No.4) 
>アルファペットさん
「インターネット『から』RPに接続した機器へのアクセスができない。」については、例えばHTTPのようなTCPを使用するプロトコルであれば、インターネット側からの接続要求(SYN)はすべて拒否するという意味です。

> インターネットにhttpリクエストを送信したら、httpレスポンスは、帰ってこない

トランスポート層にTCPを使用するアプリケーション層のプロトコルは、3ウェイハンドシェイクを使用して、コネクションを確立してからHTTPリクエストを投げることになります。
仮に、「インターネットからRPに接続した機器へのアクセスができない。」がアルファペットさんの理解であれば、そもそもコネクション確立そのものができなくなるため、HTTPリクエストすら投げられないとなってしまいます。

「RPに接続した機器は、RTのNAT機能を介してインターネットにアクセスできる。」と記載されていますので、RPに接続した機器を送信元とした通信は、戻りの通信も許可されていると考えて問題ありません。

如何でしょうか。
2022.12.07 10:43
 アルファペットさん(No.5) 
犬。さん回答ありがとうございます。

すいません。まだ、理解できていないのですが、よければ回答いただけないでしょうか?

「インターネットから PRに接続した機器」の通信か、「RPに接続した機器は、RTのNAT機能を介してインターネットにアクセスできる。」の通信かは、どこでどのように判断しているのでしょうか?
2022.12.11 13:53
犬。さん(No.6) 
>アルファペットさん
おはようございます。

>「インターネットから PRに接続した機器」の通信か、「RPに接続した機器は、
>RTのNAT機能を介してインターネットにアクセスできる。」の通信かは、どこで
>どのように判断しているのでしょうか?

上記、どちらの意味でしょうか。
①通信に着目し、インターネット→PRに接続した機器、RPに接続した機器→インターネットの
  どちらか判断するか分からない
②問題文中のどこに書いてあるのか分からない

①であれば、ネットワークの基礎を学習された方が良いと感じます。
②であれば、問題文をしっかり読まれた方が良いと感じます。

なお、①であれば、インターネット→RPに接続した機器の通信は、アルファペットさんの
仰る「全店舗のWi-Fi APから送られてくるログをログを受信するサーバで受信する」通信
であり、これはRTで許可されていません。

また、RPに接続した機器→インターネットの通信は、本文中にもある「運用管理サーバから
RT管理コントローラのREST APIを使ってLLDP-MIBの情報を取得する」通信です。これは
接続元が運用管理サーバであり、接続先がRT管理コントローラです。

②であれば、問題文を読み込んでみてください(笑)
2022.12.12 10:11
hisashiさん(No.7) 
NW ゴールドマイスター
>「インターネットから PRに接続した機器」の通信か、「RPに接続した機器は、RTのNAT機能を介してインターネットにアクセスできる。」の通信かは、どこでどのように判断しているのでしょうか? 

インターネット→RPに接続された機器方向の通信がインターネットからの戻りパケットなのか、そうでないのか判別方法を訪ねていると解釈しました。

>どこでどのように判断しているのでしょうか? 

RTが一時的に保有している情報(IPアドレス、ポート番号など)と照合し判断しています。情報に合致するレコードがある場合、戻りパケットと判断して通信を許可しますし、それ以外は遮断されます。

本題とは、少し勝手が違いますが、bbルータの仕組みを詳しく解説しているサイトが
ありますので、こちらをご覧いただくと、粗方疑問が解消するかと思います。
RP側をLAN側と置き換えてください。

lan-pc.pc-beginner.net/bb_router/bb_router_filter.html
2022.12.12 15:23
 アルファペットさん(No.8) 
hisashiさん
説明と教えて頂いたサイトで理解することができました。
とてもスッキリしました。
ありがとうございます。

犬。さん
まだまだ学習足りないこと実感しましたので、春の試験に向け頑張りたいと思います。
ありがとうございます。
2022.12.27 03:38

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2015-2024 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop