HOME»ネットワークスペシャリスト掲示板»平成29年 午後Ⅰ 問3 設問2(2)
投稿する

[0362] 平成29年 午後Ⅰ 問3 設問2(2)

 みやっちさん(No.1) 
どなたかわかる方がおられればご教授をお願いします。

◆回答(IPA公表)
  →  フラグメントとリアセンブルの処理が発生する

◆質問
  →  フラグメントは理解できるのですが、リアセンブルについては?です。
      今までリアセンブルは、エンドポイントであるPCやサーバだと理解して
      いたのですが、この問題においては、VPNルータになっています。

      VPNルータ同士なので、少しは納得感はあるのですが、意図的にリアセンブルを
      行うことができるような仕組みなのでしょうか?
      (たとえば、IPヘッダ情報を見て、対向するVPNルータが
        リアセンブルする/しないを判断できるのか?)

      どなたかわかる方が居られましたら、教えていただきますと幸いです。
      宜しくお願い致します。
2023.12.24 11:26
hisashiさん(No.2) 
NW シルバーマイスター
>(たとえば、IPヘッダ情報を見て、対向するVPNルータが
        リアセンブルする/しないを判断できるのか?)

IPsecの設定で判断します。
IPsecでカプセリングする場合、対向のルータでの復号化にあたり、リアセンブルが必要になるケースがあります。

VPNルータ(IPsec対応ルータ)のフラグメント化には、パケットのカプセル化(暗号化)後にフラグメントを行う方式とカプセル化前にフラグメントを行う方式があります。
後者の場合、対向のVPNルータでのリアセンブルは不要ですが、前者の場合、そのままでは復号化できないためリアセンブルが必要になります。

デフォルトの動作は一般的には、前者となります。
2023.12.24 15:46
 みやっちさん(No.3) 
hisashiさん、早々の書き込み、ありがとうございました。
なるほど、「IPsec」がポイントなのですね。もう少し詳細に「IPsec」を調べてみようと思います。ありがとうございました。
2023.12.25 08:39
返信投稿用フォーム

お名前

顔アイコン


本文(コミュニティガイドライン⇱を順守して適切な投稿を心がけましょう)

投稿削除用のパスワード(20文字以内)

投稿プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2024 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop