2013/07/31 計算機ネットワーク第 2 回試験 – 1 (鈴木) コンピュータネットワーク第 2 回試験問題 • 今回は, 136 点満点です．全試験の得点が 6 割以上を合格とします． • 問題の意味，意図がわからないときは質問してください． • 書きすぎないで，必要十分なことだけを書いて下さい． • 説明は箇条書きで，簡潔に書いて下さい．図示してもよいです．どちらの場合も，キーワードとなる言葉が現れているように．問題 1 (24 点) IP 層についてです． 1.1 (8) IP アドレス，データリンク層の通信，ルータという言葉を使って，IP 層における通信を説明してください． 1.2 (8) ルータのパケット転送動作を，宛先 IP アドレス，経路表，デフォルト経路, 次ルータ，送出インタフェースという言葉を使って，説明してください。 1.3 (4) 同一データリンク内で用いられる IP アドレスの規則を述べてください． 1.4 (4) サブネットマスクの働きを述べてください. 問題 2 (8 点) DHCP (Dynamic Host Configuration Protocol) についてです． 2.1 (4) DHCP の目的を述べてください． 2.2 (4) DHCP は次の 4 段階からなります. 空欄に正しい言葉を入れてください. 1. DHCP クライアントは DHCP 発見パケットを 2. DHCP サーバは DHCP 提供パケットで 3. DHCP クライアントは DHCP 4. DHCP サーバは DHCP 2.2-(1) し， 2.2-(2) を通知する. 2.2-(3) パケットを送信し， 2.2-(4) パケットで許可を通知する. 問題 3 (12 点) NAPT (Network Address Ports Translator) についての問題です．以下を前提とします． • ローカルなネットワークにプライベート IP アドレスを設定し， • インターネットへ接続するときに NAPT によりグローバル IP アドレスに変換する． • 外部宛パケットを NAPT ルータに集めるために，デフォルトルータを NAPT ルータに設定している． 3.1 (12) NAPT を行なうと，プライベートネットワーク内のローカルホストとインターネット上のサーバが通信可能になります．その仕組みを説明してください．問題 4 (16 点) IP トンネリングについて，以下の説明をしてください． 4.1 (8) なにをするための技術か 4.2 (8) どのように実現しているか問題 5 (36 点) トランスポート層に関する問題です． 5.1 (8) TCP 層の働きについて説明してください． 5.2 (8) TCP が行っているコネクション管理の様子を図示してください． 5.3 (4) TCP の確認応答について説明してください．以下，必要な理由，目的，実現方法を説明してください． 2013/07/31 計算機ネットワーク第 2 回試験 – 2 (鈴木) 5.4 (4) 再送タイムアウト 5.5 (4) 流量制御 5.6 (4) ウィンドウ制御 5.7 (4) 輻輳制御問題 6 (20 点) ファイアウォールを構成する問題です. 対象サイトとして，講義中に説明した学科のネットワークを想定しています. 下記の箇条書きには，ファイアウォール内部の二つのセグメントと，各セグメントでのファイアウォールに対する要求が，記述されています. • インターネットからアクセスできる学科のインターネットサーバセグメント – サーバは，160.29.194.0/24 内のグローバルアドレスを持つ – メイル，DNS, HTTP だけがインターネット側から利用できる • 端末セグメント – – – – – 端末は，192.168.0.0/24 のプライベートネットワーク内に設置されるセグメント内からは，NAT 機能により，すべてのインターネットサービスが使えるグローバル側のネットワークアドレスは，160.29.193.0/24 端末セグメント内に ssh サーバを置き，このサーバへの ssh 接続を許可する. 上記 ssh サービス以外のアクセスは，すべて拒否する. 6.1 (8) この二つのネットワークのためのファイアウォールを，パケットフィルタリング機能を持つルータ，NAT 機能を持つルータを用いて構成し，それを図示してください. ルータのインターフェイスは自由に設定してください. 上記以外のセグメントやネットワーク機器も，自由に設置してかまいません. 図には機能名や説明を記入してください． 6.2 (8) 外部からの内部 HTTP サーバへの接続／利用／終了の間，パケットフィルタリングルータはどのようなフィルタリングをするでしょう? 6.3 (4) 端末セグメントに設置された ssh サーバに，外部から 160.29.193.114 のアドレスで接続し利用できるためには，どのような仕組みが必要か説明してください．問題 7 (10 点) VLAN (Virtual LAN) に関する問題です． VLAN スイッチでは，スイッチの各より， 7-(1) ごとに， 7-(2) を分けることができる．これに 7-(3) が流れる範囲を分けることができ，ネットワークのできる．VLAN を導入することにより，ントを変更できる． 7-(4) を軽減することが 7-(5) の変更をすることなく，ネットワークセグメ問題 8 (10 点) 授業や試験に対する感想を書いてください．感想は，Wiki に書き込むかメールでお願いします。今週中に，書いてくれれば点をあげます． Wiki はノート用 Wiki の hxxjyyy-感想というページに書いてください．メールは [email protected] 宛にお願いします．内容はなんでもいいですが，試験問題，講義内容・方法について書いてくれると，参考になります．