HOME»ネットワークスペシャリスト掲示板»平成28 午後2 問2 設問3 (3)について
投稿する
・・・正しく理解できていないかもしれないので、ご指摘含めご教授いただきたく思います。
リモートアクセスのような端末からVPNセッションが確立される場合、送信元IPアドレスにVPN装置から払い出されたIPアドレスを使用します。
PCのローカルIPを使用しない理由は、クライアント側の環境(セグメント)を考慮しなくてすむようにするためです(イントラ上の接続サーバ群とのIPアドレス重複回避など)
VPNセッション用の仮想インタフェースがPC上に追加されるイメージになります。
L2TPの場合、OS上で生成されたPPPインタフェース上に上述のIPアドレスが割り当たります。
図5のパケットですと、IPヘッダ1の送信元は、インターネット用のグローバルIPアドレス
宛先はVPN装置のグローバルIPアドレスです。IPアドレス2の送信元はVPN装置から払い出されたIPアドレス、送信先は、イントラネット中のサーバのプライベートIPアドレスです。
※図6の構成は、PCからPPPoEセッションのように見えるので、ローカルIPはなくても繋がると思います。
図5にPPPoEのヘッダが別途外側に追加されます。
»[0244] 平成30年 午後1 問2 設問2 (3) 投稿数:3
»[0243] 平成24年 午後2問2設問2(1) 投稿数:3
平成28 午後2 問2 設問3 (3)について [0246]
AMBさん(No.1)
L2TP利用時の通信例におけるPCの取得IPアドレスについて、うまく理解ができなかったので質問です。
図6において①PPPoEの通信でパケットがカプセル化されることは理解できました。
この①の通信時にカプセル化される元のデータ中にはIPヘッダが含まれているものと認識しています。
この元のデータ中のIPヘッダに設定されている宛先IPアドレスと送信元IPアドレスは
・宛先IPアドレス:イントラネット中のサーバのプライベートIPアドレス
・送信元IPアドレス:PC(LAC)のプライベートIPアドレス
と考えていますが、この問題の答えやいろいろな解説を見てみると、②のPPPセッションでイントラネットのサーバにアクセスするためにPCに割り当てるプライベートIPアドレスを取得するような内容となっていたため、①の通信をする際にPC(LAC)から送出されたパケットのIPヘッダに設定されているIPアドレスは何が設定されているのかがわからなくなりました。
PC(LAC)にはあらかじめプライベートIPアドレスが与えられているものと想定していましたので、通信の途中でPC(LAC)のプライベートIPアドレスが付与されるということは、①の通信時のIPヘッダには宛先IPアドレスしか設定されていないということになるのでしょうか?PC(LAC)が送出するパケット中の内容を含めて通信の詳細な流れをご教授いただければと思います。
図6において①PPPoEの通信でパケットがカプセル化されることは理解できました。
この①の通信時にカプセル化される元のデータ中にはIPヘッダが含まれているものと認識しています。
この元のデータ中のIPヘッダに設定されている宛先IPアドレスと送信元IPアドレスは
・宛先IPアドレス:イントラネット中のサーバのプライベートIPアドレス
・送信元IPアドレス:PC(LAC)のプライベートIPアドレス
と考えていますが、この問題の答えやいろいろな解説を見てみると、②のPPPセッションでイントラネットのサーバにアクセスするためにPCに割り当てるプライベートIPアドレスを取得するような内容となっていたため、①の通信をする際にPC(LAC)から送出されたパケットのIPヘッダに設定されているIPアドレスは何が設定されているのかがわからなくなりました。
PC(LAC)にはあらかじめプライベートIPアドレスが与えられているものと想定していましたので、通信の途中でPC(LAC)のプライベートIPアドレスが付与されるということは、①の通信時のIPヘッダには宛先IPアドレスしか設定されていないということになるのでしょうか?PC(LAC)が送出するパケット中の内容を含めて通信の詳細な流れをご教授いただければと思います。
2022.03.23 16:57
AMBさん(No.2)
>図6において①PPPoEの通信でパケットがカプセル化されることは理解できました。
・・・正しく理解できていないかもしれないので、ご指摘含めご教授いただきたく思います。
2022.03.23 17:13
hisashiさん(No.3)
★NW ゴールドマイスター
>・宛先IPアドレス:イントラネット中のサーバのプライベートIPアドレス
>・送信元IPアドレス:PC(LAC)のプライベートIPアドレス
リモートアクセスのような端末からVPNセッションが確立される場合、送信元IPアドレスにVPN装置から払い出されたIPアドレスを使用します。
PCのローカルIPを使用しない理由は、クライアント側の環境(セグメント)を考慮しなくてすむようにするためです(イントラ上の接続サーバ群とのIPアドレス重複回避など)
VPNセッション用の仮想インタフェースがPC上に追加されるイメージになります。
L2TPの場合、OS上で生成されたPPPインタフェース上に上述のIPアドレスが割り当たります。
図5のパケットですと、IPヘッダ1の送信元は、インターネット用のグローバルIPアドレス
宛先はVPN装置のグローバルIPアドレスです。IPアドレス2の送信元はVPN装置から払い出されたIPアドレス、送信先は、イントラネット中のサーバのプライベートIPアドレスです。
※図6の構成は、PCからPPPoEセッションのように見えるので、ローカルIPはなくても繋がると思います。
>>図6において①PPPoEの通信でパケットがカプセル化されることは理解できました。
>・・・正しく理解できていないかもしれないので、ご指摘含めご教授いただきたく思います。
図5にPPPoEのヘッダが別途外側に追加されます。
2022.03.27 07:02
AMBさん(No.4)
hisashiさん>
返答遅くなりすみません。
解説のご回答ありがとうございました。
PCのローカルIPアドレスを使用しない理由を含めて理解及び通信の
イメージができました。
そもそも、パケットの生成及びパケットの送出の順序を誤認しており、送出したパケットがカプセル化されて通信経路をたどる順序と考えていましたが、①→L2TPトンネルの確立→②→VPN装置から払い出されたIPアドレスの取得→PCとサーバとの間の通信(パケットの送出)の順序であると再認識しました。実は、ここがわかっておりませんでした。ただし、hisashiさんからご教授いただいた通り、図6の構成ではローカルIPがなくともつながるケースがあるということも新たに学習できました。ありがとうございました。
返答遅くなりすみません。
解説のご回答ありがとうございました。
PCのローカルIPアドレスを使用しない理由を含めて理解及び通信の
イメージができました。
>※図6の構成は、PCからPPPoEセッションのように見えるので、ローカルIPはなくても繋がると思います。
そもそも、パケットの生成及びパケットの送出の順序を誤認しており、送出したパケットがカプセル化されて通信経路をたどる順序と考えていましたが、①→L2TPトンネルの確立→②→VPN装置から払い出されたIPアドレスの取得→PCとサーバとの間の通信(パケットの送出)の順序であると再認識しました。実は、ここがわかっておりませんでした。ただし、hisashiさんからご教授いただいた通り、図6の構成ではローカルIPがなくともつながるケースがあるということも新たに学習できました。ありがとうございました。
2022.04.02 20:18
その他のスレッド
»[0245] 平成30年 午後1 問2 設問4 (2) 投稿数:5»[0244] 平成30年 午後1 問2 設問2 (3) 投稿数:3
»[0243] 平成24年 午後2問2設問2(1) 投稿数:3