HOME»ネットワークスペシャリスト掲示板»令和3年午後1設問2(4)
投稿する
こんにちは。
問題文中に「インターネットからRPに接続した機器へのアクセスはできない」「RPに接続した機器とBPに接続した機器との間の通信はできない」と書かれています。
つまり、店舗のRPに接続されたWi-Fi APのログは、インターネットを経由して本社のRPに届くことはありませんし、BPに接続していたとしても、PR→BPで通信ができない以上、ログを受信するサーバは本社に設置することはできません。
如何でしょうか。
「インターネット『から』RPに接続した機器へのアクセスができない。」については、例えばHTTPのようなTCPを使用するプロトコルであれば、インターネット側からの接続要求(SYN)はすべて拒否するという意味です。
トランスポート層にTCPを使用するアプリケーション層のプロトコルは、3ウェイハンドシェイクを使用して、コネクションを確立してからHTTPリクエストを投げることになります。
仮に、「インターネットからRPに接続した機器へのアクセスができない。」がアルファペットさんの理解であれば、そもそもコネクション確立そのものができなくなるため、HTTPリクエストすら投げられないとなってしまいます。
「RPに接続した機器は、RTのNAT機能を介してインターネットにアクセスできる。」と記載されていますので、RPに接続した機器を送信元とした通信は、戻りの通信も許可されていると考えて問題ありません。
如何でしょうか。
おはようございます。
上記、どちらの意味でしょうか。
①通信に着目し、インターネット→PRに接続した機器、RPに接続した機器→インターネットの
どちらか判断するか分からない
②問題文中のどこに書いてあるのか分からない
①であれば、ネットワークの基礎を学習された方が良いと感じます。
②であれば、問題文をしっかり読まれた方が良いと感じます。
なお、①であれば、インターネット→RPに接続した機器の通信は、アルファペットさんの
仰る「全店舗のWi-Fi APから送られてくるログをログを受信するサーバで受信する」通信
であり、これはRTで許可されていません。
また、RPに接続した機器→インターネットの通信は、本文中にもある「運用管理サーバから
RT管理コントローラのREST APIを使ってLLDP-MIBの情報を取得する」通信です。これは
接続元が運用管理サーバであり、接続先がRT管理コントローラです。
②であれば、問題文を読み込んでみてください(笑)
インターネット→RPに接続された機器方向の通信がインターネットからの戻りパケットなのか、そうでないのか判別方法を訪ねていると解釈しました。
RTが一時的に保有している情報(IPアドレス、ポート番号など)と照合し判断しています。情報に合致するレコードがある場合、戻りパケットと判断して通信を許可しますし、それ以外は遮断されます。
本題とは、少し勝手が違いますが、bbルータの仕組みを詳しく解説しているサイトが
ありますので、こちらをご覧いただくと、粗方疑問が解消するかと思います。
RP側をLAN側と置き換えてください。
lan-pc.pc-beginner.net/bb_router/bb_router_filter.html
令和3年午後1設問2(4) [0295]
アルファペットさん(No.1)
「全店舗のWi-Fi APから送られてくるログを受信するサーバを追加で設 置する場合に,本社には設置することができないのはなぜか。」でIPAの解答例が「店舗から本社には BP 経由でしかアクセスができないから」です。
図3の「運用管理サーバ」と同じように「ログを受信するサーバ」をR Pに接続すれば、本社に設置された「ログを受信するサーバ」で「全店舗のWi-Fi APから送られてくるログ」をR Pで受信できると思うのですが、なぜこれではダメなのでしょうか?
図3の「運用管理サーバ」と同じように「ログを受信するサーバ」をR Pに接続すれば、本社に設置された「ログを受信するサーバ」で「全店舗のWi-Fi APから送られてくるログ」をR Pで受信できると思うのですが、なぜこれではダメなのでしょうか?
2022.11.29 06:06
犬。さん(No.2)
>アルファペットさん
こんにちは。
問題文中に「インターネットからRPに接続した機器へのアクセスはできない」「RPに接続した機器とBPに接続した機器との間の通信はできない」と書かれています。
つまり、店舗のRPに接続されたWi-Fi APのログは、インターネットを経由して本社のRPに届くことはありませんし、BPに接続していたとしても、PR→BPで通信ができない以上、ログを受信するサーバは本社に設置することはできません。
如何でしょうか。
2022.12.01 15:55
アルファペットさん(No.3)
犬。さん回答ありがとうございます。
更に疑問があるのですが、「インターネットからRPに接続した機器へのアクセスができない。」ので有れば、インターネットにhttpリクエストを送信したら、httpレスポンスは、帰ってこない事になると思うのですが、このシステムでは、一方通行の通信だけ実現できれば良いという事でしょうか?
更に疑問があるのですが、「インターネットからRPに接続した機器へのアクセスができない。」ので有れば、インターネットにhttpリクエストを送信したら、httpレスポンスは、帰ってこない事になると思うのですが、このシステムでは、一方通行の通信だけ実現できれば良いという事でしょうか?
2022.12.07 05:34
犬。さん(No.4)
>アルファペットさん
「インターネット『から』RPに接続した機器へのアクセスができない。」については、例えばHTTPのようなTCPを使用するプロトコルであれば、インターネット側からの接続要求(SYN)はすべて拒否するという意味です。
> インターネットにhttpリクエストを送信したら、httpレスポンスは、帰ってこない
トランスポート層にTCPを使用するアプリケーション層のプロトコルは、3ウェイハンドシェイクを使用して、コネクションを確立してからHTTPリクエストを投げることになります。
仮に、「インターネットからRPに接続した機器へのアクセスができない。」がアルファペットさんの理解であれば、そもそもコネクション確立そのものができなくなるため、HTTPリクエストすら投げられないとなってしまいます。
「RPに接続した機器は、RTのNAT機能を介してインターネットにアクセスできる。」と記載されていますので、RPに接続した機器を送信元とした通信は、戻りの通信も許可されていると考えて問題ありません。
如何でしょうか。
2022.12.07 10:43
アルファペットさん(No.5)
犬。さん回答ありがとうございます。
すいません。まだ、理解できていないのですが、よければ回答いただけないでしょうか?
「インターネットから PRに接続した機器」の通信か、「RPに接続した機器は、RTのNAT機能を介してインターネットにアクセスできる。」の通信かは、どこでどのように判断しているのでしょうか?
すいません。まだ、理解できていないのですが、よければ回答いただけないでしょうか?
「インターネットから PRに接続した機器」の通信か、「RPに接続した機器は、RTのNAT機能を介してインターネットにアクセスできる。」の通信かは、どこでどのように判断しているのでしょうか?
2022.12.11 13:53
犬。さん(No.6)
>アルファペットさん
おはようございます。
>「インターネットから PRに接続した機器」の通信か、「RPに接続した機器は、
>RTのNAT機能を介してインターネットにアクセスできる。」の通信かは、どこで
>どのように判断しているのでしょうか?
上記、どちらの意味でしょうか。
①通信に着目し、インターネット→PRに接続した機器、RPに接続した機器→インターネットの
どちらか判断するか分からない
②問題文中のどこに書いてあるのか分からない
①であれば、ネットワークの基礎を学習された方が良いと感じます。
②であれば、問題文をしっかり読まれた方が良いと感じます。
なお、①であれば、インターネット→RPに接続した機器の通信は、アルファペットさんの
仰る「全店舗のWi-Fi APから送られてくるログをログを受信するサーバで受信する」通信
であり、これはRTで許可されていません。
また、RPに接続した機器→インターネットの通信は、本文中にもある「運用管理サーバから
RT管理コントローラのREST APIを使ってLLDP-MIBの情報を取得する」通信です。これは
接続元が運用管理サーバであり、接続先がRT管理コントローラです。
②であれば、問題文を読み込んでみてください(笑)
2022.12.12 10:11
hisashiさん(No.7)
★NW ゴールドマイスター
>「インターネットから PRに接続した機器」の通信か、「RPに接続した機器は、RTのNAT機能を介してインターネットにアクセスできる。」の通信かは、どこでどのように判断しているのでしょうか?
インターネット→RPに接続された機器方向の通信がインターネットからの戻りパケットなのか、そうでないのか判別方法を訪ねていると解釈しました。
>どこでどのように判断しているのでしょうか?
RTが一時的に保有している情報(IPアドレス、ポート番号など)と照合し判断しています。情報に合致するレコードがある場合、戻りパケットと判断して通信を許可しますし、それ以外は遮断されます。
本題とは、少し勝手が違いますが、bbルータの仕組みを詳しく解説しているサイトが
ありますので、こちらをご覧いただくと、粗方疑問が解消するかと思います。
RP側をLAN側と置き換えてください。
lan-pc.pc-beginner.net/bb_router/bb_router_filter.html
2022.12.12 15:23
アルファペットさん(No.8)
hisashiさん
説明と教えて頂いたサイトで理解することができました。
とてもスッキリしました。
ありがとうございます。
犬。さん
まだまだ学習足りないこと実感しましたので、春の試験に向け頑張りたいと思います。
ありがとうございます。
説明と教えて頂いたサイトで理解することができました。
とてもスッキリしました。
ありがとうございます。
犬。さん
まだまだ学習足りないこと実感しましたので、春の試験に向け頑張りたいと思います。
ありがとうございます。
2022.12.27 03:38