平成21年度秋、午後Ⅰ問1、設問2(3)について
tonaiSEさん
(No.1)
新規導入するノートPCから、無線LAN経由でHK-SVにアクセスさせるために必要なAPの機能について、問われています。解説サイトを確認したのですが下記が分からず、
お手数ですがご教示いただけますと幸いです。
【質問内容】
➀ESSIDとVLANを紐づける理由(紐づけを行わなかった場合、なぜ接続ができないのか?アクセス制御HK-SVと同じVLAN10がノートPCに割り振られていれば、PC側でAPのESSIDを認識していれば、接続できるのではないか?)
②ESSIDとVLANの紐づけのイメージ(VLAN1,10,20,30の4つのVLANIDのそれぞれに対してESSIDをひとつづつ払い出すのか、4つのVLANIDのうち一部のVLANIDに対してESSIDを一つずつ払い出すのか、一部であれば、どのVLANIDか。そもそも、1:1で紐づけるものなのか。)
ちなみに、自分とIPAの解答は下記のように違いがあります。
無線LANクライアントに対してESSIDを通知する機能は、無線APにとって一般的なものなので、誤りということでしょうか。
【自分の解答】※アクセス制御について気にしていない解答
ESSIDをビーコン信号でノートPCに通知する機能。
【IPAの解答】
通信をESSID毎にVLANと対応付ける機能。
【確認したサイト】
※hを先頭から外しています。
ttps://www.n-study.com/21_1_2/#i-2
お手数ですがご教示いただけますと幸いです。
【質問内容】
➀ESSIDとVLANを紐づける理由(紐づけを行わなかった場合、なぜ接続ができないのか?アクセス制御HK-SVと同じVLAN10がノートPCに割り振られていれば、PC側でAPのESSIDを認識していれば、接続できるのではないか?)
②ESSIDとVLANの紐づけのイメージ(VLAN1,10,20,30の4つのVLANIDのそれぞれに対してESSIDをひとつづつ払い出すのか、4つのVLANIDのうち一部のVLANIDに対してESSIDを一つずつ払い出すのか、一部であれば、どのVLANIDか。そもそも、1:1で紐づけるものなのか。)
ちなみに、自分とIPAの解答は下記のように違いがあります。
無線LANクライアントに対してESSIDを通知する機能は、無線APにとって一般的なものなので、誤りということでしょうか。
【自分の解答】※アクセス制御について気にしていない解答
ESSIDをビーコン信号でノートPCに通知する機能。
【IPAの解答】
通信をESSID毎にVLANと対応付ける機能。
【確認したサイト】
※hを先頭から外しています。
ttps://www.n-study.com/21_1_2/#i-2
2022.02.26 10:24
hisashiさん
★NW ゴールドマイスター
(No.2)
>VLAN10がノートPCに割り振られていれば、PC側でAPのESSIDを認識していれば、接続できるのではないか?
釈迦に説法かもしれませんが、VLANについておさらいさせてください。
スイッチのアクセスポートに届くフレームには、VLAN情報はありません。
アクセスポートに接続されたPC側も同様、PCは、VLANに所属していることを意識しません。
例えば、PCからVLAN10のアクセスポートに届いたフレームには、VLAN10の情報が
含まれないため、スイッチは、VLAN10であることが入力のポートからでしか識別できません。
これは、APに無線で接続する場合も同様です。PCから送出されるフレームにVLAN情報はありません。
このため、AP側でVLANを識別するための仕組みが必要になります。無線接続では、アクセスポートに
変わる設定がないため、識別方法としてESSIDとVLANIDの関連付けが有効な対策となります。
>紐づけを行わなかった場合、なぜ接続ができないのか?
上述のとおり、APがどのVLANに所属させて良いのか判別ができないからです。ESSIDとVLANIDの関連付けをしなかった場合、おそらくVLAN1などのデフォルトVLANで識別するかもしれませんが、タグVLAN(トランク接続)であるAP~L2SW間は、通信に不要なVLANは通さない設定と考えられるので、通信できないと思います。
>ESSIDとVLANの紐づけのイメージ(VLAN1,10,20,30の4つのVLANIDのそれぞれに対してESSIDをひとつづつ払い出すのか、
4つのVLANIDのうち一部のVLANIDに対してESSIDを一つずつ払い出すのか、一部であれば、どのVLANIDか。そもそも、1:1で紐づけるものなのか。
VLANID10と20に対して1:1でESSIDを作成します。
HT→VLANID20用のESSIDに接続
PC→VLANID10用のESSIDに接続
のようになると思います。
余談ですが、フレームにVLAN情報を含むのはタグVLANポートで送受信する場合です。タグVLANポートは複数のVLANを重畳するため、どのVLANで送受信されているかを、スイッチ側で識別する必要があるからです。その場合、フレーム内にタグ情報が含まれます。スイッチのアクセスポートとタグVLANポート間ではタグ情報の着脱が行われます。
2022.02.26 17:34
hisashiさん
★NW ゴールドマイスター
(No.3)
>余談ですが、フレームにVLAN情報を含むのはタグVLANポートで送受信する場合です。タグVLANポートは複数のVLANを重畳するため、どのVLANで送受信されているかを、スイッチ側で識別する必要があるからです。その場合、フレーム内にタグ情報が含まれます。スイッチのアクセスポートとタグVLANポート間ではタグ情報の着脱が行われます。
補足します。P3の特別なvlanとはnative vlanのことです。
native vlanに設定しているvlanに関しては、タグVLANポート間で唯一タグ情報が入りません。
2022.02.26 18:00
tonaiSEさん
(No.4)
ご解答ありがとうございます。
自分の勘違いに気付けて良かったです。
この大前提を失念しておりました。。。
無線アクセスポイントには、
無線LAN通信クライアントの対向となる物理ポートが当然存在しないので、
「無線LANアクセスポイントは、クライアントから受信したフレームのVLANタグで
VLANIDを識別するのかな?もしそうなら、ESSIDを使う意味はないんじゃないかな?」
と勝手に思い込んでしまっていました。
実際はそうではなくて、無線LANアクセスポイントが
アクセスポート以外の方法で無線LAN通信クライアントの
VLANIDを識別する必要があり、そのための手段として、
あらかじめESSID:VLANIDのデータベースを持つ必要があると理解しました。
また、そもそも無線LANのフレーム構造には、タグVLANが入ってこないので、
その意味でも
native vlanについても、概念を分かりやすくレクチャいただき、ありがとうございます。。
>スイッチのアクセスポートに届くフレームには、VLAN情報はありません。
自分の勘違いに気付けて良かったです。
この大前提を失念しておりました。。。
無線アクセスポイントには、
無線LAN通信クライアントの対向となる物理ポートが当然存在しないので、
「無線LANアクセスポイントは、クライアントから受信したフレームのVLANタグで
VLANIDを識別するのかな?もしそうなら、ESSIDを使う意味はないんじゃないかな?」
と勝手に思い込んでしまっていました。
実際はそうではなくて、無線LANアクセスポイントが
アクセスポート以外の方法で無線LAN通信クライアントの
VLANIDを識別する必要があり、そのための手段として、
あらかじめESSID:VLANIDのデータベースを持つ必要があると理解しました。
また、そもそも無線LANのフレーム構造には、タグVLANが入ってこないので、
その意味でも
native vlanについても、概念を分かりやすくレクチャいただき、ありがとうございます。。
2022.02.26 20:31
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。