高速無線LANの導入に関する次の記述を読んで,設問に答えよ。
A専門学校では新校舎ビルを建設中で,その新校舎ビルのLANシステムのRFPが公示された。主な要件は次のとおりである。
・新校舎ビルは5階建てで,3階にマシン室,各階に3教室ずつ計15の教室がある。このLANシステムとして(ア)〜(ケ)を提案すること
(ア)基幹レイヤー3スイッチ(以下,基幹L3SWという)のマシン室への導入
(イ)サーバ用レイヤー2スイッチ(以下,サーバL2SWという)のマシン室への導入
(ウ)フロア用レイヤー2スイッチ(以下,フロアL2SWという)の各階への導入
(エ)無線LANアクセスポイント(以下,APという)の各教室への導入
(オ)無線LANに接続する全ての端末(以下,WLAN端末という)について,利用者認証を行うシステム(以下,認証システムという)のマシン室への導入
(カ)WLAN端末用DHCPサーバのマシン室への導入
(キ)インターネット接続用ファイアウォール(以下,FWという)のマシン室への導入
(ク)新校舎ビル内LANケーブルの提供と敷設
(ケ)基幹L3SW,サーバL2SW,認証システム,DHCPサーバ及びFWに対する,故障交換作業及び設定復旧作業(以下,保守という)
・基幹L3SWとサーバL2SWはそれぞれ2台の冗長構成とすること
・フロアL2SWとAPはシングル構成とし,A専門学校の職員が保守を行う前提で,予備機を配備し保守手順書を準備すること
・APは各教室に1台設置し,同じ階のフロアL2SWからPoEで電力供給すること
・無線LANはWi-Fi4,Wi-Fi5,Wi-Fi6のWLAN端末を混在して接続可能とし,セキュリティ規格はWPA2又はWPA3を混在して利用できること
・生徒及び教職員がノートPCを1人1台持ち込み,無線LAN接続することを前提に,事前に認証システムに利用者を登録し,接続時に認証することで無線LANに接続可能とすること。また,WebカメラなどのIoT機器を無線LANに接続できること
・1教室当たり50人分のノートPCを無線LANに接続し,4K UHDTV画質(1時間当たり7.2Gバイト)の動画を同時に再生できること。なお,動画コンテンツはA専門学校が保有する計4台のサーバ(学年ごとに2台ずつ)で提供し,A専門学校がサーバの保守を行っている。
・APの状態及びWLAN端末の接続状況(台数及び利用者)について,定常的に監視とログ収集を行い,職員が確認できること
A専門学校のRFP公示を受けて,システムインテグレータX社のC課長はB主任に提案書の作成を指示した。
〔Wi-Fi6の特長〕
B主任は始めにWi-Fi6について調査した。Wi-Fiの世代の仕様比較を表1に示す。
表1 Wi-Fiの世代の仕様比較
(1)通信の高速化
Wi-Fi6では,最大通信速度の理論値が9.6Gbpsに引き上げられている。また,Wi-Fi6では2.4GHz帯と5GHz帯の二つの周波数帯によるデュアルバンドに加え,①5GHz帯を二つに区別し,2.4GHz帯と合わせて計三つの周波数帯を同時に利用できる a に対応したAPが多く登場している。なお,②5GHz帯の一部は気象観測レーダーや船舶用レーダーと干渉する可能性があるので,APはこの干渉を回避するためのDFS(Dynamic Frequency Selection)機能を実装している。
(2)多数のWLAN端末接続時の通信速度低下を軽減
Wi-Fi6では,送受信側それぞれ複数の b を用いて複数のストリームを生成し,複数のWLAN端末で同時に通信するMU-MIMOが拡張されている。また,OFDMAによってサブキャリアを複数のWLAN端末で共有することができる。これらの技術によって,APにWLAN端末が密集した場合の通信効率を向上させている。
(3)セキュリティの強化
Wi-Fi6では,セキュリティ規格であるWPA3が必須となっている。個人向けのWPA3-Personalでは,PSKに代わってSAE(Simultaneous Authentication of Equals)を採用することでWPA2の脆弱性を改善し,更に利用者が指定した c の解読を試みる辞書攻撃に対する耐性を強化している。また,企業向けのWPA3-Enterpriseでは,192ビットセキュリティモードがオプションで追加され,WPA2-Enterpriseよりも高いセキュリティを実現している。
〔LANシステムの構成〕
次にB主任は,新校舎ビルのLANシステムの提案構成を作成した。新校舎ビルのLANシステム提案構成を図1に示す。
図1 新校舎ビルのLANシステム提案構成(抜粋)
次は,C課長とB主任がレビューを行った際の会話である。
C課長:始めに,無線LANでは三つの周波数帯をどのように利用しますか。
B主任:二つの5GHz帯にはそれぞれ異なるESSIDを付与し,生徒及び教職員のノートPCを半数ずつ接続します。2.4GHz帯は5GHz帯が全断した場合の予備,及び低優先の端末やIoT機器に利用します。
C課長:ノートPC1台当たりの実効スループットは確保できていますか。
B主任:はい20MHz帯域幅チャネルを d によって二つ束ねた40MHz帯域幅チャネルによって,要件を満たす目途がついています。
C課長:運用中の監視はどのように行うのですか。
B主任:WLCを導入してAPの死活監視,利用者認証,WLAN端末接続の監視などを行い,これらの状態をA専門学校の職員がWLCの管理画面で閲覧できるように設定します。また,利用者認証後のWLAN端末の通信をWLCを経由せずに通信するモードに設定します。
C課長:分かりました。では次に有線LANの構成を説明してください。
B主任:APはフロアL2SWに接続し,PoEでフロアL2SWからAPへ電力供給します。PoEの方式はPoE+と呼ばれるIEEE802.3atの最大30Wでは電力不足のリスクがありますので, e と呼ばれるIEEE802.3btを採用します。
C課長:フロアL2SWとAPとの間は1Gbpsのようですが,ボトルネックになりませんか。
B主任:③ノートPCの台数と動画コンテンツの要件に従ってフロアL2SWとAPとの間のトラフィック量を試算してみたところ,1Gbps以下に収まると判断しました。
C課長:しかし,教室のAPが故障した場合,ノートPCは隣接教室のAPに接続することがありますね。そうなると1Gbpsは超えるのではないですか。
B主任:確かにその可能性はあります。それではフロアL2SWとAPとの間には f と呼ばれる2.5GBASE-Tか5GBASE-Tを検討してみます。
C課長:将来のWi-Fi6E認定製品への対応を考えると10GBASE-Tも検討した方が良いですね。
B主任:承知しました。APの仕様や価格,敷設するLANケーブルの種類も考慮する必要がありますので,コストを試算しながら幾つかの案を考えみます。
C課長:基幹部分の構成についても説明してください。
B主任:まず,基幹部分及び高負荷が見込まれる部分は10GbEリンクを複数本接続します。そして,レイヤー2ではスパニングツリーを設定してループを回避し,レイヤー3では基幹L3SWをVRRP(Virtual Router Redundancy Protocol)で冗長化する構成にしました。
C課長:④スパニングツリーとVRRPでは,高負荷時に10GbEリンクがボトルネックになる可能性がありますし,トラフィックを平準化するには設計が複雑になりませんか。
B主任:おっしゃるとおりですので,もう一つの案も考えました。基幹L3SWとサーバL2SWはそれぞれ2台を g 接続して論理的に1台とし,⑤サーバ,FW,WLC及びフロアL2SWを含む全てのリンクを,スイッチをまたいだリンクアグリゲーションで接続する構成です。
C課長:分かりました。この案の方が良いと思います。ほかの部分も説明してください。
B主任:WLAN端末へのIPアドレス配布はDHCPサーバを使用しますので,基幹L3SWにはhを設定します。また,基幹L3SWのデフォルトルートは上位のFWに指定します。
C課長:⑥このLANシステム提案構成では,職員が保守を行った際にブロードキャストストームが発生するリスクがありますね。作業ミスに備えてループ対策も入れておいた方が良いと思います。
B主任:承知しました。全てのスイッチでループ検知機能の利用を検討してみます。
その他,様々な視点でレビューを行った後,B主任は提案構成の再考と再見積りを行い,C課長の承認を得た上でA専門学校に提案した。
設問1 本文中の a 〜 h に入れる適切な字句を答えよ。
解答・解説
解答例
a:トライバンド
b:アンテナ
c:パスワード
d:チャネルボンディング
e:PoE++
f:マルチギガビットイーサネット
g:スタック
h:DHCP リレーエージェント
解説
ー
設問2 〔Wi-Fi6の特長〕について答えよ。
(1)本文中の下線①について,5GHz帯を二つに区別したそれぞれの周波数帯を表中から二つ答えよ。また,三つの周波数帯を同時に利用できることの利点を,デュアルバンドと比較して30字以内で答えよ。
解答・解説
解答例
周波数帯:W52/W53,W56
利点:より多くの WLAN 端末が安定して通信できる。
解説
ー
(2)本文中の下線②について,気象観測レーダーや船舶用レーダーと干渉する可能性がある周波数帯を表1中から二つ答えよ。また,気象観測レーダーや船舶用レーダーを検知した場合のAPの動作を40字以内で,その時のWLAN端末への影響を25字以内で,それぞれ答えよ。
解答・解説
解答例
周波数帯:W53, W56
動作:検知したチャネルの電波を停止し,他のチャネルに遷移して再 開する。
影響:AP との接続断や通信断が不定期に発生する。
解説
ー
設問3 〔LANシステムの構成〕について答えよ。
(1)本文中の下線③について,フロアL2SWとAPとの間の最大トラフィック量を,Mbpsで答えよ。ここで,通信の各レイヤーにおけるヘッダー,トレーラプリアンブルなどのオーバーヘッドは一切考慮しないものとする。
解答・解説
解答例
800
解説
ー
(2)本文中の下線④について,C課長がボトルネックを懸念した接続の区間はどこか。図1中の(i)〜(ⅴ)の記号で答えよ。また,本文中の下線⑤についてリンクアグリゲーションで接続することでボトルネックが解決するのはなぜか。30字以内で答えよ。
解答・解説
解答例
区間:(ⅱ)
理由:平常時にリンク本数分の帯域を同時に利用できるから
解説
ー
(3)本文中の下線⑥について,A専門学校の職員が故障交換作業と設定復旧作業を行う対象の機器を図中の機器名を用いて3種類答えよ。また,どのような作業ミスによってブロードキャストストームが発生し得るか。25字以内で答えよ。
解答・解説
解答例
機器:AP, フロア L2SW,動画コンテンツサーバ
作業ミス:ループ状態になるような誤接続や設定ミス
解説
ー
IPA公開情報
出題趣旨
無線 LAN デバイスは今や社会に広く浸透しており,企業や家庭では有線に代わって端末接続方法として利用されることが多い。今後もリッチコンテンツの増加や IoT デバイスの普及などに伴って,無線 LAN 技術の進化が想定される。無線 LAN の設計・導入には,電波周波数帯やセキュリティ対策などの無線 LAN 特有の知識を必 要とし,さらに,無線 LAN 利用を前提とした場合に考慮すべき有線 LAN 設計の注意点も存在する。
本問では,新校舎ビル建設における LAN 商談を題材として,無線 LAN の知識及び LAN 全体の設計能力が実務で活用できる水準かどうかを問う。
採点講評
問 3 では,新校舎ビル建設における LAN 導入を題材に,無線 LAN 技術の基礎知識,及び有線も含めた LAN の概要設計について出題した。全体として正答率は平均的であった。
設問 1 では,正答率は全体的にやや低く,特に a と f が低かった。本設問の内容のほとんどは無線 LAN 製品に実装されている技術仕様であり,公開されている情報である。提案時における方式選択の際に必要となるので,是非知っておいてもらいたい。
設問 2 は,全体的に正答率は高かったものの,(1)ではトライバンドの利点に関する理解が不十分な解答が散見された。無線 LAN の設計において,端末の接続性及び通信の安定性を確保するためには,電波周波数帯の種類と特性を理解して適切に利用することが重要なので,是非とも理解を深めてほしい。
設問 3 では,(1)の正答率がやや低く,桁の誤りも散見された。端末当たりのスループットや,認証や DHCP も含めたトラフィックの流れと流量を把握することは,LAN の全体設計に必要である。計算式自体は単純なので,落ち着いて計算してもらいたい。
