2010年 春期 応用情報技術者試験 問5

無線LANの設定

P社では、営業部門の執務スペースを、空いている席を自由に使用することができるフリーアドレスに変更することを計画している。営業部門は1フロアに約40名が在籍しており、フロアの大きさは、30m×15mである。フロア内には、図1のように四つのブロックに分けて机を設置している。全社員にノートPCが配布され、社員は帰宅時にノートPCをキャビネットに保管する。このような環境で、ノートPCから通信を容易に利用できるようにするため、P社では、現在の有線LANの通信環境に加えて、無線LANを導入する計画を策定した。

【無線LAN導入計画の概要】

無線LANの導入計画は、次のとおりである。

・社員によるアクセスポイントの増設を禁止する。

・社員に配布した所定のノートPC以外は、フロア内への持込み及び無線LANへの接続を禁止する。

・無線LANの国際標準規格であるIEEE 802.11に準拠した製品を使用することにし、通信規格にはIEEE 802.11gを選定する。

IEEE 802.11gでは、媒体アクセス制御方式としてa方式を採用している。この制御方式では、主に次の二つの方法で衝突の発生を回避している。

(1) クライアント側は、ほかのクライアントからの電波が発信されていないことを確認してから送信する。

(2) アクセスポイントは、クライアントからのフレームを正常に受け取り次第bを返信して、クライアントとの通信を開始する。

【無線LANの設置方法】

この計画に基づいて、無線LANの設置方法を次のように設計した。

・現行の有線LANをバックボーンLANとして利用し、アクセスポイントは有線LANに接続する。

・アクセスポイントは、各ブロックに1台ずつ設置する。

・①社員に配布するノートPCを均等に四つのグループに分け、グループごとに異なるESSIDを設定する。

・現行の有線LANでは、LANに接続する機器のIPアドレスをDHCPサーバによって自動配布している。無線LANへの変更に当たって、アクセスポイントなどの有線LANに接続する機器及びノートPCのIPアドレスについては、②MACアドレスとIPアドレスの対応情報を手動でDHCPサーバに設定し、その情報に基づいてIPアドレスを決定する方式を採る。

【アクセスポイントの設定】

・各アクセスポイントは、それぞれ別のチャネルを使用する。

・③各アクセスポイントには、各グループのノートPCに設定した4種類のESSIDのいずれかを重複しないように設定する。

・アクセスポイントへの不正侵入を防止するため、ESSIDを隠蔽するc機能と、ESSIDが一致した場合だけ通信を許可するd機能を設定する。

【冗長性の確保計画】

プリンタを有線LANに接続することを考慮して、L2スイッチ2台とL3スイッチ1台を設置し、図2のようなネットワーク構成とする。

有線LANのネットワーク障害に備えて、アクセスポイント同士の無線通信を可能にするアクセスポイント間接続機能の採用と、各スイッチとアクセスポイントへのスパニングツリープロトコル（以下、STPという）の適用によって、ネットワークの冗長性を確保する。STPの設定は次のとおりである。

(1) L3スイッチをルートブリッジとする。

(2) 実線で示した経路が正常稼働時の通信経路となるよう、ルートポート（ルートブリッジ以外のスイッチから、ルートブリッジに最短経路で到達できるポート）と指定ポート（スイッチ間の経路において、ルートブリッジに最も近いポート）を選定し、それに合わせてブリッジ優先度を設定する。破線で例示したように、アクセスポイント同士の通信経路が接続するポートを、ブロッキングポート（ルートポート、指定ポートのいずれにも該当しないポートで、通信がブロックされるポート）とする。

(3) アクセスポイントA、B、C、Dの順に、ブリッジ優先度が高い。