MPLSは【ラベルスイッチング】技術を用いたパケット転送方式であり、ルータやスイッチにおけるデータ転送処理を、より高速・大容量化する。MPLSはATMと同様に、ノード間で終端されたコネクションを使用するコネクション型のネットワークに採用されている。
IPパケットの転送時にMPLSを適用する場合は、パケットと転送先のルータの情報を対応付けたラベルといわれる固定長の情報に基づき、ルータやスイッチが経路を選択する。
MPLS網内で使用するルータは、【LSR】といわれ、【LSR】はパケット内のラベル情報を参照するだけで、従来のルータが実行していたルーティング処理と同様の転送処理を実行できることから、高速なパケット転送が実現できる。
この処理を実現するために、各【LSR】は、あらかじめラベル番号と次に転送すべき【LSR】へのパス、次に付け替えるラベル番号との対応付けを行い、【LSR】内のテーブルに登録しておく。
MPLSで処理されるIPパケットには、レイヤ2ヘッダとレイヤ3ヘッダの間に【シムヘッダ】といわれるヘッダが付加される。【シムヘッダ】が付加されたパケットを転送することで、ネットワークをトンネリングしていることになる。また、MPLS網内で異なった宛先のIPアドレスを持つパケットでも、同じラベルを付加されると同じグループとして扱われる。これらのパケットの集まりは【FEC】といわれ、【FEC】単位でルータでのパケットの優先制御やフィルタリングなどの処理を一括して効率よく実行できる。
(2)IPネットワークにおけるQoS制御技術について述べた次の文章のうち、正しいものは、【④】である。
①DiffServでは、トラヒックのクラス分けを行い、その結果をDSCP(DiffServ Code Point)としてIPヘッダに埋め込んでネットワーク内のルータにおける優先制御に利用する。IPv4の場合、DSCPはIPヘッダの識別子フィールドに設定される。
②DiffServでは、DSCPの設定処理をネットワークの入口及び出口で行うため、ネットワーク内部での負荷が大きく、大規模なネットワークには適さない。
③RSVPは帯域予約を実現するプロトコルで、DiffServと共に用いられ、ネットワークのQoS制御を行う。
④RSVPはユニキャスト型通信とマルチキャスト型通信の両方に適用可能であるが、予約の対象は片方向である。したがって、2地点間のテレビ会議のようなアブリケーションでは両方向から予約しなければならない。
メモ:DiffServ(Differentiated Services)とはIPネットワークにおいて、IntServのように通信フローごとにQoS保証を行うのではなく、複数のフローをまとめて(アグリゲートして)数個程度のクラスを作り、クラスごとに決まったQoS保証法の組合せを適用するQoS保証法である。
ネットワークの入口ルータ(ingress router)においてトラヒックのクラス分けを行い、その結果(DSCP)はIPヘッダのDSフィールドに設定される。
https://ja.wikipedia.org/wiki/DiffServ
(3)イーサネットの規格などについて述べた次の文章のうち、誤っているものは、【③】である。
①MACアドレスには、I/Gビットが0のユニキャストアドレスと1のマルチキャストアドレスがある。
②イーサネットでは後続するフレームがあっても少なくとも96〔bit〕の転送に要する時間のIFGといわれるアイドル状態を設ける必要がある。
③CSMA/CDでは衝突を検出すると、決められた一定の時間だけ待ってから再送信を行う。
④CSMA/CDでは16回連続して衝突が生じた場合、パケットの再送は行われない。
メモ:I/Gビットとはhttp://itpro.nikkeibp.co.jp/article/COLUMN/20070829/280708/?rt=nocnt
(4)RADIUSについて述べた次の文章のうち、誤っているものは、【④】である。
①RADIUSパケットの送受信には、認証サーバにおける処理の負荷を抑え、認証処理の速度を速くするため、一般に、UDPが使用される。
②RADIUSサーバは、RADIUSクライアントからのアクセス要求パケットを受信すると、アクセス許可パケット、アクセス拒否パケット又はアクセスチャレンジパケットのいずれか一つで応答する。
③RADIUS認証プロトコルでは、アクセス要求を受け取ったRADIUSサーバで認証する代わりに、別のRADIUSサーバにアクセス要求を転送し、認証処理を中継するプロキシ処理がサポートされている。
④RADIUS認証プロトコルでは、ダイヤルアップ接続で使用されるPPP上での認証として、CHAP認証をサポートしているが、PAP認証はサポートしていない。
⑤RADIUSには、認証、認可及びアカウンティングの三機能があり、総称してAAA機能といわれる。
メモ:RADIUS認証プロトコルは、CHAPもPAPもサポートしている。
(5)暗号技術に用いられるハッシュ関数について述べた次の文章は、【BCが正しい】。
A 固定長の入力値から任意長のハッシュ値を計算して出力する関数であり、SHA-1などがある。
B あるハッシュ関数の出力値が与えられた場合に、その出力値から入力値を得ることが困難である一方向性が求められる。
C 同じハッシュ値を与える異なる二つの入力値を求めることが困難である耐衝突性が求められる。
メモ:SHA-1とは任意長の入力値から160ビットの値を生成するハッシュ関数
コメント