問題本文
通信事業者が構築したネットワークを利用し,インターネットで用いられているのと同じネットワークプロトコルによって,契約者の拠点間だけを専用線のようにセキュリティを確保して接続するWANサービスはどれか。
選択肢
- ア.DHCP
- イ.IP-VPN
- ウ.ISDN
- エ.VLAN
解説
IP-VPN(Internet Protocol Virtual Private Network)は,通信事業者が構築した閉域IP網(MPLS網など)を利用し,IP(TCP/IP)プロトコルで契約者の拠点間だけを専用線のようにセキュリティを確保して接続するWANサービスである. 通信事業者の網内で他社の通信から隔離されているため第三者からのアクセスを排除でき,安価に専用線相当のセキュアな拠点間通信を実現できる. 似た用語に注意:DHCPはIPアドレスを自動配布するプロトコル,ISDNは音声・データ統合のデジタル公衆回線サービス,VLANはスイッチでLAN内部を論理的に分割する技術で,いずれも通信事業者の閉域IP網を使った拠点間VPNサービスとは目的・性質が異なる別概念である.
選択肢ごとの解説
- ア.誤り. DHCP(Dynamic Host Configuration Protocol)はPC等がネットワーク接続時にIPアドレスを自動取得するためのプロトコルの説明で,WAN拠点間接続サービスではない. ネットワーク内部のIPアドレス管理を自動化するプロトコルとして広く使われる仕組みで,IP-VPNとは概念のレイヤと役割が大きく異なる用語である.
- イ.正しい. IP-VPNは通信事業者の閉域IP網を利用しIPプロトコルで拠点間を専用線のようにセキュリティを確保して接続するWANサービスであり,本問の説明に合致するため. 専用線同等のセキュリティ・通信品質を専用線より安価に実現できるため,複数拠点を持つ企業のWAN接続として広く利用されている.
- ウ.誤り. ISDN(Integrated Services Digital Network,総合デジタル通信網)は音声・データを統合した公衆デジタル回線サービスの説明で,IP閉域網による拠点間VPNとは異なる. 1990年代から普及した古い世代のデジタル回線サービスで,現在は光回線等への移行が進んでおり,IP-VPNとは別概念である.
- エ.誤り. VLAN(Virtual LAN,仮想LAN)はスイッチングハブ等でLAN内部を論理的に複数のネットワークに分割する技術の説明で,WANや拠点間接続のサービスではない. 局所ネットワーク内でブロードキャストドメインを分割する技術として用いられ,IP-VPNとは適用範囲が異なる別技術である.
ITパスポート 2016年 (平成28年 秋期) の過去問一覧へ戻る・問57