IP-VPNサービス

問　社内ネットワークの移行に関する次の記述を読んで，設問に答えよ。

　R社は，東京に本社があり，支社，営業所及び工場（以下，拠点という）からなる食品会社である。現在の社内ネットワークでは，本社と拠点間が専用線で接続されている。業務システムは，本社の業務サーバ（以下，GSという）とパソコン（以下，PCという）で構成されている。GSとPC間には，IPとは異なる独自のプロトコル（以下，独自プロトコルという）が使用されている。

　Ｒ社は，電子メールとファイル共用のサービスを，PCから利用するための情報システムの導入を急いでいる。情報システムで新たに導入されるサーバは，本社の情報サーバ（以下，JSという）と，拠点のローカルサーバ（以下，LSという）である。情報システムの運用に伴い，本社と拠点間には，大量のTCP/IPトラフィックが発生すると予想される。そこで，Ｒ社では，社内ネットワークを，通信事業者が提供するIP-VPNを利用した新ネットワークに移行することにした。新ネットワークで使用するルータには，イーサネットフレームヘッダのフィールドとその値を指定するフィルタを設定でき，条件に合うフレームだけをIPでトンネリングする機能がある。このトンネリング機能によって，本社と拠点間で独自プロトコルのフレーム中継が行われる。ただし，業務システムへの影響を考慮して，新ネットワークへの移行期間を設け，この期間の通信は独自プロトコルのフレームを継続して専用線経由にし，IPパケットだけをIP-VPN経由にすることにした。図に，Ｒ社の移行期間のネットワーク構成を示す。

　新ネットワークへの移行を担当することになったＵ君は，上司のＴ氏に移行内容の説明を行い，確認を受けているところである。次は，そのときのＵ君とＴ氏のやり取りである。

Ｕ君：移行期間は，IPパケットが専用線を経由して中継されないように，ブリッジのLANポートにフィルタを設定します。

Ｔ氏：具体的にはどうするのだ。

Ｕ君：GSとPC間で通信されるフレームは，GSとPCが１対１で通信するユニキャストフレームと，GSからすべてのPCに通知されるブロードキャストフレームです。本社と拠点のブリッジがこれらのフレームだけを中継するように，LANポートにフィルタを設定します。具体的には，表に示すフレームだけを中継し，ほかのフレームは破棄するようにします。

Ｔ氏：分かった。次に，ルータが独自プロトコルのフレームを，トンネリングすべきフレームとして識別するために設定するフィルタは，どうなるのだ。

Ｕ君：トンネリングのためのフィルタは，ルータのLANポートがフレームを受信したときに動作します。識別させるフィールドを送信元MACアドレスとあて先MACアドレスにすれば，ブリッジのフィルタと同じになるので，そのようにするつもりです。これは業務システムの通信の切替えを行うときに設定します。。

Ｔ氏：分かった。それで問題ないだろう。

　以上の検討に基づいて，新ネットワークへの移行が開始され，社内ネットワークの構成は，図で示す移行期間のネットワーク構成になった。

　その後，業務システムの通信をIP-VPN経由に切り替えることになった。接続確認のための通信試験は，工場の休業日に本社と工場間で実施した。Ｕ君は，初めに，本社と工場のルータが，独自プロトコルに対してトンネリングを行うように設定した。次に，工場のPCから業務システムの利用を試みたが，通信に異常が発生し，業務システムは利用できなかった。このとき，（1）GSは，PCからの要求の二重受付を示すメッセージを表示していた。Ｕ君は，Ｔ氏に状況を報告したところ，切替作業の中で，（2）工場のブリッジにおける作業の一つが行われていないことを指摘された。早速，Ｕ君はその指摘に従って対処し，再度，業務システムの利用を試みたところ，通信の異常は発生せず，業務システムによる処理も正常に行えることを確認できた。

設問　下線（1）及び（2）に関する次の問いに答えよ
　(1)　本文中の下線（1）について，どのような現象が起きているのかを，フレームと経路の二つの字句を用いて，25字以内で述べよ。

　(2)　本文中の下線（2）について，作業の内容とその目的を，40字以内で述べよ。

この問題を別ウインドウで表示