情報処理安全確保支援士試験 令和6年秋期午前Ⅱ トンネリンプロトコル
出典:令和6年秋期 午前Ⅱ 問18
分野:ネットワーク / ネットワーク管理
ネットワーク層のパケットを対象としてIPパケットでカプセル化し,トンネリングを行えるプロトコルはどれか。
- ア:IPsec
- イ:L2TP
- ウ:PPTP
- エ:RSTP
TSUNAGARU-ADVICE
まず押さえたいこと
IPsecは、ネットワーク層でIPパケットを保護する仕組みであり、IPパケットをさらにIPパケットでカプセル化してトンネリングできるプロトコルです。
迷ったときの判断軸
L2TPやPPTPは、主にレイヤ2のトンネリングで使われるプロトコルです。一方でIPsecは、ネットワーク層のパケットを対象にし、IPsecトンネルモードでIPパケット全体をカプセル化すると整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、VPNやトンネリングの問題で、どの層のデータを対象にして、どのようにカプセル化するのかを読み取る力が問われます。IPsecはネットワーク層でIP通信を保護し、トンネルモードではIPパケット全体を包み込む方式として理解しておきましょう。
IPsecは、ネットワーク層でIPパケットを保護するためのプロトコル群です。
IPsecのトンネルモードでは、元のIPパケット全体を暗号化などの対象とし、新しいIPヘッダを付加してカプセル化します。これによって、ネットワーク層のパケットを対象としたトンネリングを実現できます。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:L2TP
⇒レイヤ2のフレームをトンネリングするプロトコルです。ネットワーク層のIPパケットをIPパケットでカプセル化する説明とは異なります。
ウ:PPTP
⇒PPPフレームをトンネリングするプロトコルです。IPsecのトンネルモードの説明ではありません。
エ:RSTP
⇒スイッチ間のループを防止するための高速スパニングツリープロトコルです。トンネリングを行うプロトコルではありません。