ネットワークの障害分析と対策に関する次の記述を読んで，設問に答えよ。

図１　Ｇ社のネットワーク構成

（2）社員は，事務作業を事務セグメント内の PC を使用して行い，ソフトウェア開発作業を 開発プロジェクトごとに設けられた開発セグメント内の PC を使用して行う。 現在，開発セグメントは，開発セグメント１から開発セグメント 10 まである。

（3）事務セグメント内の PC は，リモートデスクトップ（手元の PC をクライアントとして， 他の PC を GUI で遠隔操作する技術であり，操作される側がサーバになる）の クライアント機能（以下，リモートデスクトップ機能という）又は SSH を用いて， 開発セグメント内の PC を遠隔操作できる。

（4）開発セグメント内の PC は，事務セグメント内のファイルサーバにアクセスできる。

（5）事務セグメント内の PC からインターネット上に公開された Web サイトを閲覧する際には， DMZ セグメント内のプロキシサーバを経由する。

（6）ルータ B は，内蔵のパケットフィルタ型のファイアウォール機能によってセグメント間の 通信の可否を制御しており，上記（3）〜（5）に必要な通信だけを許可している。 ルータ B のファイアウォール機能は，送信元ネットワークから，宛先ネットワークの 指定したポート番号への通信の可否を制御するものであって，許可した通信の応答パケットの通過も許可する。

　ある日，“事務セグメント内の PC B-1 から， リモートデスクトップ機能を用いて， 開発セグメント１内の PC 1-1 を遠隔操作しようとしたが，接続できなかった”と報告があったので， 障害箇所を特定するために原因の切分けを行った。

　初めに，事務セグメント内の PC B-2 から，PC 1-1 にリモートデスクトップ機能を 用いて接続を試みたが，失敗した。

　次に，PC B-1 から SSH を用いてログインした開発セグメント１内の PC 1-2 で ping コマンドを実行し，PC 1-1 から応答が返ってくることを確認した。

　これらのことから，障害の原因として a や b の不具合が考えられたので， これらに不具合があるかどうかを調査して，原因を特定した。

〔セグメントの追加〕

　新しい開発プロジェクトの立上げに伴い，開発セグメント 11 をネットワークに追加した。 開発セグメント 11 は，開発セグメント 1 〜 10 と同様にスイッチ 11 でルータ B と接続する。 ルータ B のファイアウォールに追加した設定を表１に示す。ところが，表１の設定には誤りがあり， 開発セグメント 11 に接続された PC に関して，c ことが分かった。

　事務セグメントと開発セグメント 11 のネットワークアドレスは，表２のとおりである。

表１　ルータ B のファイアウォールに追加した設定

表２　事務セグメントと開発セグメント 11 のネットワークアドレス

〔障害発生の予防〕

　現在のネットワーク構成では，社内のセグメント間の全ての通信がルータ B を経由するので， ルータ B の過負荷によって社内ネットワークに障害が発生することが懸念される。 そこで，ルータ C を増設することによって負荷を分散させることとし， 増設後の構成として構成案１と構成案２の二つを検討した。

　構成案１及び構成案２における，ルータとスィッチの接続形態を図２に示す。

図２　ルータとスイッチの接続形態

　構成案２では，ルータＢとルータＣの役割を分けることによって，負荷を分散させる。 ルータＣに，事務セグメントと開発セグメントの間の通信を中継する役割をもたせる。

　Ｇ社では d ことや e ことを重視して， 構成案１を採用することにした。