【ネットワークスペシャリスト試験 令和5年度 春期 午後1 問2 No.2】

ネットワークスペシャリスト試験 令和5年度 春期 午後1 問2

【出典:ネットワークスペシャリスト試験 令和5年度 春期 午後1 問2(一部、加工あり)】

[IPマルチキャストに関する調査及び設計]
 K市のネットワークをIPマルチキャストに対応させるため、N主任が調査した内容を次に示す。

  • IGMPv2(Internet Group Management Protocol, Version 2)を使用する場合、レシーバはグループアドレスを指定してIPマルチキャストの配信要求を行う。
  • IGMPv3を使用する場合、レシーバは④ソースのIPアドレス及びグループアドレスを指定してIPマルチキャストの配信要求を行う
  • L2SWでは、マルチキャストフレームを受信した際、同一セグメント上の受信インタフェース以外の全てのインタフェースへ()するので、通信帯域を無駄に使用し、接続先のインタフェースへ不必要な負荷を掛けてしまう。この対策機能として、()スヌーピングがある。L2SWのこの機能は、⑤レシーバから送信されるJoinやLeaveのパケットを監視し、マルチキャストフレームの配信先の決定に必要な情報を収集する

 IPカメラ11からレシーバ11への配信イメージを図2に示す。なお、図2中の(S,G)のS及びGは、それぞれソースのIPアドレス及びグループアドレスを示す。

 図2中の(a)〜(e)の説明を次に示す。
(a)IPカメラ11は、映像データを自身のグループアドレス宛てに常時送信する。
(b)PIM-SMが有効化されたインタフェースでは、定期的にPIM helloが送信される。FW01及びL3SW11は、PIM helloを受信することでPIMネイバーの存在を発見する。
(c)レシーバ11は、IGMPv3メンバーシップレポートの(S,G)Joinを作成し、IGMP用に割り当てられたIP()アドレス宛てに送信する。
(d)L3SW11は、(S,G)Joinを基に(S,G)エントリを作成し、ユニキャストルーティングテーブルに基づき、ソースの方向であるFW01へPIMの(S,G)Joinを送信する。これによってディストリビューション()が作成される。
(e)FW01は、IPカメラ11から受信したマルチキャストパケットを複製し、(S,G)エントリに登録された出力インタフェースへ配信を行う。L3SW11においても同様に、パケットの複製が行われ、レシーバ11へ配信される。

 N主任は、調査結果を踏まえ、各機器に次の設定を行うことにした。

  • FW01、L3SW11及びL3SW21では、マルチキャストルーティングを有効化し、全てのインタフェースにおいて()を有効化する。
  • L3SW11及びL3SW21では、マルチキャストルーティング用のプロトコルとして()を有効化し、レシーバが接続されたL2SWと接続するインタフェースにおいて、IGMPv3を有効化する。
  • K市庁舎の全てのL2SWでは、()スヌーピングが有効になっていることを確認する。
  • FW01では、IPカメラに設定したグループアドレスをもつマルチキャストパケットの通過を有効化し、表1に示すユニキャスト通信の許可ルールを有効化する。

ア:フラッディング、イ:IGMP

L2SWでは、マルチキャストフレームを受信した際、同一セグメント上の受信インタフェース以外の全てのインタフェースへ()するので、通信帯域を無駄に使用し、接続先のインタフェースへ不必要な負荷を掛けてしまう。この対策機能として、()スヌーピングがある。L2SWのこの機能は、⑤レシーバから送信されるJoinやLeaveのパケットを監視し、マルチキャストフレームの配信先の決定に必要な情報を収集する
 L2SWでは通常、マルチキャストフレームを受信した際にフラッディングと呼ばれる、当該フレームを受信インタフェース以外の全てのインタフェースへ送信する動作を行います。
 そして、この無駄なフラッディングを回避するために、IGMPスヌーピングによるIGMPの通信を盗み見(Snoop)して、レシーバが存在するインタフェースからのみフレームを送信します。
 L2SWで、通常のイーサネットヘッダによる処理とは別に、IGMPの通信内容を見ることになります。

ウ:マルチキャスト

レシーバ11は、IGMPv3メンバーシップレポートの(S,G)Joinを作成し、IGMP用に割り当てられたIP()アドレス宛てに送信する。
 IGMPについては、問題文の記述として、
IGMPv2(Internet Group Management Protocol, Version 2)を使用する場合、レシーバはグループアドレスを指定してIPマルチキャストの配信要求を行う。
IGMPv3を使用する場合、レシーバは④ソースのIPアドレス及びグループアドレスを指定してIPマルチキャストの配信要求を行う
があります。
 この内容から、メンバーシップレポートの送信先は何となくIPマルチキャストアドレスということが分かったと思います。
 宛先IPアドレスに着目すると、IGMPv2では参加するグループアドレスですが、IGMPv3ではIGMP用に割り当てられたIPマルチキャストアドレスである「224.0.0.22」になります。
 そして、IGMPv3では参加するグループアドレスとソースのユニキャストアドレスを、メンバーシップレポートのデータ部分に指定します。

エ:ツリー

L3SW11は、(S,G)Joinを基に(S,G)エントリを作成し、ユニキャストルーティングテーブルに基づき、ソースの方向であるFW01へPIMの(S,G)Joinを送信する。これによってディストリビューション()が作成される。
 (S,G)エントリにより各L3機器がマルチキャストルーティングテーブルを形成しますが、これを基にネットワーク全体でレシーバからソースまでの経路を示すのがディストリビューションツリーになります。

オ:PIM-SM

FW01、L3SW11及びL3SW21では、マルチキャストルーティングを有効化し、全てのインタフェースにおいて()を有効化する。
 知識問題になりますが、Cisco機器では、まず機器全体の設定「ip multicast-routing」によりマルチキャストルーティングを有効化し、各インタフェースの設定「ip pim sparse-mode」によりPIM-SMを有効化します。
 よく見ると問題文に「PIM-SMが有効化されたインタフェースでは、定期的にPIM helloが送信される。」とあるので、ヒントになったかもしれません。

カ:SSM

L3SW11及びL3SW21では、マルチキャストルーティング用のプロトコルとして()を有効化し、レシーバが接続されたL2SWと接続するインタフェースにおいて、IGMPv3を有効化する。
 マルチキャストルーティング用のプロトコルについては、問題文の前半に「マルチキャストルーティング用のプロトコルとして、PIM-SM(Protocol Independent Multicast – Sparse Mode)及びPIM-SMの派生型であるSSM(Source-Specific Multicast)を用いる。」とあります。
 前の設問のとおり、各インタフェースではPIM-SMを有効化します。
 これに加えてレシーバが接続されたインタフェースでIGMPv3を有効化(ip igmp version 3)し、併せてPIM-SSMを有効化(ip pim ssm default)することで、ソースのIPアドレスを指定してルーティングすることができるようになります。
 このようにPIM -SSMはレシーバが接続されたL3機器(ラストホップルータ)に設定します。

下線④について、IGMPv2と比較して、IGMPv3がソースのIPアドレスとグループアドレスの二つを用いることによる利点を、”グループアドレス”という字句を用いて25字以内で答えよ。:グループアドレスの設計が容易になる。

IGMPv3を使用する場合、レシーバは④ソースのIPアドレス及びグループアドレスを指定してIPマルチキャストの配信要求を行う
 前の問題文で、IPカメラのアドレス設計については、「全てのIPカメラに個別のIPアドレス及び同一のグループアドレスを使用する。」としていて、それについてIGMPv3ではなくIGMPv2を使用するとした場合、考えられるIPカメラのアドレス設計について問われ、「全てのIPカメラに個別のIPアドレス及び個別のグループアドレスを使用する。」と回答しています。
 つまり、IGMPv2とIGMPv3でのアドレス設計の違いは、グループアドレスの設計部分です。
 IGMPv3ではIGMPv2に比較して容易になることが想定できます。

下線⑤について、配信先の決定に必要な情報を二つ挙げ、本文中の字句で答えよ。:グループアドレスインタフェース

L2SWのこの機能は、⑤レシーバから送信されるJoinやLeaveのパケットを監視し、マルチキャストフレームの配信先の決定に必要な情報を収集する
 前の設問のとおり、L2SWのIGMPスヌーピング機能により、マルチキャストフレームを受信した際、同一セグメント上の受信インタフェース以外の全てのインタフェースへフラッディングすることを回避しています。
 つまり、あるグループアドレスのマルチキャストフレームを、どのインタフェースに配信するかの情報によって動作しています。

Ⅰ:カメラ管理サーバ、Ⅱ:443

FW01では、IPカメラに設定したグループアドレスをもつマルチキャストパケットの通過を有効化し、表1に示すユニキャスト通信の許可ルールを有効化する。

 FW01を通過するユニキャスト通信の許可ルールを考えます。
 通信経路にサーバ室、河川・沿岸、執務室エリアとあり、図1(N主任が考えたK市のネットワーク構成(抜粋))を確認します。

 サーバ室にはカメラ管理サーバしかなく、その通信内容は「カメラ管理サーバは、IPカメラの死活監視、遠隔制御を行い、Webサーバ機能をもつ。PCとはHTTPSで、IPカメラとは独自プロトコルでそれぞれ通信を行う。」という記述から、PCとのHTTPS、IPカメラとの独自プロトコルの通信の2つであることが分かります。
 表1(ユニキャスト通信の許可ルール)の項番1では、カメラ管理サーバとIPカメラとの通信に該当するので、送信元はカメラ管理サーバになります。
 項番2では、カメラ管理サーバとPCとの通信に該当し、その宛先ポート番号としては、HTTPSの443になります。