OpenFlow(OFS〜OFC間のTCPコネクション確立)【ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2-2】

ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2-2

問2 サービス基盤の構築に関する次の記述を読んで、設問1~5に答えよ。

(略)

【SDN方式でのサービス基盤の構成案】

 次に、Jさんは、SDN製品のベンダの協力を得て、SDN方式で構築する場合のサービス基盤の構成を検討した。

 SDNを実現する技術の中に、OpenFlow(以下、OFという)がある。今回の検討では、標準化が進んでいるOFを利用することにした。

 OFは、データ転送を行うスイッチ(以下、OFSという)と、OFSの動作を制御するコントローラ(以下、OFCという)から構成される。OFSによるデータ転送は、OFCによって設定されたフローテーブル(以下、Fテーブルという)に基づいて行われる。

 Jさんが設計した、OFによるサービス基盤の構成案を図3に示す。

f:id:aolaniengineer:20200805204042p:plain

 OFSは2台構成とし、相互に接続する。図3中の既設のL2SW及びL3SWのサービス基盤への接続ポートには、リンクアグリゲーションを設定し、OFS1とOFS2に接続する。物理サーバには、図2と同様に2枚のNICを実装して各NICをアクティブ/アクティブの状態にする。FWとLBには、仮想サーバ上で稼働する仮想アプライアンス製品を利用する。OFCは、OFS1とOFS2の管理用ポートに接続する。

 これらのOFSは、起動するとOFCとの間でTCPコネクションを確立する。その後は、OFCとの間の通信路となるOFチャネルが開設され、それを経由してOFCからFテーブルの作成や更新が行われる。したがって、OFSの導入時には、④OFCとのTCPコネクションの確立に必要な最小限の情報を設定すればよく、導入作業は容易である。

④の情報を、15字以内で答えよ。:OFCのIPアドレス(又は、自OFSのIPアドレス)

 TCPコネクションを確立するには、通信先と3ウェイハンドシェイクのやり取りを行う必要があります。

 そのためには、通信先とIPリーチャブルであること、つまりIPアドレスによる通信が可能であることが必要です。

 IPアドレスによる通信には、自分と通信先のIPアドレスに、必要であればデフォルトゲートウェイの設定が必要になります。

 図3には具体的なIPアドレスの情報がありませんが、注記2にもあるように、OFCとOFSの接続がL2SW1を介して接続されていることが分かります。

 したがって、OFCとOFSは同じセグメント内でルーティング不要で通信可能なため、デフォルトゲートウェイの設定は不要です。

 また、3ウェイハンドシェイクにはTCPポート番号も必要ですが、OFチャネルのTCPポート番号は「6653」と決まっていて、設定は不要と考えていいでしょう。

 Jさんは、二つの方式で設計したサービス基盤の構成をN主任に説明したところ、二つの方式を比較し、Y社に適した方式を提案するよう指示を受けた。

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2(一部、加工あり)】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2018h30_2/2018h30a_nw_pm2_qs.pdf

Follow me!