ネットワーク状態変化によるスパニングツリー再構築【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2設問3】

ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 設問3

問2 ネットワーク監視の改善に関する次の記述を読んで、設問1~4に答えよ。

(略)

f:id:aolaniengineer:20200723043032p:plain

(略)

・A社LANは、ループ構成を含んでいる。例えば、コアSW1ーサーバSWーコアSW2ーコアSW1はループ構成の一つである。IEEE 802.1Dで規定されているSTPを用いて、レイヤ2ネットワークのループを防止している。正常時はコアSW1がルートブリッジとなるように設定している。

(略)

【監視サーバの問題】

 ネットワークに異常が発生した際に、監視サーバで検知できなかった問題について、システム部門のB課長は、部下のCさんに障害発生時の状況確認とネットワーク監視の改善策の立案を指示した。

【障害発生時の状況確認】

 ケーブルの断線による障害発生時の構成を、図2に示す。

f:id:aolaniengineer:20200722041849p:plain

 Cさんが行った状況確認の結果は、次のとおりである。

・障害発生時、フロアラック1の近くでフロアのレイアウト変更が行われていた。その影響でフロアSW1のp1ポートとコアSW1のp2ポートを接続するケーブル1が断線した。同時に、フロアSW1のp3ポートとSW4を接続するケーブル2が断線した。

・ケーブル1の断線によって、④フロアSW2のp1ポートのSTPのポート状態がブロッキングから、リスニング、ラーニングを経て、フォワーディングに遷移した。また、監視サーバでは、SYSLOG監視によって、ケーブル1が接続されているポートの状態遷移が発生したことを検知した。

④について、BPDU(Bridge Protocol Data Unit)を受信しなくなったフロアSW2のポートを、図2中の字句を用いて答えよ。:p2

 ケーブル断線によるネットワークの状態が変化する前後で、STPやBPDUがどのような動作になっているかを確認していきます。

 STPやBPDUについて、「IEEE 802.1Dで規定されているSTPを用いて、レイヤ2ネットワークのループを防止している。正常時はコアSW1がルートブリッジとなるように設定している。」とあります。

 ケーブル断線前は、フロアSW2ではルートブリッジであるコアSW1からのBPDUをp1とp2で受信する状態で、最終的にp1ポートがブロッキング状態となっていました。

 ケーブル1の断線後は、その経路からBPDUが渡ってこなくなるため、フロアSW2のp2ポートでBPDUを受信しなくなります。

 その結果、フロアSW2p1ポートがブロッキングからフォワーディングに遷移しています。

・ケーブル2の断線に伴って⑤フロアSW1が送信した、リンク状態遷移を示すSYSLOGメッセージが監視サーバに到達できなかった。その結果、監視サーバは、ケーブル2が接続されているポートの状態遷移を検知できなかった。

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2(一部、加工あり)】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2018h30_2/2018h30a_nw_pm1_qs.pdf

⑤について、フロアSW1が送信したSYSLOGメッセージが監視サーバに到達できなかったのはなぜか。”スパニングツリー”の字句を用いて25字以内で述べよ。:スパニングツリーが構築中だったから。

 ケーブル断線に伴いSTPの状態遷移が発生したり、SYSLOGメッセージが送信されたりして状態を把握するのに混乱しがちですが、ここは落ち着いて本質となる箇所を確認しましょう。

 問題だったのは、フロアSW1から監視サーバへの通信ができなかったことです。

 フロアSW1から監視サーバへ通信するルートは、ケーブル1が断線していることを考慮すると、フロアSW1→フロアSW2→コアSW2→コアSW1→サーバSW→監視サーバになります。

 ここで、本文に「ケーブル1の断線によって、フロアSW2のp1ポートのSTPのポート状態がブロッキングから、リスニング、ラーニングを経て、フォワーディングに遷移した。」とあり、ポート状態の遷移が動作していたことが分かります。

 STPのポート状態において、フォワーディング以外の時にはデータ転送が行われません。

 ブロッキングからフォワーディングになる時間は50秒程度かかり、結構長い時間がかかります。

 なお、このようにネットワークの状態が変化することを再構築といい、再構築が完了して安定することを収束(convergence)と言います。

 また、ケーブル1とケーブル2は同時に断線したとの記述もあり、ケーブル2の断線でフロアSW1から監視サーバへのSYSLOGメッセージの通信と、STPのポート状態の遷移が同時に発生したことが分かります。

 前問であったようにSYSLOGはUDPで通信されるため、一度通信に失敗すると再送せず、そこで終了となります。

 したがって、SYSLOGメッセージの通信がSTPの再構築中だったため通信ができなかったことが想定されます。

Follow me!