VRRP【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2設問1】

ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 設問1

問2 ネットワーク監視の改善に関する次の記述を読んで、設問1~4に答えよ。

 A社は従業員200人の流通業者である。A社のシステム部門では、統合監視サーバ(以下、監視サーバという)を構築し、A社のサーバやLANの運用監視を行なっている。

 監視サーバは、pingによる死活監視(以下、ping監視という)とSYSLOGによる異常検知監視(以下、SYSLOG監視という)を行っている。現在定義されているLANに関するSYSLOG監視は、ポートのリンク状態遷移、STP(Spanning Tree Protocol)状態遷移及びVRRP(Virtual Router Redundancy Protocol)状態遷移の3種類である。

 ある日、”従業員が使用するPCからファイルサーバを利用できない”という苦情が、システム部門に多数寄せられた。調査した結果、ケーブルの断線による障害と判明して対処したが、監視サーバで検知できなかったことが問題視された。

A社LANの概要

 A社は、オフィスビルの1フロアを利用している。A社LANの構成を、図1に示す。

f:id:aolaniengineer:20200723043032p:plain

 コアSWには、サーバSWとフロアSWが接続されている。サーバSWは、監視サーバとファイルサーバを収容している。フロアSWには、従業員が使用するPCを収容するSWが接続されている。

 A社LANは次のように設計されている。

・コアSWには、①VRRPが設定してあり、②正常時は、コアSW1がマスタルータで、コアSW2がバックアップルータとなるように設定している。

①について、PC及びサーバに設定する情報に着目して、VRRPによる冗長化対象を15字以内で答えよ。:デフォルトゲートウェイ

 VRRP(Virtual Router Redundancy Protocol)とは、ネットワーク上で複数のルータを束ねて稼働させるプロトコルであり、以下のような特徴があります。

  • 複数のルータを外部からは1台に見せかけて、デフォルトゲートウェイを冗長化して信頼性を高めることが可能
  • それぞれのルータは自分のIPアドレスと、共有する仮想IPアドレスを設定
  • 通常、稼働するルータをマスタルータ、それ以外のルータをバックアップルータと呼ぶ
  • マスタルータが定期的にVRRPメッセージをバックアップルータに送信することで、マスタルータの稼働状況を共有する

 設問の「PC及びサーバに設定する情報に着目して」からネットワークに関する設定項目を考えます。

 設定項目にはIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバがありますが、そのうちVRRPが対象とするのはデフォルトゲートウェイとなります。

②について、バックアップルータはあるメッセージを受信しなくなったときにマスタルータに切り替わる。VRRPで規定されているメッセージ名を15字以内で答えよ。:VRRPアドバタイズメント(又は、VRRP広告)

 前問で説明した、マスタルータが定期的に送信するVRRPメッセージについて、補足します。

 マスタルータは1秒ごとにVRRPアドバタイズメント(VRRP広告)を送信し、バックアップルータは一定時間(3秒間)受信できなくなるとマスタルータがダウンしたと判断してバックアップルータがパケット転送処理を行います。

 なお、バックアップルータが複数存在する場合には、それぞれのバックアップルータがVRRPアドバタイズメントを送信して、その中で最も大きなプライオリティ値をもつルータがマスタルータとして動作します。

・A社LANは、ループ構成を含んでいる。例えば、コアSW1ーサーバSWーコアSW2ーコアSW1はループ構成の一つである。IEEE 802.1Dで規定されているSTPを用いて、レイヤ2ネットワークのループを防止している。正常時はコアSW1がルートブリッジとなるように設定している。

・コアSWのp1ポート、p2ポート及びp3ポートはアクセスポートで、③p4ポートをIEEE 802.1Qを用いたトランクポートに設定している。

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2(一部、加工あり)】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2018h30_2/2018h30a_nw_pm1_qs.pdf

③について、p4ポートでトランクポートに設定するVLAN IDを全て答えよ。:VLAN100、VLAN200、VLAN300

 コアSWにはVRRPが設定してあること、A社LANはループ構成を含んでいること、及び、図1のVLANの収容インタフェースを見ると、コアSW1〜コアSW2間に収容する全てのVLANが通過できるようにする必要があると分かります。

 例えば、コアSW1がマスタルータの状況で、フロアSW1〜フロアSW2間が断線したとします。

 フロアSW2がコアSW1に到達するためには、コアSW1~コアSW2間にVLAN200が通過できるようになっている必要があります。

 したがって、コアSW1とコアSW2間のトランクポートに設定するVLAN IDは、VLAN100、VLAN200、VLAN300になります。

Follow me!