pingによるネットワーク監視【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問4】

ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問4

問3 社内ネットワークとクラウドサービスとのネットワーク接続に関する次の記述を読んで、設問1〜4に答えよ。

(略)

f:id:aolaniengineer:20200701182847p:plain

(略)

VPNトンネルは、VPNa1側をアクティブ、VPNb1側をスタンバイとする。

(略)

f:id:aolaniengineer:20200701194104p:plain

(略)

【ネットワーク監視の検討】

 K社NWのサーバセグメントには、ネットワーク及びサーバが正常かどうかを確認するために監視サーバを設置している。監視にはpingを用いる。pingは、(オ:ICMP)のecho requestパケットを監視対象に送り、(カ:echo reply)パケットが監視対象から返ってくることで到達性を確認する。⑥二つあるVPNトンネルがそれぞれ正常に動作しているかを常に確認するために、監視対象として(e)と(f)を選択した。実際に、VPNルータを停止するテスト、及びVPNトンネルを切断するテストを行い、正しく検知できることを確認した。

オ:ICMP、カ:echo reply

ping(Packet INternet Groper)は、ネットワーク上の特定のIPアドレスに対して応答があるかどうかを確認するプログラムで、PCはじめ多くの機器で標準的に実装されています。

pingでは、ICMP(Internet Control Message Protocol)というプロトコルを用いて、echo requestパケットを監視対象に送り、echo replyパケットが監視対象から返ってくることで到達性を確認します。

同時に、送信から受信までの所用時間(RTT:Round Trip Time)なども確認できます。

⑥について、二つあるVPNトンネルをそれぞれ監視する目的を35字以内で述べよ。:ネットワーク接続の冗長構成が失われたことを検出するため。

K社NWのサーバセグメントにある監視サーバから(e)と(f)にpingによる到達性を確認するということは、図1、図2から、二つのVPNトンネルがそれぞれ正常に利用できるかを確認するということです。

ここで二つのVPNトンネルは、本文の「VPNトンネルは、VPNa1側をアクティブ、VPNb1側をスタンバイとする」とあるように、通常はVPNa1〜VPNa2側を利用し、VPNa1〜VPNa2間が異常となって利用できなくなると、VPNb1〜VPNb2側に切り替わり、これにより通信を継続することができます。

したがって、二つのVPNトンネルをそれぞれ監視する目的は、このVPNトンネルの冗長構成が失われたことを検出することです。

 Oさんは、これまでの結果をまとめて、プロジェクトに報告した。その後、L社クラウドサービスの試験利用の評価を行った。その結果は良好で、K社ではL社クラウドサービスを利用した販売管理システムの更改が決定された。また、K社内のその他のシステムも順次、L社クラウドサービスへ移行する計画が立てられた。

【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3(一部、加工あり)】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_2/2017h29a_nw_pm1_qs.pdf

Follow me!