BGP・OSPFによる経路制御、ルーティングループ防止策【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問3】

ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問3

問3 社内ネットワークとクラウドサービスとのネットワーク接続に関する次の記述を読んで、設問1〜4に答えよ。

(略)

【K社NWとL社クラウドサービスとの経路情報の交換の検討】

 L社クラウドサービスとのネットワーク接続では、静的経路制御、又はBGPを用いた動的経路制御を選択できる。Oさんは、③BGPを用いた動的経路制御を選択した。

③について、静的経路制御と比較して動的経路制御を選択した利点を40字以内で述べよ。:BGPによって回線断や機器障害を検知し、トラフィックをう回できる。

BGP(Border Gateway Protocol)とは、ネットワークの経路情報を通信機器間で交換する動的経路制御(ダイナミックルーティング)のプロトコルの一つです。

動的経路制御にはBGPの他に、RIP(Routing Information Protocol)やOSPF(Open Shortest Path First)などがありますが、BGPは主にインターネットの組織間の接続で利用されています。

このような動的経路制御では、通信機器間で定期的に経路情報を交換して最適な経路を利用できるようにしており、回線断や機器障害を検知した場合には適切な経路にう回することができます。

動的経路制御に対し、通信機器間での定期的な経路情報交換は実施せず、あらかじめ通信機器ごとに設定した経路制御を用いて経路制御を行うものを静的経路制御といいます。

したがって、静的経路制御と比較して動的経路制御の利点としては、上に挙げた回線断や機器障害を検知してトラフィックをう回できる点になります。

 Oさんが考えた、K社NWとL社クラウドサービスとの経路情報の交換の概要を図2に示す。

f:id:aolaniengineer:20200701194104p:plain

 BGPはルーティングプロトコルの一つであり、特定のルーティングポリシで管理されたルータの集まりを示す(ウ:AS)の間で、経路情報の交換を行うために開発されたプロトコルである。

ウ:AS

BGPでは、特定のルーティングポリシで管理されたルータの集まりをAS(Autonomous System)と呼ばれる自律システムとして、ASの間で経路情報の交換を行うプロトコルになります。

 BGP接続を行う2台のルータ間ではトランスポートプロトコルの一つである(エ:TCP)のポート179番を使用し、経路情報の交換を行う。このコネクションのことをBGPピアと呼ぶ。

エ:TCP

BGPでは、経路情報の交換に、トランスポートプロトコルで信頼性が高いTCPを用いています。

 (ウ:AS)を識別する番号として、VPNa1とVPNb1では65505を使用し、VPNa2とVPNb2ではL社クラウドサービスが割当てを受けている64496を使用する。

 VPNa1とVPNa2間及びVPNb1とVPNb2ではeBGPピアを設定し、VPNa1とVPNb1間ではiBGPピアを設定する。

 VPNa2とVPNb2は、それぞれVPNa1とVPNb2に対し、L社クラウドサービス内のサーバセグメントの経路だけBGPで経路広告する。

 K社NWのVPNセグメントと接続するVPNa1、VPNb1及びL3SWの各インタフェースではOSPFのエリア0を構成し経路情報の交換を行う。さらに、IP in IPで作成されたトンネルインタフェースでは、OSPFのエリア0を構成するが、④経路情報の交換を行う必要がないのでパッシブインタフェースとする

④について、パッシブインタフェースの動作の特徴を、20字以内で述べよ。:Helloパケットを出さない。

OSPFでパッシブインタフェースに設定すると、Helloパケットを送信せず経路情報を送信しなくなります。

IP in IPで作成されたトンネルインタフェースは、図2では(c)(d)に相当しますが、対向するL社クラウドサービス内のサーバセグメントにはOSPFによる経路交換を行う機器は存在しません。

したがって、このインタフェースから経路情報を送信する必要がないため、パッシブインタフェースに設定すれば良さそうです。

 VPNa1とVPNb1では、OSPFとBGPの間で経路情報の再配布を行う。

 Oさんは、VPNa1側をアクティブ、VPNb1側をスタンバイとする構成について、J主任に相談した。次は、そのときのOさんとJ主任の会話である。

Oさん:VPNの経路設計で、VPNa1側をアクティブ、VPNb1側をスタンバイとしたいのですが、どのように設計したらよいでしょうか。

J主任:通信の方向それぞれについて経路設計をする必要があります。まずは、社内からL社クラウドサービスの方向は、L社クラウドサービスを利用するPCからのパケットは全てL3SWに届くので、L3SWがパケットの転送先として、VPNa1とVPNb1のどちらを選択するか、転送先を決められるようにすればよいです。

Oさん:VPNa1とVPNb1が、BGPで受けた経路情報をOSPFに再配布する際に、異なるコストを付与すると転送先を選択できそうですね。VPNb1側のコストをVPNa1側と比べて(A:大きく)します。

A:大きく

L3SWがOSPFで経路選択を行う際に、同じ宛先に複数の経路が存在する場合にはコストが低い経路を選択します。

したがって、VPNa1側よりVPNb1側のコストを大きくすれば、VPNa1を選択するようになります。

J主任:次に、L社クラウドサービスから社内の方向はどうでしょう。L社クラウドサービスは、どのようなBGPのパスアトリビュートをサポートしていますか。

Oさん:MEDとAS_PATHを利用できます。今回はAS_PATHを使おうと考えています。AS_PATHでは、AS_PATH長が短い方が選択されます。

J主任:そうですね。そういえば、一点注意が必要です。経路情報の再配布を行うときには、経路のループを防止しなければいけません。

Oさん:分かりました。⑤経路のループを防止する経路制御を行います。

【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3(一部、加工あり)】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_2/2017h29a_nw_pm1_qs.pdf

⑤について、経路のループを防止するために必要な経路制御を40字以内で述べよ。:eBGPからOSPFへ再配布された経路を再びeBGPへ再配布しない。

本文のとおり、経路情報の再配布を行うときには、経路のループ(ルーティングループ)発生のリスクを伴うことに注意する必要があります。

図2で確認すると、L社クラウドサービス内のサーバセグメントの経路をe-BGPでVPNa1、VPNb1が受信して、それぞれOSPFで再配布します。

そして、VPNa1、VPNb1はそれぞれが再配布したサーバセグメントの経路をOSPFで受信します。

そのときに、更にOSPFからeBPGに再配布すると、ルーティングループが発生することになります。

そもそもL社クラウドサービス側では、K社VPNセグメントの経路情報をiBGP/eBGPで受信できているので、VPNa1、VPNb1でOSPFからeBPGに再配布する必要がありません。

したがって、ルーティングループを防止するためには、eBGPからOSPFへ再配布した経路を再びeBGPへ再配布しないことが必要です。

Follow me!