ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 No.2
【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2(一部、加工あり)】
【監視サーバの概要】
監視対象機器は、コアSW、サーバSW及びフロアSWである。
ping監視には、RFC792で規定されているプロトコルである(ア:ICMP)を利用する。echo requestパケットの宛先として、監視対象機器には(イ:IPアドレス)を割り当てる必要がある。
リンクダウンなどの異常が発生した機器は、監視サーバに対して直ちにSYSLOGメッセージを送信する。監視サーバは、受信したSYSLOGメッセージの分析を直ちに行い、定義に従って異常として検知する。SYSLOGは、トランスポートプロトコルとしてRFC768で規定されている(ウ:UDP)を用いている。
ア:ICMP
pingはネットワーク機器が正常に稼働しているかを確認するコマンドです。
このpingが利用するプロトコルはICMP(Internet Control Message Protocol)になります。
イ:IPアドレス
pingコマンドでは対象となる機器のIPアドレスを指定します。
これは、ICMPプロトコルの「echo requestパケット」を送信する際に、宛先に指定するIPアドレスになります。
ウ:UDP
SYSLOGやRFC768について分からないかもしれませんが、トランスポートプロトコルで代表的な「TCP」と「UDP」は覚えておきましょう。
TCP(Transmission Control Protocol)はコネクション型の通信で、再送制御など信頼性が高い用途(HTTP(Web)やSMTP(メール))で用いられます。RFC793で定義されてます。
一方、UDP(User Datagram Protocol)はコネクションレス型の通信で、信頼性より高速性が高い用途(音声や映像配信)で用いられます。RFC768で定義されています。
SYSLOGは、TCPまたはUDPポート番号の「514」を利用します。
監視系の通信であるSYSLOGは、信頼性より高速性を重視したり、コネクション通信の負荷を回避するためにUDPを利用することが多く、こちらはRFC 768で規定されています。