サイトアイコン やさしいネットワークとセキュリティ

マルチテナント環境での仮想FW・VLAN設定【ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2 No.3】

ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2 No.3

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2(一部、加工あり)】

【二つの方式の比較】
 Jさんは、図2と図3のサービス基盤を構築する場合について、二つの方式で実施することになる作業内容などを基に、比較表を作成した。Jさんが作成した二つの方式の比較を表1に示す。


 以上の比較検討を基に、JさんはOFを用いると技術習得などに時間を要することになるが、今後のサービス拡大に柔軟に対応できるようになると判断し、OFによるサービス基盤の構築を、N主任に提案した。N主任は、Jさんの提案がY社にとって有益であると考え、Jさんの提案を基にサービス基盤の構築案をまとめ、M課長に報告したところ、テストシステムを構築して、OFの導入効果を確認するようにとの指示を受けた。

表1中の項番2について、従来方式の場合、FWでは複数の仮想FWを設定することになる。仮想FWの設定に伴って、各仮想FWに対して設定が必要なネットワーク情報を三つ挙げ、それぞれ15字以内で答えよ。:フィルタリングルール/ルーティング情報/仮想FWのVLAN ID/仮想FWのIPアドレス/仮想FWの仮想MACアドレス/仮想FWのサブネットマスク

 表1の項番2は「構築時の設定作業」についてであり、この時の各仮想FWに対する設定する情報が問われています。
 仮想FWへの設定と言っても、物理的なリソースを共有しているだけで、1台ごとの仮想FWに対しては、通常のFWを構築する時の設定となんら変わりありません。
 FWの設定においては、通信に必要なIPアドレスなどの情報やフィルタリングルールなどを設定します。

表1中の項番3について、従来方式の場合、追加する顧客に対応したVLAN設定がサービス基盤の全ての機器及びサーバで必要になる。その中で、ポートVLANを設定する箇所を、図2中の名称を用いて、40字以内で答えよ。:顧客のL2SW又はL3SWに接続する、L2SWa及びL2SWbのポート

 表1の項番3は「顧客追加時の設定作業」についてであり、この時のポートVLANを設定する箇所が問われています。
 顧客追加時には、物理的には、L2SWaとL2SWbに新しい顧客向けのL2SW又はL3SWが接続されてきます。
 顧客ごとにVLANが割り当てられますので、L2SWaとL2SWbには新しい顧客のVLANをポートVLANで設定します。
 一方、L2SWaとL2SWbから物理サーバまでのサービス基盤内では、全顧客で物理的な機器とケーブルを共有していますので、タグVLANで新しい顧客のVLANを追加することになります。

モバイルバージョンを終了