サイトアイコン やさしいネットワークとセキュリティ

【ネットワークスペシャリスト試験 令和元年度 秋期 午後1 問1 No.1】

ネットワークスペシャリスト試験 令和元年度 秋期 午後1 問1

【出典:ネットワークスペシャリスト試験 令和元年度 秋期 午後1 問1(一部、加工あり)】

問1 ネットワークの増強に関する次の記述を読んで、設問1、2に答えよ。

 Z社は、小規模なデータセンタ事業者である。Z社は、データセンタビル内で複数フロアにネットワーク設備を所有している。このたび、データセンタのネットワークの増強を行うために、実現方式と運用方法の見直しの検討を、ネットワーク技術者のCさんが担当することになった。

[Z社の現行ネットワーク構成と増強案]
 Z社の現行ネットワーク構成と増強案を、図1に示す。

(1)現行ネットワーク構成
 Z社データセンタは、冗長性確保のためISPとマルチホーム接続をしており、接続先ISPとデータセンタは異なるAS番号で接続している。コアルータとISPとの間の冗長経路接続のためのルーティングプロトコルは、パスベクトル型ルーティングプロトコルである(a)が用いられている。コアルータとコアルータとの間、コアルータとL3SWとの間、L3SWとL3SWとの間のルーティングプロトコルは、リンクステート型ルーティングプロトコルであるOSPFが用いられている。OSPFエリアは一つであり、(b)エリアだけで構成されている。L3SW同士を接続している回線は、独立したIPセグメントになっている。
 L2SWは顧客セグメントを収容するためのスイッチであり、各顧客セグメントへの接続のために、顧客ごとに一つのVLANを割り当て、2台のL2SWのそれぞれからCRに接続し、冗長性を確保している。
 L3SWのL2SWへの接続ポートにはタグVLANを設定し、CR経由で顧客セグメントを接続している。L3SWはVRRPによってL3SW1とL3SW2、L3SW3とL3SW4がそれぞれ対になるように冗長化しており、マスタルータはL3SW1、L3SW3である。
 CRは顧客が設置し、CR及び顧客セグメント内は顧客が構築、運用及び管理を行う。顧客は、2台のCRのZ社側のインタフェース(以下、インタフェースをIFという)にVRRPを設定する。
 CRに顧客が設定したデフォルトルートのネクストホップは、L3SWで構成されるVRRPの仮想ルータのIPアドレス(以下、仮想ルータのIPアドレスを仮想IPアドレスという)になる。マスタルータが故障した際には、新しくマスタになったルータが(c)パケットをブロードキャストすることによってL2SWのMACアドレステーブルを更新する。
 ビル3階とビル4階には、ビル管理会社によってシングルモード光ファイバとその両端にメディアコンバータ(以下、MCという)が提供されている。MCは光ー電気変換を行う装置で、1000BASE-Tの制限距離を延伸するために用いている。ビル管理会社が提供するMCには、1000BASE-LX側IFがリンクダウンしたときに1000BASE-T側IFを自動でリンクダウンさせる機能はない。

a:BGP(又は、BGP-4)

 パスベクトル型ルーティングプロトコルはBGP(Border Gateway Protocol)になります。
 BGPは、AS(Autonomous System:自律システム)間で、パス属性に基づいて経路選択を行うもので、現在のバージョンはBGP-4と呼ばれます。

b:バックボーン

 OSPF(Open Shortest Path First)では、複数のエリアで構成されますが、バックボーンエリア(エリア番号:0)は必ず存在しなければなりません。

c:GARP

 L3SWのVRRP実装により、マスタルータ切替え後にブロードキャストされるパケットはGARP(Gratuitous ARP)です。
 GARPにより、配下のL2SWが自身のMACアドレステーブルを更新し、デフォルトルートのネクストホップである仮想IPアドレスに対するマスタルータのMACアドレスを認識できるようになります。
 もう少し具体的に言うと、VRRPの仮想MACアドレス自体はマスタルータが切り替わっても変わりませんが、L2SWのMACアドレステーブルでは仮想MACアドレスとそれが接続される物理ポートを保持するので、GARPによりマスタルータが接続している物理ポートの情報を変更することになります。
 なお、同様の機能として、VRRPではマスタルータからVRRPアドバタイズメントパケットをマルチキャストで配信する仕組みがありますが、ここでは「ブロードキャストする」とあるのでGARPが該当すると考えます。

L3SW1とL3SW2で行っているVRRPによる冗長化において、L3SW1やL3SW2が受信するアドバタイズメントパケットはどの回線を通るか。経由する回線を図1中のア〜スの中から選び、全て答えよ。:キ、ク、ケ

 アドバタイズメントパケットとは、VRRPの情報を広告する制御用パケットのことで、宛先アドレスを224.0.0.18としたマルチキャストになります。
 VRRP(Virtual Router Redundancy Protocol)の動作はVLAN単位で構成されるもので、アドバタイズメントパケットは該当VLAN内で通信されます。
 図1中では、L3SW1、L3SW2、L2SW1、L2SW2が同一VLANで構成されることになるため、アドバタイズメントパケットはキ、ク、ケを経由します。

現行ネットワークにおいて、顧客に割り当てているVLANタグの付与が必須となる回線を図1中のア〜スの中から選び、全て答えよ。:キ、ク、ケ

 顧客ごとのVLANについては、デフォルトルートであるL3SWから顧客セグメントまで割り当てる必要があり、本構成の場合は複数の顧客が収容されることからVLANタグを使用しています。
 VLANタグについて、「L3SWのL2SWへの接続ポートにはタグVLANを設定し、CR経由で顧客セグメントを接続している。」とあり、L3SW1〜L2SW1間(キ)、L3SW2〜L2SW2間(ク)ではVLANタグの付与が必須です。
 また、L2SW1〜L2SW2間(ケ)においても、L3SW故障時に通過する回線となるためVLANタグ付与が必須となります。
 

モバイルバージョンを終了