【ネットワークスペシャリスト試験 令和元年度 秋期 午後1 問1 No.2】

ネットワークスペシャリスト試験 令和元年度 秋期 午後1 問1

【出典：ネットワークスペシャリスト試験 令和元年度 秋期 午後1 問1（一部、加工あり）】

（2）増強案
　Cさんに与えられた、ネットワーク増強に伴う設計方針は次のとおりであった。
・新規顧客は、ビル3階が満床であるので、ビル4階の既設L2SW配下に収容する。
・ビル4階の顧客について、ISPを経由する合計トラフィック量は、新規の顧客セグメントを含めて最大2Gビット/秒とする。
・ビル3階のL3SW1、L3SW2、L2SW1、L2SW2間の回線の追加、及び顧客セグメントの変更は行わない。
・Z社データセンタ内の回線が1か所切れた場合でも、トラフィックを輻輳させない。

　Cさんは、コアルータからビル4階のL2SWまでの回線帯域の増強を検討する必要があると考え、回線を追加し、リンクアグリゲーション（以下、LAGという）で二つの回線を束ねる方式に関して、次のように検討した。
　①Link Aggregation Control Protocol（以下、LACPという）を設定する。LAGを構成する回線のうち1本が切れた場合には、②切れた回線を含む同一LAGを構成するIF全てを自動的に閉塞するように設定する。
　LAGを構成する回線の負荷分散は、ハッシュ関数によって決定される。Z社の装置では、ハッシュ関数は[送信元MACアドレス、宛先MACアドレス]の組から計算する方法と、[送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号]の組から計算する方法の2通りが選択できる。③前者の方法では負荷分散がうまくいかない場合があるので、Cさんは後者の方法を選択した。

本文中の下線①について、静的LAGではなくLACPを設定することによって何が可能となるか。50字以内で述べよ。：リンクダウンを伴わない故障発生時に、LAGのメンバから故障回線を自動で除外できる。

　SW間の複数リンクでのリンクアグリゲーション（LAG）により、データ転送の高速化、物理リンク間の負荷分散による回線効率化、物理リンク故障時の通信維持などのメリットがあります。
　LAGには2つの方式があります。

• 静的LAG：SWの各ポートで論理グループを作成して有効化させる方法。
• LACP：各ポートのグループ情報や識別情報をLACPDU（LACP Data Unit）メッセージによりSW間で定期的に交換する方法。ある物理リンク間が使用不可となった場合など、動的に論理グループのメンバが変更できる。

　「コアルータからビル4階のL2SWまでの回線帯域の増強を検討」とあり、あらためて構成を確認すると、大きくはコアルータ〜L3SW間とL3SW〜L2SW間でのLAG適用であることがわかります。
　そして、コアルータ〜L3SW間はMC（メディアコンバータ）経由での接続となっていて、「ビル管理会社が提供するMCには、1000BASE-LX側IFがリンクダウンしたときに1000BASE-T側IFを自動でリンクダウンさせる機能はない」とあります。
　この記述を踏まえて想像力を働かせると、1000BASE-LX側IFとはMC間のリンクであり、そこがリンクダウンした場合には1000BASE-T側IFはリンクダウンせず、つまり、コアルータ、L3SW側でもリンクダウンを検出することができないことがわかります。
　上記の静的LAGの場合には、各物理リンクが正常であると認識しているため、MC間でリンクダウンしているIFに対してもデータを転送し続けるという問題が発生します。
　一方、LACPの場合はSW間でメッセージ交換するため、MC間でリンクダウンしているIFは使用できないことを認識し、動的にLAGのメンバから故障回線を除外できることになります。　

本文中の下線②について、L3SW3とL2SW3との間のLAGでIFを自動閉塞しない場合、どのような問題点があるか。”パケット”の字句を用いて25字以内で述べよ。：１Gビット/秒を超えたパケットが廃棄される。

　今回、LAGを用いる目的としては本文中に、
「ビル4階の顧客について、ISPを経由する合計トラフィック量は、新規の顧客セグメントを含めて最大2Gビット/秒とする。」
「コアルータからビル4階のL2SWまでの回線帯域の増強を検討する必要があると考え、回線を追加し、リンクアグリゲーション（以下、LAGという）で二つの回線を束ねる方式」
とあるように、1Gビット/秒の回線を2本束ねて最大2Gビット/秒のトラフィックでの通信を可能にすることです。
　L3SW3とL2SW3との間のLAGを構成する2本の回線のうち1本が切れた場合、自動閉塞しないと、残った1本で通信しようとして、結果的にこの区間では最大1Gビット/秒のトラフィックでの通信となります。
　したがって、1Gビット/秒を超えたパケットは廃棄されることになります。

本文中の下線③について、前者の方式を選択したときにLAGの負荷分散が図1の場合うまくいかないのはなぜか。50字以内で述べよ。：通信の送信元と宛先MACアドレスの組合せが少なくハッシュ関数の計算値が分散しないから。

　LAGの負荷分散で用いるハッシュ関数として、「[送信元MACアドレス、宛先MACアドレス]の組から計算する方法」にした場合、例えば、CRからインターネットへの通信では、送信元MACアドレスがCR、宛先MACアドレスがVRRPの仮想MACアドレスとなります。
　この場合、特定の顧客で考えるとCR、仮想MACアドレスとも同一となり、そこから用いられるハッシュ関数が同一でLAGの負荷分散が偏ってしまいます。
　一方、「[送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号]の組から計算する方法」にした場合には、各通信毎に異なる値となるパターンであり、LAGの負荷分散が期待できます。
　このようにL2レイヤよりもL3レイヤなど、上位レイヤでのハッシュ関数の方が負荷分散が期待できます。