【ネットワークスペシャリスト試験 令和3年度 春期 午後1 問2 No.3】

ネットワークスペシャリスト試験 令和3年度 春期 午後1 問2

【出典:ネットワークスペシャリスト試験 令和3年度 春期 午後1 問2(一部、加工あり)】

[D社とE社のネットワーク統合の検討]
D社とE社のネットワーク統合を実現するために、情報システム部のFさんが検討することになった。Fさんは、E社の現行のネットワークについての情報を集め、次のようにまとめた。

  • E社のオフィスは、本社1拠点だけである。
  • E社の本社は、D社の支社1と同一ビル内の別フロアにオフィスを構えている。
  • E社の社内システム(以下、E社社内システムという)は、クラウドサービス事業者であるH社のVPC内にある仮想サーバ上でWebシステムとして構築されている。
  • E社のPCは、インターネットVPNを介して、E社社内システムにアクセスしている。
  • E社のネットワークの経路制御はOSPFで行っており全体がOSPFエリア0である。
  • E社のネットワークのIPアドレスブロックは、172.18.0.0/16を利用している。

 情報システム部は、Fさんの調査を基にして、E社のネットワークをD社に統合するための次の方針を立てた。

  1. ネットワーク統合後の早急な業務の開始が必要なので、現行ネットワークからの構成変更は最小限とする。
  2. E社のネットワークとD社の支社1ネットワークを同一ビルのフロアの間で接続する(以下、この接続をフロア間接続という)。
  3. フロア間接続のために、D社の支社1のL3SW1とE社のL3SW6の間に新規サブネットを作成する。当該新規サブネット部分のアドレスは、E社のIPアドレスブロックから新たに割り当てる。新規サブネット部分のOSPFエリアは0とする。
  4. 両社のOSPFを一つのルーティングドメインとする。
  5. H社VPC内の仮想サーバはG社VPCに移設し、統合後の全社から利用する。
  6. E社がこれまで利用してきたインターネット接続回線及びH社VPCについては契約を解除する。,

Fさんが考えた統合後のネットワーク構成を図2に示す。

Fさんは、両社間の接続について更に検討を行い、課題を次のとおりまとめた。

  • フロア間を接続しただけでは、OSPFエリア0がOSPFエリア1によって二つに分断されたエリア構成となる。そのため、フロア間接続を行なっても⑤E社のネットワークからの通信が到達できないD社のネットワーク部分が生じ、E社からインターネットへのアクセスもできない。
  • 下線⑤の問題を解決するために、⑥NW機器のOSPF関連の追加の設定(以下、フロア間OSPF追加設定という)を行う必要がある
  • フロア間接続及びフロア間OSPF追加設定を行った場合、D社側のOSPF0とE社側のOSPF0は両方合わせて一つのOSPFエリア0となる。このとき、フロア間OSPF追加設定を行う2台の機器はいずれもエリア境界ルータである。また、OSPFエリアの構成としては、OSPFエリア0とOSPFエリア1がこれらの2台のエリア境界ルータで並列に接続された形となる。その結果、D社ネットワークで行われていた支社ネットワーク集約の効果がなくなり、本社のOSPFエリア0のネットワーク内に支社個別経路が現れてしまう。それを防ぐためには、⑦ネットワーク機器への追加の設定が必要である
  • E社のネットワークセグメントから仮想サーバへのアクセスを可能とするためには、FWとVPC GWに対してE社のアドレスを追加で設定することが必要である。

これらの課題の対応で、両社のネットワーク全体の経路制御が行えるようになることを報告したところ、検討結果が承認され、ネットワーク統合プロジェクトリーダにFさんが任命された。

下線⑤について、到達できないD社内ネットワーク部分を、図2中のa〜1の記号で全て答えよ。:h、i、j、k、l

フロア間を接続しただけでは、OSPFエリア0がOSPFエリア1によって二つに分断されたエリア構成となる。そのため、フロア間接続を行なっても⑤E社のネットワークからの通信が到達できないD社のネットワーク部分が生じ、E社からインターネットへのアクセスもできない。
 図2を見ても明らかなように、OSPFのエリア0〜エリア1〜エリア0の分断された構成になっています。
 OSPFには、エリア0のバックボーンエリアと、それ以外のエリアの非バックボーンエリアがあります。
 そして、非バックボーンエリアは必ずバックボーンエリアに接続し、ルーティングループを回避するためにバックボーンエリアから受信した経路情報はその他のエリアには広報しないようにしています。
 つまり、E社のエリア0にはD社のエリア0の経路情報が入ってこないことになります。
 したがって、D社のエリア0のネットワークであるh、i、j、k、lには到達できません。

下線⑥について、フロア間OSPF追加設定を行う必要がある二つの機器を答えよ。また、その設定内容を25字以内で述べよ:ルータ、L3SW1/OSPF仮想リンクの接続設定を行う。

下線⑤の問題を解決するために、⑥NW機器のOSPF関連の追加の設定(以下、フロア間OSPF追加設定という)を行う必要がある
 分断されているエリア0を解決するには、物理的にエリア0同士(E社とD社本社)を接続する以外に、OSPFの設定で仮想的に接続する仮想リンク(バーチャルリンク)という方法があります。
 エリア0の機器であるルータとL3SW1で、相互に仮想リンク(バーチャルリンク)の接続設定を行います。

下線⑦について、設定が必要なネットワーク機器を答えよ。また、その設定内容を40字以内で述べよ。:L3SW1/OSPFエリア1の支社個別経路を172.16.0.0/16に集約する。

その結果、D社ネットワークで行われていた支社ネットワーク集約の効果がなくなり、本社のOSPFエリア0のネットワーク内に支社個別経路が現れてしまう。それを防ぐためには、⑦ネットワーク機器への追加の設定が必要である
 問題文の記述から、ルータとL3SW1間の仮想リンクの設定により、エリア0とエリア1がルータとL3SW1の2台を並列にして接続する構成となります。
 また、ルータでは支社ネットワークの集約経路(172.16.0.0/16)をエリア0に広報していました。
 新たにエリア0に接続するL3SW1には集約経路の設定をしていないため、支社個別経路がそのままエリア0に広報されることになります。
 その結果、本社のエリア0内では集約経路より支社個別経路を優先するため、本社〜支社間の通信がL3SW1を介して通信することになり、効率が悪くなります。
 したがって、L3SW1でもルータと同様に、エリア1の支社個別経路を172.16.0.0/16に集約する設定を行う必要があります。