サイトアイコン やさしいネットワークとセキュリティ

【ネットワークスペシャリスト試験 令和3年度 春期 午後1 問3 No.3】

ネットワークスペシャリスト試験 令和3年度 春期 午後1 問3

【出典:ネットワークスペシャリスト試験 令和3年度 春期 午後1 問3(一部、加工あり)】

[電話サービスで発生した問題と対策]
 電話サービスへの切替後のあるとき、eLNサーバで提供する動画コンテンツの情報セキュリティ基礎コース(以下、S基礎コースという)を3日間で全社員に受講させることが決まった。受講日は部署ごとに割り当てられた。
 受講開始日の昼過ぎ、本社や営業所の電話利用者から、通話が途切れるというクレームが発生した。X主任は、S基礎コースの受講を停止させて原因を調査した。調査の結果、eLNサーバからS基礎コースの動画パケットが大量に送信されたことが分かった。大量の動画パケットがL3SW0に入力されたことによって、L3SW0で音声パケットの遅延又は(c)は発生したことが原因であると推定できた。
 そこで、X主任は、本社のITEL、L3SW0、L2SW01及びL2SW02と、全営業所のITEL、L3SW及びL2SWに、音声パケットの転送を優先させる設定を行うことにした。例として、本社と営業所1に設定した優先制御の内容を次に示す。
(レイヤ2マーキングによる優先制御)

(レイヤ3マーキングによる優先制御)

上記の設定を行った後にS基礎コースの受講を再開したが、本社及び営業所の電話利用者からのクレームは発生しなかった。X主任は、優先制御の設定によって問題が解決できたと判断し、システムの運用を継続させた。

c:廃棄、又は ドロップ 又は 損失

大量の動画パケットがL3SW0に入力されたことによって、L3SW0で音声パケットの遅延又は(c)は発生したことが原因であると推定できた。
 L3SWへの大量パケットで発生する事象としては、高負荷によりパケット処理が追いつかず、バッファへの滞留による遅延や、最悪の場合にはパケットロス(損失、廃棄、ドロップ)が発生します。

下線②について、レイヤ2のCoS値を基にした優先制御にはタグVLANが必要になる。その理由を、30字以内で述べよ。:フレーム中のタグ情報内の優先ビットを使用するから

ITELにはVLAN機能があるので、音声フレームとPCが送受信するデータフレームを異なるVLANに所属させ、②ITELのアップリンクポートにタグVLANを設定する
 問題文の記述からは、タグVLANが必要になるのは音声用VLANとPC用VLANを通すためと分かりますが、設問にあるようにCoS値を基にした優先制御の観点からもタグVLANが必要になります。
 CoS値(3ビット)がフレーム中のどこにあるかというと、VLANタグ(4バイト=32ビット)のTCIフィールドの中にあります。
 なお、CoS値(0〜7)には以下のタイプがあります。

優先制御の設定後、L3SW0の内部のルータに新たに作成されるVLANインタフェースの数を答えよ。:2

 優先制御の設定前は、図2(電話サービス導入後のネットワーク構成)の後の記述から、L3SW0のL2SW01向けにVLAN100、L2SW02向けにVLAN150が設定されていました。
 これが「L2SW01に接続するITELには、VLAN100とVLAN105を、L2SW02に接続するITELには、VLAN150とVLAN155を、・・・設定する。」とあるように、VLAN105とVLAN155という2つのVLANインタフェースが新たに追加されることになります。

下線③の処理が行われたとき、キュー1に音声フレームが残っていなくても、キュー1に入った音声フレームの出力が待たされることがある。音声フレームの出力が待たされるのはどのような場合か。20字以内で答えよ。このとき、L2SWの内部処理時間は無視できるものとする。:データフレームが出力中の場合

L2SW01、L2SW02及びL2SW1ではCoS値を基に、③音声フレームをキュー1、データフレームをキュー2に入れる
 キューについては、「〜L2SW01、L2SW02〜のポートには、それぞれキュー1とキュー2の二つの出力キューを作成し、キュー1を最優先キューとする。最優先の設定によって、キュー1のフレーム出力が優先され、キュー1にフレームがなくなるまでキュー2からフレームは出力されない。」とあるように、キュー1の音声フレームが優先されます。
 これは、キュー1とキュー2に同時にフレームがある場合にはキュー1から音声フレームが出力されますが、キュー1に音声フレームがない場合にはキュー2のデータフレームが出力されることになります。
 キュー1に音声フレームが残っていない状態でも待たされる場合というのは、このようなデータフレームが出力中の場合が考えられます。

ア:f、g、i、d:ToS

)から受信したフレームにはCoS値がマーキングされているので、CoS値に対応したDSCP(Diffserv Code Point)値を、IPヘッダの(d)フィールドをDSCPとして再定義した6ビットにマーキングする。
 CoS値がマーキングされているのはITELが発信した通信になりますので、それはL2SWから受信するインタフェース(f、g、i)が該当します。
 DSCP値については、以下の経緯として理解しておきます。

イ:a、b、c、d、e

(イ)から受信したパケットは、音声パケット、eLNサーバのパケット(以下、eLNパケットという)、その他のデータパケット(以下、Dパケットという)の3種類に分類し、対応するDSCP値をマーキングする。
 各パケットごとにどのインタフェースで受信するか見ていきます。
 音声パケットは、Z社電話サービス宛てのIPsecルータが接続されるインタフェースaです。
 eLNパケットは、eLNサーバが接続されるインタフェースeです。
 Dパケットは、ファイアウォール、ファイルサーバ、業務サーバが接続されるインタフェースb、c、dです。
 なお、インタフェースhは、L3SW1側で既にDSCP値がマーキングされた状態で到達するため、ここでマーキングはされません。

下線④について、eLNパケットをDパケットと異なるキュー2に入れる目的を、35字以内で述べよ。:DパケットによるeLNパケット転送への影響を少なくするため

 「L3SWの内部のルータは、受信したパケットの出力ポートを経路表から決定し、DSCP値を基に、音声パケットをキュー1、④eLNパケットをキュー2、Dパケットをキュー3に入れる
 キュー2、3については、「キュー2には重み比率75%、キュー3には重み比率25%のWRRを設定する。」とあるように、キュー1より比較的優先的にキュー2を処理するようになっていることが分かります。
 キュー3のパケット転送量(Dパケット)が多くなっても、キュー2のパケット転送量(eLNパケット)への影響を少なくすることが目的となります。

モバイルバージョンを終了