サイトアイコン やさしいネットワークとセキュリティ

【ネットワークスペシャリスト試験 令和3年度 春期 午後2 問2 No.2】

ネットワークスペシャリスト試験 令和3年度 春期 午後2 問2

【出典:ネットワークスペシャリスト試験 令和3年度 春期 午後2 問2(一部、加工あり)】

[インターネット接続の冗長化検討]
Cさんは、インターネット接続の冗長化方法についてZ社に提案を求めた。Z社の提案は、動的経路制御の一つであるBGPを用いた構成であった。Z社の提案した構成を図2に示す。

Z社の提案した構成の概要は次のとおりである。


Cさんは、Z社の提案を受け、BGPの標準仕様について調査を行った。
BGPでは、それぞれの経路情報に、パスアトリビュートの情報が付加される。BGPパスアトリビュートの一覧を表2に示す。

AS_PATHは、経路情報がどのASを経由してきたのかを示すAS番号の並びである。eBGPピアにおいて、隣接するASに経路情報を広告する際に、AS_PATHに自身のAS番号を追加する。また、⑤隣接するASから経路情報を受信する際に、自身のAS番号が含まれている場合はその経路情報を破棄する
NEXT_HOPは、宛先ネットワークアドレスへのネクストホップのIPアドレスを示す。ネクストホップIPアドレスは、ルータがパケットを転送する宛先を示す。eBGPピアに経路情報を広告する際には、NEXT_HOPを自身のIPアドレスに書き換えて送信する。iBGPピアに経路情報を広告する際には、NEXT_HOPを書き換えず、そのまま送信する。
MULTI_EXIT_DISC(以下、MEDという)は、eBGPピアに対して通知する、自身のAS内に存在する宛先ネットワークアドレスの優先度である。MEDはメトリックとも呼ばれる。
LOCAL_PREFは、iBGPピアに対して通知する、外部のASに存在する宛先ネットワークアドレスの優先度である。
BGPでは、ピアリングで受信した経路情報をBGPテーブルとして構成する。このBGPテーブルに存在する、同じ宛先ネットワークアドレスの経路情報の中から、最適経路を一つだけ選択し、ルータのルーティングテーブルに反映する。A社で利用している機器の最適経路選択アルゴリズムの仕様を表3に示す。

最適経路の選択は、表3中の評価順に行われる。例えば、同じ宛先ネットワークアドレスの経路情報が二つあった場合には、最初に、LOCAL_PREFの値を評価し、値に違いがあれば最も大きい値をもつ経路情報を選択し、評価を終了する。値に違いがなければ、次のAS_PATHの長さの評価に進む。
なお、ルータのルーティングテーブルに最適経路を反映するためには、NEXT_HOPのIPアドレスに対応する経路情報が、ルータのルーティングテーブルに存在し、ルータがパケット転送できる状態にある必要がある。

Cさんは、以上の調査結果を基にZ社の提案した構成を確認した。CさんとZ社の担当者との会話は、次のとおりである。
(Cさん)専用線の経路制御はどのように行いますか。
(担当者)今回は、LOCAL_PREFを利用して、図2中の各ルータ及びFWのパケット送信を制御します。ルータ10Zとルータ11Zが経路情報を受信した際に、LOCAL_PREFの値をそれぞれ設定し、Z社内部の機器に経路情報の広告を行います。ルータ10とルータ11が経路情報を受信した際も同様に、LOCAL_PREFの値をそれぞれ設定し、A社内部の機器に経路情報の広告を行ってください。
(Cさん)BGPで広告する経路情報はどのようなものですか。
(担当者)ルータ10Zとルータ11Zはデフォルトルートの経路情報の広告を行います。ルータ10とルータ11はA社が割当てを受けているグローバルIPアドレスの経路情報の広告を行ってください。平常時のFW10のBGPテーブルは表4のように、ルーティングテーブルは表5のようになるはずです。

(Cさん)分かりました。リンクダウンしないにもかかわらず、通信ができなくなるような専用線の障害時は、どのような動作になりますか。
(担当者)BGPでは、()メッセージを定期的に送信します。専用線の障害時には、ルータが()メッセージを受信しなくなることによって、ピアリングが切断され、AS内の各機器の経路情報が更新されます。
(Cさん)分かりました。
(担当者)ところで、⑥BGPの標準仕様ではトラフィックを分散する経路制御はできません。BGPマルチパスと呼ばれる技術を使うことで、平常時からルータ10側、ルータ11側両方の専用線を使って、トラフィックを分散する経路制御ができますがいかがですか。教えていただいた、今回利用を検討されている機器はどれもBGPマルチパスをサポートしています。BGPマルチパスを有効にすると、BGPテーブル内のLOCAL_PREFやAS_PATH、MEDの値は同じで、NEXT_HOPだけが異なる複数の経路情報を、同時にルーティングテーブルに反映します。その結果、ECMP(Equal-Cost Multi-Path)によってトラフィックを分散することができます。
(Cさん)いいですね。では、BGPマルチパスを利用したいと思います。
(担当者)承知しました。各機器の設定例を後ほどお渡ししますので参考にしてください。
(Cさん)ありがとうございます。

下線③について、図2中のルータ10やルータ11にはループバックインタフェースを作成し、iBGPのピアリングにループバックインタフェースに設定したIPアドレスを利用するのはなぜか。FW10とのインタフェースの数の違いに着目し、60字以内で述べよ。:ルータ10、ルータ11はOSPFを構成するインタフェースが二つあり、迂回路を構成できるから

③ルータ10とルータ11はループバックインタフェースに設定したIPアドレスを利用し、FW10はeに設定したIPアドレスを利用して、互いにiBGPのピアリングを行う
図2と問題文からルータ10、ルータ11、FWに関する記述を確認します。
 「a〜eの各物理インタフェース及びループバックインタフェースでは、OSPFエリアを構成する。」とあることから、ルータ10、ルータ11、FW間でOSPFエリアを構築し、それによってiBGPのピアリングを行っています。
 物理的な構成は、ルータ10ではaとc、ルータ11ではbとdと二つのインタフェースで構成されているのに対し、FW11ではeのみです。
 このことから、iBGPのピアリングを構築するにあたり、ルータ10とルータ11では物理インタフェースではないループバックインタフェースを使用することで、一方の物理インタフェース障害などでも別のインタフェースでOPSFエリアを維持できることが可能になります。
 FW11ではeの物理インタフェース故障で、OSPFに参加できず、iBGPピアリングが外れてしまうことになります。

FW10のルーティングテーブルを表7に示す。下線④について、書き換える設定を行わない場合に、FW10のルーティングテーブルに追加で必要になる情報はどのような内容か。表5を参考に、表7中の(a)(b)に入れる適切な字句を答えよ。:(a)α.β.γ.0/30、(b)α.β.γ.4/30

④iBGPのピアリングでは、経路情報を広告する際に、BGPパスアトリビュートの一つであるNEXT_HOPのIPアドレスを、自身のIPアドレスに書き換える設定を行う
 FW11のルーティングテーブルでiBGP経由で受信する経路としては、図2の構成図からインターネット宛てに経由するルータ10Z、ルータ11Z向けのネットワークであることが想像できるかと思います。
 具体的にはそれぞれα.β.γ.1/30、α.β.γ.5/30ですが、ルーティングテーブルに登録されるネットワークアドレスとして、それぞれα.β.γ.0/30、α.β.γ.4/30の情報が必要になります。

下線⑤について、経路情報を破棄する目的を20字以内で述べよ。:経路のループを回避するため

また、⑤隣接するASから経路情報を受信する際に、自身のAS番号が含まれている場合はその経路情報を破棄する
AS_PATHに自身のAS番号が含まれている状態というのは、該当する経路情報について、自分自身が広告している、または、一度自身が受信して転送している場合であり、ループ状態になっているということです。
ルーティングにおいては経路のループ状態は回避するのが基本ですので、このような経路情報を受信した場合には破棄する必要があります。

ア:短い、イ:小さい

AS_PATHの長さが最も()経路情報を選択する。
AS_PAThは「経路情報がどのASを経由してきたのかを示すAS番号の並び」ですので、その長さは経路の長さ(遠さ)を表すことになります。
したがって、AS_PATHの長さが短い経路情報を選択します。

MEDの値が最も(イ)経路情報を選択する。
MEDは「eBGPピアに対して通知する、自身のAS内に存在する宛先ネットワークアドレスの優先度」「メトリックとも呼ばれる」とあるので、値が小さいほうを優先します。

ウ:α.β.γ.8、エ:α.β.γ.9

表4(FW10のBGPテーブル(抜粋))で、宛先ネットワークアドレス「0.0.0.0」(デフォルトルート)に対して、LOCAL_PREFの違う二つのエントリがあり、それぞれのNEXT_HOPが問われています。
ここでは専用線の経路制御に関する会話の流れであり、直前に「ルータ10Zとルータ11Zはデフォルトルートの経路情報の広告を行います。」とあるので、FW10のBGPテーブルで、ルータ10Z→ルータ10→FW10と、ルータ11Z→ルータ11→FW10で受信したデフォルトルートの経路情報を表していることが分かります。
どちらの専用線を優先させるかについては、前半に「平常時はルータ10側の専用線を利用し、障害などでルータ10側が利用できない場合は、ルータ11側を利用するように経路制御を行う。」とあるように、ルータ10経由の経路を優先させます。
そして、LOCAL_PREFは「値が最も大きい経路情報を選択する」ので、「200」がルータ10、「100」がルータ11となります。
ここでルータ10、ルータ11を表すNEXT_HOPのIPアドレスは何になるでしょう。
それは、「③ルータ10とルータ11はループバックインタフェースに設定したIPアドレスを利用し、FW10はeに設定したIPアドレスを利用して、互いにiBGPのピアリングを行う④iBGPのピアリングでは、経路情報を広告する際に、BGPパスアトリビュートの一つであるNEXT_HOPのIPアドレスを、自身のIPアドレスに書き換える設定を行う」とあるように、ループバックインタフェースに設定したIPアドレスです。
図2から、ルータ10は「α.β.γ.8」、ルータ11は「α.β.γ.9」となります。

オ:α.β.γ.17、カ:α.β.γ.18

表5(FW10のルーティングテーブル(抜粋))は、BGPテーブル(表4)の他に、OSPFや静的経路情報などから最適な経路情報を選択して作成されます。
1行目の宛先ネットワークアドレス「0.0.0.0/0」、ネクストホップ「α.β.γ.8」は、BGPテーブルの1行目が選択されたものです。
では、2行目「α.β.γ.8」、3行目「α.β.γ.9」のルータ10とルータ11のループバックアドレスを宛先とするネクストホップは何の情報から選択されたものでしょうか。
それは、「a〜eの各物理インタフェース及びループバックインタフェースでは、OSPFエリアを構成する。」とあるようにOSPFで学習した経路情報であり、その後の説明であるようにiBGPピアリングを確立するためにOSPFを使用しています。
そして、ループバックインタフェースはルータ内部のものであり、外部から見える物理インタフェース経由で認識できるようにするため、ネクストホップはルータの物理インタフェースになります。
したがって、ルータ10のループバックインタフェース「α.β.γ.8」宛てのネクストホップは「α.β.γ.17」、ルータ11のループバックインタフェース「α.β.γ.9」宛てのネクストホップは「α.β.γ.18」になります。

キ:キープアライブ

BGPでは、()メッセージを定期的に送信します。専用線の障害時には、ルータが()メッセージを受信しなくなることによって、ピアリングが切断され、AS内の各機器の経路情報が更新されます。
知識問題です。
BGPでピアリングを維持するために定期的に送信し合うのはキープアライブメッセージで、60秒間隔で送信されます。
ちなみに、OSPFではHelloメッセージで10秒間隔で送信されます。

下線⑥について、BGPの標準仕様とはどのような内容か。本文中の字句を用いて50字以内で述べよ。:BGPテーブルから最適経路を一つだけ選択し、ルータのルーティングテーブルに反映する。

ところで、⑥BGPの標準仕様ではトラフィックを分散する経路制御はできません
BGPの標準仕様は分からないかもしれませんが、問題文でヒントになりそうな箇所を探していきます。
すると、「BGPでは、ピアリングで受信した経路情報をBGPテーブルとして構成する。このBGPテーブルに存在する、同じ宛先ネットワークアドレスの経路情報の中から、最適経路を一つだけ選択し、ルータのルーティングテーブルに反映する。」とあり、最適経路を一つだけしか選択できないことが分かります。
「BGPテーブル」「最適経路を一つだけ選択」「ルーティングテーブルに反映」の言葉を繋いで、回答を作ることができます。

モバイルバージョンを終了