サイトアイコン やさしいネットワークとセキュリティ

【ネットワークスペシャリスト試験 令和3年度 春期 午後2 問2 No.3】

ネットワークスペシャリスト試験 令和3年度 春期 午後2 問2

【出典:ネットワークスペシャリスト試験 令和3年度 春期 午後2 問2(一部、加工あり)】

[インターネット接続の冗長化手順]
Cさんは、冗長化作業中にインターネット利用に対する影響が最小限となる、インターネット接続の冗長化手順の検討を行った。Cさんが検討した冗長化手順を表6に示す。

手順1、2では、新たに導入する機器の設置及びケーブルの接続を行い、物理構成を完成する。手順3では、作業対象機器の物理インタフェースの設定及びIPアドレスの設定を行い、機器間で疎通の確認を行う。疎通の確認では、pingを用いて、パケットロスが観測されていないことを確認する。手順4〜7で、BGPやOSPFを順次設定する。続いて、手順8を実施する。⑦A社からインターネットへ向かう通信については、手順8の静的経路の削除が行われた時点で、動的経路による制御に切替えが行われ、冗長化が完成する。最後に、手順9では、インターネット利用に対する影響が最小限になるように機器を操作しながら、作業対象機器をあらかじめ設定を投入しておいた後継機種又は上位機種に交換する。例えば、ルータ10の交換に当たっては、⑧通信がルータ10を経由しないようにルータ10に対して操作を行った後に交換作業を実施する。
Cさんは、これまでの検討結果をインターネット接続環境の更改案としてまとめ、B課長に報告した。B課長は、専用線に輻輳が発生していたこと、及び監視サーバで検知できなかったことを問題視した。想定外のネットワーク利用などによって突発的に発生した通信や輻輳を迅速に検知できるように、単位時間当たりの通信量の監視(以下、トラフィック監視という)について、Cさんに検討するよう指示した。

ク:ループバックインタフェースの作成とIPアドレスの設定、ケ:OSPFの導入、コ:iBGPの導入、サ:eBGPの導入

表6(Cさんが検討した冗長化手順)の各手順を確認していきますが、これらのヒントとなる説明が[インターネット接続の冗長化検討]に記載されているようです。
各手順とそれに該当する問題文を以下に示します。

シ:ルータ10Z、ルータ10、FW10

手順8「静的経路の削除」の対象機器を確認します。
現状の静的経路設定については、問題文の前半で「ルータ10Zには、A社が割当てを受けているグローバルIPアドレスの静的経路設定がされており、これを基にZ社内部のルータに経路情報の広告を行っている。」「ルータ10、FW10及びL3SW40の経路制御は静的経路制御を利用している。」とあります。
そして「⑦A社からインターネットへ向かう通信については、手順8の静的経路の削除が行われた時点で、動的経路による制御に切替えが行われ、冗長化が完成する。」とあるように、現状の静的経路設定と動的経路設定が両方とも実装されている機器から、静的経路設定を削除するということになります。
ルータ10Z、ルータ10、FW10、L 3SW40のうち、これに該当する機器は、ルータ10Z、ルータ10、FW10になります。

下線⑦について、静的経路の削除が行われた時点で、動的経路による制御に切替えが行われる理由を40字以内で述べよ。:BGPの経路よりも静的経路設定の経路情報の方が優先されるから

⑦A社からインターネットへ向かう通信については、手順8の静的経路の削除が行われた時点で、動的経路による制御に切替えが行われ、冗長化が完成する。
同じ宛先(この場合はA社からインターネット向けに関連する経路)に対して、既存の静的経路設定とBGPで学習した動的経路が存在する場合、静的経路設定による経路が優先されます。
したがって、静的経路設定を削除することで、動的経路による制御に切り替えることができるということになります。

下線⑧について、ルータ10に対して行う操作はどのような内容か。操作の内容を20字以内で述べよ。:eBGPピアを無効にする。

最後に、手順9では、インターネット利用に対する影響が最小限になるように機器を操作しながら、作業対象機器をあらかじめ設定を投入しておいた後継機種又は上位機種に交換する。例えば、ルータ10の交換に当たっては、⑧通信がルータ10を経由しないようにルータ10に対して操作を行った後に交換作業を実施する。
インターネット利用時の通信に関して、平常時はルータ10側の専用線を利用するため、ルータ10の交換時には、ルータ11側の専用線に切り替わることになります。
動的経路による制御となっているため、単純に既存のルータ10の電源を停止して入れ替えても自動的に専用線の切替えが完了することが想定できますが、切り替わるまでの時間を最小限にするための機器の操作を行います。
図2(Z社の提案した構成(抜粋))を再確認すると、ルータ10では、A社内ではiBGP、Z社向けにはeBGPの設定がされていて、iBGPについてはA社内機器間の接続のため、ルータ10が停止したことを他の機器は即座に検知できると考えられます。
一方、eBGPについては、専用線のONUなどが介在すると想定されるため、対向するルータ10Zがルータ10の停止をすぐに検知できないと思われます。
これに関しては、「リンクダウンしないにもかかわらず、通信ができなくなるような専用線の障害時は、どのような動作になりますか。」「BGPでは、キープアライブメッセージを定期的に送信します。専用線の障害時には、ルータがキープアライブメッセージを受信しなくなることによって、ピアリングが切断され、AS内の各機器の経路情報が更新されます。」とあるように、キープアライブによる検知で数分間は通信できない状態が発生することが分かります。
したがって、ルータ10であらかじめeBGPピアリングを無効にすることで、即座にルータ11側の専用線に切り替えることができ、インターネット利用の影響を最小限にすることが可能となります。

モバイルバージョンを終了