ネットワークスペシャリスト試験 令和4年度 春期 午後1 問1
【出典:ネットワークスペシャリスト試験 令和4年度 春期 午後1 問1(一部、加工あり)】
[測定データの可視化]
NPBは事前に入力ポート、出力ポートを設定し、入力したパケットを複数の出力ポートに複製する装置である。NPBではフィルタリングを設定して、複製するパケットを絞り込むことができる。可視化サーバは複製されたパケット(以下、ミラーパケットという)を受信して統計処理を行い、時系列グラフによって可視化をすることができる。キャプチャサーバは大容量のストレージをもち、ミラーパケットをそのまま長時間保存することができ、必要時にファイルに書き出すことができる。
Bさんは、NPBの動作の詳細についてベンダに確認した。Bさんとベンダの会話を次に示す。
- Bさん
L2SWとNPBの転送方式は、何が違うのですか。 - ベンダ
L2SWの転送方式では、受信したイーサネットフレームのヘッダにある送信元MACアドレスとL2SWの入力ポートをMACアドレステーブルに追加します。フレームを転送するときは、宛先MACアドレスがMACアドレステーブルに学習済みかどうかを確認した上で、学習済みの場合には学習されているポートに転送します。宛先MACアドレスが学習されていない場合は(d)します。
これに対してNPBの転送方式では、入力ポートと出力ポートの組合せを事前に定義して通信路を設定します。今回のA社の構成では、一つの入力ポートに対して出力ポートを二つ設定し、パケットの複製を行っています。
NPBの入力は、L2SWからのミラーポートと接続する方法と、ネットワークタップと接続する方法の二つがあります。ネットワークタップは、既存の配線にインラインで接続し、パケットをNPBに複製する装置です。今回検討したネットワークタップを使う方法では、送信側、受信側、それぞれの配線でパケットを複製するので、NPBの入力ポートは2ポート必要です。④今回採用する方法では、想定トラフィック量が少ないので既存のL2SWのミラーポートを用います。NPBにつながるケーブルは全て1000BASE-SXです。
Bさんは、ベンダへの確認結果を基にA社におけるNPBによる測定データの送信について整理した。その内容を次に示す。
- 可視化サーバとキャプチャサーバをOAセグメントに設置する。
- コントローラは、更改前と同様に測定データを制御サーバに常時送信する。
- ⑤制御セグメントに設置されているL2SWの特定ポートにミラー設定を行い、L2SWの該当ポートの送信側、受信側、双方のパケットを複製してNPBに送信させる。
- NPBは受信したミラーパケットを必要なパケットだけにフィルタリングした後に再度複製し、⑥可視化サーバとキャプチャサーバに送信する。
Bさんは、FTA、NPBによるネットワーク接続方式を上司に説明し、承認を得た。
d:フラッディング
「宛先MACアドレスが学習されていない場合は(d)します。」
宛先MACアドレスが学習されていない、つまり、MACアドレステーブルに当該MACアドレスがない場合は、どのポートに転送していいか分かりません。
その場合には、受信したポート以外の全てのポートに送信し、このことをフラッディングと言います。
下線④について、L2SWからミラーパケットでNPBにデータを入力する場合、ネットワークタップを用いてNPBにデータを入力する方式と比べて、性能面でどのような制約が生じるか。40字以内で述べよ。:送信側と受信側のトラフィックを合計1Gビット/秒までしか取り込めない。
「④今回採用する方法では、想定トラフィック量が少ないので既存のL2SWのミラーポートを用います。」
想定トラフィック量が少ないとはどういうことでしょうか。
ネットワークタップでは、「今回検討したネットワークタップを使う方法では、送信側、受信側、それぞれの配線でパケットを複製するので、NPBの入力ポートは2ポート必要です。」とあるように、NPBでは送信側と受信側のそれぞれのフレームを受信します。
「NPBにつながるケーブルは全て1000BASE-SXです。」とあることから、送信側、受信側それぞれで1Gbpsまでのトラフィックを受信できることになります。
なお、対象となる既存の回線が1Gbpsの場合、全二重通信では送信、受信それぞれで1Gbpsの通信が可能ですので、合計2Gbpsのトラフィックを扱うことになります。
したがって、ネットワークタップの場合には、送信、受信それぞれ最大の1Gbpsのトラフィックを取り込むことが可能になります。
一方、L2SWのミラーポートの場合、L2SW〜NPB間は1Gbpsの回線で、そこに対象回線の送信側、受信側双方の通信が最大2Gbps流れることになります。
想定トラフィック量が少なければ問題ありませんが、このことはミラーパケットを使う場合の制約になります。
下線⑤について、1ポートだけからミラーパケットを取得する設定にする場合には、どの装置が接続されているポートからミラーパケットを取得するように設定する必要があるか。図2中の字句を用いて答えよ。:制御サーバ
「⑤制御セグメントに設置されているL2SWの特定ポートにミラー設定を行い、L2SWの該当ポートの送信側、受信側、双方のパケットを複製してNPBに送信させる。」
ミラーパケットの対象となる元のパケットは、NPB経由で可視化サーバ、キャプチャサーバに転送するデータであり、それは測定データ、つまり、コントローラから制御サーバに送信されるデータです。
コントローラは複数あり制御サーバは1台のみで、L2SWの1つの特定ポートにミラー設定を行うとのことから、制御サーバが接続されているポートにミラー設定を行えばいいでしょう。
下線⑥について、サーバでミラーパケットを受信するためにはサーバのインタフェースを何というモードに設定する必要があるか答えよ。また、このモードを設定することによって、設定しない場合と比べどのようなフレームを受信できるようになるか。30字以内で答えよ。:プロミスキャス/宛先MACアドレスが自分のMACアドレス以外のフレーム
「NPBは受信したミラーパケットを必要なパケットだけにフィルタリングした後に再度複製し、⑥可視化サーバとキャプチャサーバに送信する。」
パケットやフレームのキャプチャを行ったことがあれば分かる内容だと思います。
パケット(L3)やフレーム(L2)では、送信元・先をそれぞれIPアドレス、MACアドレスのフィールドに格納して伝送し、受信側では送信先のアドレスが自分であれば受信し、それ以外であれば破棄します。
ミラーパケットは元データの宛先アドレスのまま、NPB経由で可視化サーバ、キャプチャサーバに転送されるため、何もしなければサーバでは自分のアドレスではないため、破棄されます。
そこで、サーバ側では受信インタフェースにプロミスキャスモードの設定を行います。
そうすることで、宛先アドレスが自分のアドレス以外であっても受信することが可能になります。
設問では、フレームについて問われているので、MACアドレスとして回答します。
キャプチャサーバに流れるミラーパケットが平均100kビット/秒であるとき、1,000日間のミラーパケットを保存するのに必要なディスク容量は何Gバイトになるか。ここで、1kビット/秒は103ビット/秒、1Gバイトは109バイトとする。ミラーパケットは無圧縮で保存するものとし、ミラーパケット以外のメタデータの大きさは無視できるものとする。:1,080
計算問題ですね。
- 1,000日間のデータ量:100kビット/秒✖︎3,600秒✖︎24時間✖︎1,000日➗8ビット=1,080Gバイト