ネットワークスペシャリスト試験 令和5年度 春期 午後1 問3
【出典:ネットワークスペシャリスト試験 令和5年度 春期 午後1 問3(一部、加工あり)】
[LANシステムの構成]
次にB主任は、新校舎ビルのLANシステムの提案構成を作成した。新校舎ビルのLANシステム提案構成を図1に示す。
次は、C課長とB主任がレビューを行った際の会話である。
C課長:始めに、無線LANでは三つの周波数帯をどのように利用しますか。
B主任:二つの5GHz帯にはそれぞれ異なるESSIDを付与し、生徒及び教職員のノートPCを半数ずつ接続します。2.4GHz帯は5GHz帯が全断した場合の予備、及び低優先の端末やIoT機器に利用します。
C課長:ノートPC1台当たりの実効スループットは確保できていますか。
B主任:はい、20MHz帯域幅チャネルを(d)によって二つ束ねた40MHz帯域幅チャネルによって、要件を満たす目処がついています。
C課長:運用中の監視はどのように行うのですか。
B主任:WLCを導入してAPの死活監視、利用者認証、WLAN端末接続の監視などを行い、これらの状態をA専門学校の職員がWLCの管理画面で閲覧できるように設定します。また、利用者認証後のWLAN端末の通信をWLCを経由せずに通信するモードに設定します。
C課長:分かりました。では次に有線LANの構成を説明してください。
B主任:APはフロアL2SWに接続し、PoEでフロアL2SWからAPへ電力供給します。PoEの方式はPoE+と呼ばれるIEEE802.3atの最大30Wでは電力不足のリスクがありますので、(e)と呼ばれるIEEE802.3btを採用します。
C課長:フロアL2SWとAPとの間は1Gbpsのようですが、ボトルネックになりませんか。
B主任:③ノートPCの台数と動画コンテンツの要件に従ってフロアL2SWとAPとの間のトラフィック量を試算してみたところ、1Gbps以下に収まると判断しました。
C課長:しかし、教室のAPが故障した場合、ノートPCは隣接教室のAPに接続することがありますね。そうなると1Gbpsを超えるのではないですか。
B主任:確かにその可能性はあります。それではL2SWとAPとの間には(f)と呼ばれる2.5GBASE-Tか5GBASE-Tを検討してみます。
C課長:将来のWi-Fi 6E認定製品への対応を考えると10GBASE-Tも検討した方が良いですね。
B主任:承知しました。APの仕様や価格、敷設するLANケーブルの種類も考慮する必要がありますので、コストを試算しながら幾つかの案を考えてみます。
C課長:基幹部分の構成についても説明してください。
B主任:まず、基幹部分及び高負荷が見込まれる部分は10GbEリンクを複数本接続します。そして、レイヤー2ではスパニングツリーを設定してループを回避し、レイヤー3では基幹L3SWをVRRP(Virtual Router Redundancy Protocol)で冗長化する構成にしました。
C課長:④スパニングツリーとVRRPでは、高負荷時に10GbEリンクがボトルネックになる可能性がありますし、トラフィックを平準化するには設計が複雑になりませんか。
B主任:おっしゃるとおりですので、もう一つの案も考えました。基幹L3SWとサーバL2SWはそれぞれ2台を(g)接続して論理的に1台とし、⑤サーバ、FW、WLC及びフロアL2SWを含む全てのリンクを、スイッチをまたいだリンクアグリゲーションで接続する構成です。
C課長:分かりました。この案の方が良いと思います。ほかの部分も説明してください。
B主任:WLAN端末へのIPアドレス配布はDHCPサーバを使用しますので、基幹L3SWには(h)を設定します。また、基幹L3SWのデフォルトルートは上位のFWに設定します。
C課長:⑥このLANシステム提案構成では、職員が保守を行った際にブロードキャストストームが発生するリスクがありますね。作業ミスに備えてループ対策も入れておいた方が良いと思います。
B主任:承知しました。全てのスイッチでループ検知機能の利用を検討してみます。
その他、様々な視点でレビューを行った後、B主任は提案構成の再考と再見積りを行い、C課長の承認を得た上でA専門学校に提案した。
d:チャネルボンディング
「はい、20MHz帯域幅チャネルを(d)によって二つ束ねた40MHz帯域幅チャネルによって、要件を満たす目処がついています。」
ノートPC1台当たりの実効スループットについて問われたのに対し、チャネルを束ねることで要件を満たすとあります。
これは無線LANの高速化技術の一つであるチャネルボンディングのことであり、20MHz帯域幅を40MHz帯域幅にすることによって通信速度も約2倍になります。
e:PoE++
「PoEの方式はPoE+と呼ばれるIEEE802.3atの最大30Wでは電力不足のリスクがありますので、(e)と呼ばれるIEEE802.3btを採用します。」
PoE(Power over Ethernet)とは、LANケーブルで電源を供給する仕組みのことです。
無線LANのAPは天井など電源系統を確保しづらい場所に設置するため、LANケーブルのみで通信と電源の両方を流すことができるPoEを利用する場合が多いです。
PoEには供給できる電力の違いにより、15.4WのIEEE802.3af(PoE)、30WのIEEE802.3at(PoE+)、90WのIEEE802.3bt(PoE++)などの複数の規格があります。
最近のWi-Fi 6対応の無線LAN APでは消費電力が大きいため、PoE++での電力供給が必要になってきています。
下線③について、フロアL2SWとAPとの間の最大トラフィック量を、Mbpsで答えよ。ここで、通信の各レイヤーにおけるヘッダー、トレーラー、プリアンブルなどのオーバーヘッドは一切考慮しないものとする。:800
「③ノートPCの台数と動画コンテンツの要件に従ってフロアL2SWとAPとの間のトラフィック量を試算してみたところ、1Gbps以下に収まると判断しました。」
ノートPCの台数と動画コンテンツについて「1教室当たり50人分のノートPCを無線LANに接続し、4K UHDTV画質(1時間当たり7.2Gバイト)の動画を同時に再生できること。」とあります。
APは1教室に1台設置するので、APには50台のノートPCが接続します。
動画コンテンツは1時間当たり7.2Gバイトなので、1秒当たりのビット換算だと7.2G*8/3600=16Mビット/秒となります。
50台のノートPCで動画コンテンツを同時再生した場合、50*16=800Mビット/秒となります。
f:マルチギガビットイーサネット
「それではL2SWとAPとの間には(f)と呼ばれる2.5GBASE-Tか5GBASE-Tを検討してみます。」
1Gbpsを超える可能性があることへの対策として、2.5Gbps、5Gbpsなどへ帯域拡張を行うマルチギガイーサネット(IEEE 802.3bz)があります。
1Gbpsでは、使用するケーブルはCat5eやCat6などのメタルケーブルの場合が多いですが、10Gbpsへ拡張するには、Cat6Aケーブルや光ケーブルに変更する必要があります。
2.5Gbpsや5Gbpsでは、Cat5eやCat6のケーブルを流用して使うことができるメリットがあります。
g:スタック
「基幹L3SWとサーバL2SWはそれぞれ2台を(g)接続して論理的に1台とし、⑤サーバ、FW、WLC及びフロアL2SWを含む全てのリンクを、スイッチをまたいだリンクアグリゲーションで接続する構成です。」
SWを複数台接続して論理的に1台とするのはスタックです。
スタックにすることにより、設定ファイルが1つで済むことで設計や構築が単純化されることや、監視対象も1台となり運用管理も容易になるメリットがあります。
下線④について、C課長がボトルネックを懸念した接続の区間はどれか。図1中の(ⅰ)〜(ⅴ)の記号で答えよ。また、本文中の⑤について、リンクアグリゲーションで接続することでボトルネックが解決するのはなぜか。30字以内で答えよ。:(ⅱ)、平常時にリンク本数分の帯域を同時に利用できるから
「④スパニングツリーとVRRPでは、高負荷時に10GbEリンクがボトルネックになる可能性がありますし、トラフィックを平準化するには設計が複雑になりませんか。」
ボトルネックを懸念した接続の区間について、高負荷時、つまり4K UHDTV画質の動画が配信される箇所を図1で確認します。
4K UHDTV画質の動画は、動画コンテンツサーバからAP配下のノートPC間の通信となるので、(ⅳ)(ⅱ)(ⅲ)の区間が該当します。
なお、(ⅴ)のWLCについては「また、利用者認証後のWLAN端末の通信をWLCを経由せずに通信するモードに設定します。」とあり、ノートPCからの通信がWLCを経由することはありません。
(ⅳ)の区間の10GbEリンクは、動画コンテンツサーバについての「なお、動画コンテンツはA専門学校が保有する計4台のサーバ(学年ごとに2台ずつ)で提供し、A専門学校がサーバの保守を行っている。」の記述から、10GbEが2本*4=8本で分散されています。
(ⅱ)の区間は、SW間の4本の10GbEリンクです。
(ⅲ)の区間は、フロアL2SWが5台分で、10GbEが2本*5=8本で分散されています。
したがって、ボトルネックが懸念されるのは(ⅱ)の区間となります。
「基幹L3SWとサーバL2SWはそれぞれ2台を(g:スタック)接続して論理的に1台とし、⑤サーバ、FW、WLC及びフロアL2SWを含む全てのリンクを、スイッチをまたいだリンクアグリゲーションで接続する構成です。」
スパニングツリー、VRRPとリンクアグリゲーションとでは、主にリンクの使用方法が違います。
スパニングツリー、VRRPでは、通常時に冗長化したリンクの片方のみを使用し、リンク障害などでバックアップ側のリンクに切り替える動作となります。
一方、リンクアグリゲーションでは、通常時には冗長化したリンク分の帯域を1本の論理回線として使用することができます。
h:DHCPリレーエージェント
「WLAN端末へのIPアドレス配布はDHCPサーバを使用しますので、基幹L3SWには(h)を設定します。」
DHCPの動作は基本的にブロードキャストによる通信で行われるため、DHCPクライアントとDHCPサーバ間のやり取りは同一セグメントである必要があります。
ただ、セグメント毎にDHCPサーバを配置するのは現実的ではなく、セグメントをまたぐやり取りを可能にするため、L3SWなどにDHCPリレーエージェントを設定します。
DHCPリレーエージェントを設定したL3SWは、DHCPクライアントからの通信をDHCPサーバへユニキャストで転送します。
下線⑥について、A専門学校の職員が故障交換作業と設定復旧作業を行う対象の機器を、図1中の機器名を用いて3種類答えよ。また、どのような作業ミスによってブロードキャストストームが発生し得るか。25字以内で答えよ。:AP・フロアL2SW・動画コンテンツサーバ、ループ状態になるような誤接続や設定ミス
「⑥このLANシステム提案構成では、職員が保守を行った際にブロードキャストストームが発生するリスクがありますね。」
A専門学校の職員が故障交換作業と設定復旧作業、つまり保守を行う対象については、「フロアL2SWとAPはシングル構成とし、A専門学校の職員が保守を行う前提で、予備機を配備し保守手順書を準備すること」「なお、動画コンテンツはA専門学校が保有する計4台のサーバ(学年ごとに2台ずつ)で提供し、A専門学校がサーバの保守を行っている。」とあるように、フロアL2SW、AP、動画コンテンツサーバになります。
ブロードキャストストームが発生する作業ミスについては、ブロードキャストストームと言えばループでしょう。
ループ状態になるのは、物理的に誤ってケーブル接続した場合や、SWへのVLANやスパニングツリーの設定ミスが考えられます。