サイトアイコン やさしいネットワークとセキュリティ

【ネットワークスペシャリスト試験 令和5年度 春期 午後2 問1 No.3】

ネットワークスペシャリスト試験 令和5年度 春期 午後2 問1

【出典:ネットワークスペシャリスト試験 令和5年度 春期 午後2 問1(一部、加工あり)】

[マルチホーム接続]
 次に、EさんはD社閉域NWとのマルチホーム接続について検討した。A社本社に増設するルータ及び回線はD社からネットワークサービスとして提供される。マルチホーム接続の設計についてD社担当者から説明を受けた。
 D社担当者から説明を受けたマルチホーム接続構成を図3に示す。

 図3の概要は次のとおりである。

 D社担当者からの説明を受けたEさんは、BGPについて調査した。
 RFC4271で規定されているBGPは、(a:AS)間の経路交換のために作られたプロトコルで、TCPポート179番を利用して接続し、経路交換を行う。経路交換を行う隣接のルータを(b:ピア)と呼ぶ。BGPで交換されるメッセージは4タイプあり、表3に示す。

 経路制御は、(c:UPDATE)メッセージに含まれるBGPパスアトリビュートの一つであるLOCAL_PREFを利用して行うとの説明をD社担当者から受けた。LOCAL_PREFは、iBGPピアに対して通知する、外部のASに存在する宛先ネットワークアドレスの優先度を定義する。BGPでは、ピアリングで受信した経路情報をBGPテーブルとして構成し、最適経路選択アルゴリズムによって経路情報を一つだけ選択し、ルータの(e:ルーティングテーブル)に反映する。LOCAL_PREFの場合では、最も(f:大きい)値をもつ経路情報が選択される。
 また、Eさんは、D社担当者から静的経路制御からBGPによる動的経路制御に構成変更する手順の説明を受けた。この時、⑥BGPの導入を行った後にVRRPの導入を行う必要があるとの説明だった。Eさんが説明を受けた手順を表4に示す。

 Eさんは、設計どおりにマルチホームによる可用性向上が実現できたかどうかを確認するための障害試験を行うことにし、⑨想定する障害の発生箇所と内容を障害一覧としてまとめた

下線⑤について、next-hop-self設定を行うと、iBGPで広告する経路情報のネクストホップのIPアドレスに何が設定されるか。15字以内で答えよ。:自身のIPアドレス

R11とR12との間、R13とR14との間はeBGPで接続する。⑤R11とR13との間はiBGPで接続し、あわせてnext-hop-self設定を行う
 next-hop-selfという言葉とおり、ネクストホップのIPアドレスには自身のIPアドレスを設定します。
 BGPで接続したルータ間で経路情報を交換する際には、パスアトリビュートのNEXT_HOPについて、eBGPでは自身のIPアドレスに書き換えますが、iBGPでは受信したNEXT_HOPを書き換えません。
 例えば、R11がR12から受信した経路はeBGPなのでNEXT_HOPをR12のIPアドレスに書き換えてR13に広告します。
 R13では、R12から受信した経路はiBGPなのでNEXT_HOPはR12のIPアドレスのままで書き換えませんが、R13はR12のIPアドレスを知らないため、パケットが廃棄されてしまいます。
 この対策として、R11でのnext-hop-self設定によりNEXT_HOPを自身(R11)のIPアドレスに書き換えて広告することで、R13→R11→R12への通信が可能となります。

表3について、BGPピア間で定期的にやり取りされるメッセージを一つ選び、タイプで答えよ。また、そのメッセージが一定時間受信できなくなるとどのような動作をするか。30字以内で答えよ。:タイプ4/BGP接続を切断し、経路情報がクリアされる。

 BGPピア間で定期的にやり取りされるメッセージは、表3の説明にあるタイプ4(KEEPALIVE)の「BGP接続の維持のために交換する」から明らかでしょう。
 また、KEEPALIVEメッセージが一定時間受信できなくなった場合の動作については、他のルーティングプロトコルと同様で、隣接関係であるピアを切断しそのピアから受信した経路情報をクリアして、最適経路を再計算します。

下線⑥について、BGPの導入を行った後にVRRPの導入を行うべき理由を、R13が何らかの理由でVRRPマスターになったときのR13の経路情報の状態を想定し、50字以内で答えよ。:VRRPマスターになったR13が経路情報を保持していないと受信したパケットを転送できないから

この時、⑥BGPの導入を行った後にVRRPの導入を行う必要があるとの説明だった。
 あらためて、今回のマルチホーム接続するための変更内容を整理しましょう。
 現状の構成に関する記述として、「A社ネットワークでは静的経路制御を利用している。」「既存のR11とR12は、静的経路制御からBGPによる動的経路制御に変更する。」とあります。
 つまり、A社本社〜D社閉域NW間の接続回線R13〜R14を追加し静的経路制御からBGPに変更すること、及び、A社内のFW10〜L2SW10〜R11/R13間で静的経路制御からVRRPに変更することが分かります。
 両者とも静的経路制御から動的経路制御への変更となりますが、ここで、移行手順によって一時的に静的経路制御と動的経路制御が混在するタイミングにおける動作を想定しておく必要があります。
 BGPの導入後にVRRPの導入を行う必要があるとのことで、逆にVRRPの導入を先行するとどうなるでしょうか。
 設問のとおりR13がVRRPマスターになるということは、FW10からD社閉域NW向けの通信はR13へ転送されます。
 この時、R13ではBGPによる経路学習ができていないので、パケットを転送することができないのは明らかです。
 したがって、BGPの導入を先行して追加した接続回線R13〜R14間が使用可能になった後に、VRRPの導入を行う必要があります。

下線⑦について、pingコマンドの試験で確認すべき内容を20字以内で答えよ。また、pingコマンドの試験で確認すべき送信元と宛先の組合せを二つ挙げ、図3中の機器名で答えよ。:パケットロスが発生しないこと/送信元:R13、宛先:FW10送信元:FW10、宛先:R13送信元:R13、宛先:R11送信元:R11、宛先:R13送信元:R13、宛先:R14送信元:R14、宛先:R13

⑦増設した機器や回線に故障がないことを確認するためにpingコマンドで試験を行う。
 pingコマンドの試験の目的は、対象機器が稼働状態や、送信元から対象機器間の回線の状態を確認することです。
 今回対象となる増設した機器や回線は、これらはD社からネットワークサービスとして提供されるものです。
 こういった他社管理の機器や回線では、特に、単発のping応答結果だけではなく、連続したpingで応答なしとなるようなパケットロスが無いかどうかを確認する必要があります。

 pingコマンドの試験で確認すべき送信元と宛先の組合せについてですが、pingが可能な状況、つまりネットワーク的に疎通が取れる状態(IPリーチャブル)である必要があります。
 表4の手順では、pingコマンドの試験はBGPやVRRPを設定する前であり、対象機器であるR13やR14にはA社内機器の経路情報がないため、IPリーチャブルは隣接する機器間のみとなります。
 したがって、R13、R14とそれに隣接する機器の組合せが該当します。

下線⑧について、R11及びR12では静的経路制御の経路情報を削除することで同じ宛先ネットワークのBGPの経路情報が有効になる。その理由を40字以内で答えよ。:経路情報は、BGPと比較して静的経路制御の方が優先されるから

R11及びR12の不要になる静的経路制御の経路情報を削除する。
 同じ宛先ネットワークについて、静的経路制御の経路情報と、BGPの経路情報が存在する場合、どちらの経路情報が優先されるでしょうか。
 経路情報の優先順位は、優先度が高い方から順に、静的経路情報、eBGP、OSPF、RIP、iBGPとなります。
 したがって、静的経路制御の経路情報を削除することで、BGPの経路情報が有効になります。

下線⑨について、想定する障害を六つ挙げ、それぞれの障害発生箇所を答えよ。ただし、R12とR14についてはD社で障害試験実施済みとする。:R11、R13、R11とR12とを接続する回線、R13とR14とを接続する回線、R11とL2SW10とを接続する回線、R13とL2SW10とを接続する回線

Eさんは、設計どおりにマルチホームによる可用性向上が実現できたかどうかを確認するための障害試験を行うことにし、⑨想定する障害の発生箇所と内容を障害一覧としてまとめた
 マルチホームによる可用性向上が実現できたかどうかを確認するための障害発生箇所は、機器や回線で冗長化した箇所になります。
 機器としては、R11〜R14のうちR12とR14はD社で実施済みのため除き、R11とR13になります。
回線としては、R11〜R12間、R13〜R14間、R11〜L2SW10間、R13〜L2SW10間になります。

モバイルバージョンを終了