サイトアイコン やさしいネットワークとセキュリティ

【ネットワークスペシャリスト試験 令和6年度 春期 午後1 問2 No.1】

湊 コウ

ネットワークスペシャリスト試験 令和6年度 春期 午後1 問2

【出典:ネットワークスペシャリスト試験 令和6年度 春期 午後1 問2(一部、加工あり)】

問2 SD-WANによる拠点接続に関する次の記述を読んで、設問に答えよ。

 G社は、本社とデータセンター及び二つの支店をもつ企業である。G社では、業務拡大による支店の追加が計画されている。支店の追加によるネットワーク構成の変更について、SD-WANを活用することで、設定作業を行いやすくするとともにWANの冗長化も行うという改善方針が示された。そこで、情報システム部のJさんが設計担当としてアサインされ、対応することになった。G社の現行ネットワーク構成を図1に示す。


[現行ネットワーク概要]
 G社の現行ネットワーク概要を次に示す。

ア:カスタマー

ルータ1〜4は、拠点間を接続する機器であり、L社のPEルータと対向する()エッジルータである。
 知識問題ですが、直前の問題文「PE1〜4は、L社VPNの顧客のネットワークを収容するために設置した、プロバイダエッジルータ(以下、PEルータという)である。」から、プロバイダーに対するカスタマーとして導くこともできます。
 事業者側のルータをプロバイダエッジルーター(PE:Provider Edge Router)、カスタマー側のルータをカスタマーエッジルーター(CE:Customer Edge Router)と言います。

下線①について、as-override設定の前後における経路情報の違いについて、表1中の(a)、(b)を埋めて表を完成させよ。:a:10.3.0.0/16、b:64500 64500

例えば、本社のルータ2に届く支店Vの経路情報は、①as-override設定の有無で表1となる


 (a)は、支店Vの支店VのPrefix(IPアドレス範囲)ですので、表2から「10.3.0.0/16」となります。
 (b)は、AS PATHで経由するASをリストにしたもので、自ASに近い方から送信元ASに並べたものです。
 as-override設定無しの場合の「64500 65500」から、64500がL社 MPLE VPN側のAS、65500が支店Vのルータであることが分かります。
 ルータ2では自身のAS番号が65500であることから、AS PATHにある同じ65500が自身の経路情報がループして受信したと判断し当該経路情報を破棄することになります。
 これでは、ルータ2がルータ3配下の「10.3.0.0/16」の経路を受信することができません。
 そこでPEルータでas-override設定を行い、この問題を解決します。
 PEルーがCEルータに経路を広報する際に、CEルータ側のAS番号を全てPEルータ側のAS番号に書き換えます。
 今回の場合、PE2にas-override設定を行い、ルータ2に広報する際に65500を64500に書き換え、「64500 65500」が「64500 64500」となります。
 これで、ルータ2では「10.3.0.0/16」の経路を受信することができるようになります。

下線②について、G社現行ネットワークで用いられているAS番号は何か。表2中の(c)〜(f)を埋めて表を完成させよ。:c:65500、d:65500、e:65500、f:65500

②G社現行ネットワークで利用している各拠点のIPアドレスとAS番号を表2に示す

 各拠点のAS番号が問われています。
 AS番号については、「この設定(as-override)によって、G社の複数の拠点で同一のAS番号を用いる構成が可能になっている。」とあるように、各拠点のAS番号は同一のものとなります。
 そして、表1からAS番号は64500と65500の二つですが、注記「64500は、L社VPNのAS番号である。」や前の設問より、G社のAS番号は65500であることが分かります。

モバイルバージョンを終了