【ネットワークスペシャリスト試験 令和6年度 春期 午後1 問2 No.2】

ネットワークスペシャリスト試験 令和6年度 春期 午後1 問2

【出典：ネットワークスペシャリスト試験 令和6年度 春期 午後1 問2（一部、加工あり）】

[現行の経路制御概要]
 G社の現行の経路制御の概要を次に示す。

• 拠点内は、OSPFによって経路制御を行っている。
• 拠点間は、BGP4によって経路制御を行っている。
• OSPFエリアは全てエリア0である。
• ルータ1〜4で二つのルーティングプロトコル間におけるルーティングを可能にするために、経路情報の（イ）をしている。このとき、一方のルーティングプロトコルで学習された経路がもう一方のルーティングプロトコルを介して③再び同じルーティングプロトコルに渡されることのないように経路フィルターが設定されている。
• 全拠点からインターネットへのhttp/https通信ができるように、（ウ）のサブネットを宛先とする経路をOSPFで配布している。この経路情報は、途中BGP4を経由して、④3拠点（本社、支店V、支店W）のルータ及びL3SWに届く。
• BGP4において、AS内部の経路交換はiBGPが用いられるのに対し、各拠点のルータとPEルータとの経路交換では（エ）が用いられる。
• L社VPNと接続するために、AS番号65500が割り当てられている。このAS番号はインターネットに接続されることのないASのために予約されている番号の範囲に含まれる。このようなAS番号を（オ）AS番号という。
• L社VPNのAS番号は64500である。

イ：再配布

「ルータ1〜4で二つのルーティングプロトコル間におけるルーティングを可能にするために、経路情報の（イ）をしている。」
 図1のルータ1〜４では、「拠点内は、OSPFによって経路制御を行っている。」「拠点間は、BGP4によって経路制御を行っている。」とあることから、OSPFとBGP4の二つのルーティングプロトコルが稼働しています。

 PCからサーバ、DMZ、インターネットと通信するためには、各拠点内の経路情報を認識する必要があるため、ルータ1〜4では、OSPFとBGP4の経路の再配布が必要となります。

下線③について、経路フィルターによって防止することが可能な障害を20字以内で答えよ。：ルーティングループによる障害

「このとき、一方のルーティングプロトコルで学習された経路がもう一方のルーティングプロトコルを介して③再び同じルーティングプロトコルに渡されることのないように経路フィルターが設定されている。」
 一方のルーティングプロトコルで学習された経路がもう一方のルーティングプロトコルを介して再び同じルーティングプロトコルに渡されるという事象は、ルーティングループです。
 ルーティングループはルータの構成が物理的にループ状態となっている場合に発生し、経路情報が正しく認識されず通信できなくなるため、経路フィルターで回避します。
 ただし、図1を確認するとルータの構成はループになっていません。
 例えば、ルータが複数のPEと接続するような構成の場合にループ状態となるため、経路フィルターでの対策が有効です。

ウ：DMZ

「全拠点からインターネットへのhttp/https通信ができるように、（ウ）のサブネットを宛先とする経路をOSPFで配布している。」
 インターネットへの通信については、問題文の前半に「各拠点のPCとサーバは、データセンターのプロキシサーバを経由してインターネットへアクセスする。」とありました。
 プロキシサーバはFWを介してL3SWと接続しており、FWではDMZのサブネットの経路をOSPFで配布する必要があります。

下線④について、3拠点のL3SWにこの経路情報が届いたときのOSPFのLSAのタイプを答えよ。また、支店VのL3SW3にこのLSAが到達したとき、そのLSAを生成した機器は何か。図1中の機器名で答えよ。：Type5又は外部LSA/ルータ3

「全拠点からインターネットへのhttp/https通信ができるように、（ウ：DMZ）のサブネットを宛先とする経路をOSPFで配布している。この経路情報は、途中BGP4を経由して、④3拠点（本社、支店V、支店W）のルータ及びL3SWに届く。」
 OSPFでは、LSA（Link State Advertisement）と呼ばれる経路情報のメッセージを交換して、各OSPFルータのネットワーク内のリンク情報を集め、データベース（LSDB：LinkState Database）を構築、そして、ダイクストラアルゴリズムを用いた最短経路計算を行ってルーティングテーブルを生成します。
 LSAの代表的なものには、以下のタイプがあります。

• LSA Type1（ルータLSA）：自ルータに関するリンク情報（接続状況やコスト）で、全てのルータが生成する。
• LSA Type2（ネットワークLSA）：エリア内ルータのリンク情報で、代表ルータ（DR：Designated Router）が生成する。
• LSA Type3（サマリーLSA）：他のエリアのリンク情報で、エリア境界ルータ（ABR：Area Border Router）が生成する。
• LSA Type4（ASBRサマリーLSA）：ASBR（AS Border Router）から受信した外部の自律システム（AS：Autonomous System）からの経路情報で、エリア境界ルータ（ABR：Area Border Router）が生成する。
• LSA Type5（外部LSA）：外部の自律システム（AS：Autonomous System）からの経路情報で、ASBR（AS Border Router）が生成する。

 図1のルータは、OSPFで受信した経路情報をBGPに再配布したり、逆に、BGPで受信した経路情報をOSPFに再配布するASBRになります。
 DMZの経路情報はBGP4を経由して3拠点のルータで内部に再配布されますが、L3SWが受信するLSAはルータが生成するType5になります。
 採点講評には「正答率が低かった。OSPFにおける経路情報交換の基本的な仕組みを正しく理解していない受験者が多いと推察される。OSPFがどのようにLSAを交換して経路表を作るかという動作の仕様や各LSAの役割などについては、OSPFの基本事項なので、しっかりと理解してほしい。」とあります。

エ：eBGP

「BGP4において、AS内部の経路交換はiBGPが用いられるのに対し、各拠点のルータとPEルータとの経路交換では（エ）が用いられる。」
 BGPでは、経路情報をやり取りする区間の違いで2種類あります。

• iBGP（internal BGP）：同一のAS内で利用
• eBGP（external BGP）：異なるAS間で利用

 L社MPLA VPNで利用されるのはiBGPで、PEルータとルータ間で利用されるのはeBGPです。

オ：プライベート

「このAS番号はインターネットに接続されることのないASのために予約されている番号の範囲に含まれる。このようなAS番号を（オ）AS番号という。」
 BGPのAS番号には、以下の2種類があります。

• グローバルAS番号：インターネット全体で一意のAS番号で、1〜64511の範囲
• プライベートAS番号：組織内部で自由に使用できるAS番号で、64512～65535の範囲