2025年6月23日 / 最終更新日 : 2025年7月6日 aolaniengineer NW令和6年度春期

【ネットワークスペシャリスト試験 令和6年度 春期 午後1 問2 設問3】OSPF-LSA

ネットワークスペシャリスト試験 令和6年度 春期 午後1 問2

【出典:ネットワークスペシャリスト試験 令和6年度 春期 午後1 問2(一部、加工あり)】

問2 SD-WANによる拠点接続に関する次の記述を読んで、設問に答えよ。

 G社は、本社とデータセンター及び二つの支店をもつ企業である。G社では、業務拡大による支店の追加が計画されている。支店の追加によるネットワーク構成の変更について、SD-WANを活用することで、設定作業を行いやすくするとともにWANの冗長化も行うという改善方針が示された。そこで、情報システム部のJさんが設計担当としてアサインされ、対応することになった。G社の現行ネットワーク構成を図1に示す。


[現行ネットワーク概要]
 G社の現行ネットワーク概要を次に示す。

  • G社には、データセンター、本社、支店V及び支店Wの四つの拠点がある。これらの拠点は、L社が提供するMPLS VPN(以下、L社VPNという)を介して相互に接続している。
  • 各拠点のPCとサーバは、データセンターのプロキシサーバを経由してインターネットへアクセスする。
  • データセンターのFWは、パケットフィルタリングによるアクセス制御を行っている。
  • PE1〜4は、L社VPNの顧客のネットワークを収容するために設置した、プロバイダエッジルータ(以下、PEルータという)である。
  • ルータ1〜4は、拠点間を接続する機器であり、L社のPEルータと対向する()エッジルータである。
  • L社のPEルータは、G社との間のBGPピアにas-overrideを設定している。この設定によって、G社の複数の拠点で同一のAS番号を用いる構成が可能になっている。一般に、PEルータにおけるas-override設定の有無によって、経路情報交換の処理をする際にやり取りされる経路情報が異なったものとなる。例えば、本社のルータ2に届く支店Vの経路情報は、①as-override設定の有無で表1となる②G社現行ネットワークで利用している各拠点のIPアドレスとAS番号を表2に示す


[現行の経路制御概要]
 G社の現行の経路制御の概要を次に示す。

  • 拠点内は、OSPFによって経路制御を行っている。
  • 拠点間は、BGP4によって経路制御を行っている。
  • OSPFエリアは全てエリア0である。
  • ルータ1〜4で二つのルーティングプロトコル間におけるルーティングを可能にするために、経路情報の()をしている。このとき、一方のルーティングプロトコルで学習された経路がもう一方のルーティングプロトコルを介して③再び同じルーティングプロトコルに渡されることのないように経路フィルターが設定されている
  • 全拠点からインターネットへのhttp/https通信ができるように、()のサブネットを宛先とする経路をOSPFで配布している。この経路情報は、途中BGP4を経由して、④3拠点(本社、支店V、支店W)のルータ及びL3SWに届く
  • BGP4において、AS内部の経路交換はiBGPが用いられるのに対し、各拠点のルータとPEルータとの経路交換では()が用いられる。
  • L社VPNと接続するために、AS番号65500が割り当てられている。このAS番号はインターネットに接続されることのないASのために予約されている番号の範囲に含まれる。このようなAS番号を()AS番号という。
  • L社VPNのAS番号は64500である。

[SD-WAN導入検討]
 Jさんは、SD-WANを取り扱っているネットワーク機器ベンダーK社の技術者に相談しながら検討することにした。また、K社がインターネット経由でクラウドサービスとして提供しているSD-WANコントローラーの活用を検討することにした。
 K社のSD-WAN装置とSD-WANコントローラーの主な機能を次に示す。

  • SD-WANコントローラーは、SD-WAN装置に対して独自プロトコルを利用して、オーバーレイ構築に必要な情報の収集と配布を行うことで、複数のSD-WAN装置を集中管理する。
  • アンダーレイネットワークとして、MPLS VPNとインターネット回線が利用可能である。
  • オーバーレイネットワークは、SD-WAN装置間のIPsecトンネルで構築される。IPsecトンネルの確立ではSD-WAN装置のIPアドレスが用いられる。IPsecトンネルの端点をTE(Tunnel Endpoint)と呼ぶ。
  • オーバーレイネットワークは、アプリケーショントラフィックを識別したルーティングを行う。このように、アプリケーショントラフィックを識別したルーティングを()ルーティングという。
  • SD-WANコントローラーがSD-WAN装置に配布する主な情報は、SD-WAN装置ごとのオーバーレイの経路情報と、⑤IPsecトンネルを構築するために必要な情報の2種類がある。
  • SD-WANコントローラーとSD-WAN装置間の通信はTLSで保護される。
  • SD-WAN装置は、VRF(Virtual Routing and Forwarding)による独立したルーティングインスタンス(以下、RIという)を複数もつ。そのうちの一つのRIはコントロールプレーンで用いられ、他のRIはデータプレーンで用いられる。
  • SD-WAN装置は、RFC 5880で規定されたBFD(Bidirectional Forwarding Detection)機能を有する。


 Jさんは、K社のSD-WANをG社ネットワークへ導入する方法を検討し、実施する項目として次のとおりポイントをまとめた。

  • 各拠点のルータをK社の提供するSD-WAN装置に置き換える。各拠点のSD-WAN装置を2台構成とする冗長化は次フェーズで検討する。
  • SD-WAN装置の設定については、K社がクラウドサービスとして利用者に提供するSD-WANコントローラーで集中管理する。
  • 拠点ごとに新規にインターネット接続回線を契約し、SD-WAN装置に接続する。
  • 拠点のSD-WAN装置間に、インターネット経由とL社VPN経由でIPsecトンネルを設定する。
  • ⑥拠点のSD-WAN装置間のトンネルインタフェースで、BFDを有効化する
  • 全体的な経路制御はSD-WANコントローラーとSD-WAN装置間で行う。
  • PCからインターネットへのアクセスは現行のままデータセンターのプロキシサーバ経由とし、各拠点から直接インターネットアクセスできるようにすることは次フェーズで検討する。

 Jさんが検討した、G社のSD-WAN装置導入後のネットワーク構成を図2に示す。


[SD-WANトンネル検討]
 Jさんは、図2のネットワーク構成におけるSD-WAN装置間のIPsecトンネルの構成について検討した。Jさんが考えたSD-WAN装置間のIPsecトンネルの構成を図3に示す。


 Jさんは、このIPsecトンネルの構成を前提として、今後設計するSD-WANの動作を次のようにまとめた。

  • SD-WANコントローラーは、各拠点のSD-WAN装置から経路情報を受信し、それらにポリシーを適用して、全拠点のSD-WAN装置に経路情報をアドバタイズする。
  • このときアドバタイズされる経路情報は、SD-WAN装置にローカルに接続されたネットワーク情報とそれぞれのSD-WAN装置がもつTE情報である。
  • 拠点間の通信は、⑦L社VPNを優先的に利用し、L社VPNが使えないときはインターネットを経由する


 Jさんは、これらの検討結果を基に報告を行い、SD-WAN導入の方針が承認された。

前回は設問2でBGPのas-overrideという奥深いテーマに挑みました。今回は【設問3】に進み、異なるルーティングプロトコルが共存するネットワークの「勘所」とも言える経路の再配布と、多くの受験者が苦手とするOSPFのLSAタイプについて掘り下げていきます。

特に、設問3(2)は【採点講評】で「正答率が低かった」と指摘されている要注意ポイントです 。この記事を読んで、「なぜそうなるのか」をしっかり理解し、ライバルに差をつけましょう!

この記事で学べること

  • 令和6年度 NW試験 午後1 問2【設問3】の考え方と解答の導き方
  • 経路再配布時に発生しうる「ルーティングループ」の危険性
  • OSPFの「ASBR」と「Type5 LSA(外部LSA)」の役割

【設問3】再配布とOSPFのLSA、正しく理解できてる?

設問3は、G社の現行ネットワークで採用されている経路制御、特にBGPとOSPFが連携する部分の知識を問う問題です。

(1) 経路フィルターは何を防ぐ?

まずは設問3(1)です。

本文中の下線③について、経路フィルターによって防止することが可能な障害を20字以内で答えよ。

下線③が含まれる文章を確認しましょう。 「一方のルーティングプロトコルで学習された経路がもう一方のルーティングプロトコルを介して③再び同じルーティングプロトコルに渡されることのないように経路フィルターが設定されている。」

これは、異なるルーティングプロトコル間で経路を交換する「再配布」を行う際の、典型的な注意事項を述べています。

経路のUターンが引き起こす悪夢

もし、この経路フィルターがなかったらどうなるでしょうか?具体例で考えてみましょう。

  1. 本社(拠点内はOSPF)のルータ2が、OSPFで学習した経路「A」をBGPに再配布します。
  2. BGPに再配布された経路「A」は、L社VPN網を経由し、支店Vのルータ3に届きます。
  3. もしここでフィルターがないと、ルータ3はBGPで受け取った経路「A」を、今度は支店VのOSPFに再配布してしまう可能性があります。
  4. そのOSPF経路が、何らかの形で再びBGPに再配布されてルータ2に戻ってくると…

ルータ2は「経路Aへは、BGP経由で行けるらしい」と学習し、ルータ3は「経路Aへは、OSPF経由で(最終的にはルータ2経由で)行けるらしい」と学習する、という情報の無限ループに陥ってしまいます。 この状態になると、経路A宛のパケットがルータ2とルータ3の間を延々と往復し続け、ネットワーク帯域を使い果たし、正常な通信を妨げる大障害につながります。

この現象こそが「ルーティングループ」です。 したがって、経路フィルターによって防止したい障害は「ルーティングループによる障害 となります。(20字以内という指定にも収まりますね)

(2) LSAのタイプと生成元は?【要注意問題】

続いて、正答率が低かったと指摘されている設問3(2)です。じっくり、ステップバイステップで考えていきましょう。

本文中の下線④について、3拠点のL3SWにこの経路情報が届いたときのOSPFのLSAのタイプを答えよ。また、支店VのL3SW3にこのLSAが到達したとき、そのLSAを生成した機器は何か。図1中の機器名で答えよ。

Step 1: 経路情報の流れを正確に追跡する

まず、問題となっている「経路情報」(DMZへの経路)が、L3SW3に届くまでの旅路を追いかけます。

  1. 起点: データセンターのプロキシサーバ(DMZ内)への経路です 。
  2. 配布: この経路は「OSPFで配布」されると書かれています 。最初はデータセンター内のOSPFで広告されます。
  3. プロトコル変換①: データセンターのルータ1で、OSPFからBGPへ再配布されます 。
  4. BGPでの伝播: BGP経路としてL社VPN網を通り、支店Vのルータ3に到達します 。
  5. プロトコル変換②: ルータ3で、BGPから拠点内のOSPFへ再び再配布されます 。
  6. 終点: OSPFの経路情報として、支店VのL3SW3に届きます 。

この太字の部分、特に「BGPからOSPFへ再配布する」というアクションがLSAタイプを決定する上で最も重要なポイントです。

Step 2: LSAタイプを特定する

OSPFでは、経路情報の種類に応じて、異なるタイプのLSA(Link State Advertisement)を使って情報を伝達します。

今回のケースでは、ルータ3が「BGP」というOSPFから見て外部のルーティングプロトコルから学習した経路を、OSPFの世界に紹介(再配布)しています。 このように、OSPFドメインと外部プロトコルの境界に立ち、経路の再配布を行うルータをASBR (Autonomous System Boundary Router)と呼びます。

そして、ASBRが再配布した外部経路をOSPFドメイン内に広告するために使われるのが、Type5 LSAです。Type5 LSAは、別名「外部LSA」とも呼ばれます。

したがって、L3SW3に届くLSAのタイプは「Type5」または「外部LSA」となります

Step 3: LSAを「生成した」機器を特定する

最後に、このType5 LSAを「生成した」のは誰かを考えます。

LSAは、その情報を広告する責任を持つルータ自身が生成します。 支店Vのネットワーク(L3SW3がいる場所)において、BGPからOSPFへの経路再配布を行い、Type5 LSAを生成する役割を担っているのは、図1を見ると明らかに「ルータ3」です

よって、LSAを生成した機器はルータ3となります

出題趣旨と採点講評から学ぶべきこと

【採点講評】で「OSPFにおける経路情報交換の基本的な仕組みを正しく理解していない受験者が多いと推察される」と厳しいコメントがあったこの問題 。 なぜ多くの人が間違えたのでしょうか。おそらく、「経路がどこから来て、誰が、どんな情報に変換して、どこへ流すのか」という一連のプロセスを正確に追跡できなかったからだと考えられます。

  • ASBRという役割は何か? (外部経路を再配布するルータ)
  • Type5 LSAはいつ使われるのか? (ASBRが外部経路を広告するとき)

この2つの関係性をしっかり結びつけて理解することが、合格への鍵となります。ネットワークのトラブルシューティングでは、まさにこのような思考プロセスで問題箇所を特定していきます。単なる暗記ではなく、経路情報のライフサイクルを追いかける力を養うことが、ネスペ合格者に求められるスキルなのです。

まとめ

今回は、設問3を通じて、経路再配布の注意点とOSPFのLSAタイプについて深く学びました。

  • (1) 経路フィルター: 異なるプロトコル間で経路がUターンし発生する「ルーティングループ」を防ぐために必須。
  • (2) LSAタイプと生成元:
    • BGPなどの外部経路をOSPFに再配布するルータASBRと呼ぶ。
    • ASBRは、外部経路を「Type5 LSA (外部LSA)」として生成し、OSPFドメイン内に広告する。
    • 今回の問題では、支店Vのルータ3がASBRの役割を担っている。

特にLSAの仕組みは、OSPFを理解する上で避けては通れない重要なテーマです。もし自信がないと感じたら、この機会に各LSAの役割をもう一度しっかりと復習しておくことを強くお勧めします。

次回は、いよいよSD-WAN導入後のネットワークに関する【設問4】に挑戦します。お楽しみに!


カテゴリー
NW令和6年度春期ネットワークネットワークスペシャリスト試験
タグ
NW令和6年度春期

前の記事

【ネットワークスペシャリスト試験 令和6年度 春期 午後1 問2 設問2】BGP-as-override
2025年6月22日
NW令和6年度春期

次の記事

【ネットワークスペシャリスト試験 令和6年度 春期 午後1 問2 設問4】SD-WANコントローラー-BFD
2025年6月24日