2025年7月1日 / 最終更新日 : 2025年7月6日 aolaniengineer NW令和6年度春期

【ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1 設問1】VXLAN

ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1

【出典:ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1(一部、加工あり)】

問1 データセンターのネットワークの検討に関する次の記述を読んで、設問に答えよ。

 K社は国内にデータセンターを所有する大手EC事業者である。データセンターのネットワークには、VXLAN(Virtual eXtensible Local Area Network)を利用している。K社の情報システム部は、ネットワークの拡張性を向上させるためにEVPN(Ethernet VPN)の適用を計画しており、EVPNを用いたVXLANの技術検証を行うことを検討している。

[VXLANの概要]
 RFC7348で規定されたVXLANでは、VXLANヘッダー内の(a)ビットのVNI(VXLAN Network Identifier)を用いて、約1,677万個のレイヤー2のオーバーレイネットワークをレイヤー(b)のネットワーク上に構成できる。VXLANトンネルの端点であるVTEP(VXLAN Tunnel End Point)は、VXLANのカプセル化及びカプセル化の解除を行う。VTEP及びVXLANトンネルの構成例を図1に示す。


 図1中のL3SWのVTEPは、サーバから受信したイーサネットフレームに、VXLANヘッダー、(c)ヘッダー及びIPv4ヘッダーを付加したIPパケット(以下、VXLANパケットという)を、宛先のVTEP(以下、リモートVTEPという)に転送する。転送されるVXLANパケットの送信元及び宛先には、各VTEPに割り当てらてたIPアドレスを利用する。VXLANパケットの構造を図2に示す。


 VTEPは、イーサネットフレームの宛先に応じてVXLANパケットの宛先を決定するための情報として、リモートVTEPから受信したVXLANパケットから次の情報を組み合わせて学習する。

  • ①リモートVTEPに接続されたサーバのMACアドレス
  • ②VXLANトンネルのVNI
  • ③リモートVTEPのIPアドレス

 K社の現行のネットワークでは、VTEPは、自身に接続されたサーバからリモートVTEPに接続されたサーバ宛てのイーサネットフレームを、次の方式を選択して転送する。

  • イーサネットフレームが、VTEPによって学習されているサーバ宛てのユニキャストの場合には、図2中のIPv4ヘッダーの宛先IPアドレスに、リモートVTEPのIPアドレスをセットして転送する。
  • ④イーサネットフレームが、BUM(Broadcast、Unknown Unicast、Multicast)フレームの場合には、図2中のIPv4ヘッダーの宛先IPアドレスに、IPマルチキャストのグループアドレスをセットして転送する

今回は、ネットワークスペシャリスト試験の令和6年度 春期 午後2 問1を取り上げ、特に最初の関門である【設問1】に焦点を当てて、じっくりと解説していきます。

データセンターのネットワーク設計は、現代のITインフラを支える超重要技術です。この問題は、その中でも特に注目されているVXLANとEVPNがテーマとなっており、実務に直結する知識が問われています

「VXLANってなんだか難しそう…」と感じている方も、この記事を読めばきっと理解が深まるはず。一緒に合格への一歩を踏み出しましょう!

この問題で問われていること(本文要約)

まずは、問題のシナリオを簡単に整理してみましょう。

  • 登場人物: 大手EC事業者であるK社 。
  • 現状のネットワーク: データセンターでVXLAN (Virtual eXtensible Local Area Network) を利用している 。
  • 目指す姿: ネットワークの拡張性をさらに高めるため、EVPN (Ethernet VPN) の導入を計画している 。
  • 今回のテーマ: まずは基本の確認から。EVPNの話に入る前に、現行で利用しているVXLANの仕組みについて正しく理解できているかを問うのが【設問1】です。

【設問1】 VXLANの基礎知識を徹底解説!

それでは、設問の(1)から(3)まで、一つひとつ丁寧に見ていきましょう。

(1) VXLANの基本構成:空欄(a)~(c)を埋めよう

本文、図1及び図2中の (a) ~ (c) に入れる適切な字句又は数値を答えよ。

【解答】 a: 24、b: 3、c: UDP

この問題は、VXLANの最も基本的な仕様に関する知識を問うものです。一つずつ見ていきましょう。

空欄 (a): VNIのビット長

本文には「VXLANヘッダー内の (a) ビットのVNI (VXLAN Network Identifier) を用いて、約1,677万個のレイヤー2のオーバーレイネットワークを…」とあります

ここで注目すべきは「約1,677万」という数字です。これは、224 とほぼ同じ値になります。つまり、VNIは 24ビット の識別子であると分かります。従来のVLAN ID(12ビット、約4000個)に比べて、はるかに多くのネットワークセグメントを識別できるのがVXLANの大きな特徴ですね。

空欄 (b): VXLANが動作するネットワーク層

次に、「レイヤー (b) のネットワーク上に構成できる」という部分です 。図1 を見ると、VTEP(VXLANトンネルの端点)同士が「レイヤー (b) のネットワーク」を介して接続されています。

VXLANは、既存のIPネットワーク、つまりレイヤー3のネットワーク上に、仮想的なレイヤー2ネットワーク(オーバーレイネットワーク)を構築する技術です。したがって、(b) に入るのは 3 となります。

空欄 (c): VXLANパケットのヘッダー

図2 はVXLANパケットの構造を示しており、(c) はIPv4ヘッダーとVXLANヘッダーの間に位置しています。

VXLANパケットは、元のイーサネットフレームをUDPペイロードとしてカプセル化します。そのため、(c) に入るヘッダーは UDP ヘッダーです

【採点講評】によると、この (c) の正答率が低かったようです 。なぜUDPが使われるのでしょうか?

  • ポート番号による識別: UDPの宛先ポート番号(デフォルトは4789)を使うことで、受信側がこのパケットをVXLANパケットとして効率的に識別できます。
  • ECMPの活用: 送信元UDPポート番号のハッシュ値を計算に含めることで、ECMP(Equal-Cost Multipath)による負荷分散を効果的に行うことができます。

このカプセル化の仕組みはVXLANを理解する上で非常に重要なので、必ず覚えておきましょう

(2) VTEPが学習する情報はどこにある?

本文中の下線①~③について、それぞれの情報が図2中のどのヘッダー又はイーサネットフレームに含まれるか。図2中の字句を用いて答えよ。

【解答】 ① イーサネットフレーム、②VXLANヘッダー、③ IPv4ヘッダー

VTEPは、どのMACアドレスがどのリモートVTEPの先にあるかを学習することで、ユニキャストフレームを正しく転送します 。そのために必要な情報が、下線①~③です。これらがVXLANパケットのどこに含まれているかを見ていきましょう。

  • ① リモートVTEPに接続されたサーバのMACアドレス
    これは、カプセル化されるの通信データです。したがって、VXLANパケットの一番内側にある「イーサネットフレーム」のヘッダー(送信元MACアドレス)に含まれています。
  • ② VXLANトンネルのVNI
    VNIは、どのVXLANセグメントに属するかを示す識別子です。これはその名の通り、「VXLANヘッダー」に含まれています 。
  • ③ リモート VTEPのIPアドレス
    これは、VXLANパケットを運ぶための宛先情報です。パケットの外側を覆う「IPv4ヘッダー」の送信元IPアドレスとして含まれています(受信側VTEPが学習する際は、送信元VTEPのIPアドレスを見ます)。

このように、パケット構造(図2)と本文の説明を丁寧に対応させれば、正解にたどり着けますね。

(3) なぜBUMフレームはマルチキャストで転送するの?

本文中の下線④について、宛先IPアドレスをIPマルチキャストのグループアドレスにして転送する目的を、45字以内で答えよ。

【解答】 同じレイヤー2のネットワークをもつ全てのリモートVTEPに転送するため

下線④では、BUM(Broadcast, Unknown Unicast, Multicast)フレームの転送について述べられています 。これらのフレームは、宛先が特定の一つではない(あるいは不明な)ため、同じL2ネットワークに所属する可能性のある全ての拠点に届ける必要があります。

もし、この通信をユニキャストで再現しようとすると、送信元VTEPは他のすべてのVTEPに対してパケットを一つ一つコピーして送信(ヘッドエンドレプリケーション)せねばならず、非効率です。

そこで、IPマルチキャストを使います 。 特定のVNIに属するVTEPを同じIPマルチキャストグループに参加させておくことで、送信元VTEPは1つのマルチキャストパケットを送るだけで、ルータが適切にパケットを複製し、グループに参加しているすべてのVTEPに届けてくれます。

これにより、「同じレイヤー2のネットワーク(同じVNI)をもつ全てのリモートVTEPに」「効率的に」フレームを転送できるのです。

まとめ

今回は、ネットワークスペシャリスト試験の問題を通じて、VXLANの基本的な仕組みを解説しました。

  • VNIは24ビットで、大規模なL2ネットワークを実現する。
  • VXLANはL3ネットワーク上に構築される。
  • カプセル化にはUDPが使われる。
  • BUMフレームの転送には、IPマルチキャストが効率的に利用される。

これらの基礎知識は、この後のEVPNの理解にもつながる非常に重要なポイントです。採点講評でも触れられているように、VXLANはデータセンターで広く採用されている技術ですので、仕組みをしっかりと自分のものにしておきましょう

次回は、【設問2】で問われるOSPFや現行ネットワークの具体的な動作について掘り下げていきます。お楽しみに!

カテゴリー
NW令和6年度春期ネットワークネットワークスペシャリスト試験
タグ
NW令和6年度春期

前の記事

【ネットワークスペシャリスト試験 令和6年度 春期 午後1 問3 設問3】ローカルブレイクアウト-WPAD
2025年6月30日
NW令和6年度春期

次の記事

【ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1 設問2】VXLAN-OPSF
2025年7月2日