【ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1 No.1】

ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1

【出典：ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1（一部、加工あり）】

問1 データセンターのネットワークの検討に関する次の記述を読んで、設問に答えよ。

 K社は国内にデータセンターを所有する大手EC事業者である。データセンターのネットワークには、VXLAN（Virtual eXtensible Local Area Network）を利用している。K社の情報システム部は、ネットワークの拡張性を向上させるためにEVPN（Ethernet VPN）の適用を計画しており、EVPNを用いたVXLANの技術検証を行うことを検討している。

[VXLANの概要]
 RFC7348で規定されたVXLANでは、VXLANヘッダー内の（a）ビットのVNI（VXLAN Network Identifier）を用いて、約1,677万個のレイヤー2のオーバーレイネットワークをレイヤー（b）のネットワーク上に構成できる。VXLANトンネルの端点であるVTEP（VXLAN Tunnel End Point）は、VXLANのカプセル化及びカプセル化の解除を行う。VTEP及びVXLANトンネルの構成例を図1に示す。

 図1中のL3SWのVTEPは、サーバから受信したイーサネットフレームに、VXLANヘッダー、（c）ヘッダー及びIPv4ヘッダーを付加したIPパケット（以下、VXLANパケットという）を、宛先のVTEP（以下、リモートVTEPという）に転送する。転送されるVXLANパケットの送信元及び宛先には、各VTEPに割り当てらてたIPアドレスを利用する。VXLANパケットの構造を図2に示す。

 VTEPは、イーサネットフレームの宛先に応じてVXLANパケットの宛先を決定するための情報として、リモートVTEPから受信したVXLANパケットから次の情報を組み合わせて学習する。

• ①リモートVTEPに接続されたサーバのMACアドレス
• ②VXLANトンネルのVNI
• ③リモートVTEPのIPアドレス

 K社の現行のネットワークでは、VTEPは、自身に接続されたサーバからリモートVTEPに接続されたサーバ宛てのイーサネットフレームを、次の方式を選択して転送する。

• イーサネットフレームが、VTEPによって学習されているサーバ宛てのユニキャストの場合には、図2中のIPv4ヘッダーの宛先IPアドレスに、リモートVTEPのIPアドレスをセットして転送する。
• ④イーサネットフレームが、BUM（Broadcast、Unknown Unicast、Multicast）フレームの場合には、図2中のIPv4ヘッダーの宛先IPアドレスに、IPマルチキャストのグループアドレスをセットして転送する。

本文、図1及び図2中の（a）〜（c）に入れる適切な字句又は数値を答えよ。：（a）24、（b）3、（c）UDP

「RFC7348で規定されたVXLANでは、VXLANヘッダー内の（a）ビットのVNI（VXLAN Network Identifier）を用いて、約1,677万個のレイヤー2のオーバーレイネットワークをレイヤー（b）のネットワーク上に構成できる。」

 VXLANは、VLANを拡張したプロトコルで、VLANでは各VLANを識別するVLAN IDが最大4,094個（12ビット）、VXLANではVNIというIDが最大約1,677万個(24ビット)でレイヤー2のネットワークを作成できます。
 そして、VXLANは、レイヤー2のイーサネットフレームをレイヤー3のIPパケットにカプセル化する機能により、レイヤー3ネットワークを介して、離れた拠点間をレイヤー2ネットワークで接続できます。

「図1中のL3SWのVTEPは、サーバから受信したイーサネットフレームに、VXLANヘッダー、（c）ヘッダー及びIPv4ヘッダーを付加したIPパケット（以下、VXLANパケットという）を、宛先のVTEP（以下、リモートVTEPという）に転送する。」

 VXLANでは、レイヤー3ネットワークを下層のネットワーク、つまりアンダーレイネットワークといい、レイヤー2ネットワークを上層のネットワーク、つまりオーバーレイネットワークといいます。
 これによりVXLANのパケット構造は、レイヤー2フレームをIPパケットでカプセル化したものとなっていて、先頭のIPv4ヘッダー〜VXLANヘッダーがアンダーレイネットワークの情報で、イーサネットフレームがオーバーレイネットワークの情報です。
 IPv4ヘッダーの次にはその上位層のレイヤー4のプロトコルであるUDPヘッダーが入ります。
 IPAの採点講評では「cの正答率が低かった。VXLANはデータセンターのネットワークなどに採用される事例が少なくない。また、VXLANのカプセル化は、VXLANを理解する上で重要な技術の一つである。是非知っておいてもらいたい。」とありました。

下線①〜③について、それぞれの情報が図2中のどのヘッダー又はイーサネットフレームに含まれるか。図2中の字句を用いて答えよ。：①イーサネットフレーム、②VXLANヘッダー、③IPv4ヘッダー

「①リモートVTEPに接続されたサーバのMACアドレス」
 オーバーレイネットワークで接続された対向側サーバのMACアドレスで、MACアドレスとくればイーサネットフレームです。

「②VXLANトンネルのVNI」
 アンダーレイネットワークのVXLANに関するもので、VXLANヘッダーです。

「③リモートVTEPのIPアドレス」
 アンダーレイネットワークのIPアドレスなので、IPv4ヘッダです。

下線④について、宛先IPアドレスをIPマルチキャストのグループアドレスにして転送する目的を、45字以内で答えよ。：同じレイヤー2のネットワークをもつ全てのリモートVTEPに転送するため

「④イーサネットフレームが、BUM（Broadcast、Unknown Unicast、Multicast）フレームの場合には、図2中のIPv4ヘッダーの宛先IPアドレスに、IPマルチキャストのグループアドレスをセットして転送する。」
 BUMフレームは、文字どおり、ブロードキャスト、不明なユニキャスト、マルチキャストの通信で扱うイーサネットフレームであり、ユニキャストとの違いは、当該VLAN内の全ホストに送信されるフレームであるということです。
 VXLANで扱うBUMフレームは、当然ですが、同じレイヤー2ネットワークであるホスト、つまり、同じVNIが設定されているVTEPにのみBUMフレームが転送される必要があります。
 このため、IPマルチキャストを用いて同じVNIが設定されているVTEPをグループ化し、当該グループを宛先として転送する仕組みとなっています。