【ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1 設問1】VXLAN

ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1

【出典：ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1（一部、加工あり）】

問1 データセンターのネットワークの検討に関する次の記述を読んで、設問に答えよ。

 K社は国内にデータセンターを所有する大手EC事業者である。データセンターのネットワークには、VXLAN（Virtual eXtensible Local Area Network）を利用している。K社の情報システム部は、ネットワークの拡張性を向上させるためにEVPN（Ethernet VPN）の適用を計画しており、EVPNを用いたVXLANの技術検証を行うことを検討している。

[VXLANの概要]
 RFC7348で規定されたVXLANでは、VXLANヘッダー内の（a）ビットのVNI（VXLAN Network Identifier）を用いて、約1,677万個のレイヤー2のオーバーレイネットワークをレイヤー（b）のネットワーク上に構成できる。VXLANトンネルの端点であるVTEP（VXLAN Tunnel End Point）は、VXLANのカプセル化及びカプセル化の解除を行う。VTEP及びVXLANトンネルの構成例を図1に示す。

 図1中のL3SWのVTEPは、サーバから受信したイーサネットフレームに、VXLANヘッダー、（c）ヘッダー及びIPv4ヘッダーを付加したIPパケット（以下、VXLANパケットという）を、宛先のVTEP（以下、リモートVTEPという）に転送する。転送されるVXLANパケットの送信元及び宛先には、各VTEPに割り当てらてたIPアドレスを利用する。VXLANパケットの構造を図2に示す。

 VTEPは、イーサネットフレームの宛先に応じてVXLANパケットの宛先を決定するための情報として、リモートVTEPから受信したVXLANパケットから次の情報を組み合わせて学習する。

• ①リモートVTEPに接続されたサーバのMACアドレス
• ②VXLANトンネルのVNI
• ③リモートVTEPのIPアドレス

 K社の現行のネットワークでは、VTEPは、自身に接続されたサーバからリモートVTEPに接続されたサーバ宛てのイーサネットフレームを、次の方式を選択して転送する。

• イーサネットフレームが、VTEPによって学習されているサーバ宛てのユニキャストの場合には、図2中のIPv4ヘッダーの宛先IPアドレスに、リモートVTEPのIPアドレスをセットして転送する。
• ④イーサネットフレームが、BUM（Broadcast、Unknown Unicast、Multicast）フレームの場合には、図2中のIPv4ヘッダーの宛先IPアドレスに、IPマルチキャストのグループアドレスをセットして転送する。

今回は、ネットワークスペシャリスト試験の令和6年度 春期 午後2 問1を取り上げ、特に最初の関門である【設問1】に焦点を当てて、じっくりと解説していきます。

データセンターのネットワーク設計は、現代のITインフラを支える超重要技術です。この問題は、その中でも特に注目されているVXLANとEVPNがテーマとなっており、実務に直結する知識が問われています 。

「VXLANってなんだか難しそう…」と感じている方も、この記事を読めばきっと理解が深まるはず。一緒に合格への一歩を踏み出しましょう！

この問題で問われていること（本文要約）

まずは、問題のシナリオを簡単に整理してみましょう。

• 登場人物: 大手EC事業者であるK社 。
• 現状のネットワーク: データセンターでVXLAN (Virtual eXtensible Local Area Network) を利用している 。
• 目指す姿: ネットワークの拡張性をさらに高めるため、EVPN (Ethernet VPN) の導入を計画している 。
• 今回のテーマ: まずは基本の確認から。EVPNの話に入る前に、現行で利用しているVXLANの仕組みについて正しく理解できているかを問うのが【設問1】です。

【設問1】 VXLANの基礎知識を徹底解説！

それでは、設問の（1）から（3）まで、一つひとつ丁寧に見ていきましょう。

(1) VXLANの基本構成：空欄(a)～(c)を埋めよう

本文、図1及び図2中の (a) ~ (c) に入れる適切な字句又は数値を答えよ。

【解答】 a: 24、b: 3、c: UDP

この問題は、VXLANの最も基本的な仕様に関する知識を問うものです。一つずつ見ていきましょう。

空欄 (a): VNIのビット長

本文には「VXLANヘッダー内の (a) ビットのVNI (VXLAN Network Identifier) を用いて、約1,677万個のレイヤー2のオーバーレイネットワークを…」とあります 。

ここで注目すべきは「約1,677万」という数字です。これは、2²⁴ とほぼ同じ値になります。つまり、VNIは 24ビット の識別子であると分かります。従来のVLAN ID（12ビット、約4000個）に比べて、はるかに多くのネットワークセグメントを識別できるのがVXLANの大きな特徴ですね。

空欄 (b): VXLANが動作するネットワーク層

次に、「レイヤー (b) のネットワーク上に構成できる」という部分です 。図1 を見ると、VTEP（VXLANトンネルの端点）同士が「レイヤー (b) のネットワーク」を介して接続されています。

VXLANは、既存のIPネットワーク、つまりレイヤー3のネットワーク上に、仮想的なレイヤー2ネットワーク（オーバーレイネットワーク）を構築する技術です。したがって、(b) に入るのは 3 となります。

空欄 (c): VXLANパケットのヘッダー

図2 はVXLANパケットの構造を示しており、(c) はIPv4ヘッダーとVXLANヘッダーの間に位置しています。

VXLANパケットは、元のイーサネットフレームをUDPペイロードとしてカプセル化します。そのため、(c) に入るヘッダーは UDP ヘッダーです 。

【採点講評】によると、この (c) の正答率が低かったようです 。なぜUDPが使われるのでしょうか？

• ポート番号による識別: UDPの宛先ポート番号（デフォルトは4789）を使うことで、受信側がこのパケットをVXLANパケットとして効率的に識別できます。
• ECMPの活用: 送信元UDPポート番号のハッシュ値を計算に含めることで、ECMP（Equal-Cost Multipath）による負荷分散を効果的に行うことができます。

このカプセル化の仕組みはVXLANを理解する上で非常に重要なので、必ず覚えておきましょう 。

(2) VTEPが学習する情報はどこにある？

本文中の下線①~③について、それぞれの情報が図2中のどのヘッダー又はイーサネットフレームに含まれるか。図2中の字句を用いて答えよ。

【解答】 ① イーサネットフレーム、②VXLANヘッダー、③ IPv4ヘッダー

VTEPは、どのMACアドレスがどのリモートVTEPの先にあるかを学習することで、ユニキャストフレームを正しく転送します 。そのために必要な情報が、下線①～③です。これらがVXLANパケットのどこに含まれているかを見ていきましょう。

• ① リモートVTEPに接続されたサーバのMACアドレス
  これは、カプセル化される元の通信データです。したがって、VXLANパケットの一番内側にある「イーサネットフレーム」のヘッダー（送信元MACアドレス）に含まれています。
• ② VXLANトンネルのVNI
  VNIは、どのVXLANセグメントに属するかを示す識別子です。これはその名の通り、「VXLANヘッダー」に含まれています 。
• ③ リモート VTEPのIPアドレス
  これは、VXLANパケットを運ぶための宛先情報です。パケットの外側を覆う「IPv4ヘッダー」の送信元IPアドレスとして含まれています（受信側VTEPが学習する際は、送信元VTEPのIPアドレスを見ます）。

このように、パケット構造（図2）と本文の説明を丁寧に対応させれば、正解にたどり着けますね。

(3) なぜBUMフレームはマルチキャストで転送するの？

本文中の下線④について、宛先IPアドレスをIPマルチキャストのグループアドレスにして転送する目的を、45字以内で答えよ。

【解答】 同じレイヤー2のネットワークをもつ全てのリモートVTEPに転送するため

下線④では、BUM（Broadcast, Unknown Unicast, Multicast）フレームの転送について述べられています 。これらのフレームは、宛先が特定の一つではない（あるいは不明な）ため、同じL2ネットワークに所属する可能性のある全ての拠点に届ける必要があります。

もし、この通信をユニキャストで再現しようとすると、送信元VTEPは他のすべてのVTEPに対してパケットを一つ一つコピーして送信（ヘッドエンドレプリケーション）せねばならず、非効率です。

そこで、IPマルチキャストを使います 。 特定のVNIに属するVTEPを同じIPマルチキャストグループに参加させておくことで、送信元VTEPは1つのマルチキャストパケットを送るだけで、ルータが適切にパケットを複製し、グループに参加しているすべてのVTEPに届けてくれます。

これにより、「同じレイヤー2のネットワーク（同じVNI）をもつ全てのリモートVTEPに」「効率的に」フレームを転送できるのです。

まとめ

今回は、ネットワークスペシャリスト試験の問題を通じて、VXLANの基本的な仕組みを解説しました。

• VNIは24ビットで、大規模なL2ネットワークを実現する。
• VXLANはL3ネットワーク上に構築される。
• カプセル化にはUDPが使われる。
• BUMフレームの転送には、IPマルチキャストが効率的に利用される。

これらの基礎知識は、この後のEVPNの理解にもつながる非常に重要なポイントです。採点講評でも触れられているように、VXLANはデータセンターで広く採用されている技術ですので、仕組みをしっかりと自分のものにしておきましょう 。

次回は、【設問2】で問われるOSPFや現行ネットワークの具体的な動作について掘り下げていきます。お楽しみに！