【ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1 設問2】VXLAN-OPSF

ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1

【出典：ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1（一部、加工あり）】

[現行の検証ネットワーク]
 K社は、現行のネットワークの維持管理のために、検証ネットワーク（以下、検証NWという）を構築している。現行の検証NWを図3に示す。

 図3の概要を次に示す。

• 物理サーバに接続するL3SWのポートには、タグVLANを設定している。
• 物理サーバの二つのNICはアクティブ/スタンバイ構成であり、L3SW11、L3SW21及びL3SW31に接続するNICをアクティブにしている。
• L3SWの経路制御にはOSPFを用いている。
• L3SWは、OSPFで交換するLSA（Link State Advertisement）の情報から（d）というデータベースを作成する。次に、（d）を基に、それぞれのL3SWを根とする（e）ツリーを作成して、ルーティングテーブルに経路情報を登録する。
• ⑤LSAに含まれるルータIDには、それぞれのL3SWのループバックインタフェースに割り当てたIPアドレスを使用している。
• ⑥OSPFのECMP（Equal-Cost Multipath）によって、トラフィックを負荷分散している。
• PIM-SM（Protocol Independent Multicast – Sparse Mode）によるIPマルチキャストルーティングを用いており、L3SW01及びL3SW02にIPマルチキャストのランデブーポイントを設定している。

 現行の検証NWのVLAN、VXLAN及びVTEPを図4に示す。

 図4の概要を次に示す。

• 図3の物理ネットワーク上に、VXLANトンネルを論理的に構成している。
• L3SW11、L3SW12、L3SW21、L3SW22、L3SW31及びL3SW32にVTEPを設定している。
• ⑦VTEPのIPアドレスには、それぞれのL3SWのループバックインタフェースに割り当てたIPアドレスを使用している。
• VTEPのBUMフレームの転送には、IPマルチキャストを用いる設定にしている。
• VTEPでは、図4中の”VXLANのカプセル化に用いる対応表”に示す次の三つの情報を対応させてカプセル化を行っている。
  – 受信したイーサネットフレームの”VLAN ID”
  – VXLANトンネルの”VNI”
  – BUMフレームを転送するときに使うIPマルチキャストの”グループアドレス”

 レイヤー2のネットワークにおけるVM11及びVM23と各VMの通信可否を表1に示す。

前回は【設問1】を通じて、データセンターネットワークのキーテクノロジーであるVXLANの基本的な仕組みについて学びました。

今回はその続編として、【設問2】に挑戦します。ここでは、VXLANという仮想的なネットワーク（オーバーレイ）を安定して動かすための土台となる、物理的なネットワーク（アンダーレイ）の技術、特にOSPFに関する知識が問われます。

【採点講評】 によると、この設問は受験者の理解度に差が出やすいポイントだったようです。裏を返せば、ここをしっかり押さえることが合格への大きなアドバンテージになります。それでは、一緒に現行ネットワークの構成を紐解いていきましょう！

問題の舞台：現行の検証ネットワークを理解する

【設問2】を解く前に、まずは問題の舞台となる「現行の検証NW」の構成をおさらいしましょう。

• 物理構成 (図3 ): L3SW01/02をSpineスイッチ、L3SW11〜32をLeafスイッチとする、典型的なSpine-Leafアーキテクチャで組まれています。
• ルーティング (アンダーレイ):
  • 経路制御にはOSPFを使用しています。
  • ECMP (Equal-Cost Multipath) によってトラフィックを負荷分散しています。
  • BUMフレーム転送のため、PIM-SMによるIPマルチキャストが使われています。
• 論理構成 (図4 ):
  • 物理ネットワーク上にVXLANトンネルを構成しています。
  • 各L3SWにVTEPが設定され、そのIPアドレスにはループバックインタフェースのアドレスが使われています。
  • VMが所属するVLAN IDと、VXLANのセグメントを識別するVNIが対応付けられています。

このアンダーレイとオーバーレイの連携が、この問題の核心です！

【設問2】 アンダーレイネットワークの知識を問う！

それでは、設問の（1）から順に見ていきましょう。

(1) OSPFはどうやって経路を決める？ 空欄(d), (e)

本文中の(d)、(e)に入れる適切な字句を答えよ。

【解答】 d: LSDB、e:最短経路

本文には「L3SWは、OSPFで交換するLSA…の情報から (d) というデータベースを作成する。次に、(d)を基に、… (e) ツリーを作成して、ルーティングテーブルに経路情報を登録する。」 とあります。これはOSPFの基本的な動作フローそのものです。

1. LSAの交換: OSPFルータは、自身のリンク状態情報（LSA）を隣接ルータと交換します。
2. データベースの作成 (d): 交換したLSAをすべて集めて、ネットワーク全体のトポロジー情報を持つデータベースを作成します。これが LSDB (Link State Database) です。
3. 経路計算 (e): 各ルータは、完成したLSDBを基に、自身を根（ルート）としてSPF（Shortest Path First）アルゴリズム（ダイクストラ法）を実行します。これにより、宛先ネットワークまでのコストが最小となる最短経路ツリーが計算されます。
4. ルーティングテーブル登録: 計算結果が自身のルーティングテーブルに登録され、実際のパケット転送に利用されます。

【採点講評】 では特に(e)の正答率が低かったと指摘されています。「SPFツリー」と覚えても良いですが、ここでは「最短経路」ツリーと答えるのが日本語として自然ですね。

(2) OSPFにおける「ルータID」の役割とは？

本文中の下線⑤について、K社においてルータIDは、OSPFのネットワーク内で何を識別するものか。20字以内で答えよ。

【解答】 OSPFが動作する各L3SW

下線⑤には「LSAに含まれるルータIDには、それぞれのL3SWのループバックインタフェースに割り当てたIPアドレスを使用している」 とあります。

ルータIDは、その名の通り、OSPFネットワークという広大な世界の中で「このルータは誰なのか」を一意に識別するための名前（ID番号）です。人間でいうマイナンバーのようなものですね。

このIDによって、LSDBの中で「どのLSAがどのルータから広告されたものか」を区別することができます。したがって、識別する対象は「OSPFが動作する各L3SW」 となります。

(3) ECMP（負荷分散）を実現するための設計とは？

本文中の下線⑥について、ECMPを用いるために必要となる設計を、”経路”と”コスト”という字句を用いて45字以内で答えよ。

【解答】 複数ある経路のぞれぞれの経路について、コストの合計値を同じ値にする。

ECMP (Equal-Cost Multipath) は、ある宛先に対してコストが等しい（Equal-Cost）経路が複数（Multipath）存在する場合に、それらの経路にトラフィックを分散させる機能です。

この機能を使うための大前提は、文字通り「コストが等しい複数の経路を用意すること」です。

図3 のSpine-Leaf構成では、どのLeafスイッチからどのSpineスイッチを経由しても、他のLeafスイッチに到達するまでのコストが同じになるように設計するのが一般的です。これにより、Spineスイッチへのトラフィックが効率的に分散され、ネットワーク帯域を有効活用できます。

したがって、解答は「複数ある経路のぞれぞれの経路について、コストの合計値を同じ値にする」 となります。

(4) なぜVTEPのIPアドレスにループバックI/Fを使うのか？

本文中の下線⑦について、VTEPのIPアドレスに物理インタフェースのIPアドレスではなく、ループバックインタフェースのIPアドレスを使用するのはなぜか。45字以内で答えよ。

【解答】 一つの物理インタフェースに障害があってもVTEPとして動作できるから

これは非常に重要で、実務でもよく使われる設計思想です。

VTEPはVXLANトンネルの端点です。この端点のIPアドレスが到達不能になると、トンネルがダウンし、その先のVMとの通信が一切できなくなります。

• もし物理I/FのIPを使うと…: その物理ポートに繋がるケーブルが抜けたり、対向のスイッチが故障したりすると、そのIPアドレスは即座に到達不能になります。VTEPは死んでしまいます。
• ループバックI/FのIPを使うと…: ループバックインタフェースは仮想的なインタフェースなので、特定の物理ポートに依存しません。図3 のように複数の物理経路があれば、OSPFが自動的に生きている経路を使って迂回してくれるため、ループバックアドレスへの到達性が維持されます。

結果として、一部の物理リンクに障害が発生してもVXLANトンネルは維持され、VTEPは継続して動作できます。つまり、可用性が格段に向上するのです。

(5) 通信できるのは誰？ VLANとVNIのマッピングを読み解く

表1中の(ア) ~ (カ)に入れる適切な通信可否を、表1の凡例に倣い”○”又は “×”で答えよ。

【解答】 ア:×、イ:×、ウ:×、エ:×、オ:○、カ: ×

いよいよVXLANの核心に迫る問題です。レイヤー2のネットワークで通信ができるかどうかの判断基準はただ一つ、「同じブロードキャストドメインにいるか？」です。VXLANの世界では、これが「同じVNIに所属しているか？」に置き換わります。

それでは、通信元であるVM23から各VMへの通信可否を見ていきましょう。

1. まず、通信元（VM23）のVNIを確認します。 図4の表「VMのIPアドレスとVLAN ID」と「VXLANのカプセル化に用いる対応表」 を見ます。
   • VM23のVLAN IDは「230」 です。
   • VLAN ID「230」に対応するVNIは「10040」です。
2. 次に、通信先（ア～カ）のVNIをそれぞれ確認します。
   • (ア) VM11: VLAN 110 → VNI 10010
   • (イ) VM12: VLAN 120 → VNI 10020
   • (ウ) VM13: VLAN 130 → VNI 10030
   • (エ) VM31: VLAN 310 → VNI 10010
   • (オ) VM32: VLAN 320 → VNI 10040
   • (カ) VM33: VLAN 330 → VNI 10030
3. 最後に、VM23のVNI「10040」と同じVNIを持つVMを探します。 比較すると、(オ) VM32 だけが同じVNI「10040」に所属していることがわかります。

したがって、L2で通信できるのはVM32のみとなり、解答は(オ)が「○」、その他すべてが「×」となります。

まとめ

【設問2】では、VXLANを支えるアンダーレイネットワークの重要な技術要素が問われました。

• OSPFがどのように経路情報を学習し（LSDBと最短経路ツリー）、ルーティングテーブルを作成するか。
• 負荷分散を実現するECMPの設計要件（コストが等しい複数経路）。
• ネットワークの可用性を高めるためのループバックインタフェースの活用。
• VXLANにおけるL2通信は、同じVNIに所属しているかどうかが鍵。

これらの知識は、机上の学習だけでなく、実際のネットワーク設計やトラブルシューティングで必ず役立ちます。

次回は【設問3】に進み、ARP要求/応答を例に、VTEPが具体的にどのように動作し、情報を学習していくのかを追っていきます。より実践的な内容になりますので、お楽しみに！