【ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1 設問3】VXLAN-データプレーン学習(フラッディング&ラーン)
ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1
【出典:ネットワークスペシャリスト試験 令和6年度 春期 午後2 問1(一部、加工あり)】
[現行の検証NWにおけるVTEPの動作]
図4中のVM11とVM31のARP通信におけるVTEPの動作を、次に示す。
⑴L3SW11のVTEPでは、⑧VM11から受信したVM31のMACアドレスを問い合わせるARP要求フレームに対してVXLANのカプセル化を行い、IPマルチキャストのグループアドレスを宛先にして、グループに参加する全てのリモートVTEPに転送する。
⑵L3SW12、L3SW21、L3SW22、L3SW31及びL3SW32のVTEPでは、受信したVXLANパケットのカプセル化を解除して、対応するVLANにARP要求フレームをブロードキャストする。
⑶L3SW31のVTEPでは、⑨VM31から受信したARP応答フレームに対して、VXLANのカプセル化を行い、L3SW11のVTEP宛てに転送する。
⑷L3SW11のVTEPでは、受信したVXLANパケットのカプセル化を解除して、VM11宛てにARP応答フレームを転送する。
⑴〜⑷の動作完了後に確認できる、L3SW11及びL3SW31が学習したVXLANについての情報を、表2に示す。
前回は【設問2】で、VXLANを支えるアンダーレイネットワーク(OSPFやECMP)の仕組みについて学びましたね。土台がしっかりしたところで、いよいよ今回は【設問3】に進みます。
ここでは、VXLANネットワーク上で最も基本的な通信の一つである「ARP」を例に、VTEPがどのようにパケットを処理し、通信相手の情報を学習していくのか、その具体的なフローを追っていきます。いわゆる「データプレーン学習(フラッディング&ラーン)」と呼ばれるこの仕組みは、VXLANの動作を理解する上で避けては通れない道です。
【採点講評】 によると、この設問、特に(3)は正答率が低かったとのこと。つまり、ここをマスターすればライバルに差をつけられるチャンスです!一緒にVTEPの気持ちになって、通信の流れを追ってみましょう。
問題のシナリオ:VM11からVM31へのARP通信
まず、設問の前提となっている「VM11とVM31のARP通信」 の流れを整理しましょう。
- (ARP要求) VM11が「VM31のMACアドレスは誰か教えて!」というARP要求(ブロードキャスト)を送信します。
- (カプセル化と転送) L3SW11のVTEPは、このARP要求をVXLANでカプセル化し、IPマルチキャストで同じVNIに所属する全VTEPに転送します。
- (カプセル化解除とフラッディング) ARP要求を受信した各VTEP(L3SW21やL3SW31など)は、パケットのカプセル化を解き、担当するVLAN内にARP要求をブロードキャストします。
- (ARP応答) ARP要求を受け取ったVM31が「それは私のMACアドレスです」とARP応答(ユニキャスト)を返します。
- (学習とユニキャスト返信) L3SW31のVTEPは、VM31からのARP応答をVXLANでカプセル化し、今度はユニキャストでL3SW11のVTEP宛てに転送します。 なぜユニキャストで返せるのか? それはステップ2で受信したパケットから、VM11の情報を「学習」しているからです。
- (通信完了) L3SW11がARP応答を受け取り、VM11に転送して通信が完了します。
この一連の流れが、設問を解く鍵となります。
【設問3】 VTEPの動作を徹底解剖!
それでは、設問を一つずつ解き明かしていきましょう。
(1) BUMフレームの宛先IPアドレスは?
本文中の下線⑧について、VXLANパケットの宛先IPアドレスを答えよ。
【解答】 239.0.0.1
下線⑧は、VM11から送信されたARP要求をL3SW11がカプセル化する場面です。 ARP要求はブロードキャストフレームなので、VXLANの世界ではBUMフレームとして扱われます。現行ネットワークでは、BUMフレームはIPマルチキャストで転送する設定でしたね。
では、どのマルチキャストアドレスが使われるのでしょうか?ここで図4の「VXLANのカプセル化に用いる対応表」 を見てみましょう。
- 通信元のVM11が所属するVLAN IDを確認します。図4の「VMのIPアドレスと VLAN ID」の表から、VM11のVLAN IDは「110」です。
- 次に、VLAN ID 110に対応するIPマルチキャストのグループアドレスを探します。対応表から、VLAN 110にはグループアドレス「239.0.0.1」が割り当てられていることが分かります。
したがって、L3SW11が送信するVXLANパケットの宛先IPアドレスは「239.0.0.1」となります。
(2) ユニキャストで応答するために何を学習する?
本文中の下線⑨の動作について、L3SW31がL3SW11のVTEP宛てに転送するために、L3SW11からARP要求フレームを含むVXLANパケットを受信したときに学習する情報を、45字以内で答えよ。
【解答】 VM11のMACアドレス、VNI及びL3SW11のVTEPのIPアドレス
下線⑨は、L3SW31がARP応答をユニキャストで返すシーンです。 これができるのは、L3SW31がL3SW11から送られてきたARP要求パケットを受信した際に、返信先(L3SW11の先にいるVM11)の情報を学習しているからです。
本文の[VXLANの概要]の章に、VTEPが学習する情報の組み合わせが記載されています。
- ① リモートVTEPに接続されたサーバのMACアドレス
- ② VXLANトンネルのVNI
- ③ リモートVTEPのIPアドレス
L3SW31は、受信したARP要求のVXLANパケットから、送信元であるVM11とL3SW11に関するこれらの情報を読み取ります。具体的には、「VM11のMACアドレス(元のイーサネットフレームの送信元MAC)は、VNI(VXLANヘッダー)xxxに所属し、L3SW11のVTEPのIPアドレス(外側IPヘッダーの送信元IP)の先にいる」という対応関係を学習します。
これにより、ARP応答を返す際に、宛先をL3SW11のVTEPに定めてユニキャストで送信できるのです。
(3) VTEPの学習テーブルを完成させよう!
表2中の(キ) ~ (コ)に入れる適切な字句を、図3及び図4中の字句を用いて答えよ。
【解答】 キ: 10010、ク: 10.0.0.31、ケ: 10010、コ: 10.0.0.11
ここが最大の難関であり、最も重要なポイントです。【採点講評】 で「クとコの解答が逆であったり、VMのIPアドレスにしていたりする誤った解答が散見された」とあるように、多くの受験者が混乱したようです。落ち着いて一つずつ情報を整理しましょう。
L3SW11が学習する情報(表の上段)
L3SW11は、L3SW31から送られてくる「ARP応答」パケットを見て学習します。
- 対象: VM31のMACアドレス (AC-..-31)
- (キ) VNI: この通信はVM11とVM31の間で行われています。図4 を確認すると、VM11 (VLAN 110) と VM31 (VLAN 310) は、どちらも VNI 10010 に属しています。したがって、VNIは「10010」です。
- (ク) リモートVTEPのIPアドレス: リモートVTEPとは、通信相手がいる先のVTEPのことです。この場合、VM31が接続されているL3SW31がリモートVTEPです。VTEPのIPアドレスにはループバックインタフェースのアドレスが使われる ので、図3の表 からL3SW31のIPアドレス「10.0.0.31」を探し出します。
L3SW31が学習する情報(表の下段)
L3SW31は、L3SW11から送られてくる「ARP要求」パケットを見て学習します。
- 対象: VM11のMACアドレス (AC-..-11)
- (ケ) VNI: こちらも同じ通信セグメントなので、VNIは「10010」です。
- (コ) リモートVTEPのIPアドレス: 今度はL3SW31から見て、リモートVTEPはVM11が接続されているL3SW11です。同様に図3の表 からL3SW11のIPアドレス「10.0.0.11」を答えます。
ポイント: 「リモートVTEPのIPアドレス」とは、VXLANトンネルの対向側終端点のIPアドレスであり、この問題ではL3SWのループバックIPアドレスを指します。決してVM自身のIPアドレス(192.168.1.x)ではないことを、強く意識してください。
まとめ
お疲れ様でした!【設問3】を通じて、VXLANにおけるデータプレーン学習の具体的な流れが見えてきたのではないでしょうか。
- ARP要求(BUM) は、VLANに対応するIPマルチキャストで転送される。
- VTEPは、受信したパケットの送信元情報(MAC、VNI、VTEP IP)を学習する。
- 学習した情報に基づき、ARP応答(ユニキャスト) を特定のVTEPに正確に送り返すことができる。
この「フラッディング&ラーン」の仕組みは、EVPNを導入していない、素のVXLANにおける基本的なMACアドレス学習方法です。
さて、現行ネットワークの動作はこれで完全にマスターしました。次回はいよいよ最終回、【設問4】です。このネットワークにEVPNを導入すると、何がどう変わり、どんなメリットが生まれるのか?新しいネットワークの世界を一緒に覗いてみましょう!
