ネットワークスペシャリスト 令和3年度 春季試験 午後Ⅰ 問2を解説していきます。
出題テーマ:OPSF
出題テーマはOSPFで、OSPFに関して知識が必要となります。
OSPFの知識がない方は選択しない方がいい問題となります。
問題解説においてはなるべくOSPFの専門用語を使わずに説明していますので、この点に関してご了承ください。
設問1
【e】以外は知識が必要となる問題です。
まずは【a】から考えていきます。
IPSecVPN認証用の事前ときたら、『事前共有鍵』です。
別名PSK:Pre-Shared Keyとも呼ばれます。
【b】について考えていきます。
OSPFでは各機器が情報を保持しているLSDBというデータベースがあります。
そのデータベースに登録される情報がLSA:Link State Advertisementとなります。
LSAにはタイプが存在し、今回問われているのはType1で、これは『ルータLSA』と呼ばれます。
LSA Type1はエリア内のOSPFを行っているルータを表しています。
【c】について考えていきます。
OSPFでは『コスト』を用いて経路情報の優先度を決めます。
計算式としては『100Mbps÷インタフェースの帯域幅(Mbps)』となります。
OSPFが開発された当時は100Mのインタフェースが最速であったためこのような計算式となっています。
1Gインタフェースの場合は計算すると0.1となりますが、最小の値は1のため、計算の結果1未満となる場合は1として計算されます。
このままの計算式ですと100Mインタフェースと1Gインタフェースが同じコストとして扱われますが、設定によって分子を1000Mなどに設定変更することも可能です。
【d】について考えていきます。
最短経路のアルゴリズムときたら、『ダイクストラアルゴリズム』となります。
【e】について考えていきます。
『【e】/16を宛先とする経路が確認できる。』とあります。
表1のセグメントa~gの経路を/16で集約するとすれば『172.16.0.0/16』となります。
ネットワークスペシャリストの問題では、5つの穴埋め問題が一番最初に出題されることが多いです。
5つのうち3つ以上解答できない場合は、この問題を解くにおいて知識不足である可能性が高いので別の問題を選択するという基準としても使用することができます。
今回の問題に限っては、『エ:ダイクストラ』に関しては若干意地悪な問題な気もしますが、最短距離といえばダイクストラ法と覚えるしかないかと思います。
設問2
下線部として、『FWにはインターネットへの静的デフォルト経路を設定しており、全社のOSPFエリアからインターネットへのアクセスを可能にするための設定』とあります。
インターネットへアクセスするためにはデフォルトルートが必要です。
OSPFを行っている機器は『OPSFを設定している機器は、ルータ、レイヤ3スイッチ(以下、L3SWという)及びFWである。』とあります。
なので、FWからOSPF内にデフォルトルートを配布してあげる必要があると考えることができます。
よって解答例としては、『FWからOSPFにデフォルトルートを配布すること(24文字)』と解答することができます。
設問3 (1)
この問題は知識が必要となる問題です。
OSPFを動作させている機器で障害が発生した場合など、構成に変更があった場合に経路の再計算が行われます。
極端な例ではありますが、172.16.0.0/24と172.16.1.0/24という経路がある場合はそれぞれ再計算が行われますので、計算が2回行われます。
一方で、経路集約した172.16.0.0/16という経路であれば再計算は1回で済むので、経路集約を行いルーティングテーブルを少なくした方が負荷が低いというわけです。
また、172.16.0.0/24と172.16.1.0/24という2つのサブネットを集約して172.16.0.0/16という経路にしている状態であれば、片方の経路に障害が発生しても集約経路としては変わらないので、エリア内で発生した障害を他のエリアへ波及させないという効果もあります。
よって解答例としては、『ルーティングテーブルを少なくし負荷を減らすこと(23文字)』と解答することができます。
設問3 (2)
『支社ネットワーク集約がされた状態で、本社のL3SWの経路テーブルを見ると、a~gのそれぞれを宛先とする経路(以下、支社個別経路という)が一つに集約された【e:172.16.0.0/16】を宛先とする経路が確認できる。』とあります。
OSPFでは同じエリア内の機器では同じルーティング情報を持ちますので、OSPFで経路集約を行うことができる機器はエリアの境界にある機器が異なるエリアの経路を配布するときとなります。
『本社のLANのOSPFエリアは0であり、支社1~3のLAN及び広域イーサ網のOSPFエリアは1である。』とあります。
これに従って図1にエリアを記載しました。
エリア0とエリア1の境界にある機器はルータということがわかります。
そして、ルータがエリア1の各支社の経路を集約してエリア0に配布していると考えることができ、解答は『ルータ』となります。
設問3 (3)
本社のLAN内のPCから172.16.100.0/24のような集約されている経路には当てはまるが、ネットワーク内には存在しないサブネットに対しての通信を行ってしまったとします。
L3SW4としては172.16.0.0/16の経路はネクストホップルータとありますので、ルータに対して転送を行います。
ルータのルーティングテーブルとしては、本社のLAN内および各支社の経路がありますが、172.16.100.0/24の経路は支社の経路に当てはまりませんので、デフォルトルートに転送を行います。
FWとしては172.16.0.0/16の経路に該当していると判断して、ルータへ転送します。
あとはルータとFW間で同じ動作の繰り返しとなり、ループが発生してしまうというわけです。
なので解答としては『ルータ と FWの間』と解答することができます。
設問3 (4)
OPSFの経路集約時にネットワーク内に存在しない宛先を含んでしまう場合は今回のように起こり得ると考えられます。
この対策としては存在しない宛先の通信は破棄するということが挙げられます。
どのように破棄するかというと、宛先は集約後の経路、ネクストホップはNull0(パケットを破棄する)という経路を作成することで行います。
今回の場合ですと、設定機器『f:ルータ』、宛先ネットワークアドレス『g:172.16.0.0/16』、ネクストホップNull0とすることで、存在しない宛先はルータで破棄することができます。
Null0とは表2の注記にも『Null0はパケットを捨てることを示す』とあります。
この設定がある場合に、ルータでネットワーク内に存在しない172.16.100.0/24を宛先とした通信を受信したとします。
サブネットの小さい方が優先されるロンゲストマッチにより、『172.16.0.0/16→Null0 』のルーティングに該当していると判断し、通信は破棄されループは発生しなくなります。
メーカーによって動作は異なる場合がありますが、このNull0 宛の経路は経路集約を行った場合に自動で作成されることが多いかと思います。
設問4 (1)
図2に記載されているエリアに従って色分けを行いました。
エリアの境界の機器であるL3SW1とルータの経路を配布する動作に注目していきましょう。
まず、L3SW1ではエリア0(E社)の経路をエリア1(支社)に配布します。
ルータとしては他のエリア0の情報が入ってきたとしても、自分自身では計算できないとして受け取りません。
そうすると、ルータではエリア0(本社)の経路をエリア1(支社)に配布し、エリア1(支社)のみの経路をエリア0(本社)に配布します。
同じようにL3SW1でも他のエリア0の情報が入ってきたとしても、自分自身では計算できないとして受け取りません。
L3SW1ではエリア1(支社)のみの経路をエリア0(本社)に配布します。
同様にルータが配布したエリア0(本社)の経路もL3SW1では受け取りません。
そうなると、本社の経路がE社へ配布されることも、E社の経路が本社へ配布されることもありませんので、分断されているエリア0同士は通信することができません。
なので、E社からは本社の各セグメントに対してもアクセスすることができないとなります。
よって解答としては、『h、i、j、k、l』となります。
このように分断されているエリア0同士は通信することができません。
この問題では次の問題以降で対策を行っていますが、実案件的にもエリア0の分断が起こらないように設計してあげる必要があります。
正常時は問題なくても、障害によって分断が発生してしまう点についても気を付けたいポイントです。
設問4 (2)
エリア0が分断されている場合の対策は、エリア0をつなげて1つのエリア0の状態にしてあげることが挙げられます。
なので、L3SW1とルータ間をつなげることでエリア0を一つにしてあげればよいと考えることができます。
すでにL3SW1とルータは広域イーサ網でエリア1として接続を行っていますので、同じインタフェースをエリア0として追加で設定することはできません。
このようなときに用いるのが仮想リンク(Virtual-Link)です。
仮想的なインタフェースを用いてL3SW1とルータを接続するというのが仮想リンクの役割となります。
よって解答例としては、機器『ルータ、L3SW1』、設定『仮想リンクを用いてルータとL3SW1を接続すること(25文字)』と解答することができます。
設問4 (3)
仮想リンクを用いてエリア0を一つにしたのはよいのですが、エリア0とエリア1の境界にある機器がルータとL3SW1の2台となってしまいました。
L3SW1としては各支社の経路情報を知っていますので、この経路をエリア0に対して配布してしまい、ルータで行っている集約の意味がなくなってしまいます。
どうするべきかというと、ルータで行っている経路集約をL3SW1でも行ってあげればよいのです。
よって解答としては、設定が必要なネットワーク機器は『L3SW1』、設定内容は『L3SW1で支社個別経路を172.16.0.0/16に経路集約すること(35文字)』と解答することができます。
公式解答例との比較
私の解答と公式解答を比較してみました。
満点ではないにせよ、少なくとも7割~8割程度は取れているかと思いますので合格ラインには達していると思います。
予想配点はあくまで予想ですので参考程度でお願いします。
出題テーマはOSPFで、OSPFに関する知識がないと解答が難しい問題でした。
ダイナミックルーティングはベンダー共通のRIP、OSPF、BGPが出題される可能性があります。
中でもOSPFとBGPに関しては実案件でも使用するルーティングプロトコルですので抑えておくとよいかと思います。
RIPは現在においては新規で採用されることはほとんどないので、午前問題で解答できるように概要のみ抑えておけばよいかと思います。
総じて、難易度としては難しかったと思います。
一方で、OSPFの知識があれば簡単に解けた内容かと思います。
配点 |
|||
| 設問1 | a:共有鍵 b:ルータ c:コスト d:ダイクストラ e:172.16.0.0 |
a:共有鍵 b:ルータ c:コスト d:ダイクストラ e:172.16.0.0 |
各2点 |
| 設問2 | FWからOSPFにデフォルトルートを配布すること(24文字) | OSPFへデフォルトルートを導入する。 | 5点 |
| 設問3 (1) | ルーティングテーブルを少なくし負荷を減らすこと(23文字) | ルーティングテーブルサイズを小さくする。 | 5点 |
| 設問3 (2) | ルータ | ルータ | 2点 |
| 設問3 (3) | ルータ と FW の間 | ルータ と FW の間 | 各2点 |
| 設問3 (4) | f:ルータ g:172.16.0.0/16 |
f:ルータ g:172.16.0.0/16 |
各2点 |
| 設問4 (1) | h、i、j、k、l | h、i、j、k、l | 3点 |
| 設問4 (2) | 機器:ルータ、L3SW1 設定:仮想リンクを用いてルータとL3SW1を接続すること(25文字) |
機器:ルータ、L3SW1 設定:OPSF仮想リンクの接続設定を行う。 |
各2点 5点 |
| 設問4 (3) | 機器:L3SW1 設定:L3SW1で支社個別経路を172.16.0.0/16に経路集約すること(35文字) |
機器:L3SW1 設定:OPSFエリア1の支社個別経路を172.16.0.0/16に集約する。 |
2点 6点 |
引用元
問題および解答例に関しては、独立行政法人 情報処理推進機構(IPA)より引用しています。
