ネットワークスペシャリスト 令和3年度 春季試験 午後Ⅱ 問2を解説していきます。
出題テーマ:SNMP・BGP
SNMPとBGPが出題されていました。
SNMPに関しては監視方法などは問題文中に記載がありますので、知識がなくても解答することができました。
BGPに関しては一部穴埋め問題で知識が必要となる問題もありましたが、記述式の問題では知識がなくても問題文中の言葉やヒントで解答することができる問題もありました。
BGPに関する知識がないと選択するのに抵抗があって問1の方を選択したという方もいらっしゃるかとは思いますが、一部知識が必要となるが、基本的には文章中のヒントから解答することができる問題でした。
設問1 (1)
計算式を答えるので身構えるかもしれませんが、しっかりと問題文を読めば解答することができます。
例えば、0:00に通信量を取得したときに数値は50で、0:05に取得したときの数値が100であれば、この5分間に50の通信があったということがわかります。
なので、まずは取得時間tのカウンタ値と取得時間t-1のカウンタ値の差分を考えてあげればよいことがわかります。
求められているのは『単位時間当たりの通信量(ビット/秒)』です。
なので、5分おきに取得がされていますので、5分を秒に変換すれば300秒となります。
また、『1オクテットは8ビットとし、』とありますので、×8をすることを忘れないようにしましょう。
ということで、解答としては『(Xt-Xt-1)÷300×8』となります。
設問1 (2)
今回のケースですと5分間の平均で取得を行いますが、1分間に50ずつの通信があった場合、単位時間あたりの通信量は50となります。
最初の1分間に250の通信量があり、その後の4分間は通信量が0の場合も単位時間あたりの通信量は同じく50となります。
このように時間平均で考える弊害としては、瞬間的にトラフィック量が多くなるバーストトラフィックを検出することができなくなることです。
よって解答例としては、『バーストトラフィックを観測することができなくなること(26文字)』と解答することができます。
設問1 (3)
まずはカウンタラップについてもう少しわかりやすく説明をします。
2ビットの0~3までカウントすることができる場合で考えますと、3(最大値)の次は4ではなく0(初期値)となることをカウンタラップと呼びます。
交通量調査や人数をカウントするときに用いるカチカチ指で押す機器(手持ち数取器というらしいです。。)をイメージするとわかりやすいかと思います。
カウンタラップが発生した場合、0:00に取得した値は2で、0:05に取得した値は1というようなことが発生します。
差分を計算した際に、-1となるのはおかしいので、カウンタラップしたことを補正する必要があるわけです。
カウンタラップして1という値は、カウンタが無限にカウントすることができるのであれば、0、1、2、3、4(カウンタラップして0と表示される)、5(カウンタラップして1と表示される)というように5と表示されるべき値です。
5という値は1+4、つまりは『現在の値+2^カウンタのビット』として考えることができます。
なので、『ア:Xt+2^32に補正する。』と解答することができます。
設問2 (1)
ループバックインタフェースは論理的なインタフェースのことです。
物理インタフェースはインタフェースがリンクアップしていないと通信することができませんが、論理インタフェース(ループバックインタフェース)は機器自体が起動している状態であれば常にリンクアップしている状態となります。
今回の構成で考えると、ルータ10およびルータ11とFW10間でiBGPをルータ10およびルータ11の物理インタフェースを使用すると、物理インタフェースやケーブルなどに障害が発生するとiBGPピアがダウンしてしまい通信を継続することができなくなります。
今回は、『a~eの各物理インタフェース及びループバックインタフェースでは、OSPFエリアを構成する。』とあります。
インタフェースの数の違いに注目してとありますが、ルータ10とルータ11はOSPFを構成している物理インタフェースが2本あります。
そこで、FW10はルータ10とルータ11のループバックインタフェースとiBGPピアを確立することで、例えばルータ10のL2SWと接続している物理インタフェースやケーブルなどに障害が発生しても、OSPFにより迂回経路があり、iBGPピアを確立した状態のままでいることができます。
ということで解答例としては、『ルータ10とルータ11はOSPFを構成する物理インタフェースが2つあり、障害時に迂回させることができるから(54文字)』となります。
設問2 (2)
下線部として、『iBGPのピアリングでは、経路情報を広告する際に、BGPパスアトリビュートの一つであるNEXT_HOPのIPアドレスを、自身のIPアドレスに書き換える設定を行う。』とあります。
BGPにおいてどのように最適経路を決めるかというと、表2のBGPパスアトリビュート一覧にあるような値を用いて、表3の最適経路選択アルゴリズムの仕様に従い経路を決定します。
なのですが、まず前提条件として経路のネクストホップに到達性がある必要があります。
まず、ルータ10Zはルータ10に対してデフォルトルートを広報し、このときのネクストホップはルータ10Zとなっています。
次にルータ10はそのデフォルトルートをFW10へ広報しますが、その際にネクストホップを書き換えない場合、ネクストホップはそのままルータ10Zとなっています。
FW10は経路自体を受信はしますが、FW10はルータ10ZのIPアドレスを知りませんので、ネクストホップに到達性がないとしてこの経路を採用しません。
この経路を採用するようにするためには、ルータ10Zへ到達できるようにしてあげればよいのです。
つまりは、ルータ10Zおよびルータ11Z宛の静的経路を追加してあげればよいのです。
もしくは、ルータ10Zおよびルータ11からiBGPで広報するでも構いません。
図2のアドレス一覧からルータ10Zとルータ10間のセグメントは『α.β.γ.0/30』、ルータ11Zとルータ11間のセグメントは『α.β.γ.0/30』ですので、これらが解答となります。
なお、a、bにどちらを解答するかは順不同となります。
設問2 (3)
下線部としては、『隣接するASから経路情報を受信する際に、自身のAS番号が含まれている場合はその経路情報を破棄する。』とあります。
これはBGPの仕様であり、そのような仕様である理由は『ループを防止するため(10文字)』です。
自身のAS番号が含まれている場合、経路情報が回り回って自分のところに返ってきた、つまりはループしていると判断し、ループ防止のため経路情報を破棄します。
設問2 (4)
【ア】から考えていきます。
『AS_PATHは、経路情報がどのASを経由してきたのかを示すAS番号の並びである。eBGPピアにおいて、隣接するASに経路情報を広告する際に、AS_PATHに自身のAS番号を追加する。』とあるように付いているAS_PATHが多ければ多いほど、色々なASを経由して伝わってきた経路であるということがわかります。
なので、AS_PATHが『ア:短い』方が最適な経路であると考えることができます。
【イ】について考えていきます。
『MEDはメトリックとも呼ばれる。』とあるように、メトリックは『イ:小さい』方が最適な経路となります。
【ウ】について考えていきます。
表4のFW10のBGPテーブルを確認しますと、宛先ネットワークアドレス、AS_PATH、MEDまでは一緒で、LOCAL_PREF値のみが異なっている状態です。
どのように優先・非優先を設定するかは『平常時はルータ10側の専用線を利用し、障害などでルータ10側が利用できない場合は、ルータ11側を利用するように経路制御を行う。』とありますので、ルータ10側が優先であることがわかります。
LOCAL_PREFを用いての優先・非優先はどのように設定するかは、表3の最適経路選択アルゴリズムの仕様の1番目に『LOCAL_PREFの値が最も大きい経路情報を選択する。』とあります。
ルータ10側を優先するので、LOCAL_PREFの値が大きい方がルータ10から学習した経路と考えることができます。
ルータ10とFW10はiBGPピアが確立している状態で、ルータ10のループバックインタフェースとピアを確立していますので、ループバックインタフェースのIPアドレスである『ウ:α.β.γ.8』と解答することができます。
【エ】については、ルータ11側となるので『エ:α.β.γ.9』となります。
【オ】について考えていきます。
『α.β.γ.8/32』、『α.β.γ.9/32』はルータ10とルータ11のループバックインタフェースのIPアドレスとなっていますが、FW10はこれをOSPFによって学習しています。
『α.β.γ.8/32』はルータ10のループバックインタフェースのIPアドレスですので、ネクストホップとしてはルータ10のFW10側の物理インタフェースである『オ:α.β.γ.17』となります。
【カ】については、同じようにルータ11のFW10側の物理インタフェースである『カ:α.β.γ.18』となります。
【キ】について考えていきます。
BGPはKeepaliveとHoldtimeというタイマー値があります。
設定した間隔でKeepaliveを送信し、Holdtimeの値だけ待っても返答がない場合は対向のピアがダウンしていると判断します。
ということで、『キ:Keepalive』となります。
ちなみに多くの機器の場合、デフォルト値としてはKeepalive:60秒、Holdtime:180秒となっています。
Keepaliveの3倍の値をHoldtime値として設定します。
デフォルトの状態では180秒間も切り替わりが行われないのはあまりにも時間が長すぎるので、Keepaliveを10秒~30秒として、その3倍の値をHoldtime値として設定することが多いです。
Keepaliveをあまりに短くしすぎると、経路が頻繁に切り替わるバタつきが発生してしまいますので、短くても10秒とすることが多いです。
設問2 (5)
BGPの経路学習の順番として、『BGPでは、ピアリングで受信した経路情報をBGPテーブルとして構成する。このBGPテーブルに存在する、同じ宛先ネットワークアドレスの経路情報の中から、最適経路を一つだけ選択し、ルータのルーティングテーブルに反映する。』とあるように、BGPでは学習した経路のうち1つの経路だけを選択します。
マルチパスはデフォルトルートを2つ持たせるというような技術となるため、BGPの標準仕様では対応することができませんので、追加設定が必要になるというわけです。
解答例としては、『BGPテーブル内の経路情報の中から、最適経路を一つだけ選択し、ルーティングテーブルに反映させるという仕様(55文字)』と解答することができます。
知識の問題とみせかけて、文章中にそのまま答えが書いてある問題でした。
設問3 (1)
【ク】から考えていきます。
手順4の作業対象機器としては、『ルータ10、ルータ11』のみとなっています。
問題文および選択肢から考えられる作業としては、『ルータ10とルータ11にはループバックインタフェースを作成し、これらにIPアドレスを設定する。』とありますので、『ク:エ ループバックインタフェースの作成とIPアドレスの設定』と解答することができます。
【ケ】について考えていきます。
対象機器は『ルータ10、ルータ11、FW10』となっています。
ルータ10およびルータ11のループバックインタフェースを用いてiBGPピア確立を行いますので、まずはそのためにOPSFでループバックインタフェース宛の経路をFW10に学習させてあげる必要があります。
ということで、『ケ:ウ OSPFの導入』
【コ】について考えていきます。
OSPFでループバックインタフェース宛の経路ができましたので、次はiBGPの設定をします。
ということで、『コ:イ iBGPの導入』
【サ】について考えていきます。
残った選択肢としては『サ:ア eBGPの導入』となります。
設問3 (2)
手順8の作業内容としては、『静的経路の削除』とあります。
どのような静的経路が設定されているかというと、『ルータ10Zには、A社が割当てを受けているグローバルIPアドレスの静的経路設定がされており、』、『ルータ10、FW10及びL3SW40の経路情報は静的経路制御を利用している。』とあります。
構成を変更することにより、これらの静的経路はルータ10Zとルータ10間はeBGP、ルータ10とFW10はiBGPで経路学習を行うようになりますので不要となります。
なので、対象機器としては『ルータ10Z、ルータ10、FW10』と解答することができます。
なお、L3SW40はBGPやOSPFの設定を行いませんので、引き続き静的経路が必要となります。
設問3 (3)
BGPの経路学習の順番としてはさきほど触れた通りなのですが、ルーティングテーブルに反映したからといって、ルータがその経路を採用するかというと、同じ宛先の経路がある場合はもう一段回AD値を比較するというステップがあります。
Cisco社を例にすると、静的経路(Static)の場合AD値は1、eBGPの場合は20、iBGPの場合は200となり、同じ宛先の経路がある場合はAD値の低い経路が採用されます。
今回の場合ですと、FW10にはもともとデフォルトルートが静的経路として登録されている状態です。
そこにiBGPでデフォルトルートを学習しても、BGPテーブルの中では最適経路となりますが、ルーティングテーブルとしてはAD値の比較により、静的経路の方が優先されるため、動的経路による制御が行われない状態となります。
静的経路のデフォルトルートを削除すること、iBGPにより学習したデフォルトルートがルーティングテーブルとしても採用され、動的経路による制御が行われるようになるというわけです。
よって解答例としては、『AD値の比較により、動的経路の経路情報よりも静的経路の経路情報の方が優先されるため(39文字)』と解答することができます。
設問3 (4)
下線部として、『通信がルータ10を経由しないようにルータ10に対して操作を行った』とあります。
通信がルータ10を経由しないようにするためには、ルータ10からFW10に対してデフォルトルートを広報させないようにすることが考えられます。
その方法としては、『ルータ10ZとのeBGPピアを切断する。(19文字)』ということが考えられます。
なお、ケーブルの抜線によってダウンさせる場合は、ルータ10としてはすぐにルーティングテーブル上からデフォルトルートを削除することができるのですが、FW10としてはHoldtimeを待ってから削除するという動作となります。
BGPピアを切断する場合は切断した瞬間に経路情報が届かなくなりますので、最小にするという問題に沿っている解答となります。
設問4 (1)
下線部として、『専用線の輻輳を検知するために、監視サーバの監視対象として、ルータ10Zとルータ11Zを追加することを考えたが、問題があるため見送った。』とあります。
本来監視したいのは専用線自体なのですが、回線を監視することは難しく、回線の両端にある機器を監視することしかできません。
監視の方法としては、『監視サーバの死活監視は、監視対象に対して、1回につきICMPのエコー要求を3パケット送信し、エコー応答を受信するかどうかを確認する。1分おきに連続して5回、一つもエコー応答を受信しなかった場合に、アラートとして検知する。』とあります。
専用線の輻輳を検知するためにルータ10Zを監視する場合の問題点の1つ目として考えられるのが、ルータ10Zに障害が発生した場合、エコー応答が途絶えますので専用線に輻輳が発生したと誤検知してしまいます。
問題点の2点目として考えられるは、実際に専用線に輻輳が発生した場合に、全く通信できなるという可能性もありますが、通信に遅延が発生するという場合も考えられます。
輻輳は発生しているが、ICMPのエコー応答をルータ10Zが返答して監視サーバが受信してしまうという可能性もあります。
なので解答例としてはこの2点を解答してあげればよく、『ルータ10Zとルータ11Zの障害時に輻輳と誤検知すること(28文字)』、『輻輳発生時にICMPのエコー応答を受信する可能性があること(29文字)』となります。
基本的に専用線を挟んで、顧客側に設置される機器のことをCE(Cutomer Edge)ルータと呼び、網側に設定される機器のことをPE(Provider Edge)ルータと呼びます。
実案件的にもCEルータを監視することは多いのですが、PEの監視は回線キャリア側に任せるということが多いです。
もしくはCEルータのWAN側のインタフェースまでを回線キャリア側に監視させるということが多いかと思います。
というように回線部分は回線キャリア側に監視させるというケースが多いので、実案件的に回線自体を監視するというケースは稀な気がしますし、顧客側で行うにはこの問題のように問題点があって監視することができない場合が多いかと思います。
設問4 (2)
『通信を均等に分散できると仮定すると、インターネット接続の冗長化導入によって利用できる帯域幅は専用線2回線分になる。どちらかの専用線に障害が発生すると、利用できる帯域幅は専用線1回線分になる。Cさんは、どちらかの専用線に障害が発生した状況において、専用線に流れるトラフィックの輻輳の発生を避けるためには、平常時から、それぞれの専用線で利用できる帯域幅の【ス】%を単位時間当たりの通信量の上限値としてしきい値監視すればよいと考えた。』とあります。
平常時は2回線を均等利用していますが、障害発生時には片寄となり1回線となってしまいます。
そんなときでも輻輳を発生させたくないので、100%を超えないようにしたいとあります。
双方50%ずつ利用している状態で障害が発生した場合は100%となりますのでギリギリ輻輳は発生しませんが、50.1%ずつ利用している場合で障害が発生すれば100.2%となりわずかながら輻輳が発生してしまいます。
なので監視のしきい値としては『50%』とすればよいと考えらることができます。
設問4 (3)
『管理サーバには、A社のルータ、FW、L2SW及びL3SW(以下、A社NW機器という)からSNMPを用いて収集した通信量などの統計データ、FWとプロキシサーバの通信ログデータが保存されているとあります。』とありますので、用いるデータとしては『FWとプロキシサーバの通信ログデータ(18文字)』と解答することができます。
トラフィック異常の定義としては、『想定外のネットワーク利用などによって単位時間当たりの通信量が突発的に増えたり、A社NW機器の故障などによって単位時間当たりの通信量が突発的に減ったりすること』とあります。
FWの通信ログデータとしては、『FWは、許可又は拒否した情報を含む通信ログデータを管理サーバにSYSLOGで送信している。』とあります。
プロキシサーバの通信ログデータとしては、『プロキシサーバは、従業員が利用するPCからインターネット向けのHTTP通信及びHTTPS通信をそれぞれ中継し、通信ログデータを管理サーバにSYSLOGで送信している。』とあります。
この通信ログの量に変化が急激な変化があれば異常が発生したとして捉えることができると考えることができます。
よって解答例としては、『単位時間あたりのFWとプロキシサーバの通信ログが突発的に増えたり減ったりすること(40文字)』となります。
公式解答例との比較
私の解答と公式解答を比較してみました。
満点ではないにせよ、少なくとも7割~8割程度は取れているかと思いますので合格ラインには達していると思います。
予想配点はあくまで予想ですので参考程度でお願いします。
出題テーマとしてはSNMP・BGPが出題されており、BGPに関しては一部問題で知識が必要でしたが、基本的には問題文中の言葉・ヒントから解答することができたと思います。
午後Ⅰの問2ではOSPFが出題されていましたが、午後ⅡではBGPが出題されました。
個人的な経験として、実案件的にはOSPFよりも、回線キャリアのMPLS網サービスなどでBGPを用いる機会が多いので覚えておいてほしい内容だと思います。
難易度としては普通だったと思います。
配点 |
|||
設問1 (1) | (Xt-Xt-1)÷300×8 | (Xt-Xt-1)×8÷300 | 4点 |
設問1 (2) | バーストトラフィックを検出することができなくなること(26文字) | 取得間隔の間で発生したバースト通信がわからなくなる。 | 6点 |
設問1 (3) | ア | ア | 2点 |
設問2 (1) | ルータ10とルータ11はOSPFを構成する物理インタフェースが2つあり、障害時にも迂回させることができるから(54文字) | ルータ10とルータ11はOSPFを構成するインタフェースが二つあり、迂回路を構成できるから | 8点 | 設問2 (2) | a:α.β.γ.0/30 b:α.β.γ.4/30(順不同) |
a:α.β.γ.0/30 b:α.β.γ.4/30(順不同) |
各3点 |
設問2 (3) | ループを防止するため(10文字) | 経路のループを回避するため | 5点 |
設問2 (4) | ア:短い イ:小さい ウ:α.β.γ.8/32 エ:α.β.γ.9/32 オ:α.β.γ.17 カ:α.β.γ.18 キ:Keepalive |
ア:短い イ:小さい ウ:α.β.γ.8/32 エ:α.β.γ.9/32 オ:α.β.γ.17 カ:α.β.γ.18 キ:キープアライブ |
各2点 |
設問2 (5) | BGPテーブルの同じ宛先の経路情報の中から、最適経路を一つだけ選択し、ルーティングテーブルに反映するという仕様(55文字) | BGPテーブルから最適経路を一つだけ選択し、ルータのルーティングテーブルに反映する。 | 8点 |
設問3 (1) | ク:エ ケ:ウ コ:イ サ:ア |
ク:エ ケ:ウ コ:イ サ:ア |
各2点 |
設問3 (2) | ルータ10Z、ルータ10、FW10 | ルータ10Z、ルータ10、FW10 | 4点 |
設問3 (3) | AD値の比較により、動的経路の経路情報よりも静的経路の経路情報が優先されるため(39文字) | BGPの経路情報よりも静的経路設定の経路情報の方が優先されるから | 6点 |
設問3 (4) | ルータ10ZとのeBGPピアを切断する。(19文字) | eBGPピアを無効にする。 | 5点 |
設問4 (1) | ルータ10Zとルータ11Zの障害時に輻輳と誤検知すること(28文字) 輻輳発生時にICMPのエコー応答を受信する可能性があること(29文字) |
・輻輳時にエコー応答を受信することがあり検知できない。 ・ルータ10Zとルータ11Zの障害時に誤って検知する。 |
各6点 |
設問4 (2) | 50 | 50 | 3点 |
設問4 (3) | 現行のFWと新FWの仮想IPアドレスが競合すること(25文字) | 現行のFWと新FWの仮想IPアドレスが重複する。 | 5点 |
設問6 (5) | データ:FWとプロキシサーバの通信ログデータ(18文字) 検知内容:単位時間あたりのFWとプロキシサーバの通信ログが突発的に増えたり減ったりすること(40文字) |
データ:FWとプロキシサーバの通信ログデータ 検知内容:単位時間当たりの通信ログデータ量が突発的に増えたり減ったりすること |
5点 6点 |
引用元
問題および解答例に関しては、独立行政法人 情報処理推進機構(IPA)より引用しています。