ネットワークスペシャリスト 令和元年 秋季試験 午後Ⅰ 問1を解説していきます。
出題テーマ:LAG(LACP)
出題テーマはLAGで、その中でもLACPに関する内容が出題されていました。
LACPの特徴についても出題されていましたので、LAGは複数のインタフェースを束ねることのみを知っている状態だと解くことが難しかったかと思います。
穴埋め問題ではBGPやOSPFについても問われているのは簡単な知識となりますが、知識がないと解答できない問題も出題されていました。
後半は監視に関する問題が出題されていましたが、こちらは文章を読み込むことで解答することができたのではないでしょうか。
知識が必要な問題と文章中のヒントから解答することができる問題の半々ずつ出題されていた問題だったと思います。
設問1 (1)
基本的に知識の問題となります。
【a】から考えていきます。
マルチホームやAS番号という点から『a:BGP』と解答することができます。
パスベクトル型ルーティングプロトコルという言葉からBGPを連想できる人は少ないのではと思います。
【b】について考えていきます。
OPSFを構成する際に必ず『c:バックボーン』エリアを用意する必要があります。
バックボーンエリアはエリア0とも呼ばれ、エリア1などの他のエリアはエリア0と隣接しなければいけなく、OPSFを構成するには必須のエリアとなります。
今回は『OSPFエリアは一つだけであり』と記載がありますので、バックボーンエリア、エリア0のみで構成されていると考えることができます。
【c】について考えていきます。
VRRPはマスタとバックアップという役割があり、マスタ側が仮想IPアドレス(VIP)の処理を行います。
マスタ側に障害があった場合、バックアップがマスタに昇格することで通信を継続することができます。
この際に、VIPのMACアドレスが変更になったことをサブネット全体に知らせる必要があります。
このときに用いられるのが『c:GARP』です。
GARPは自身の持つIPアドレスに対応するMACアドレスをセグメント内の機器に知らせる目的で使用します。
設問1 (2)
重要な部分として、『L3SWのL2SWへの接続ポートにはタグVLANを設定し、CR経由で顧客セグメントを接続している。L3SWはVRRPによってL3SW1とL3SW2、L3SW3とL3SW4が対になるように冗長化しており』とあります。
L3SW1およびL3SW2のポートでVRRPが動作しており、L2SW1⇔L2SW2間も通過する必要がありますので、VRRPのやりとりするパケットが通るのは『キ、ク、ケ』となります。
設問1 (3)
1つのインタフェース内に複数のVLANを使用するときにタグVLANを使用します。
『L2SWは顧客セグメントを収容するためのスイッチであり、各顧客セグメントへの接続のために、顧客ごとに一つのVLANを割当て、2台のL2SWのそれぞれからCRに接続し、冗長性を確保している。』とあります。
このように、CR⇔L2SW間はVLANが1つですので、タグVLANは使用されていないと考えることができます。
『L3SWのL2SWへの接続ポートにはタグVLANを設定し、CR経由で顧客セグメントを接続している。L3SWはVRRPによってL3SW1とL3SW2、L3SW3とL3SW4が対になるように冗長化しており』とあるように、L3SW⇔L2SW間はタグVLANを使用していることがわかります。
L2SW⇔L2SW間についても、L2SWの障害時に迂回することができますのでタグVLANが使用されていると考えることができます。
L3SW⇔コアルータについては、L3SWでVLANが集約されていますので、特別な要件がなければタグVLANを使用しないのが一般的です。
L3SW⇔L3SW間に関しては、『L3SW同士を接続している回線は、独立したIPセグメントになっている。』とありますので、顧客セグメントのVLANは使用していないようです。
ということで、解答としては『キ、ク、ケ』となります。
設問1 (4)
Link Aggregation(リンクアグリゲーション、通称:LAG)は複数のインタフェースを束ねて1本のインタフェースに見せる技術です。
こちらを用いることで、片方のインタフェースに障害が発生した場合も通信を継続することができたり、1Gbpsのインタフェースを2本束ねることで2Gbpsとして扱えるようにインタフェースの速度向上も行うことができます。
LAGの種類には静的(Static)と動的があり、今回は動的であるLink Aggregation Control Protocol(LACP)が使用されています。
読み方は『ラックピー』という読んでいますが、そのまま『エル・エー・シー・ピー』と呼ぶ方もいるかと思います。
なお、動的にはPAgPというCisco社独自プロトコルもありますが、ネットワークスペシャリストをはじめとした情報処理試験内ではベンダー固有の技術・プロトコルは登場しません。
静的ではなくLACPを使うメリットとしては2つ挙げることができます。
- 最大16本までインタフェースをLACPに所属させることができる
- リンクダウンを伴わない障害を検知することができる
1点目としては最大16本までインタフェースをLACPに所属させることができます。
実際通信が流れるのは8本(active)であとは予備(standby)となり、通信が流れているインタフェースに障害などが発生した場合にstandbyがactiveに昇格することで、8本を維持することができます。
なお、Staticの場合は最大8本がactiveとなり予備を準備しておくことができません。
2点目はリンクダウンを伴わない障害を検知することができることです。
LACPの場合、LACPDUというパケットを送受信しあうことでLAGを形成します。
まさに今回の問題のように途中にメディアコンバーターのような中継機がある場合、中継機の先で障害が発生した場合などにはスイッチのインタフェースとしてはリンクダウンしません。
LACPDUを送受信は途絶えますので、LACPの場合は該当インタフェースを自動的にLAGから外すことで残りのインタフェースで通信を継続することが可能です。
一方で、静的(Static)の場合はリンクダウンを伴わない障害の場合、自動的にLAGから外すことができず、障害が発生しているインタフェースにも通信を投げ続けてしまい、通信に遅延や断が発生してしまいます。
このメリットのうち、『ビル管理会社が提供するM/Cには、1000BASE-LX側IFがリンクダウンしたときに1000BASE-T側IFを自動でリンクダウンさせる機能はない。』と記載がありますので、後者の方が今回LACPを使用する理由であると考えることができますので、解答例としては、『リンクダウンを伴わない障害の場合に、該当インタフェースを自動的に除外することで通信を継続できること(49文字)』となります。
LACPはLACPDUのやりとりによってLAGを形成しますので、LAGが形成されるまでに時間がかかったり安定しない場合があります。
個人的にはネットワーク機器同士を直結させるのであれば静的(Static)を用いることが多いと思います。
今回のケースのようにメディアコンバーターを挟む場合や、8本以上でLAGを組む必要がある場合にLACPが使用されるかと思います。
設問1 (5)
今回LAGを構成しているインタフェース図1を確認しますと、1000BASE-Tつまりは1Gbpsのインタフェースであることがわかります。
顧客の通信量については、『ビル4階の顧客について、ISPを経由する合計トラフィック量は新規の顧客セグメントを含めて最大2Gビット/秒とする。』とあります。
そして、『Z社データセンタ内の回線が1か所切れた場合でも、トラフィックを輻輳させない。』という要件もあります。
LAGを利用することにより、1Gbps+1Gbps=2Gbpsとして最大2Gビット/秒の通信量の要件を満たすことができていましたが、片側のインタフェースがDownしてしまうと通信を継続することは可能ですが、1Gbpsのインタフェースとなってしまい通信量の要件を満たすことができなくなってしまいます。
1Gbpsを超えたパケットはどうなるかというと、超えた段階で輻輳が発生し、大幅に超えてしまう場合パケットは破棄されてしまい通信影響が発生してしまいます。
そこで、片側がDownした際にもう片方もDownさせることで、違う経路を通らせるようにすることで、2Gbpsの通信量の要件を満たせるようにしようというわけです。
よって解答例としては『1Gビット/秒を超えるパケットが破棄されること(23文字)』となります。
設問1 (6)
LAGを用いることで2Gbpsまで通信可能ではありますが、あくまで片側1Gbps+1Gbpsの合計2Gbpsということは制約は受けます。
片方に1.5Gbps、もう片方に0.5Gbpsということはできずに、、なるべく均等に1Gbpsずつ通信が分散される必要があります。
分散方法はハッシュが計算されそれに従って使用するインタフェースが決まります。
重要な部分として、『LAGを構成する回線の負荷分散は、ハッシュ関数によって決定される。Z社の装置では、ハッシュ関数は[送信元MACアドレス、宛先MACアドレス]の組から計算する方法と、[送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号]の組から計算する方法の2通りが選択できる。前者の方法では負荷分散がうまくいかない場合があるので、Cさんは後者の方法を選択した。』とあります。
なぜ前者を選択しなかったかというと、各CR⇔L3SWは送信元MACアドレスは各CR、宛先MACアドレスはL3SWのVRRPの各VIPというように組み合わせが少ないということが考えられます。
コアルータ⇔L3SW間に至っては送信元MACアドレスはL3SW、宛先MACアドレスはコアルータのように固定化されることも考えられます。
極端な例ではありますが、送信側・受信側1台ずつしかない場合は送信元MACアドレスと宛先MACアドレスが固定化されてしまいます。
その場合、計算されるハッシュ値も同じ値となりますので、どちらのインタフェースを使用するかも固定化されて偏りが生じてしまい、片側1Gbpsを超えてしまう可能性があるというわけです。
つまりは、組み合わせが少ない方が偏りが生じやすいというわけです。
一方で、送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号を用いる場合、送信元IPアドレス・ポート番号は顧客セグメント内の各PCのもの、宛先はインターネット上のサービスの宛先IPアドレス・ポート番号となりハッシュ値の計算に用いる要素が多数あるので、こちらはうまく分散されて、使用されるインタフェースもバラける可能性が高いと考えることができます。
よって解答例としては、『送信元・宛先MACアドレスの組み合わせが少なく、使用するインタフェースに偏りが生じてしまうため(47文字)』となります。
設問2 (1)
基本的に知識が必要となる問題が、常識とも言える知識が出題されています。
【d】から考えていきます。
pingときたら『d:ICMP』となります。
【e】について考えていきます。
SNMPにおいて監視対象装置、つまりはSNMPクライアント側から自発的に発する状態変更通知のことを『e:SNMPトラップ』といいます。
【f】について考えていきます。
SNMPにおいてSNMPサーバがSNMPクライアントに取りにいく情報(管理情報ベース)のことを『f:MIB』と呼びます。
設問2 (2)
消去法で考えていきます。
(ⅰ)はpingによる死活監視です。
監視対象機器からのping応答があれば、生きていると判断し、応答がなければ障害などが発生しているということがわかります。
という稼働がしているか障害が発生しているかを監視するものですので、トラフィック量までは把握することができません。
(ⅱ)はSNMPクライアントからの状態変更通知(SNMPトラップ)です。
インタフェースに断が生じたことや、CPUやメモリの使用率が高まっているなど状態変更についてSNMPサーバ側に知らせるというものです。
通知できる内容にトラフィック量の増減までは含まれていません。
(ⅲ)はSNMPサーバからSNMPクライアントの情報を取得することです。
インタフェースのインプット・アウトプットの数値を取得するなどすればトラフィック量についても把握することができます。
なので、解答としては『(ⅲ)』となります。
設問2 (3)
下線部として、『現行の監視方法に、次の監視方法を追加すれば良いと考えた。』とあります。
次の監視方法については、『監視装置を、新規に設置するL2SWz2経由で各コアルータに接続し、監視装置から顧客のデータが流れるネットワークへのパケットの疎通を確保する。』、『L3SWに、VRRPの仮想IPアドレスへのpingに応答する設定を行う。』、『監視装置を送信元、L3SWのVRRPの仮想IPアドレスを宛先とするpingによって監視を行う。』とあります。
つまりは下図のように監視を行うと考えることができ、コアルータおよびL3SW間の正常性を確認できるということがわかります。
よって解答としては、『コアルータからL3SWまでの区間』となります。
公式解答例との比較
私の解答と公式解答を比較してみました。
満点ではないにせよ、少なくとも7割~8割程度は取れているかと思いますので合格ラインには達していると思います。
予想配点はあくまで予想ですので参考程度でお願いします。
出題テーマとしてはLAG、特にLACPについて出題されており、知識がないと解答することが難しかったと思います。
穴埋め問題でも知識が必要でしたが、こちらは常識とも言えるレベルでした。
後半は監視に関する内容でしたが、文章中のヒントから解答することができる内容でした。
総じて、難易度としては普通~やや難だったと思います。
配点 |
|||
| 設問1 (1) | a:BGP b:バックボーン c:GARP |
a:BGP b:バックボーン c:GARP |
各2点 |
| 設問1 (2) | キ、ク、ケ | キ、ク、ケ | 3点 |
| 設問1 (3) | キ、ク、ケ | キ、ク、ケ | 3点 |
| 設問1 (4) | リンクダウンを伴わない障害の場合に、該当インタフェースを除外することで通信を継続できること(45文字) | リンクダウンを伴わない故障発生時に、LAGのメンバから故障回線を自動で除外できる。/strong> | 8点 | 設問1 (5) | 1Gビット/秒を超えるパケットが破棄されること(23文字) | 1Gビット/秒を超えたパケットが破棄される。 | 7点 |
| 設問1 (6) | 送信元・宛先MACアドレスの組み合わせが少なく、使用するインタフェースに偏りが生じてしまうため(47文字)) | 通信の送信元・宛先MACアドレスの組み合わせが少なくハッシュ関数の計算値が分散しないから | 8点 |
| 設問2 (1) | d:ICMP e:SNMPトラップ f:MIB |
d:ICMP e:SNMPトラップ f:MIB |
各2点 |
| 設問2 (2) | (ⅲ) | (ⅲ) | 3点 |
| 設問3 (1) | コアルータ から L3SW までの区間 | コアルータ から L3SW までの区間 | 各3点 |
引用元
問題および解答例に関しては、独立行政法人 情報処理推進機構(IPA)より引用しています。
