ネットワークスペシャリストの令和7年度 春季試験 午後Ⅰ 問1の解説を行っていきます。
出題テーマ:OSPF・BGP・更改手順
出題テーマとしては『OSPF・BGP・VRRP・更改手順』でした。
OSPF・BGP・VRRPの基本的な知識および一歩踏み込んだ知識が必要だった問題です。
更改手順に関しては、実務的な内容が出題されましたので、これまで業務で行ったことがある方には有利な問題だったかと思います。
設問1 (1)
知識の問題です。
【a】の部分として、『エリアIDが0.0.0.0と表記される、【a】エリアだけで構成されている。』とあります。
解答は『a:バックボーン』です。
エリア0とも呼ばれたりします。
OSPFを構成するにおいてバックボーンエリアは必須で、今回の問題のようにバックボーンエリアだけで構成することも可能です。
【b】の部分として、『ループバックIPアドレスは、OSPFルータを識別する【b】IDとして利用されている。』とあります。
解答は『b:ルータ』です。
ネットワーク機器のメーカーによって動作が異なる場合がありますが、基本的にルータに設定されている有効な(例:リンクアップしている)インタフェースの一番大きなIPアドレスがルータIDに自動的に設定されます。
基本的に自動でも一度設定されたルータIDはOSPFプロセスの再起動がない限りは変更されませんが、起動時のインタフェースのリンクアップ状況などにより、毎回異なる値となる可能性があります。
そのため、ループバックインタフェースにIPを付与し、それをルータIDに意図的に設定するというのが一般的な設定となります。
【c】の部分として、『PCに設定するデフォルトルートのネクストホップに相当する、【c】』とあります。
解答は『c:デフォルトゲートウェイ』となります。
設問1 (2)
下線①として、『OSPFのネイバー認証を行うことで、安全に経路交換をするようにしている。』とあります。
通常のOSPFのネイバー確立の際に認証は不要ですが、パスワードによる認証を設定することも可能です。
認証がない場合は、ネットワークアドレス・エリア番号などが一致すればOSPFネイバーを確立することが可能で、意図しない機器や不正な機器が接続された場合にネイバー確立および経路交換をしてしまう可能性があり、これが問題であると考えることができます。
認証を設定することで、これらの機器とネイバーを確立する可能性は極めて低くすることができます。
ということで、解答例は『不正な機器とOSPFネイバー確立および経路交換をしてしまう問題(31文字)』と考えることができます。
設問1 (3)
下線②として、『R30、R31は、eBGPで経路広告する際にAS_PATHプリペンドを設定している。通常はR30を利用して通信し、R30を利用して通信できない場合はR31を利用して通信する設計にしている。』とあります。
AS100→AS200と広告されてきた経路にはAS100 AS200というAS_PATHが付与されます。
AS_PATHプリペンドは自身のAS番号を任意の個数余計に付与することができ、AS100→AS200(AS_PATHプリペンド200 200)という場合は、AS100 AS200 AS200というようになります。
なぜこんなことをするかというと、BGPでは同じ経路情報があったときAS_PATHの短い方が優先されるからです。
今回のようにR30の方を優先したく、R31の方を非優先としたい場合にR31から広報される経路に意図的にAS_PATHを付与して非優先にするという手法が用いられます。
ということで解答例は『AS_PATHを長くする』と考えることができます。
設問1 (4)
下線③として、『プリエンプトディレイを設定し、プライオリティの値が高いルータの電源をオンにした際や再起動した際などは、一定時間が経過した後にマスターに状態遷移するように制御している。』とあります。
プリエンプトはプライオリティが高い機器が必ずマスターになるという設定のことです。
プリエンプトディレイは下線の通りですが、マスターに状態遷移するまで設定した時間待つという設定です。
R20、R21のWAN側ではOSPFが動作しており、LAN側ではVRRPが動作しています。
起動後すぐはOSPF側の経路が収束していないにも関わらず、LAN側のVRRPでR20側が優先となった場合、まだルーティングがないなどで通信できない状況が発生する場合があります。
OSPF側の経路収束待ってから、切り替わりを行うことで、そのような状況を発生させないようにすることができます。
ということで解答例は『OSPFの経路収束が完了した状態(16文字)』と考えることができます。
ちなみに設定としてOSPFの経路収束したらという設定はなく、基本的には秒数で設定を行います。
なので検証などを複数回行い、30秒くらいで収束するから余裕を持たせて40秒で設定しておこうのように値を決めます。
設問2 (1)
下線④として、『更改手順実施中に業務影響がないことを確認する方法として、内部ネットワークのPCから継続してpingコマンドを実行する』とあります。
大阪本社・東京支社それぞれ更改対象であるR10を経由するような通信先に対してpingを打ち続ければよいと考えることができます。
大阪本社に関して、R10を経由する宛先は『ウ』となります。
東京支社に関して、R10を経由する宛先は『ア、イ』となります。
設問2 (2)
下線⑤として、『OSPFのコストを変更することで、通信がR10を迂回するようにする。』とあります。
OSPFではコストが小さい経路が優先されます。
特に設定がない場合は帯域などから自動で計算が行われますが、意図的に設定することも可能です。
それであれば、R11よりも大きいコストを設定すれば、R10を迂回してR11を経由して通信が行われるようになります。
ということで解答例は『R11よりも大きいコストを設定する(17文字)』と考えることができます。
設問2 (3)
下線⑥として、『全ての物理インタフェースを閉塞することで、R10をA社NWから切り離す。』とあります。
単純に切り戻しにかかる時間の問題です。
電源オフを行って何か問題が生じた際には、電源を起動して切り戻しを行いますが、起動までの時間がかかります。
一方で全ての物理インタフェースをダウンした場合は、電源オフした状態と同じ状態となります。
その際に問題生じた場合は、インタフェースのアップを行いますが、起動にかかる時間とインタフェースのアップにかかる時間、どちらが短いかは明白かと思います。
ということで解答例は『切り戻しにかかる時間が電源をオフにするよりも短いから(26文字)』と考えることができます。
設問2 (4)
項番2-6には『新R10に全てのイーサネットケーブルを接続する。』とあります
誤ったインタフェースに接続しないようにするためには、ケーブルの抜線前にケーブルにラベルを付けることです。
ということで解答例は『イーサネットケーブルにラベルを付ける手順(20文字)』と考えることができます。
設問2 (5)
下線⑦として、『新R10からpingコマンドを実行し、結果が正常でパケットロスがないことを確認する。』とあります。
基本的に対向機器に対してpingを行う必要があります。
広域イーサ網経由で対向のR30、R20、物理的に接続しているR11とL3SW10、これら4台に対して行えばよいです。
ということで解答は『R30、R20、R11、L3SW10』となります。
公式解答例との比較
私の解答と公式解答を比較してみました。
満点ではないにせよ、少なくとも7割~8割程度は取れているかと思います。
予想配点はあくまで予想ですので参考程度でお願いします。
出題テーマは『OSPF・BGP・VRRP・更改手順』でした。
OSPF・BGP・VRRPに関しては基本的な知識が必要でした。
OSPFはネイバー認証やコストなど、BGPはAS_PATHプリペンド、VRRPはプリエンプトディレイといった一歩踏み込んだ内容が出題されていました。
更改手順に関してはかなり実務的な内容で、経験がある方には有利な問題だったかと思います。
経験がない方は逆にこれを機会に覚えておくと、実務上で何か役に立つタイミングがあるかもしれません。
難易度としては普通~やや難しいだったと思います。
配点 |
|||
| 設問1 (1) | a:バックボーン b:ルータ c:デフォルトゲートウェイ |
a:バックボーン b:ルータ c:デフォルトゲートウェイ |
|
| 設問1 (2) | 不正な機器とOSPFネイバー確立および経路交換をしてしまう問題(31文字) | 不正なOSPFルータと隣接関係になり経路交換してしまう問題 | |
| 設問1 (3) | AS_PATHを長くする | 長くする。 | |
| 設問1 (4) | OSPFの経路収束が完了した状態(16文字) | OSPFの経路情報が収束した状態 | |
| 設問2 (1) | 大阪本社:ウ 東京支社:ア、イ |
大阪本社:ウ 東京支社:ア、イ |
|
| 設問2 (2) | R11よりも大きいコストを設定する(17文字) | 65535といった十分大きな値に変更する。 | |
| 設問2 (3) | 切り戻しにかかる時間が電源をオフにするよりも短いから(26文字) | 物理インタフェース閉塞の方が素早く切り戻せるから。 | |
| 設問2 (4) | イーサネットケーブルにラベルを付ける手順(20文字) | イーサネットケーブルにラベルを付与する。 | |
| 設問2 (5) | R30、R20、R11、L3SW10 | L3SW10、R11、R20、R30 |
引用元
問題および解答例に関しては、『独立行政法人 情報処理推進機構(IPA)』より引用しています。
YouTube解説動画
YouTubeメンバーシップ向けに公開しております。
他の年度の解説
