ネットワークスペシャリスト 平成29年秋期試験 午後I 問3 設問3, 4

ネットワークスペシャリスト 平成29年秋期試験 午後Ⅰ 問3

設問3 [K社NWとL社クラウドサービスとの経路情報の交換検討]について、(1)~(4)に答えよ。

(1) 本文中の下線③について、静的経路制御と比較して動的経路制御を選択した利点を40字以内で述べよ。

L社クラウドサービスとのネットワーク接続では、静的経路制御、又はBGPを用いた動的経路制御を選択できる。Oさんは、③BGPを用いた動的経路制御を選択した。

この問題では静的経路制御と動的経路制御についての一般論に関する違いを説いている。

静的経路制御の場合、予め設定された経路の通り制御されるため、経路の変更にはオペレーションが必須となる。障害発生時には、バックアップ経路への変更作業を行うまで通信できない状態が継続する。

一方動的経路制御の場合には、ネットワーク経路の障害や変更が起こった場合、自動的に再計算し経路情報の更新を行うことで、バックアップ経路を利用し通信を継続することができる。ただし、経路の再計算をルータ上で行うため負荷がかかるというデメリットもある。

これらの点を整理し、「動的経路制御を選択した利点」に着目して解答を組み立てれば良い。

模範解答では「BGP によって回線断や機器障害を検知し、トラフィックをう回できる」となっている。

詳しい経路制御の説明についてはJPNICの「インターネット10分講座:経路制御」を読んで欲しい。

(2) 本文中の下線④について、パッシブインタフェースの動作の特徴を、20字以内で述べよ。

④経路情報の交換を行う必要がないのでパッシブインタフェースとする。

OSPFのpassive-interfaceについて動作内容を答える問題。

運用経験のある方なら、OSPFのアップデートを無効化させる目的で設定を入れていたりするかもしれないが、今回はその動作内容を答える必要がある。

OSPFの基本動作は以下の3つ。

  1. Helloパケットによるneighborの確立
  2. LSAの交換
  3. ルーティングテーブルの更新

インタフェースにパッシブインタフェースを設定した場合、1のHelloパケットの送信を停止する。
よって、解答は「Helloパケットを出さない」となる。

(3) 本文中の[A]に入れる適切な字句を答えよ。

VPNa1とVPNb1が、BGPで受けた経路情報をOSPFに再配布する際に、異なるコストを付与すると転送先を選択できそうです。VPNb1側のコストをVPNa1側と比べて[A]します。

VPNのコスト設定に関する問題。

まず本文から、VPNの経路として優先させるのはVPNa1である。VPNの設定においてコストが低い方が優先されるため、コストは「VPNa1 < VPNb1」となるように設定する。

よって[A]には、「大きく(高く)」が入る。

ネットワーク機器の設定では機種によってActive/Standby構成の設定値の扱いがマチマチであり、混乱するところかもしれない。この問題においては「コスト」という単語から、コストが低い方が優先されるということが導ける。

(4) 本文中の下線⑤について、経路のループを防止するために必要な経路制御を40字以内で述べよ。

Oさん:MEDとAP_PATHを利用できます。今回はAP_PATHを使おうと考えています。AP_PATHでは、AP_PATH長の短い方が選択されます。

主任:そうですね。そういえば、一点注意が必要です。経路情報の再配布を行うときには、経路のループを防止しなければいけません。

Oさん:分かりました。⑤経路のループを防止する経路制御を行います。

OSPFとBGP間でのルート再配布時に発生するループに関する問題。

正直よく分からないので、現在調査中。わかる方教えてください。

解答は「eBGP から OSPF へ再配布された経路を再び eBGP へ再配布しない」となっている。

 

設問4 本文中の下線⑥について、二つあるVPNトンネルをそれぞれ監視する目的を35字以内で述べよ。

監視には ping を用いる。ping は、[オ:ICMP]の echo request パケットを監視対象に送り、[カ:echo reply]パケットが監視対象から帰ってくることで到達性を確認する。

まず、VPNの経路を二つ用意する目的について考える。VPNa1をアクティブ、VPNb1をスタンバイとし、ネットワーク経路の冗長化を行なっている。本文では経路制御についてはOSPFやBGPによる動的経路制御をおこなっているため、アクティブ側に問題があった場合には自動的にスタンバイ側に切り替わる。

アクティブ側の監視は当然として、冗長性を確保するためスタンバイ側についても常に動作を保証するため監視をする必要がある。

IPAの解答では「ネットワーク接続の冗長構成が失われたことを検出するため」となっている。