平成20年度秋期テクニカルエンジニア（ネットワーク）午後I 問4

今日は、平成20年度秋期テクニカルエンジニア（ネットワーク）午後I 問4を解こうと思います。

問題文および模範解答（解答のみ、解説はありません）は下のリンクからどうぞ。
※IPAのサイトで公開されているPDFにリンクしています

各問解説
1. 設問1
  1. ア
  2. イ
  3. ウ
  4. エ
  5. オ
2. 設問2
  1. (1)
  2. (2)
  3. (3)
3. 設問3
4. 設問4
  1. (1)
  2. (2)
感想

各問解説

設問1

ア

経路制御（ルーティング）プロトコルにおけるメトリックとは、『最適な経路を選択するための指標』『ネットワーク的な距離』のことです。メトリックとしてどんな値を用いるかはプロトコルによって異なり、RIPではホップ数（通過するルータの数）、OSPFでは帯域幅などから算出されるコストをメトリックとして用います。メトリックの値が小さい経路の方が『ネットワーク的な距離が近い』として優先して選択されます。

イ

OSPFはデータリンク層での通信によって隣接ルータに対して情報をアドバタイズしますので、VPNを経由して経路制御を行う場合はVPN上でもデータリンク層での通信を中継できる必要があります。

OSPFについての知識がなくても、IPパケット（ネットワーク層）ではなくイーサネットフレーム（データリンク層）を中継する必要がある、という記述から、データリンク層での通信を行っていることが判ります。

ウ

直前のU君の説明で、プレフィックス長が/24のネットワークと/25のネットワークを混在させる構成であることに触れていることから、ウは『サブネットマスク』または『プレフィックス長』になると判ります。ちなみにOSPFはプレフィックス長の異なるネットワークが混在する環境でも正常に動作しますが、RIPv1ではクラスフルなネットワークでしか正常に動作しません。

エ

通常はインターネットVPNで通信を行うので、名古屋営業所から小房か営業所内のPCやIP電話機宛に送出されたパケットは

名古屋営業所のL3SW→名古屋営業所のVPN装置→インターネット→大阪営業所のVPN装置→大阪営業所のL3SW→大阪営業所内のPC、IP電話機など

という経路で転送されます。
よって、名古屋営業所のL3SWの経路表（ルーティングテーブル）に登録されるのは、大阪営業所L3SWのVPN装置に接続されたポートです。

オ

スイッチのポートのうち、PCやサーバと接続するポートは1つのVLANのみと関連付けされます。このようなポートをアクセスポートと言います。

しかし、『スイッチ同士』や『スイッチとルータ』を接続する場合には、アクセスポートを使用するとVLANの数だけポートを使用しなければならりません。特にルータの場合はポートが2つしかない機種も多く、実用的ではありません。そこで1つのポートで複数のVLANの通信を行える方法が用意されています。このように複数のVLANと関連付けたポートをトランクポートといいます。

トランクポートでは、フレームにどのVLANの通信であるかを示すタグ（tag）と呼ばれる情報を付加します。このように、タグによってどのVLANの通信化を識別する機能をタグVLANといいます。

設問2

(1)

a

クラスDのIPアドレスとはマルチキャストの宛先として使用されるもので、アドレスの最上位4bitが2進数で1110と決まっています。10進表記では224.0.0.0～239.255.255.255がクラスDのアドレスです。

このうち、OSPFで使用するものは224.0.0.5と224.0.0.6と決まっています。設問では先頭バイトの値を問われているので224となります。

b

U君の説明から、現行の10.2.1.0/24を分割して、PCのIPアドレス10.2.1.1～10.2.1.100とSKのIPアドレス10.2.1.200を別のサブネットにすることが読み取れます。またプレフィックス長が/25と現行の10.2.1.0/24より1ビット増えていることから、分割後のサブネットは2つであることがわかります。

プレフィックス長が/24から/25になるということは、新たなサブネットはアドレスの上から25ビット目、つまり第4オクテットの最上位ビットの値によって分割されます。
よって分割後の2つのサブネットのアドレスは、

10.2.1.0/25（25ビット目が0、アドレス範囲は10.2.1.0～10.2.1.127）

10.2.1.128/25（25ビット目が1、アドレス範囲は10.2.1.128～10.2.1.255）

の2つとなります。

このうち、SKのIPアドレス10.2.1.200を含むのは10.2.1.128/25です。

(2)

OSPFのデフォルトのメトリック値は、インターフェイスの帯域により算出されます。

デフォルトでは、
インターフェイスが10Base-Tならメトリックは10
インターフェイスが100Base-TXや1000Base-Tならメトリックは1
となっていて、実際の回線速度によって計算されるわけではありません。

この問題においてはインターネットの回線速度が50Mビット/秒、広域イーサ網の回線速度が0.5Mビット/秒とありますが、これはインターフェイスの帯域とは直接関係ないため、メトリックのデフォルト値には反映されません。

よって反映されていない情報は『拠点間の通信回線の実質的な回線速度の情報』となります。

拠点間の通信はインターネットVPNと広域イーサ網で二重化されていますが、主回線としてインターネットVPNを使用する、とあります。メトリック値が小さい経路が優先して使用されるので、インターネットVPNに接続するポートと広域イーサ網に接続するポートでは、インターネットVPNに接続するポートのメトリック値が小さくなるように設定する必要があります。

設問ではメトリック値に『デフォルト値より大きな値を設定する』ポートを問われているので、解答は『広域イーサ網に接続するポート』となります。

(3)

インターネットVPNに較べて広域イーサ網の通信速度が極端に遅いため、負荷分散によって広域イーサ網経由となった通信が遅くなります。

設問3

2つのポート同士が対応している通信規格や通信モード（全二重／半二重）を自動的に判別し、最適な設定を行うことを自動ネゴシエーション（オートネゴシエーション）といいます。

自動ネゴシエーションが有効なポート同士を接続すると、互いにFLP（Fast Link Pulse）バーストという信号を送出します。この信号の中にはポートが対応している速度と通信モードの情報が含まれており、互いに相手が対応している速度と通信モードを知ることができます。両方が共通して対応しているもののうち、以下の優先順位で速度と通信モードを選択します。

優先度	規格（速度）	通信モード
1	1000BASE-T	全二重
2	1000BASE-T	半二重
3	100BASE-T2	全二重
4	100BASE-TX	全二重
5	100BASE-T2	半二重
6	100BASE-T4	半二重
7	100BASE-TX	半二重
8	10BASE-T	全二重
9	10BASE-T	半二重

自動ネゴシエーションが無効なポートでも、10BASE-Tの場合はNLP（Normal Link Pulse）、100BASE-TXではアイドル（Idle）という信号を定期的に送出しています。これによって、対向ポートが自動ネゴシエーションに対応していなくても通信速度が10Mbpsなのか100Mbps以上なのかの判別はできます。ただし対向ポートの自動ネゴシエーションが無効の場合には通信モードは判別できません。

ここで注意をしなくてはいけないのは、自動ネゴシエーションとは『双方のポートで共通して対応している通信速度・通信モードのうち、もっとも優先順位の高いものを選択する』のであって、『相手にあわせる』のではない、ということです。

先に記述したとおり、対向ポートが自動ネゴシエーション無効であっても、通信速度が10Mbpsか100Mbps以上であるかの判別は可能です。しかし対向ポートの通信モードが不明の場合、自動ネゴシエーションのポートは『半二重』として設定されます。

つまり、例えば
『100BASE-TX、全二重で固定設定（自動ネゴシエーション無効）』のポート
と
『10BASE-T/100BASE-TX、全二重／半二重対応で自動ネゴシエーション有効』のポート
を接続すると、自動ネゴシエーション有効のポートは『100BASE-TX、半二重』になってしまうのです。このような『速度は一致しているが通信モードが一致していない』状態では、通信量が増えるとコリジョンの頻発によってスループットが低下しますが完全に通信ができなくなるわけではありません。通信量が少ないと気付きにくい厄介な不具合です。

この例では自動ネゴシエーションに設定されたL3SWとHKの間で不整合が生じている、と明記されているので、L3SWのポートが半二重なのに対してHKのポートは全二重になっていると判ります（親切！）。ここまでの説明の通り、このような症状はHK側で自動ネゴシエーションが無効になっている場合に発生します。

よって、HKの設定は『全二重で、自動ネゴシエーションをしない固定設定』だったと判ります。

設問4

(1)

スパニングツリープロトコルは、冗長性のあるネットワークでブロードキャストストームなどループによる問題が発生しないようにするためのプロトコルです。その原理は大まかに言うと、

1.スイッチごとに優先順位（プライオリティ値）を設定する。各スイッチはBPDU（Bridge Protocol Data Unit）というフレームによって優先順位などを隣接スイッチに通知し、これを比較して優先順位が最も高い（プライオリティ値が小さい）スイッチをルートとする

2.ルート以外のスイッチは、ポート毎にルートパスコスト（ルートへ至るネットワーク的な距離）を計算し、ルートパスコストが最も小さいポートをルートポートとする

3.各リンク（スイッチ間の接続）ごとに、もっともルートパスコストが小さいポートを指定ポートとする

4.ルートポートにも指定ポートにもならなかったポートはブロッキング（BPDU以外のフレームの送受信をしない）となる

これにより、物理的にはループが存在していても、論理的にはルートを起点とするツリー状のネットワーク接続となり、ブロードキャストストームなどの問題が回避されます。

なおBPDUは定期的に送信されるので、スイッチやリンクに異常が発生した場合には自動的にルートポートや指定ポートが変更され、異常箇所を迂回する経路が有効になります。

この問題では、通常の通信はL3SWとL2SWの間で行われており、障害が発生しない限り2台のL2SWの間では通信が行われないようにします。スパニングツリープロトコルでこれを実現するには、L3SWがルートとなるように優先順位を設定すればいいでしょう。

よって、『P1をP2およびP3より小さな値に決定する』が正解です。

(2)

リンクアグリゲーションとは、スイッチ同士を接続する複数の物理リンクを1つの論理リンクにまとめて使用する技術のことです。複数の物理リンクが正常に動作しているときは帯域幅がその分大きくなり、たとえば1Gbpsの物理リンクを2本まとめている場合には2Gbpsの論理リンクとして扱えます。また物理リンクの一部で不具合が発生した場合も、残った物理リンクで通信を継続することができます。

この問題では、L3SWとL2SWとのリンクを2箇所とも2本の物理リンクによるリンクアグリゲーションにするので、

L3SWとL2SWとの1本のリンクで障害が発生しても、論理リンクとしては通信が継続できるので、スパニングツリープロトコルによる経路変更が発生しないというメリットがあります。

またリンクアグリゲーションでは複数の物理リンクの帯域幅をすべて使用できるので、L3SWとL2SWの間の論理リンクの帯域幅は、リンクアグリゲーションへの変更前の物理リンクの2倍になっています。よって、

万が一L3SWと一方のL2SWとのリンクが断絶して迂回経路となっても、各L2SWからL3SWへの通信はリンクアグリゲーションへの変更前と同じ通信容量を確保できることになります。

感想

OSPF、自動ネゴシエーション、スパニングツリープロトコル、リンクアグリゲーションと盛りだくさんで、各プロトコルについての知識がないと高得点がとれない難易度の高い問題だと思います。