平成30年度の午後Ⅰ問題対策② ―問2
はじめに
今回は、平成30年度の午後Ⅰ問題 問2を解説します。問題や解答例、講評はこちらからダウンロードできます。前回同様、本解説を読む前に、ぜひ問題に挑戦してみてください。
午後Ⅰ問題 問2の概要
問2はネットワーク監視に関する問題です。全体説明と5つの段落で構成されています。午後Ⅰ問題としては段落が多めですが、設問と関連する段落は1、4、5段落の3つであるため、ほぼ標準的な構成であると言えます。
- 全体説明(7ページ1行目から11行目)
A社のサーバやLANの運用監視に関する説明と発生した問題の説明 - 1段落目(7ページ[A社LANの概要]部分)
A社LANの構成と設定内容の説明 - 2段落目(8ページ[監視サーバの概要]部分)
監視機器と監視対象機器の説明 - 3段落目(9ページ[監視サーバの問題]部分)
監視サーバで検知できなかった問題の検討開始 - 4段落目(9ページ[障害発生時の状況確認]部分)
トラブルの詳細と監視サーバで検知できなかった理由の確認 - 5段落目(10ページ[ネットワーク監視の改善策の立案]部分)
検知できなかった理由の検討とその理由を解消するための対応策の立案
また、設問はVRRPやSTP、SNMPといった主要なネットワークプロトコルに関する問題が中心であることが確認できます。これらのネットワークプロトコルの知識があれば得点しやすいでしょう。特にVRRPやSTPは過去の問題でも何回か取り上げられており、試験対策が十分であれば取り組みやすい設問と言えます。
それでは、設問1~3を解説していきましょう。
設問1
用語に関する穴埋め問題です。穴埋め箇所の前後にある文脈から知識を活用する、もしくは推測して解答します。(ア)は【RFC792】から解答が導き出せます。その前には【ping監視】の一文があるので、こちらから解答を推測することも可能です。(イ)は【echo requestパケットの宛先】や【割り当てる必要がある】から推測します。(ウ)は【RFC768】からも解答が導き出せますが、少し前の【SYSLOGは,トランスポートプロトコルとして】の一文から推測することも可能です。(エ)は【SNMPv2c】や【SNMPエージェントとSNMPマネージャは,同じグループであることを示す】から導き出せます。
以上より、解答例は(ア)がICMP、(イ)がIPアドレス、(ウ)がUDP、(エ)がコミュニティとなります。設問には解答に関する条件が記載されていないため、表記が多少異なっていても正解になると思われます((エ)をコミュニティ名と解答する、など)。
設問2
(1)の解説と回答例
VRRPを利用する目的に関する問題です。VRRPは、仮想ルータを構成することでルータ・L3スイッチの冗長化を実現するプロトコルです。VRRPは、ルータを2台以上ネットワークに接続した上で設定を行います。設定を行うことで、ルータ間でVRRPパケットのやり取りが発生して仮想ルータ(マスタルータとバックアップルータ)が構成されます。仮想ルータ宛の通信は接続したルータのどれか1つ(マスタルータ)が処理を行い、もしマスタルータがダウンした場合でも、別のルータ(バックアップルータ)がマスタルータとなり仮想ルータ宛の通信の処理を引き継ぎます。そのためPCやサーバなど、ルーティング情報を動的に変更できない機器のデフォルトゲートウェイとして仮想ルータを設定することで、物理的なルータがダウンした場合でもルータを用いた通信を継続できるメリットがあります(図1)。
このように、VRRPの冗長化対象は「ルータやL3スイッチ」と考えられます。しかし、設問には【PCおよびサーバに設定する情報に着目】とあるため、設問の条件に従って解答を考える必要があります。PCやサーバの設定項目はデフォルトゲートウェイです。従って、解答例は「デフォルトゲートウェイ」となります。VRRPに詳しい方はすぐに解答を導き出せる問題だと思いますが、条件を読み飛ばしてうっかり設問の意図に沿わない解答を記述してしまわないように注意しましょう。
(2)の解説と回答例
VRRPのマスタルータとバックアップルータの切り替えに関する問題です。設問に【バックアップルータはあるメッセージを受信しなくなったときにマスタルータに切り替わる】とあるので、VRRPの知識を活用してメッセージ名を解答します(図2)。従って、解答例は「VRRPアドバタイズメント」です。
なお、「VRRP広告」も回答の候補に挙げられますが、設問には【15字以内】と指定があるため、適切でないと考えられます。記述式の問題の文字数はあくまでも目安であるため無理に増やす必要はなく、6割程度の文字数でも正解となることもあります。しかし記述した回答の文字数が極端に少ない場合は何らかの見落としをしていることが考えられますので、設問の内容や条件、出題者の意図を考え直してみましょう。
(3)の解説と回答例
VLANのトランクポートの設定に関する問題です。VLANのトランクポートはEthernetヘッダにタグをつけて複数のVLAN-IDの通信を1つのリンクで通す仕組みであり、IEEE802.1Qで標準化された仕様が広く利用されています。トランクポートを通るVLAN-IDは任意の値を設定することも可能であるため、今回のA社LANで利用されているVLAN-IDの値と、どのVLAN-IDを通すべきかの2点を確認します。
まず問題文8ページの図1から、A社LANで利用されているVLAN-IDはVLAN100、VLAN200、VLAN300の3つであると読み取れます。また、8ページの中段から、A社LANにはループ構成が含まれており、その1つとしてコアSW1/コアSW2/サーバSWの接続が挙げられていることが読み取れます(図3)。
問題文中ではループ構成が1つしか紹介されていませんが、〔障害発生時の状況確認〕の段落から、各PCが接続されるスイッチ間でもループ構成がなされていると読み取れます。つまり、コアSW1/コアSW2/フロアSW2/フロアSW1間と、コアSW1/コアSW2/フロアSW4/フロアSW3間もループ構成であると考えられます(図4)。従って、解答例は「VLAN100、VLAN200、VLAN300」となります。
解答はVLAN-IDを示す「100、200、300」で記述しても問題ないと思われますが、問題文の図1の注記4にある条件を考慮すると解答例の通りに記述することが望ましいといえます。
設問3
(1)の解説と回答例
STPの状態遷移に関する問題です。まず、設問の状況について確認すると、コアSW1-フロアSW1間のケーブル1とフロアSW1-SW4間のケーブル2の、2つのリンクが同時に切断されたことがわかります。次に、この状況におけるコアSW1/コアSW2/フロアSW1/フロアSW2間で流れるBPDUについて考えてみます。BPDUはSTPのツリーを構成するために必要な情報であり、ルートブリッジから一定間隔(デフォルト2秒間隔)で送信されています。そして、ルートブリッジ以外のスイッチングハブは、BPDUのパラメータを更新した上で他のスイッチに転送します。A社LANでは、コアSW1がルートブリッジにとなるように設定されているため、BPDUの流れは図5のようになります。
設問では【BPDU(Bridge Protocol Data Unit)を受信しなくなったフロアSW2のポートを,図2中の字句】で記述することが求められているため、解答は「p2」です。
(2)の解説と回答例
SYSLOGメッセージが監視サーバに到達しなかった理由を考察する問題です。改めて設問3(1)で確認した状況をまとめると、「ケーブル1とケーブル2が切断された際、ケーブル1が接続されているポートのリンク状態遷移はSYSLOG監視で検知できたが、ケーブル2が接続されているポートのリンク状態遷移はSYSLOG監視で検知できなかった」となります(図6)。
そこで、ケーブル1とケーブル2の断線が発生した状況を全体的に考えてみます。SYSLOG監視は監視サーバで行われており、また、監視対象機器はコアSW、サーバSW及びフロアSWです。そのため、ケーブル1の断線は、コアSW1のp1ポートから送信したSYSLOGがサーバSWを経由して監視サーバに届くと考えられます。一方、ケーブル2の断線はフロアSW1のp2ポートからSYSLOGが送信されます。しかし、この通信はケーブル1の断線によりコアSW1/コアSW2/フロアSW1/フロアSW2間のツリー構造が再構築中であるためフレームを転送できず、監視サーバまで届かないと考えられます(図7)。
従って、解答例は「スパニングツリーが再構築中だったから」となります。SYSLOGはUDPを利用するコネクションレス型通信であり、原則再送は行われません。そのため、ネットワークの状態によっては監視サーバにその情報が届かない場合があります。
設問4
(1)の解説と回答例
SNMPのマネージャとエージェントをそれぞれ挙げる問題です。SNMPマネージャは監視機器であり、SNMPエージェントは監視対象機器でした。A社のLANにおいて、SNMPマネージャとSNMエージェントに対応する機器は設問3(2)で確認済みです。そして、設問には【図1中の機器名を用いてそれぞれ一つ答えよ】と条件があるので、その条件に沿った形で解答します。従って、解答はSNMPエージェントが「サーバSW」など、SNMPマネージャが「監視サーバ」となります。今回の設問には【一つ答えよ】との条件があるので、特にSNMPエージェントを二つ以上記述しないように気を付けましょう。
(2)の解説と回答例
ポーリングとトラップに関する問題です。ポーリングとトラップは、監視対象機器の異常を検知する代表的な方法です。ポーリングは監視機器から一定間隔でリクエストを送信し、監視対象機器からのレスポンスを確認する監視方法です。監視対象機器からレスポンスが返信されない、もしくはレスポンスに異常を示す情報が含まれることで異常を検知できます。ポーリングにはpingコマンド(ICMPエコー要求/応答)がよく利用されますが、トラスポート層やアプリケーション層の情報を利用する場合があります(設問では、アプリケーション層の情報であるMIBをポーリングに利用していることが読み取れます)。
一方、トラップはSNMPを用いた監視方法です。監視対象機器にトラップを設定することで、異常が発生した場合にその情報を監視機器へ自発的に送信させることができます。監視機器ではトラップを受信することで、どの監視対象機器でどのような異常が発生したのかを検知できます(図8)。
ポーリングもトラップも監視でよく利用される手法ですが、異常を検知できないケースがあることも意識する必要があります。まず、ポーリングで気を付ける点として送信間隔が挙げられます。ポーリングの送信間隔が長い場合は、その間隔内で監視対象機器においてトラブルが発生→復旧と状態が遷移した場合に、検知できない可能性があります。また、トラップで気を付ける点は設問3(2)で確認したとおり、監視サーバに届くことが保証されていないことが挙げられます。
以上の内容を踏まえた上で設問を考えます。今回発生した状態異常は[障害発生時の状況確認]に記述されている通りケーブルの切断です。まず、ポーリングについて考えます。下線⑦や[ネットワーク監視の改善策の立案]から、5分間隔で問い合わせを行うことや、MIBの問い合わせを行い機器の状態を取得することが読み取れます。ポーリングではケーブルの切断(コアSW1のp2ポートやフロアSW1のp1/p3ポートのリンクダウン)を検知できるため、「検知ができない」以外の問題点を考える必要があります。問題文には【5分間隔】とあるので、そこから問題点を考えます。一方、トラップに関してはSNMPがUDPを利用することから、設問3(2)と同じ状況、すなわち監視サーバにトラップが届かない状況が発生すると考えられます。従って、解答例は、ポーリングが「5分ごとに状態を取得するので多くの場合異常検知が遅れる。」、トラップが「到達確認がないのでメッセージが失われる可能性がある。」となります。
(3)の解説と回答例
SNMPのインフォームの要件に関する問題です。SNMPのインフォームの特長は、問題文にも記述されている通り、SNMPマネージャからの確認応答を待つ点や、確認応答がない場合はメッセージを再送信する点です。SYSLOGやトラップが届かない理由としてSTPによるツリーの再構築が挙げられるので、再構築が完了するまでインフォームを再送信させれば確実に検知できると考えられます。従って、解答は「スパニングツリーが再構築するまでインフォームの再送信を繰り返す。」となります。
なお、製品によってはインフォームにおける確認応答の待ち時間と再送回数を設定できるので、このパラメータを調整することでリアルタイム性を確保しつつ、確実に検出することが可能となります。設問の要件の場合は、例えば確認応答の待ち時間を3秒、再送回数を20回と設定することが考えられます。
おわりに
今回は平成30年度午後Ⅰ問題の問2について解説しました。次回は、問3について取り上げます。