PR

令和3年度 午後II試験 問2 「ネットワークの主要技術や更改作業に関する問題」の解説(2)

2022年3月24日(木)
加藤 裕

はじめに

今回は、令和3年度ネットワークスペシャリスト午後Ⅱ試験の問2を取り上げて解説を行います。試験問題はこちらからダウンロードできます。前回同様、まとまった時間を確保して問題に挑戦してみてください。

午後Ⅱ試験問2の解説

問2はインターネット接続環境の更改に関連した内容となっており、ネットワーク管理やWAN回線に関連した技術を中心に出題されています。問2の構成を確認すると、冒頭の全体説明に加えて4つの大括弧([ ])で区切られた段落で構成されています。午後Ⅱ問題としては段落の数は少なめとなっています。

表1:問2の段落名と開始場所

段落名 開始場所
インターネット接続環境の利用状況の調査 16ページ2行目
インターネット接続の冗長化検討 17ページ1行目
インターネット接続の冗長化手順 21ページ14行目
トラフィック監視の導入 22ページ16行目

それでは、設問1~4について解説します。

設問1(1)の解説と解答例

SNMPのカウンタ値を求める計算問題です。Xはp.16の表1にある通り、オクテット数としてカウントされるMIBの情報です。また、設問ではtとt-1を5分の間隔として考えることが指定されており、さらに解答をビット/秒で求めるように指定されています。1オクテットは8ビットなので、Xに8を掛けるとビットが求められます。したがって、解答は【{Xt-Xt-1}×8÷300】となります。設問では「計算式」と指定されているため、約分などで計算式をまとめなくても良いでしょう。

設問1(2)解説と解答例

監視項目を時間平均することによる問題点を考える設問です。下線部①や設問では条件が指定されていないため、一般的な問題点を考えて回答します。時間平均するということは、突発的にネットワーク全体が遅延するような大量の通信が発生した場合でも、その持続時間が短いと平均化された結果からは観測しづらくなることが考えられます。したがって、解答例は【取得間隔の間で発生したバースト通信が分からなくなる。】などとなります。

設問1(3)解説と解答例

カウンタラップが発生した場合の補正方法を考える問題です。解答群が指定されているので、選択肢に挙げられている項目から適切な解答を絞り込みます。まず、カウンタラップが発生するとXtの値が0を経由するため、プラスの補正対象となるのはXtだとわかります。また32ビットカウンタを利用しているため、プラスの補正する値は2の32乗となります。したがって、解答は【ア】となります。

なお、解答を考える際には具体的な値を挙げて考えても良いでしょう。例えば、計算を簡単にするために16ビットカウンタだと仮定します。Xt-1が65535のときに5分経過して1オクテット観測された場合はカウンタラップが発生してXtが0となるので、Xtに2の16乗の65536を足すと、65536-65535=1の計算から1オクテットが正しく求められる、などです。

設問2(1)の解説と解答例

ルータのループバックインタフェースにIPアドレスを設定する理由を考える問題です。最初に、iBGPのピアリングが設定されている範囲の情報を確認します。iBGPのピアリングは、ルータ10のa、cインタフェース、ルータ11のb、dインタフェース、FW10のeインタフェースに設定されていることが17ページの図2から読み取れます。また、この範囲ではOSPFエリアが構成されていると17ページ13行目に記述されています。このようにルータ10とルータ11、FW10の間では冗長化が行われていることから、構成が変化した場合でもルータ10のa、cインタフェースとルータ11のb、dインタフェースにおいて適切に通信を受け取る設定を行う必要があります。

OSPFやBGPでは隣接関係を確立する際に、自身に設定されたIPアドレスをルータIDと呼ばれる識別情報として利用します。ルータIDに対して物理インタフェースに割り当てたIPアドレスを利用した場合、その物理インタフェースがダウンすると機器自体がダウンしたと判断され、隣接関係の再確立が行われます。この事象は、他の物理インタフェースを利用した経路があった場合でも発生します。この問題点を回避するには、機器のループバックインタフェースを有効にして、そこにIPアドレスを設定します。ループバックインタフェースは機器内部の論理的なインタフェースであるため、機器がダウンしない限り有効となります。また、ルータIDはループバックインタフェースに設定されたIPアドレスを優先的に利用するため、OSPFやBGPにおいては物理インタフェースの稼働状況に影響されずに隣接関係を確立できます。したがって、解答は【ルータ10とルータ11はOSPFを構成するインタフェースが二つあり、迂回路を構成できるから】などとなります。

問2図2におけるルータ10とルータ11、FW10の接続関係

図1:問2図2におけるルータ10とルータ11、FW10の接続関係

設問2(2)の解説と解答例

指定された条件でFW10に追加するルーティングテーブルを考える問題です。最初に下線部④の理由を考えます。下線部④には「BGPパスアトリビュートの一つであるNEXT_HOPのIPアドレスを,自身のIPアドレスに書き換える」と記述されています。17ページの図2を確認すると、ルータ10-ルータ10Z間とルータ11-ルータ11Z間ではeBGPが設定されています。NEXT_HOPが設定されていることで、それぞれのeBGPに属する機器からの通信(BGPアップデートなど)が送信されても、FW10はNEXT_HOPで指定されたルータ10やルータ11のIPアドレスを中継先に指定することで返信が可能となります。

もし、下線部④の設定がされていなかった場合、FW10はeBGPに属する機器への中継先が存在せず、返信できなくなります。したがって、FW10にはeBGPに属する機器からの通信に適切に返信できるよう、ルーティングテーブル(宛先ネットワークとネクストホップなど)を設定する必要があります。eBGPで利用されているIPアドレスを17ページの図2で確認すると、ルータ10側はルータ10Zのhのα.β.γ.1とルータ10のfのα.β.γ.2、ルータ11側はルータ11Zのiのα.β.γ.5とルータ11のgのα.β.γ.6が利用されていると読み取れます。ルータ10側のIPアドレスとルータ11側のIPアドレスはそれぞれ集約できるので、ルータ10側は宛先ネットワーク「α.β.γ.0/30」とネクストホップ「α.β.γ.17」(ルータ10のc)を、ルータ11側は宛先ネットワーク「α.β.γ.4/30」とネクストホップ「α.β.γ.18」(ルータ11のd)をFW10に設定すればFW10がeBGPに属する機器に返信できそうです。したがって、解答はaが【α.β.γ.0/30】、bが【α.β.γ.4/30】になります(順不同)。

下線部④におけるFW10に必要なルーティング情報

図2:下線部④におけるFW10に必要なルーティング情報

設問2(3)の解説と解答例

BGPにおいて下線部⑤のルールが必要な理由を考える問題です。BGPはパスベクタ型のルーティングプロトコルであり、経由したAS番号を記録して最適な経路を判断します。そのため、経路情報を受け取った際に自身のAS番号が含まれていると、その経路情報を利用した場合にループが構成されてしまう可能性があります。このループの問題を回避するためにも、下線部⑤に記述されている通り自身のAS番号が含まれている経路情報は破棄する必要があります。したがって、解答例は【経路のループを回避するため】などとなります。

設問2(4)の解説と解答例

BGPの挙動やBGPテーブル、ルーティングテーブルについて考える穴埋め問題です。

  • [ ア ]はAS_PATHアトリビュートに関する問題です。AS_PATHの説明は、18ページ14行目に「AS番号の並び」と記述されています。BGPでは基本的にAS_PATHに記載されたAS番号の(並びの)長さが最も短い経路を採用します。したがって、解答は【短い】となります。
  • [ イ ]はMEDアトリビュートに関する問題です。MED(Multi Exit Discriminator)は経路を決定するための要素の1つであり、この値が最も小さい経路が優先的に選択されます。したがって、解答は【小さい】となります。
  • [ ウ ]と[ エ ]はFW10のBGPテーブルにおけるNEXT_HOPを考える問題です。17ページ9行目には「平常時はルータ10側の専用線を利用し,障害などでルータ10側が利用できない場合は,ルータ11側を利用する」と記述されています。そのため、FW10のBGPテーブルのNEXT_HOPには、ルータ10側のNEXT_HOPとルータ11側のNEXT_HOPがそれぞれ指定されることがわかります。また、LOCAL_PREFの説明は19ページの表3に記述されており、LOCAL_PREFの値が高く設定されている[ ウ ]が優先されることがわかります。さらに18ページ1行目から5行目には、ルータ10とルータ11にはループバックインタフェースに設定したIPアドレスをNEXT_HOPに設定する、との記述がありました。具体的には、ルータ10側のNEXT_HOPにはα.β.γ.8、ルータ11側のNEXT_HOPにはα.β.γ.9が指定されることになります。したがって、解答は[ ウ ]が【α.β.γ.8】、[ エ ]が【α.β.γ.9】となります。
  • [ オ ]と[ カ ]はFW10のルーティングテーブルにおけるネクストホップを考える問題です。ルータ10、ルータ11それぞれのループバックインタフェースに設定されたIPアドレスは、FW10に対してOSPFでも通知されます。この場合、ネクストホップにはOSPFが通知される物理インタフェースのIPアドレスが指定されます。したがって、解答は[ オ ]が【α.β.γ.17】、[ カ ]が【α.β.γ.18】となります。
  • [ キ ]はBPGの送信するメッセージを考える問題です。20ページ16行目には、このメッセージを受信しなくなることでピアリングが切断されると記述されています。ピアリングの維持に利用されるメッセージはキープアライブでした。したがって、解答は【キープアライブ】となります。

設問2(5)の解説と解答例

BGPのトラフィック分散に関する問題です。トラフィックを分散する経路制御については本文中にBGPマルチパスが紹介されています。BGPマルチパスは21ページ5行目から記述されている通り、BGPテーブル内のアトリビュートの値が一定条件を満たすことでトラフィック分散を実現しています。しかし、BGPの標準仕様としては19ページの表3に記述されている通り、評価順に選択することで最終的には最適経路が1つに絞り込まれることになります。この内容を書けば解答となります。設問には「本文中の字句を用いて」と条件が指定されているため、本文中から解答になりそうな箇所を探すと19ページ7行目から8行目の字句を利用できそうです。したがって、解答例は【BGPテーブルから最適経路を一つだけ選択し,ルータのルーティングテーブルに反映する。】などとなります。

設問3(1)の解説と解答例

冗長化手順における作業の内容を考える穴埋め問題です。設問に解答群が用意されており、また、21ページの表6には作業対象機器も記されているので、これらの情報を参考に考えると良いでしょう。まず、ルーティングプロトコルを動作させる前に、ルータ10、ルータ11に対してループバックインタフェースにIPアドレスが必要となります。次に、OSPFを設定してルータ10、ルータ11、FW10間のルーティングを実現します。最後に、BGPの設定をiBGP→eBGPの順番に行います。したがって、解答は[ ク ] [ ケ ] [ コ ] [ サ ]の順に【エ、ウ、イ、ア】となります。

設問3(2)の解説と解答例

冗長化手順において静的経路を削除する機器を考える問題です。21ページの表6にある手順8の説明は、22ページ4行目から記述されています。その内容から、この静的経路はインターネットへ向かう通信を実現する内容だとわかります。静的経路を利用している機器は、15ページ26行目や28行目に記述されています。ただ、L3SW40については動的経路が導入されていないため、静的経路を削除する対象から外す必要があります。したがって、解答は【ルータ10Z,ルータ10,FW10】となります。

設問3(3)の解説と解答例

静的経路と動的経路の関係について考える問題です。設問では特別な条件が指定されている訳ではないので、一般的なルーティングのルールとして考えます。ネットワーク機器に動的経路と静的経路を同時に設定すると、静的経路の優先度の方が高いため静的経路が採用されます。この場合、静的経路を削除することで動的経路の優先順位が繰り上がり、動的経路が採用されるようになります。したがって、解答例は【BGPの経路情報よりも静的経路設定の経路情報の方が優先されるから】などとなります。なお、経路の設定手段ごとに決められている優先度は、AD(Administrative Distance)値などと呼ばれます。

設問3(4)の解説と解答例

冗長化手順の手順9において、ルータ10を交換する際に事前に設定する内容を考える問題です。この設定を行う理由は22ページ6行目から記述されています。手順9の段階におけるインターネット利用の通信は、BGPの動的経路の採用によりルータ11とルータ11Zを利用する経路も利用できます。そのため、手順9の作業におけるインターネット利用への影響を最小限にするには、事前にルータ11とルータ11Zを利用した経路に切り替えておけば良いと考えられます。これは、ルータ10からインターネット利用の経路を伝えないよう、ルータ10のeBGPピアリングを一時的に無効化しておくことで実現できそうです。したがって、解答例は【eBGPピアを無効にする。】などとなります。

設問4(1)の解説と解答例

監視対象としてルータ10Zとルータ11Zを追加することに伴う問題点を考える設問です。監視対象として追加する目的は、22ページの下線部⑨に「専用線の輻輳を検知」と記述されています。また、監視方法は22ページ17行目から20行目にかけて記述されています。そこで、目的を実現できない問題点2つをこれまでに確認できた情報から考えます。

まず、輻輳は短時間でおさまる場合があり、輻輳が発生した場合でも通信が完全に停止する訳ではありません。今回の監視方法では、ICMPエコー要求を1分にごとに3パケットを送信し、タイムアウト値を1秒と指定します。そのため、輻輳が発生した場合でも監視用のICMPエコー要求パケットに対して、たまたま正常と判定する条件で応答が返ってくる可能性があります。また、ルータ10Zやルータ11Zがダウンした場合はICMPエコー要求に応答を返すことができません。すなわち、輻輳が発生していないにもかかわらず輻輳を検知したと誤検知することになります。これらをまとめると解答になります。したがって、解答例は【輻輳時にエコー応答を受信することがあり検知できない】と【ルータ10Zとルータ11Zの障害時に誤って検知する】などとなります。

設問4(2)の解説と解答例

通信量のしきい値の上限値を考える問題です。しきい値を決定する条件は22ページ25行目から23ページ2行目に記述されています。ここから、障害が発生して専用線2回線分が専用線1回線分の帯域になったとしても、トラフィックの輻輳を避けたい、ということがわかります。専用線2回線分は21行目1行目から10行目に記述されている通り、ECMPにより均等に負荷分散されています。また、17ページ8行目に記述されている通り、専用線の契約帯域幅は同じとなっています。すなわち、それぞれの専用線で利用する帯域幅の上限値を50%とすれば、障害が発生して専用線が1回線になっても利用率を100%以下に抑えることが可能となります。したがって、解答は【50】となります。

設問4(3)の解説と解答例

機械学習監視製品を用いた新たな監視内容を考える問題です。まず「別のデータ」について考えてみます。別のデータは、管理サーバに保存されているデータであることが23ページの下線部⑩からわかります。具体的には、15ページ10行目から11行目に「FWとプロキシサーバの通信ログ分析レポート」と記述されています。

次に、機械学習監視製品で監視できる内容について確認します。設問中にある「トラフィック異常」は、23ページ4行目から6行目に「想定外のネットワーク利用などによって(略)突発的に減ったりすること」と説明されています。トラフィック異常は23ページ13行目に記述されている通り統計データを用いており、統計データの説明は15ページ7行目から8行目にかけて「SNMPを用いて収集した通信量などの統計データ」とあります。つまり通信量の統計データを、FWとプロキシサーバの通信ログ分析レポートに切り替えることで得られる情報が設問で求められている「別の異常」であるとわかります。したがって、解答例は【単位時間当たりの通信ログデータ量が突発的に増えたり減ったりしたこと】などとなります。設問の条件には40字以内と指定されており、今回は内容をある程度まとめて解答する必要があります。含めるべき情報と含める必要のない情報をきちんと整理してから記入するようにしましょう。

おわりに

今回は、令和3年度ネットワークスペシャリスト試験の午後Ⅱ試験 問2をピックアップして解説しました。問2は、ネットワークスペシャリストにおいては出題頻度が低めであるBGPの話題が扱われており、ある程度の事前知識がないと解答に苦労すると思われます。午後Ⅱ試験は問が選択式のため、試験が開始したらまずは2つの問の設問内容を確認して、取り組む問を早めに決定すると良いでしょう。

次回は、これまでに扱ってきた令和3年度の試験問題について振り返ります。

NECマネジメントパートナー株式会社 人材開発サービス事業部
2001年日本電気株式会社入社。ネットワーク機器の販促部門を経て教育部門に所属。主にネットワーク領域の研修を担当している。インストラクターとして社内外の人材育成に努めているほか、研修の開発・改訂やメンテナンスも担当している。

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています