情報処理技術者試験ナビ

当サイトは準備中です。

NW H25秋 午後Ⅰ 問3

◀️ 前へ次へ ▶️

 ネットワークの再構築に関する次の記述を読んで,設問1〜3に答えよ。

 C社は,P銀行グループのITサービス会社であり,グループ内企業(以下,顧客という)を対象に,システムの開発及び運用を行っている。開発が完了した顧客システムの多くは,C社が保有するデータセンタ(以下,DCという)に設置され,C社が運用している。運用形態は,顧客又は業務によって,ホステイングやハウジングなど様々である。
 C社では,顧客のシステム開発は,担当部門を分けて対応している。顧客システムが,大型コンピュータから分散システムへと移行するに従い,統一されていた運用や管理が,担当部門ごとの管理になった。ネットワーク(以下,NWという)も,大型コンピュータと端末間を接続するという形態だった頃には,運用部門での一元管理が可能だったが,DC内に顧客システム用NW(以下,顧客NWという)が個別に構築されるようになると,一元管理が困難となった。DC内にあるTCP/IPによるNWの現状と問題を整理すると,次のとおりである。

  • 顧客システムごとにNWが存在し,IPアドレスとVLANIDは,各担当部門が管理している。
  • 顧客システムのサーバやNW機器などを監視するサービスを行うための監視サーバと,それを顧客システムに接続するNW(以下,監視NWという)がある。
  • C社が保有する大型コンピュータと顧客システム側のサーバ間で転送を行うNW(以下,転送NWという)がある。
  • 監視NW,転送NWは,運用部門が管理しており,顧客NWとの接続に当たってはそれぞれファイアウォール(以下,FWという)を設置している。
  • 大型コンピュータの運用端末,監視サーバ用の監視端末は,運用監視エリアに設置され,運用部門の担当者が操作を行っている。
  • 顧客システムの中には,運用端末を運用監視エリアに設置するものもある。
  • NWの中には,2階と3階など,フロア間をまたがって構築されているものがあるが,フロア間配線の資源に余裕がなくなってきた。
  • 管理不十分な状態でNWが接続されてきたので,あるシステムのイーサネットフレームのループ発生による障害が,他のシステムに影響を与えたことがある。

 これらの問題を解決するために,運用部門のNW担当のD君が,DC内の共通基盤としてのNW(以下,NW基盤という)を構築し,新たな顧客システムを皮切りに順次適用していくことになった。D君が考えたNW基盤の構成案を図1に示す。顧客システムは複数階に存在するが,図1では4階部分だけを抜粋している。

f:id:honmurapeo:20180509195057p:plain

 NW基盤には,複数のNWが収容されるので,それぞれのNWは,独立した環境を維持できるようにする方針である。特に,顧客システムがNW基盤を使用する際には顧客システム側でIPアドレスとVLANIDなどの変更を行わないで済むように設計した。D君の構成案において,取り入れた主な技術要素は,次のとおりである。

IEEE 802.1Q トンネリング
 VLAN 用の   ア   は,32ビットで構成され,VDには   イ   ビットが割り当てられる。しかし,(I)VLANを使用する複数の顧客に対して,物理的に共用するNWを提供する場合,幾つかの問題が発生してしまう。そこで,ある顧客のIEEE802.1Qタグ付きのイーサネット通信(以下,VLAN通信という)を,他の顧客の設定に影響を与えずに,NW基盤を経由して転送させるには,IEEE802.1Qトンネリング技術が必要となる。
 このトンネリングは,顧客のVLANタグ付きのパケットを,更に別のVLANタグを付けることによってカプセル化する。これは,IEEE802.1adによって標準化されている。例えば,同一セグメント上の異なるフロアにある顧客cyのサーバ間において,VLANトンネリングを適用してサーバ1(以下,SV1という)からサーバ2(以下,SV2という)にフレームを送った場合のフレーム構成は,図2のようになる。図2中の○〜@はフレーム番号であり,各フレームの送信箇所で採取されたフレームを表す。DAとSAには,それぞれ該当機器の宛先アドレス,送信元アドレスが入る。

f:id:honmurapeo:20180509195106p:plain

NWの仮想化
 図1のL3SWとL2SW間では,複数のリンクを単一のリンクとして扱うことができるリンクアグリゲーション機能を使用する。この機能によって,リンクの冗長化,  ウ   の有効活用を実現することができる。
 L2SWには,通過するブロードキャストやマルチキャストが設定した値以上になった場合に,ボートを閉塞する機能がある。この機能によって,ある顧客のシステムでイーサネットフレームのループが発生しても,他のシステムには影響を及ぼさないようにできる。
 L3SWには,WRF(Wirtual Routingand Forwarding機能をもたせる。これは,一つのルータやL3SWに,複数の独立した仮想   エ   を稼働させる機能である。この機能によって,個別に構築されてきたL3SWを統合することができる。
 L2SW,L3SWともに,複数の物理筐体を接続し,単一のスイッチとして機能させる   オ   機能を使用する。これによって,複数の筐体を一つのIPアドレスで管理できるようになる。
 なお,FWについては,Active-Standby構成で冗長化するので,管理用として別々のIPアドレスが必要となる。
 図1の構成にすることによって,冗長構成を実現させながらも,ループ発生による障害を排除することができる。また,図1のNW基盤の構成が,監視システム上のマップでは,図3のように表現できるようになり,管理しやすくなる。

f:id:honmurapeo:20180509195116p:plain

 以上のD君の構成案が,システム部内で承認されたので,D君をプロジェクトリーダとして,NW基盤の構築作業が進められることになった。

設問1

 本文中及び表中の   ア    オ   に入れる適切な字句を答えよ。

アの解答例・解説
解答例

 タグ

解説

 XXXXXXXX

イの解答例・解説
解答例

 12

解説

 XXXXXXXX

ウの解答例・解説
解答例

 帯域

解説

 XXXXXXXX

エの解答例・解説
解答例

 ルータ

解説

 XXXXXXXX

オの解答例・解説
解答例

 スタック

解説

 XXXXXXXX

 

 

設問2

 〔IEEE 802.1Q トンネリング〕について,(1)〜(4)に答えよ。

(1)SA及びDAのアドレスの種別を答えよ。
 

解答例・解説
解答例

 MAC アドレス

解説

 XXXXXXXX

 

(2)フレーム番号 ① 〜 ③ のDA,SAの該当機器名を答えよ。ここで,フレーム番号○のSAの該当機器は,SV1であることを前提とする。
 

解答例・解説
解答例

f:id:honmurapeo:20180509194312p:plain

解説

 XXXXXXXX

 

(3)フレーム番号 ③ の網掛け部分を適切に分割し,フィールド名を記入せよ。
 

解答例・解説
解答例

f:id:honmurapeo:20180509194328p:plain

解説

 XXXXXXXX

 

(4)本文中の下線部(I)の問題を二つ挙げ,それぞれ30字以内で述べよ。
 

解答例・解説
解答例
  • 別々の顧客で使用している VLAN ID が重複する。
  • VLAN 数に制限があるが,これを超える。
解説

 XXXXXXXX

 

 

設問3

 〔NWの仮想化〕について,(1)〜(3)に答えよ。

(1)図3を完成させよ。
 

解答例・解説
解答例

f:id:honmurapeo:20180509194353p:plain

解説

 XXXXXXXX

 

(2)NW基盤の冗長構成を利用するには,顧客システムのL2SWから2本のケーブルを,NW基盤のL2SWの別々の筐体に接続する。その際に両方のL2SWで対応する方法が2種類ある。その方法を,それぞれ30字以内で述べよ。
 

解答例・解説
解答例
  • STP を動作させ,ブロックポートを設ける。
  • リンクアグリゲーションで,単一のリンクとして扱う。
解説

 XXXXXXXX

 

(3)D君の構成案において,FW装置に必要な機能を,40字以内で述べよ。
 

解答例・解説
解答例

 複数の独立した FW 機能を,1 台の FW 装置で稼働させる機能

解説

 XXXXXXXX

 

 

IPA講評

出題趣旨

 ネットワークの冗長構成を考えた場合,STP や VRRP などを使って構築した経験を多くのネットワーク技術者が有していると思われる。しかし,これらによるトラブルもまた経験しており,より良い方法を模索している状況を見受けることがある。最近では,ループの発生を抑えたり,ループが発生したとしても,影響を局所化したりするような方法が使われるようになってきている。そのような新しい機能は,ベンダ固有のものも多いが,基になる考え方は基本技術の応用であり,製品を取り扱った経験がなくても理解しやすいと考えている。 そして,その先には,ネットワークの仮想化というテーマも関係してくるであろう。 本問では,大規模なデータセンタでの内部ネットワーク構築を題材にしているが,基本的な考え方を理解していれば,そのような経験がない受験者でも十分対応できるものである。普段使用している技術や仕組みの理解度を問う。

採点講評

 問 3 では,データセンタ内でネットワークを共用する構成を題材とし,VLAN やトンネリング,レイヤ 2 スイッチなどの基本的な仕組みについて出題した。全体として,正答率は低かった。 設問1は,基本的な用語や知識を問うものである。正答率はまちまちであったが,特にイの正答率が低かっ た。VLAN 数に制約があることは知っていても,どのような理由によるものなのかを理解していないものと思われる。技術用語や数値については,単に暗記するだけでなく,その理由や仕組みを理解しておいてほしい。 設問 2 は,(2)と(3)の正答率が低かった。普段意識していない MAC アドレスやフレームフォーマットだが,それぞれの機器の役割を理解していれば,さほど難しいものではない。L3SW が L2SW としても動作することを理解しておいてほしい。また,フレームフォーマットも意識しておいてほしい。 設問 3 は,(1)の図示は正答率が高く,(3)は正答率が低かった。図示については,構成を直感的に把握でき,説明の理解を早められることが認識されて,日常から活用している成果が出たものと思われる。(3)については,設問やその設問に関わる記述の周辺だけを読んでいては,正答を導くことは難しい。構成図を見ただけではなく,ネットワークの共用という本問のテーマを理解して設問に臨めば,正答を導けるはずである。