ネットワークスペシャリスト試験問題解説（令和元年度 秋季 午後Ⅰ 問１）

はじめまして。ちくわと申します。初めての投稿です。よろしくお願いいたします。

はじめに

私がネットワークスペシャリスト試験に合格したのは2004年で、当時はテクニカルエンジニア（ネットワーク）という呼称でした。それから10年ほどネットワーク構築・設計、プロジェクトマネージャをやっておりましたが、今はセキュリティ企業の管理職をやっております。

で、その会社も2021年3月末での退職が決まっており、退職までに会社のために何かできないかと思い、先日、社内のセキュリティエンジニア（どちらかというとアプリケーションレイヤに特化したメンバーが多数）向けに、インフラの知識も役に立つことがあろうかと思い、解説会を行いました。解説会は複数回にまたがって進行中ですが、折角なのでその内容を記事にして投稿してみようと思いました。

想定する読者は、ネットワークスペシャリストの受験を考えておられる方で、基本情報技術者試験合格レベルの知識を持った方を想定しています。今回は、IPAが公開している最も新しい（執筆時点）令和元年度ネットワークスペシャリスト試験の午後Ⅰ問題を、実務経験から得たコメントも交えながら解説いたします。

前置きが長くなりました。それでは早速問題を確認してみましょう。（出典：令和元年度 秋季 ネットワークスペシャリスト試験 午後 問1）

問題文

コメント

データセンタ事業者の顧客増に伴う増床およびネットワーク増強の話ですね。まずここではおおよそのネットワーク構成を押さえておきましょう。実務でも、（データセンタ事業者でなくとも）ネットワーク増強が必要になる局面はしばしば発生します。ここからはCさんになったつもりで読み進めていきましょう。

問題文

コメント

第一段落（原文の改ページの関係から空白を含みますが）で、インターネット接続およびL3SW以上の構成が記載されています。穴埋め問題はここで解説してしまいます。aはBGP、bはバックボーン（エリア）ですね。このあたりを間違えてしまう方はルーティングプロトコルのおさらいをしましょう。

第二、第三段落の記述から、顧客セグメント収容のためにL3SW, L2SWでタグVLANを構成していることがわかります。タグVLANを駆使したネットワークはLayer3とLayer2の構成図が全く異なるものがほとんどで、慣れるまでは難しいですよね。これはいろいろな構成に慣れて、書いてみることをお勧めします。

第三～第五段落では顧客側からみたゲートウェイの冗長化方式がVRRPであるとの記載があります。ここで、cに入るのはGARPですね。

最終段落では3階と4階に追加する光配線とM/Cの説明がなされています。ビル管理会社が～の記述から、いわゆるリンクパススルー機能がないM/Cが使われていることが分かります。

問題文

コメント

増強に対する要件と、その実現方法の案ですね。設計方針の2つめと4つめの記述から、ビル4階のL2SWからISPに抜けていく部分のボトルネック箇所は2Gb/sを下回ってはいけませんので注意が必要です。

図1の細い実線のリンクは1Gb/sですので、CさんはLAGで帯域増強することにしたようです。最終段落の「LAGを構成する～」の部分が何を言っているかわからない方はLAGについて復習をしておきましょう。

問題文

コメント

ここからはいわゆる監視のお話しですね。穴埋め問題は答えをここに記載してしまいます。d は ICMP、e は SNMP Trap、f は MIB です。いずれも基本情報技術者試験レベルかと思いますので、分からなければ復習しましょう。

問題文

コメント

ノードへの監視だけでは、サービスレベルの障害が検知できないケースは多く、実務でも、そのネットワークが提供するサービスのレベルや制約によって、監視のレイヤおよび方法を検討する必要があります。

この問題のケースでは、L3SWのVRRPが正常に機能しているかをサービスネットワーク（実際に顧客トラフィックが流れるネットワークをこう呼ぶことにします）を通じて確認する実装とするようですね。

次からいよいよ設問に入ります。

設問

解説

(1)は解説済みなのでスキップします。

(2)の答えはキ、ク、ケです。下図を見てください。VRRPでゲートウェイを仮想的に見せるのは顧客ルータと接続されているサブネットでしたから、緑色の経路を通ります。（問題文に「カ」のリンクは独立したIPセグメントだとありました）

(3)はタグVLANを用いたVLANの多重化の設計や実装を行ったことがないと少し難しいかもしれません。答えは(2)と同じキ、ク、ケです。L2SWより下は顧客ごとのサブネットですから、顧客ごとのVLANのみ（タグなし）で大丈夫ですよね。L3SW間のリンクは独立したIPセグメントであることが問題文に書いてありました。L3SWより上のリンクはIPでの通信です。下図に、顧客1に割り当てるVLANを赤、顧客mに割り当てるVLANを水色で図示しました。キ、ク、ケのリンクには顧客数分だけタグVLANを設定する必要があることがわかりますね。

(4)のIPAの解答例は「リンクダウンを伴わない故障発生時に、LAGのメンバから故障回線を自動で除外できる」です。今回3階と4階とをつなぐ光回線のM/Cはリンクパススルー機能がないものでした。静的LAGを組んでしまうと、リンクダウンを故障検知に利用するので、光回線の障害を検知できません。

(5)のIPAの解答例は「1GBit/秒 を超えたパケットが廃棄される。」です。可用性のみを確保すればよいのであれば、1本の物理リンク障害であっても当該LAGで通信しても大丈夫ですが、今回はL2SWからISPに抜けていくリンクは2Gb/sを下回ってはならないので、2本のリンクのうち1本でも障害があれば、当該LAGごとリンクダウンさせてしまって、VRRPを切り替え、L3SW4側の系を使う必要がありますね。

(6)のIPAの解答例は「通信の送信元と宛先MACアドレスの組み合わせが少なく、ハッシュ関数の計算値が分散しないから。」です。LACPの負荷分散、つまりLAGを構成するどのリンクにL2フレームを送信するか、を決めるアルゴリズムとして、この問題のような実装になっているスイッチがほとんどだと思います。この問題のケースでは対象リンクを流れるL2フレームの送信元・宛先となるL2デバイスが少ないので、ハッシュの計算結果が偏り、結果トラフィックも偏ってしまいます。私も実務で、このトラフィックの偏りをいくつか経験してまして、L2レイヤでのトラフィックの偏りを認めたらこの設定を疑ってみるのもひとつです。

設問

解説

(1)は解説済みですのでスキップします。

(2)の答えは(iii)です。間違えた方は、SNMPプロトコルを用いてできることをもう一度復習しましょう。

(3)のIPAの解答例は「コアルータからL3SWまでの区間」です。監視装置MはL2SWz2を介してサービスネットワークに接続されています。サービスネットワーク上を通ってL3SWのVRRPのVIP(Virtual IP)を監視しているのです。

おわりに

この問題は、小規模のデータセンタ事業者が、顧客数の増大に伴って増床およびネットワーク増強を行う、という題材をテーマに、ルーティング（ダイナミックルーティングプロトコル）、冗長化（L2;LAG, L3;VRRP）、負荷分散（L2;LACP）の知識、理解を問うものでした。実際の増強はネットワーク機器のキャパシティや空きポートがそもそも足りず、計画停止を伴って機器をリプレースしなければならなかったりと、複雑性が増すことがしばしばですが、基本的な事項を問う良問だと思います。

問２以降も順次執筆していこうと思います。それでは、合格に向けて頑張ってください！