【徹底解説】ネットワークスペシャリスト令和6年度 春期 午後Ⅱ問1 Vol.2

令和6年(2024年)午後試験
2025.03.30
記事内に広告が含まれています。

本記事では、ネットワークスペシャリスト試験の令和6年度午後Ⅱ問1について、筆者の所感なども交えて解説していきます。
なお、画像や解答例は全てIPA(独立行政法人情報処理機構)から引用しております。

令和6年度春期 ネットワークスペシャリスト(NW)午後Ⅱ
令和6年度春期 ネットワークスペシャリスト(NW)午後Ⅱ 解答例

前回記事では、令和6年度午後Ⅱ問1の設問2まで解説しました。
前回記事はこちらからお読みください。

【徹底解説】ネットワークスペシャリスト令和6年度 春期 午後Ⅱ問1 Vol.1
本記事では、ネットワークスペシャリスト試験(ネスペ)の令和6年度午後Ⅱ問1について、筆者の所感なども交えて解説していきます。なお、画像や解答例は全てIPA(独立行政法人情報処理機構)から引用しております。令和6年度春期 ネットワークスペシャ...
taopi-blog.com
2025.03.27

私は普段、左門至峰先生の「ネスペ」シリーズで学習を行っています。
午後Ⅰ・午後Ⅱのみにフォーカスを当て、とても丁寧に、そして詳細に解説されています。
より深い知識を求める方、ネットワークスペシャリスト試験を徹底的に対策したい方におすすめします。

筆者はまだネットワークスペシャリスト試験の勉強中の身であるため、誤った情報をお伝えする可能性がありますので予めご容赦ください。
誤った情報を含んでいる場合はご指摘頂けると助かります。

本設問の概要について

前回記事でも掲載しましたが、本設問のシナリオを再掲します。

本設問のシナリオ
  • STEP.1
    導入部分

    K社は大手EC事業を運営しており、EVPN(Ethernet VPN)を用いた拡張性の向上を検討しています。
    現在はVXLAN(Virtual eXtensible Local Area Network)を利用していますが、ネットワークの拡張性向上のため、EVPN+VXLANの導入を目指し、技術検証を行っていくという流れです。

  • STEP.2
    VXLANの概要

    現状の構成で利用されているXVLAN、ならびにXVLANトンネルの端点であるVTEP(VXLAN Tunnel End Poin)について述べられています。

  • STEP.3
    現行の検証ネットワーク

    K社が構築している現行の検証ネットワークについての説明が書かれています。
    構成図を中心に、経路制御や冗長構成について記述されています。
    通信経路などが詳細に記載されているため、ここはしっかり理解しておきたいところです。

  • STEP.4
    現行の検証NWにおけるVTEPの動作

    現行の検証環境におけるVTEPの動作内容が記述されています。

  • STEP.5
    EVPNの概要

    導入部分でも記述した拡張性の向上を目指して、EVPNの導入を進めていきます。
    本セクションではEVPNの概要として、大きく機能1〜3で説明がされています。
    この機能1〜3は設問に対しかなりのヒントが散りばめられているため、しっかり理解しましょう。

  • STEP.6
    新検証NWの設計

    現行の検証NWを基に、EVPNを用いたVXLANを検証するためのネットワーク設計について進めていきます。
    新環境でのネットワーク構成図が提示されています。(リンクアグリケーションを導入)

IPAの解答例について

IPAの解答例も再掲しておきます。

設問解答例予想配点
設問1(1)a243
b33
cUDP3
(2)イーサネットフレーム2
VXLANヘッダー2
IPv4ヘッダー2
(3)同じレイヤー2のネットワークをもつ全てのリモートVTEPに転送するため7
設問2(1)dLSDB3
e最短経路3
(2)OSPFが動作する各L3SW5
(3)複数ある経路のそれぞれの経路について、コストの合計値を同じ値にする。7
(4)一つの物理インタフェースに障害があっても、VTEPとして動作できるから7
(5)×1
×1
×1
×1
1
×1
設問3(1)239.0.0.12
(2)VM11のMACアドレス、VNI及びL3SWのVTEPのIPアドレス5
(3)100102
10.0.0.312
100102
10.0.0.112
設問4(1)利点iBGPビアの数を減らすことができる。6
名称クラスターID3
(2)fUnknown Unicast2
gESI2
(3)二つの回線の帯域を有効に利用できる。6
(4)MP-BGPを用いて学習する。6
(5)VLAN IDに対応するVNIをもつ全てのリモートVTEP7
※予想配点は左門至峰先生の「ネスペR6」より引用させて頂いております。

それでは引き続き頑張っていきましょう!

設問3

設問3は終始VM11とVM31のARPにおけるVTEPの動作について問われています。
早速見ていきましょう。

(1)

問題文

下線⑧の部分を見てみましょう。

VM31に対するARP要求フレームをVXLANでカプセル化した際の、宛先となるIPマルチキャストのグループアドレスが問われています。
本設問は図4の構成図ならびにIPマルチキャストのグループアドレス対応表にて解くことができます。

VM11とVM31に関する情報に赤色で印をつけてみました。
VM11はVLAN110、VM31はVLAN310に所属しており、VM11とVM31はどちらもVNI10010所属しています。

これらの条件が分かれば、あとは対応表を見るだけで一目瞭然です。
VLAN110、310ならびにVNI10010が関連付けられたグループアドレスは239.0.0.1となります。

IPAの解答

239.0.0.1

(2)

問題文

下線⑨の記述を見てみましょう。

L3SW31がL3SW11からVXLANパケットを受信した際に、何を学習するのかを問われています。
実は、序盤の[VXLANの概要]にヒントが書かれていました。
該当の箇所を見てみましょう。

下線①〜③の部分ですね。
「リモートVTEPに接続されたサーバ」を「VM11」に、「リモートVTEP」を「L3SW11」に置き換え解答すると良いと思います。

IPAの解答例

VM11のMACアドレス、VNI及びL3SW11のVTEPのIPアドレス(36字)

(3)

問題文

穴埋め問題ですね。該当の箇所を見てみましょう。

L3SW11とL3SW31が学習した、VM11とVM31のVXLANについての情報が示されています。
本設問は図3と図4より解答することができます。

(キ)、(ク)

「AC-αβ-F1-00-00-31」はVM31のMACアドレスのため、L3SW11から見て、VM31と通信するための情報を学習していることが分かります。

VM31はVNI10010で接続しており、L3SW11から見て、10.0.0.31(L3SW31のIPアドレス)経由で通信すればいいことが分かります。

よって、L3SW11が学習している内容は、VNI1001010.0.0.31ということが分かります。

(ケ)、(コ)

こちらも同様です。
L3SW31から見て、VM11と通信するための情報を学習しています。
VNI10010を経由し、10.0.0.11(L3SW11のIPアドレス)経由で通信すればいいことが分かります。

IPAの解答

(キ)10010
(ク)10.0.0.31
(ケ)10010
(コ)10.0.0.11

設問4

いよいよEVPNを用いたXVLAN構成の検証に入っていきます。
単語の説明をあらかじめ掲載しておきます。

EVPN(Ethernet VPN)とは
  • イーサネット(L2)とIP(L3)の両方を仮想ネットワーク上で柔軟に扱えるVPN技術
  • BGPを利用しMACアドレス・IP情報を動的に広告(=スケーラビリティが向上)
  • VXLANと組み合わせることで、大規模なオーバーレイネットワークを構築できる
  • データセンター間接続やクラウド環境の拡張に最適なVPN技術
MP-BGP(Multiprotocol Extensions for BGP-4)とは
  • BGP-4を拡張し、EVPNやXVLANなどの多様なネットワーク環境でBGPが利用できるようになる
  • BGP-4と互換性があり、標準BGPと共存可能
  • ISPや大規模データセンターで広く採用されている

それでは設問に取り組んでいきましょう。

(1)

問題文

下線⑩を見てみましょう。

L3SW01とL2SW02にルートリフレクタを導入した時の利点と、L3SW01とL3SW02を冗長化した際、ループを防止するために設定するIDを問われています。

ルートリフレクタの利点

まずはルートリフレクタの利点を考えていきましょう。
ルートリフレクタの説明文を掲載します。

ルートリフレクタとは
  • iBGPのスケーラビリティを向上させるための仕組み
  • 通常、iBGPではフルメッシュでピアリングする必要があるが、ルートリフレクタを用いることでBGPセッション数を大幅に削減できる
  • 特定のルータがBGP経路を他のiBGPピアに転送できるようになる

ルートリフレクタを導入することにより、BGPセッション数を削減することが可能です。
よって、ルートリフレクタの利点は以下の通りとなります。

IPAの解答例

iBGPピアの数を減らすことができる。(19字)

ループを防止するために設定するIDの名称

これは知識問題で、かなり難しかったと思います。(筆者も全く分かりませんでした…)

通常、eBGPはAS番号に自身のAS番号が含まれている場合、ループが発生したことを検知できます。
しかし、iBGPはAS番号が全て同一のため、ループを検知することができません。

その対策として、ルートリフレクタにクラスターIDを設定します。
自身のクラスターIDをCLUSTER_LISTに追加し、そのCLUSTER_LISTに自身のクラスターIDが含まれている場合は、ループが発生したと判断しパケットを破棄します。

IPAの解答

クラスターID

(2)

問題文

穴埋め問題ですね。本文中の字句から答える必要があるので注意しましょう。

(f)

BUMフレームは、「Broadcast」「Unknown Unicast」「Multicast」の三つです。
要するに、ブロードキャスト通信、ユニキャスト通信、マルチキャスト通信の中で、フラッディングを低減できる通信を解答する必要があります。
機能2についても掲載しておきます。

ブロードキャスト通信は、全てのVTEPに対してフラッディングするため、通信の低減は行えません。
また、マルチキャスト通信も同様に、同じグループアドレスに所属するVTEP全てに送信するため、低減は難しいです。

残るはユニキャスト通信ですね。
Unknown UnicastはMACアドレステーブルに学習していないMACアドレス宛のフレームです。
特定の宛先についてMACアドレステーブルに学習されていない場合、全てのポートからフレームをフラッディングします。
これをEVPNであらかじめ学習しておくわけですね。

よって正解はUnknown Unicastとなります。

IPAの解答

(f)Unknown Unicast

(g)

同一の物理サーバに接続されていることを識別させるための”何か”を問われています。
ヒント(殆ど答えですが)は[EVPNの概要]の「機能3」に記載されています。

現行ネットワークではVTEPとサーバの接続にリンクアグリケーションは利用できません。
しかし、EVPNを適用したVTEPは「“ESI”を交換してリンクアグリケーションを利用できるようになる」とあります。
よって正解はESIです。

IPAの解答

(g)ESI

(3)

問題文

まずは下線⑪を見てみましょう。

※(g)には”ESI”が入ります。

現行の検証ネットワークはサーバのNICはアクティブ/スタンバイでした。([現行の検証ネットワーク]より)
新しい検証ネットワークでは、リンクアグリケーションを用いて接続し、その利点を問われています。
これは一般的なリンクアグリケーションの知識で解くことができます。

リンクアグリケーションの利点は、大きく分けて“冗長性の向上”と”帯域幅の向上”ですね。
“冗長性の向上”については現行ネットワークのアクティブ/スタンバイ構成ですでに実現できています。
よって、”帯域幅の向上”に着目して解答すると良いでしょう。

IPAの解答例

二つの回線の帯域を有効に利用できる。(18字)

(4)

問題文

下線⑫の箇所を見てみましょう。

現行環境ではカプセル化したVLANパケットの宛先がマルチキャストグループアドレスでした。
新環境では宛先がユニキャストアドレスとなっているか、パケットキャプチャを行い確認するのですね。
その時の宛先IPアドレスをどのように学習するのか問われています。

これまで何度か触れてきましたが、新検証ネットワークはMP-BGPを用いて宛先のIPアドレスやVNIなどをあらかじめ学習します。
それに関する記述が[EVPNの概要]内の「機能1」に記載されています。

あまり深く考えずに解答するとよいと思います。

IPAの解答例

MP-BGPを用いて学習する。(15字)

(5)

問題文

同じ下線⑫について問われた設問ですね。
下線⑫の部分を再掲します。

ARP要求フレームが、VTEPによりどのようにリモートVTEPに転送されるかを問われています。
本設問は図4の表より解くことが可能です。
例えば、VM11がARP要求フレームを送信したとします。

まず、VM11はVLAN ID110に所属しています。
次に、L3SW11のVTEP11に届き、VTEP11はVLAN ID110に対応するVNIが10010であることを確認します。
その後、VNIが同じ10010であるリモートVTEP(L3SW21のVTEP21とL3SW31のVTEP31)にVXLANパケットを送信します。

設問では「どのようなリモートVTEPに転送されるか」を問われているため、”VNI”という字句を含めて以下のように解答します。

IPAの解答例

VLAN IDに対応するVNIをもつ全てのリモートVTEP(29字)

この設問は図4の対応表が頭にすぐ浮べば解けたように思いますが、少し難しかったように感じています。
ちなみに、筆者は以下のように解答しました。

筆者の解答

VLAN IDとVNIの対応表をもとにリモートVTEPに転送される(33字)

まとめ

いかがだったでしょうか?
本設問はデータセンター事業者の目線に立って、ネットワークの拡張性向上を目指した内容でした。
聞き慣れない単語がいくつかあったかもしれませんが、しっかり読むと解答のヒントとなる記述が多々あったのではないかと思います。

また、ネットワークスペシャリスト試験では頻出の技術も出題されました。
新技術と思い臆することはなかったように思います。

これからも解説記事はどんどん書いていきますので、お役立ていただけると嬉しいです。

コメント

たおぴについて

勉強を頑張るサラリーマン
たおぴ
たおぴ

30代前半のしがないサラリーマン。IT系の企業にて働いているが、給与面に不満があり転職を決意。
資格勉強なども行っており、皆さまのお役に立てる記事を書いていきたいと思います。

【保有資格】
・情報セキュリティマネジメント
・応用情報技術者
 他いくつか

【取りたい資格】
・ネットワークスペシャリスト(既に2回不合格...)
・プロジェクトマネジメント
・ITストラテジスト(最終目標!)

【趣味】
・洗車

たおぴをフォローする
タイトルとURLをコピーしました