平成28年春期試験午後問題 問5

問5 ネットワーク

⇱問題PDF
スイッチ間の接続経路の冗長化に関する次の記述を読んで,設問1~4に答えよ。
広告
 R社は,社員200名の医療機器の販売会社であり,本社で,部署1サーバと部署2サーバを運用している。本社LANの構成を図1に示す。
pm05_1.png
 図1に示したように,L2SW1のp1とp2にはVLAN10が設定されており,部署1サーバは部署1のPCだけが利用できる。L2SW1のp3とp4にはVLAN20が設定されており,部署2サーバは部署2のPCだけが利用できる。

〔障害の発生と対応作業〕
 月末の繁忙時,部署1のPCから部署1サーバが利用できなくなったと情報システム課に連絡があった。連絡を受けたS君が対応作業を行った。
 S君は,まずL2SW1のLEDランプの状態を確認した。L2SW1の電源LEDランプはaしていたが,p2のリンクLEDランプが消灯していたので,L2SW1とbの間の経路障害と判断した。そこで,p2に接続されたLANケーブルを,L2SW1の空きポートp10に接続し直したところ,p10のリンクLEDランプが点灯したので,障害が復旧したと考えた。しかし,部署1のPCから部署1サーバは利用できないままだった。S君は,①L2SW1に追加設定が必要であったことに気付き,追加設定を行って障害から復旧させ,後日,L2SW1を交換した。
 このような障害を再発させないために,上司のT主任は,L2SW間の経路の冗長化を検討するようS君に指示した。S君は,STP(Spanning Tree Protocol)によるL2SW間の経路の冗長化について検討した。

〔STPの導入検討〕
 L2SW間にLANケーブルを増設して経路を冗長化すると,経路がc構成になり,dストームが発生する。STPは,c構成となった経路の一部をフレームが流れないようにブロックすることで論理的にツリー構成に変更して,経路の冗長化を可能にするプロトコルである。
 S君は,L2SWを3台,サーバとPCを2台ずつ用意し,テストLANを構築してSTPの動作確認を行うことにした。テストLANの構成を図2に示す。
 3台のL2SWに,図2中の注記に示す設定を行った。注記の設定によって,L2SW1がルートブリッジになり,L2SW2とL2SW3の間の経路がブロックされてツリー構成になる。各L2SWにサーバ又はPCを接続し,その後,L2SW間を接続してSTPを稼働させた。各サーバとPCには,それぞれ図1と同じネットワーク情報を設定した。なお,図2のテストLANの各機器は,本番環境を想定して図1と同一名称とした。
pm05_2.png
 S君は図2のテストLAN構築後,次の手順で,動作確認を行った。
  • PC1及びPC2から,それぞれの部署サーバの利用は問題なく行えた。
  • L2SW2のp1に接続されたケーブルを抜いて,経路が再構成されるまで約50秒待った。
  • PC1から部署1サーバまでの経路は,L2SW3経由で再構成されたが,②PC1から部署1サーバが利用できなかった。そこで,PC2をL2SW2のp3に接続し直して部署2サーバにアクセスしたところ,部署2サーバは利用できた。
 テスト結果の報告を受けたT主任は,本社LANのL2SW間の経路を,STPを利用して図2の構成で冗長化するときは,新たなVLAN設定が必要になることをS君に説明した。T主任が説明した新たなVLAN設定を表1に示す。
pm05_3.png
 STPを利用する場合,設定が複雑なので運用が困難になることが考えられた。そこで,S君は,別の方法を調査したところ,経路の冗長化にリンクアグリゲーション(以下,LAという)が利用できることが分かったので,LAの導入検討を行った。

〔LAの導入検討〕
 LAは,複数のイーサネット回線を論理的に束ね,1本の回線であるかのように扱う技術である。使用中のL2SWを調べたところ,LAに対応していることが分かった。
 LAを導入する場合は,図1中のVLAN設定に加え,L2SW1へのVLANの追加設定とLAの設定を行うことになる。LA導入時の本社LANの構成を図3に示す。
pm05_4.png
 図3中の設定によって,例えば,L2SW1のp2とL2SW2のp1を接続する経路に障害が発生しても,L2SW1のp5とL2SW2のp2を接続する経路だけを使って,部署1のPCは,継続して部署1サーバを利用できる。

 以上の検討から,図1の本社LANでL2SW間の経路を冗長化する場合,③図3のLAの構成は,図2のSTPの構成に比べて利点が多いことが分かった。S君が検討結果をT主任に報告したところ,T主任からLAの導入を進めるよう指示を受けた。
広告

設問1

本文中のadに入れる適切な字句を解答群の中から選び,記号で答えよ。
a,b,c,d に関する解答群
  • L2SW2
  • L2SW3
  • 消灯
  • スター
  • 点灯
  • ブロードキャスト
  • ユニキャスト
  • ループ

解答例・解答の要点

a:
b:
c:
d:

解説

VLAN(Virtual LAN)とは、レイヤ2スイッチ(スイッチングハブ)に接続された端末を物理的な構成に関係なくグループ化する機能、またはその機能で形成されたネットワークのことです。

グループ分けに使用される情報により以下の方式がありますが、図1で採用されている「ポートベースVLAN」は、その名の通りスイッチの接続ポート単位でグルーピングする方式です。ポートベースVLANでは同じVLANIDが割り当てられたポート同士しか通信できないようにすることでネットワークを分割します。したがって図1の本社LANには、VLAN10とVLAN20という2つのネットワークセグメントが存在することになります。
pm05_5.png
aについて〕
スイッチの電源LEDランプは点灯していれば機器が正常に動作していることを示し、消灯していればスイッチ自体の故障、またはスイッチへの電源供給などに問題が発生していることを示します。

もしL2SW1の電源LEDランプが消灯しているならば、L2SW1を通過する全ての通信が途絶えることになるため、部署1サーバへだけでなく部署2から部署2サーバへのアクセスもできなくなってしまうはずです。さらに、本文中で原因が経路障害であると判断している点、および「p2に接続されたLANケーブルをL2SW1のp10に接続し直したところp10のリンクLEDランプが点灯した」という記述からもL2SW1は正常動作していたと推察できます。したがって、L2SW1の電源LEDランプは点灯していたと結論づけられます。

a=オ:点灯

bについて〕
リンクLEDランプの消灯は、そのポートの障害やケーブルの未接続などの理由でパケットを受信できていない状態を示します。しかしこのケースではL2SW1が正常に動作しLANケーブルも接続されているため、p2のポート自体又はp2の接続先に障害が発生していると考えられます。p2はL2SW1とL2SW2をつないでいるポートなので、障害はL2SW1とL2SW2の間で発生していると判断できます。

b=ア:L2SW2

cについて〕
図2を見るとL2SW2とL2SW3の間に新たなケーブルが増設されたことで3つのL2SWはループ(輪)状に接続されていることがわかります。
pm05_6.png
c=ク:ループ

dについて〕
スイッチがブロードキャストフレームを受け取った場合、LANスイッチは全てのポートに同じMACフレームを送ります。もしLANにループ状の構成が含まれているとスイッチ自身が送信したMACフレームを自分で受信し、再度全てのポートに送信することを繰り返します。これにより同じMACフレームが永遠にネットワークを回り続けることになり、やがて帯域を圧迫します。この現象をブロードキャストストームといいます。

STP(Spanning Tree Protocol,スパニングツリー)は、スイッチ同士が連携し一部のリンクをあえて利用禁止とすることでループ構造のネットワークを論理的な木構造として構成し、ブロードキャストストームの発生を防ぎます。STPはIEEE802.1Dという名称で標準化されています。

d=カ:ブロードキャスト
広告

設問2

本文中の下線①について,設定する内容を20字以内で述べよ。

解答例・解答の要点

p10にVLAN10を設定する (15文字)

解説

設問1で説明したようにポートベースVLANでは、同じVLANが設定されているポート同士しか通信ができません。新たに接続されたp10にはVLAN名が設定されていなかったために、部署サーバ1が接続されているp1(VLAN名:10)への通信がスイッチ内で遮断されたと判断できます。

同じVLAN名をもつポートであれば通信が可能になるため、p10にVLAN10を設定すれば部署サーバ1へのアクセスが回復します。

∴p10にVLAN10を設定する
広告

設問3

〔STPの導入検討〕について,(1),(2)に答えよ。
  • 本文中の下線②において,PC1が部署1サーバのMACアドレスを取得するためにARPフレームを送信したとき,ARPフレームが到達するサーバ名を,図2中の名称で答えよ。また,PC1から部署1サーバが利用できなくなった理由を30字以内で述べよ。
  • 表1中のefに入れる適切なVLAN名を答えよ。

解答例・解答の要点

  • サーバ名:部署2サーバ
    理由:PC1と部署1サーバが所属するVLANが異なるから (25文字)
  • e:VLAN10
    f:VLAN20

解説

  • L2SW2のp1からケーブルを抜くと、L2SW1とL2SW2間に経路障害が生じたと判断されSTPにより自動的に経路の再構成が行われます。これにより部署1からL2SW1まではL2SW3を経由して通信が行われるようになります。

    再構成後は部署1からL2SW1への通信は全てp3を経由するため、L2SW1は部署1からの通信をVLAN20からのデータであると認識します。要するに部署1のセグメントはVLAN20に属するようになります。
    pm05_7.png
    ARPリクエストはブロードキャストで行われるのでブロードキャストドメインの全ての端末に到達します。まず部署1が発信したARPリクエストはL2SW3を経由しL2SW1のp3に到達します。もしVLANが設定されていないスイッチならば受け取ったブロードキャストフレームをコピーし、p3以外の全てのポートから送出します。しかし、L2SW1にはポートVLANが設定されているためARP要求が転送されるのは受信したp3と同じVLAN20が設定されているp4のみになります。このとき受信したポート(p3)と異なるVLAN名が設定されているp1、およびSTPによりブロックされているp2にはデータを転送しません。

    このような仕組みにより部署1から発信したARPリクエスト部署2サーバには到達しますが、VLAN名が異なる部署サーバ1には届きません。

    ∴サーバ名=部署2サーバ
     理由=PC1と部署1サーバが所属するVLANが異なるから

  • efについて〕
    2つはPC側のポートに設定されるVLAN名です。ポートVLANではポート毎に1つのVLANを割り当てれるため、空欄e、fにはタグVLANのように複数のVLAN名を設定することができません。

    各部署サーバを利用するためには、スイッチのPC接続ポートに部署サーバ側のポートと同じVLAN名を設定する必要があります。空欄eは、部署1のPCを接続するポートなので部署1サーバと同じ「VLAN10」、空欄fは、部署2のPCを接続するポートなので部署2サーバと同じ「VLAN20」を設定します。この設定によって各部署のPCを自部署のサーバのみにアクセスさせられます。

    e=VLAN10
    f=VLAN20
広告

設問4

本文中の下線③について,利点として適切なものを解答群の中から全て選び,記号で答えよ。
解答群
  • PCを異なる部署のL2SWに接続し,元の部署のPCとして利用する場合,追加設定が少ない。
  • 経路障害が発生したとき,通信が中断したとしても短時間で済む。
  • 経路障害が発生しても,L2SW2及びL2SW3の負荷は増加しない。
  • 追加するケーブル本数が少ない。

解答例・解答の要点

イ,ウ

解説

  • STPではスイッチ間を接続する全てのポートに2つのVLAN名が設定されているため、PCを接続するL2SWに元の部署のVLAN名を設定するだけで済みます。しかしLAではLAが設定されているポート4か所に元の部署のVLAN名を再設定しなくてはなりません。したがって記述は誤りです。
  • 正しい。STPはその仕様上、障害発生時の経路再構成に50秒を要します。しかしLAでは障害が発生したリンクを切り捨て、正常なリンクのみでの通信に切り替えるだけなので時間を要しません。
  • 正しい。STPを用いた場合はL2SW1とL2SW2間、若しくはL2SW1とL2SW3間のリンクがダウンすると、正常なスイッチに両方の部署のアクセスが流れます。このため障害発生時には片方のスイッチに平時よりも多くの負荷がかかります。しかしLAでは経路障害時にこのようなことは起こりません。
  • 追加するケーブル数は、STPではL2SW2とL2SW3間の1本ですが、LAではL2SW1とL2SW2間およびL2SW1とL2SW3間で計2本の追加が必要です。したがって記述は誤りです。
したがって適切な記述の組合せは「イ,ウ」です。
広告
模範解答
広告

前の問題次の問題


Pagetop