平成29年春期試験午後問題 問5

問5 ネットワーク

⇱問題PDF
レイヤ3スイッチの故障対策に関する次の記述を読んで,設問1~4に答えよ。
 R社は,社員50名の電子機器販売会社であり,本社で各種のサーバを運用している。本社のLAN構成とL3SW1の設定内容を図1に示す。
pm05_1.png
〔障害の発生と対応〕
 ある日,社員のK君は顧客先から帰社した後,自席のPCで営業支援サーバとファイルサーバを利用して提案資料を作成した。その後,在庫を確認するために業務サーバを利用しようとしたが,利用できなかった。そこで,K君は情報システム課のJ君に,ファイルサーバと営業支援サーバは利用できるが,業務サーバが利用できないことを報告した。J君は,J君の席のPCからは業務サーバが利用できるので,業務サーバに問題はないと判断した。そこで,J君は①K君の席に行き,K君のPCでpingコマンドを172.16.1.1宛てに実行した。業務サーバからの応答はあったものの,利用できないままであった。しばらくすると,一部の社員から,業務サーバだけでなくファイルサーバや営業支援サーバも利用できないという連絡が入ってきた。
 これらの連絡を受け,J君は②DNSサーバの故障又はDNSサーバへの経路の障害ではないかと考え,J君の席のPCでpingコマンドをa宛てに実行したところ応答がなかった。そこで,J君はサーバルームに行って調査し,L3SW1のp4が故障していることを突き止め,保守用のL3SWと交換して問題を解消した。

〔J君が考えた改善策〕
 故障による業務の混乱が大きかったので,J君は,L3SW故障時もサーバの利用を中断させない改善策を検討した。J君が考えた,L3SWの冗長構成を図2に示す。
pm05_2.png
 図2では,L3SWを冗長化するためのL3SW2と,サーバを接続するためのL2SW2を新規に導入する。L3SW1とL3SW2に必要な設定を行い,L3SW1とL3SW2の間でOSPFによるb経路制御を稼働させる。PCとサーバに設定されたデフォルトゲートウェイなどのネットワーク情報は,図1の状態から変更しない。
 J君は,図2に示した冗長構成案を上司のN主任に説明したところ,サーバが利用できなくなる問題は解消されないとの指摘を受けた。N主任の指摘内容を次に示す。
 PCのデフォルトゲートウェイには,L3SW1の内部ルータのVLANインタフェースアドレスcが設定されており,PCによるサーバアクセスは,L3SW1のp10経由で行われる。L3SW1のp1故障時には,③図2中のL3SW1のルーティングテーブルが更新され,ネクストホップにIPアドレスdがセットされる。その結果,PCから送信されたサーバ宛てのパケットがL3SW1の内部ルータに届くと,L3SW1は当該PC宛てに,経路の変更を指示するeパケットを送信する。PCはeパケットの情報によって,サーバに到達可能な別経路のゲートウェイのIPアドレスを知り,サーバ宛てのパケットをdに送信し直すことによって,パケットはサーバに到達する。しかし,サーバからの応答パケットは,L3SW1の内部ルータのVLANインタフェースに届かないので,サーバは利用できない。L3SW1のp10の故障の場合,又はp10への経路に障害が発生した場合も,同様にサーバが利用できなくなる。
 このような問題を発生させないために,N主任は,VRRP(Virtual Router Redundancy Protocol)を利用する改善策を示した。

〔N主任が示した改善策〕
 VRRPは,ルータを冗長化する技術である。L3SWでVRRPを稼働させると,L3SWの内部ルータのVLANインタフェースに仮想IPアドレスが設定される。本社LANでVRRPを稼働させるときの構成を,図3に示す。
pm05_3.png
 図3に示したように,L3SW1とL3SW2の間で二つのVRRPグループを設定する。VRRPグループ1,2とも,L3SW1の内部ルータの優先度をL3SW2の内部ルータよりも高くして,L3SW1の内部ルータのVLANインタフェースに仮想IPアドレスを設定する。L3SW1の故障の場合,又はL3SW1への経路に障害が発生した場合は,VRRPの機能によって,L3SW2の内部ルータのVLANインタフェースに仮想,IPアドレスが設定される。PC及びサーバは,パケットを仮想IPアドレスに向けて送信することによって,L3SW1経由の経路に障害が発生してもL3SW2経由で通信できるので,PCによるサーバの利用は中断しない。
 図3の構成にするときは,④PCとサーバに設定されているネットワーク情報の一つを,図1の状態から変更することになる

 J君は,N主任から示された改善策を基に,本社LANのL3SWの故障対策案をまとめ,N主任と共同で情報システム課長に提案することにした。

設問1

本文中のaeに入れる適切な字句を解答群の中から選び,記号で答えよ。
a,b,c,d,e に関する解答群
  • 172.16.1.1
  • 172.16.1.4
  • 172.16.1.250
  • 172.16.1.251
  • 172.16.2.250
  • 172.16.2.251
  • GARP
  • ICMPリダイレクト
  • 静的
  • 動的
  • プロキシARP

解答例・解答の要点

a:
b:
c:
d:
e:

解説

aについて〕
pingはあるノードまでの到達性(接続の可否)を確認するためのコマンドです。J君はDNSサーバへの経路障害を疑っているので、pingを送信するのはDNSサーバのIPアドレスである 172.16.1.4 になります。

a=イ:172.16.1.4

bについて〕
「OSPFによるb経路制御」という文脈から「静的」または「動的」のいずれかが入ると推測できます。
OSPF(Open Shortest Path First)は、主に中規模から大規模のAS内部ネットワーク向けのリンクステート型のルーティングプロトコルです。OSPFでは、最初に他のルータとやり取りすることでネットワーク構成図が作成され、それをもとに動的に経路制御表(ルーティングテーブル)が作成されます。また、障害発生時には自動で経路情報の再構築が行われます。

よってbには動的が入ります。

b=コ:動的

cについて〕
図2の説明として「PCとサーバに設定されたデフォルトゲートウェイなどのネットワーク情報は図1の状態から変更しない」とあります。そして図1を見てみると、PCが配置されているVLAN20は、L3SW1内部ルータの 172.16.2.250 のインタフェースに接続されています。よって、図2においてもPCのデフォルトゲートウェイは変わらず 172.16.2.250 に設定されていると判断できます。

c=オ:172.16.2.250

dについて〕
ネクストホップとは、宛先ネットワークに到達するために、次にどの隣接ルータにIPパケットを転送すればよいのかについての情報で、ルーティングテーブルに設定されます。

p1がダウンしたときには、172.16.1.250 からの送出ができないので、代わりにL3SW2を経由してサーバにパケットを届ける必要があります。ネクストホップに L3SW2のp10側のIPアドレス 172.16.2.251 を設定することで、PCから発せられたサーバ宛て(宛先 172.16.1.0/24)のパケットはL3SW2に転送されるようになります。よってdには 172.16.2.251 が入ります。

d=カ:172.16.2.251

eについて〕
ICMPリダイレクトは、L3SWやルータが特定のネットワーク宛てのパケットに関してよりよい経路情報を送信元に伝達するために使用されるメッセージです。
本問のケースで言えば、ネクストホップが設定されたL3SW1は、送信元に対し 172.16.2.251 が適切な転送先である旨のICMPリダイレクトメッセージを返します。これを受け取った送信元(PC)は、ICMPリダイレクトを解釈し次からサーバ宛てのパケットを 172.16.2.251(つまりL3SW2)に転送するようになります。

e=ク:ICMPリダイレクト

設問2

〔障害の発生と対応〕について,(1),(2)に答えよ。
  • 本文中の下線①の操作の目的を,30字以内で述べよ。
  • 本文中の下線②について,DNSサーバが利用できなくても,業務サーバ,ファイルサーバ及び営業支援サーバの利用を正常に行えている社員がいるのはなぜか。その理由を,25字以内で述べよ。

解答例・解答の要点

  • 業務サーバへの経路に障害があるかどうかを確認するため (26文字)
  • PCにDNSのキャッシュが残っているから (20文字)

解説

  • pingはネットワークの疎通(つまり対象ノードと通信可能な状態にあるかどうか)を確認するためのコマンドです。
    J君は自席のPCから業務サーバを利用できたため、障害の原因がK君のPCから業務サーバ間の通信経路にある可能性を考えました。このためJ君は、K君のPCから172.16.1.1 (業務サーバ)に対してpingを送り、K君のPCから業務サーバへの通信経路に問題がないかどうかを確認したのです。

    ∴業務サーバへの経路に障害があるかどうかを確認するため

  • DNSクライアントが名前解決要求をDNSサーバに送り、DNSサーバは結果をDNSクライアントに返すのがDNSの名前解決の基本動作となりますが、毎回この動作が繰り返されるわけではありません。DNSでは負荷軽減と応答時間短縮のためにキャッシュと呼ばれる仕組みによって手順を簡略化できるようになっています。キャッシュには名前解決で行った問合せの結果が一定時間保存されており、ローカルに有効期限内のキャッシュがある場合、DNSクライアントはその情報を再利用することで再度問合せを行わずに済むようになっています。その後、時間が経過しキャッシュの有効期限が切れると、DNSクライアントはDNSサーバに名前解決要求を行います。

    たとえDNSサーバと通信できない状態でも、キャッシュがローカルPCに残っている間はそのキャッシュが使用されるため名前解決自体は問題なく行われます。しかし、キャッシュの有効期限が過ぎると、再度DNSサーバへの問合せが行われます。この時点でDNSサーバと通信できないと名前解決ができず、他のサーバとの通信もできなくなってしまいます。本問では時間が経つに連れてサーバ群を利用できない社員が増えていますが、キャッシュが切れた順に障害に陥ったのだと解釈できます。

    つまり、DNSサーバが利用できなくても、サーバ群の利用を正常に行えている社員がいるのは「その社員のPCにDNSキャッシュが残っているから」です。

    ∴PCにDNSのキャッシュが残っているから

設問3

本文中の下線③について,更新が発生する図2中のL3SW1のルーティングテーブルの項番を答えよ。また,VLANインタフェースとVLAN名の更新後の内容を,それぞれ答えよ。

解答例・解答の要点

ルーティングテーブルの項番:1
VLANインタフェースの更新後の内容:172.16.2.250
VLAN名の更新後の内容:VLAN20

解説

OSPFが動作しているネットワークでは、通信障害が起こると自動でルーティングテーブルが再構成されます。

L3SW1のp1がダウンすると、PCからサーバ群への経路情報は以下のように変わります。
pm05_4.png
L3SW1のルーティングテーブルのうちサーバ群(172.16.1.0/24)への経路情報を保持しているのは項番1ですのでこれの変更が必要です。p1のダウン後に、L3SW1の内部ルータが172.16.1.0/24宛てのパケットを受け取った場合、L3SW2に転送するためにp10から送出することになります。このとき、L3SW1がパケット送出するVLANインタフェースは 172.16.2.250、そのVLANインタフェース(p10)が属するVLAN名はVLAN20ですので、これらを項番1に設定することになります。

∴(1) 1
 (2) 172.16.2.250
 (3) VLAN20

設問4

本文中の下線④について,変更することになる情報を答えよ。また,サーバにおける変更後の内容を答えよ。

解答例・解答の要点

更新することになる情報:デフォルトゲートウェイアドレス
サーバにおける変更後の内容:172.16.1.200

解説

VRRP(Virtual Router Redundancy Protocol)は、ネットワークのデフォルトゲートウェイとなるルータやL3スイッチの冗長構成を実現するプロトコルです。

VRRPでは複数台のルータに共通して使える仮想IPアドレス・仮想MACアドレスを用意し、障害発生時には2つのアドレスをフェールオーバーで待機系に引き継ぎ処理を継続します。この仕組みによってホストのデフォルトゲートウェイの設定値などを変更することなしに、送信先の装置を自動で正常稼働するものに置き換えることが可能になっています。

本文中の「PC及びサーバは,パケットを仮想IPアドレスに向けて送信することによって…」の説明から、VRRPを機能させるためにはPC及びサーバの送信先が仮想IPアドレス宛てになっていなければならないことがわかります。図1及び図2ではサーバ群のデフォルトゲートウェイアドレスはL3SW1のサーバ側インタフェースである 172.16.1.250 に設定されていますので、これをVRRPグループのうちサーバ側(VRRPグループ1)の仮想IPアドレスである 172.16.1.200 に置き換えることになります。

∴(1)デフォルトゲートウェイアドレス
 (2)172.16.1.200
模範解答

Pagetop