令和6年春期ネットワークスペシャリスト(NW)試験の午後Ⅱ問1の解説をしていきます。
解答はIPAが公表している解答を引用しています。
解説には間違いが含まれる可能性があるため、その際は指摘していただけると幸いです。
設問1
(1)-a
空欄a, b
図1
図2
解答:24
VXLANヘッダーにおけるVNIのビット数は24ビットです。
ちなみにVLANヘッダーでは12ビットです。
(1)-b
解答:3
VXLANでは、レイヤー2フレームをカプセル化することによって、物理的なレイヤー3ネットワーク上に論理的なレイヤー2ネットワークを構築することができます。
このときの物理的なレイヤー3ネットワークをアンダーレイネットワーク、論理的なレイヤー2ネットワークをオーバーレイネットワークといいます。
(1)-c
空欄c
解答:UDP
VXLANでは、VTEP(VXLAN Tunnel End Point)によって元のイーサネットフレームに、VXLANヘッダー、UDPヘッダー、IPヘッダー、イーサネットヘッダーを付与してカプセル化します。
(2)-①
下線①
解答:イーサネットフレーム
リモートVTEPに接続されたサーバのMACアドレスはレイヤー2の情報ですので、イーサネットフレームに含まれます。
(2)-②
解答:VXLANヘッダー
VXLANトンネルのVNIはVXLANによって付与されるものですので、VXLANヘッダーに含まれます。
(2)-③
解答:IPv4ヘッダー
リモートVTEPのIPアドレスはレイヤー3の情報ですので、IPv4ヘッダーに含まれます。
(3)
下線④
解答:同じレイヤー2のネットワークをもつすべてのリモートVTEPに転送するため
VXLANによって論理的にネットワークを構築するため、物理的にブロードキャストするのではなく、同じVNIが設定されているVTEPのみに転送する必要があります。
よって、同じレイヤー2のネットワークをもつすべてのリモートVTEPに転送するためにIPマルチキャストのグループアドレスを使用します。
設問2
(1)-d
空欄d, e
解答:LSDB
OSPFでLSAの情報から作成されるデータベースをLSDB(LinkState Database)といいます。
LSDBは同一エリア内の全てのルータで同じ内容が保持されます。
(1)-e
解答:最短経路
OSPFではLSDBの情報からダイクストラ法というアルゴリズムによって最短経路(SPF, Shortst Path First)ツリーを作成します。
(2)
下線⑤
解答:OSPFが動作する各L3SW
OSPFのLSAに含まれるルータIDですので、OSPFが動作する各L3SWを識別するものです。
(3)
下線⑥
解答:複数ある経路のそれぞれの経路について、コストの合計値を同じ値にする。
OSPFにおいて複数の経路の合計コストを同一にすることで負荷分散することをECMPといいます。
(4)
下線⑦
解答:一つの物理インタフェースに障害があってもVTEPとして動作できるから
文中に「物理サーバの二つのNICはアクティブ/スタンバイ構成であり、L3SW11、L3SW21及びL3SW31に接続するNICをアクティブにしている。」とあります。
よって、物理インタフェースはアクティブ/スタンバイの冗長構成となっており、物理インタフェースのIPアドレスではなくループバックインタフェースのIPアドレスを使用することで、片方に障害があってもVTEPとして動作することができます。
(5)
表1
図4
解答:ア)×
イ)×
ウ)×
エ)×
オ)○
カ)×
VM23と各VMの通信可否を解答する必要があります。
図4を見ると、VN23はVN32と同一のVNIが構成されていることが分かります。
よって、VM23はVM32とは通信可能ですが、他のVMとは通信不可となります。
設問3
(1)
下線⑧
解答:239.0.0.1
ARP要求は同一ネットワーク内にブロードキャストされますが、設問1(3)のとおりVXLANではIPマルチキャストのグループアドレス宛てに送信されます。
図4からVM11やVM31が所属するVNIは10010、グループアドレスは239.0.0.1であることが分かります。
(2)
下線⑨
解答:VM11のMACアドレス、VNI及びL3SW11のVTEPのIPアドレス
L3SWが学習したVXLANについての情報が表2に記載されているため、表2にある項目が学習する情報になります。
よって、VM11のMACアドレス、VNI及びL3SW11のVTEPのIPアドレスとなります。
(3)
表2
解答:キ)10010
ク)10.0.0.31
ケ)10010
コ)10.0.0.11
キ、ケにはそれぞれVM11、VM31のVNIを解答します。
よってどちらも「10010」となります。
クにはL3SW31のループバックインタフェースのIPアドレスが入るため、「10.0.0.31」になります。
同様にコは「10.0.0.11」が入ります。
設問4
(1)
下線⑩
解答:利点)iBGPピアの数を減らすことができる。
名称)クラスターID
ルートリフレクタは、iBGPルータ(クライアント)から受信する経路情報を他のiBGPルータに反射します。
これにより全てのiBGPルータ同士でiBGPピアを確立する必要がなく、iBGPピアの数を減らすことができます。
このとき、ルートリフレクタとクライアントの集まりをクラスタと言います。
1つのクラスタに複数のルートリフレクタがある場合、ルートリフレクタ間でのループを防止するためにクラスタIDを利用します。
(2)-f
空欄f
解答:Unknown Unicast
文中からBUMフレームとは、Broadcast、Unknown Unicast、Multicastフレームであることが分かります。
このうち、フラッディングが発生するのはUnknown Unicastです。
Unknown Unicastは宛先のMACアドレスが不明な場合に送信するフレームであり、機能2によってあらかじめMACアドレスを学習しておくことで発生を低減できます。
(2)-g
空欄g
解答:ESI
機能3の説明にあるとおり、リンクアグリゲーションの論理インタフェースには、同じESIを設定します。
(3)
下線⑪
解答:二つの回線の帯域を有効に利用できる。
単純にリンクアグリゲーションによる利点を回答すれば良いと思います。
アクティブ/スタンバイ構成だった物理NICをリンクアグリゲーションによってアクティブ/アクティブにすることで、二つの回線の帯域を有効利用することができます。
(4)
下線⑫
解答:MP-BGPを用いて学習する。
リモートVTEPのIPアドレスは、機能2によってMP-BGPを用いて学習されます。
(5)
解答:VLAN IDに対応するVNIをもつ全てのリモートVTEP
図4より、セットされたVLAN IDに対応するVNIをもつ全てのリモートVTEPに転送されます。
ただし、新検証NWではグループアドレスではなく学習したユニキャストアドレスに転送します。
ネットワークスペシャリスト(NW)試験の対策にオススメな参考書はこちら
試験範囲を網羅的に学習できます!
午後試験の直前対策にオススメな一冊です!
