ネットワーク運用管理の自動化に関する次の記述を読んで，設問1〜3に答えよ。

　A社は，中堅の中古自動車販売会社であり，東京に本社のほか10店舗を構えている。

〔現状の在庫管理システム〕
　A社では，在庫管理システムを導入している。本社及び店舗では，社内の全ての在庫情報を把握できる。在庫管理システムは，本社の在庫管理サーバ，DHCPサーバ，DNSサーバ，本社及び店舗に2台ずつある在庫管理端末，並びにこれらを接続するレイヤ2スイッチ（以下，L2SWという）から構成される。在庫管理端末はDHCPクライアントである。
　本社と店舗との間は，広域イーサネットサービス網（以下，広域イーサ網という）を用いてレイヤ2接続を行っている。L2SWにVLANは設定していない。
　本社の在庫管理サーバでは，在庫情報の管理と，在庫管理システム全ての機器のSNMPによる監視を行っている。在庫管理システムで利用するIPアドレスは192.168.1.0/24であり，各機器にはIPアドレスが一つ割り当てられている。
　店舗が追加される際には，その都度，情報システム部の社員が現地に出向き，L2SWと在庫管理端末を設置している。店舗のL2SWは，在庫管理サーバからSSHによるリモートログインが可能である。
　現状の在庫管理システムの構成を，図1に示す。

図1　現状の在庫管理システムの構成（抜粋）

　A社は，販売エリアの拡大に着手することにした。またこの機会に，新たに顧客サービスとして全ての店舗でフリーWi-Fiを提供することにした。情報システム部のBさんは上司から，ネットワーク更改について検討するよう指示された。
　Bさんが指示を受けたネットワーク更改の要件を次に示す。

・WAN回線は，広域イーサ網からインターネットに変更する。

・全ての店舗にフリーWi-Fiのアクセスポイント（以下，Wi-FiAPという）を導入する。

・既存の在庫管理システムの機器は継続利用する。

・フリーWi-Fiやインターネットを経由して社外から在庫管理システムに接続させない。

・店舗における機器の新設・故障交換作業は，店舗の店員が行えるようにする。

・SNMPによる監視及びSSHによるリモートログインの機能は，在庫管理サーバから分離し，新たに設置する運用管理サーバに担わせる。

 

〔新ネットワークの設計〕
　Bさんは，本社と店舗との接続に，インターネット接続事業者であるC社が提供する法人向けソリューションサービスを利用することを考えた。このサービスでは，インターネット上にL2overIPトンネルを作成する機能をもつルータ（以下，RTという）を用いる。RTの利用構成を図2に示す。

図2　RTの利用構成

　Bさんが調査した内容を次に示す。

・RTは物理インタフェース（以下，インタフェースをIFという）として，BP，EP，RPをもつ。

・EPは，ISP-CにPPPoE接続を行い，グローバルIPアドレスが一つ割り当てられる。RTには，C社から出荷された時にPPPoEの認証情報があらかじめ設定されている。

・RPに接続した機器は，RTのNAT機能を介してインターネットにアクセスできる。インターネットからRPに接続した機器へのアクセスはできない。

・RPに接続した機器とBPに接続した機器との間の通信はできない。

・RTの設定及び管理は，C社データセンタ上のRT管理コントローラから行う。他の機器からは行うことができない。

・RTがRT管理コントローラと接続するときには，RTのクライアント証明書を利用する。

・RT管理コントローラは，EPに付与されたIPアドレスに対し，pingによる死活監視及びSNMPによるMIBの取得を行う。

 

　Bさんが考えた，ネットワーク更改後の在庫管理システムの構成を図3に示す。

図3　ネットワーク更改後の在庫管理システムの構成（抜粋）

　本社に設置するRTと店舗に設置するRT間でポイントツーポイントのトンネルを作成し，本社を中心としたスター型接続を行う。店舗のRTのBPは，トンネルで接続された本社のRTのBPと同一ブロードキャストドメインとなる。
　Bさんが考えた，新規店舗への機器の導入手順を次に示す。

・情報システム部は，店舗に設置する機器一式，構成図，手順書及びケーブルを店舗に送付する。そのうちL2SW，Wi-FiAPについては，本社であらかじめ初期設定を済ませておく。

・店員は，送付された構成図を参照して各機器を接続し，電源を投入する。

・RTは，自動でISP-CにPPPoE接続し，インターネットへの通信が可能な状態になる。

・RTは，RT管理コントローラに，①REST APIを利用してRTのシリアル番号とEPのIPアドレスを送信する。

・RTは，RT管理コントローラが保持する最新のファームウェアバージョン番号を受け取る。

・RTは，RTで動作しているファームウェアバージョンが古い場合は，RT管理コントローラから最新ファームウェアをダウンロードし，更新後に再起動する。

・RTは，RT管理コントローラから本社のRTのIPアドレスを取得する。

・RTは，本社のRTとの間にレイヤ2トンネル接続を確立する。

・店員は，Wi-FiAP配下のWi-Fi端末及び②在庫管理端末から通信試験を行う。

・店員は，作業完了を情報システム部に連絡する。

 

〔構成管理の自動化〕
　Bさんは，③店舗から作業完了の連絡を受けた後で確認を行うために，LLDP （Link Layer Discovery Protocol）を用いてBP配下の接続構成を自動で把握することにした。RT，L2SW及び在庫管理端末は，必要なIFからOSI基本参照モデルの第　　a　　層プロトコルであるLLDPによって，隣接機器に自分の機器名やIFの情報を送信する。隣接機器は受信したLLDPの情報を，LLDP-MIBに保持する。
　なお，全ての機器でLLDP-MED（LLDP Media Endpoint Discovery）を無効にしている。
　運用管理サーバは，L2SWと在庫管理端末から　　b　　によってLLDP-MIBを取得して，L2SWと在庫管理端末のポート接続リストを作成する。さらに，運用管理サーバは，　　c　　が収集したRTのLLDP-MIBの情報をRESTAPIを使って取得して，ポート接続リストに加える。
　ポート接続リストとは，　　b　　で情報を取得する対象の機器（以下，自機器という）のIFと，そこに接続される隣接機器のIFを組みにした表である。ある店舗で想定されるポート接続リストの例を，表1に示す。

表1　ある店舗で想定されるポート接続リストの例

　Bさんは上司にネットワーク更改案を提案し，更改案が採用された。

設問1　〔現状の在庫管理システム〕について，（1）〜（3）に答えよ。

 

（1）名前解決に用いるサーバのIPアドレスを，在庫管理端末に通知するサーバは何か。図1中の機器名で答えよ。

 

解答・解説

解答例

　DHCP サーバ

解説

　ー

 

（2）図1の構成において，在庫管理システムのセグメントのIPアドレス数に着目すると，店舗の最大数は計算上幾つになるか。整数で答えよ。

 

解答・解説

解答例

　82

解説

　ー

 

（3）本社のL2SWのMACアドレステーブルに何も学習されていない場合，在庫管理サーバが監視のために送信したユニキャストのICMP Echo requestは，本社のL2SWでどのように転送されるか。30字以内で述べよ。このとき，監視対象機器に対するIPアドレスとMACアドレスの対応は在庫管理サーバのARPテーブルに保持されているものとする。

 

解答・解説

解答例

　L2SW の入力ポート以外の全てのポートに転送される。

解説

　ー

 

設問2　〔新ネットワークの設計〕について（1）〜（4）に答えよ。

 

（1）C社がRTを出荷するとき，RTにRT管理コントローラをIPアドレスではなくFQDNで記述する利点は何か。50字以内で述べよ。

 

解答・解説

解答例

　RT 管理コントローラの IP アドレスが変更された場合でも RT の設定変更が不 要である。

解説

　ー

 

（2）本文中の下線①について，RTがRT管理コントローラに登録する際に用いる，OSI基本参照モデルでアプリケーション層に属するプロトコルを答えよ。

 

解答・解説

解答例

　HTTP 又は HTTPS

解説

　ー

 

（3）本文中の下線②について，店舗の在庫管理端末から運用管理サーバにtracerouteコマンドを実行すると，どの機器のIPアドレスが表示されるか。図3中の機器名で全て答えよ。

 

解答・解説

解答例

　運用管理サーバ

解説

　ー

 

（4）図3において，全店舗のWi-FiAPから送られてくるログを受信するサーバを追加で設置する場合に，本社には設置することができないのはなぜか。ネットワーク設計の観点から，30字以内で述べよ。

 

解答・解説

解答例

　店舗から本社には BP 経由でしかアクセスができないから

解説

　ー

 

設問3　〔構成管理の自動化〕について，（1）〜（4）に答えよ。

 

（1）本文中の　　a　　に入れる適切な数値を答えよ。

 

解答・解説

解答例

　2

解説

　ー

 

（2）本文中の　　b　　に入れる適切なプロトコル名及び　　c　　に入れる適切な機器名を，本文中の字句を用いて答えよ。

 

解答・解説

解答例

　b：SNMP
　c：RT 管理コントローラ

解説

　ー

 

（3）本文中の下線③について，情報システム部は，何がどのような状態であるという確認を行うか。25字以内で述べよ。ただし，機器などの物品は事前に検品され，初期不良や故障はないものとする。

 

解答・解説

解答例

　各機器の接続構成が構成図どおりであること

解説

　ー

 

（4）図3において，情報システム部の管理外のL2SW機器（以下，L2SW-Xという）がL2SW01のIF2と在庫管理端末011のIF1の間に接続されたとき，表1はどのようになるか。適切なものを解答群の中から三つ選び，記号で答えよ。ここで，L2SW-XはLLDPが有効になっているが，管理用IPアドレスは情報システム部で把握していないものとする。また，接続の前後で行番号の順序に変更はないものとする。

1. 行番号3が削除される。
2. 行番号3の隣接機器名が変更される。
3. 行番号5が削除される。
4. 行番号5の隣接機器名が変更される。
5. 自機器名L2SW-Xの行が存在する。
6. 隣接機器名L2SW-Xの行が存在する。

解答・解説

解答例

　イ，エ，カ

解説

　ー

 

IPA公開情報

出題趣旨

　省力化のために，ネットワークの設定や運用の自動化を行うことが増えてきている。これは，インターネットの普及によって全国どこでも同質のネットワークが入手しやすくなったことや，システムから直接操作できる API を備えたネットワーク機器が増えてきたことが背景にある。
　具体的な例として，コントローラによるネットワーク機器の集中管理や，ネットワーク構成管理の自動化がよく行われる。
　本問では，システムの全国展開を題材に，自動化する際によく使われるネットワーク，システム，及びプロトコルに関する知識，理解を問う。

採点講評

　問 1 では，システムの全国展開を題材に，ネットワークの設定や運用の自動化について出題した。全体として，正答率は平均的であった。
　設問 1(3)の正答率は平均的であった。レイヤ 2 スイッチでフラッディングが生じる条件は基本的な知識なので，よく理解してほしい。
　設問 2(3)は，正答率が低かった。traceroute コマンドはトラブルシュートの場面でよく用いられるものなので，動作原理を理解してほしい。
　設問 3(3)は，正答率が高かった。LLDP を用いた確認であることを読み落とした解答が散見された。本文中に示された条件をきちんと読み取り，正答を導き出してほしい。

前問 ナビ 次問