社内システムの更改に関する次の記述を読んで,設問1〜6に答えよ。
G社は,都内に本社を構える従業員600名の建設会社である。G社の従業員は,情報システム部が管理する社内システムを業務に利用している。情報システム部は,残り1年でリース期間の満了を迎える,サーバ,ネットワーク機器及びPCの更改を検討している。
〔社内システムの概要〕
G社の社内システムの構成を図1に示す。
図1 G社の社内システムの構成(抜粋)
G社の社内システムの概要は,次のとおりである。
・外部DNSサーバは,DMZのドメインに関するゾーンファイルを管理する権威サーバであり,インターネットから受信する名前解決要求に応答する。
・内部DNSサーバは,社内システムのドメインに関するゾーンファイルを管理する権威サーバであり,PC及びサーバから送信された名前解決要求に応答する。
・内部DNSサーバは,DNS a であり,PC及びサーバから送信された社外のドメインに関する名前解決要求を,ISPが提供するフルサービスリゾルバに転送する。
・全てのサーバに二つのNICを実装し,アクティブ/スタンバイのチーミングを設定している。
・L3SW1及びL3SW2でVRRPを構成し,L3SW1の b を大きく設定して,マスタルータにしている。
・L3SW1とL3SW2間のポートを,VLAN10,VLAN11及びVLAN101〜VLAN103を通すトランクポートにしている。
・L2SW3〜L2SW20とL3SW間のポートを,VLAN101〜VLAN103を通すトランクポートにしている。
・内部NWのスイッチは,IEEE802.1Dで規定されているSTP(Spanning Tree Protocol)を用いて,経路を冗長化している。
・内部DNSサーバはDHCPサーバ機能をもち,PCに割り当てるIPアドレス,サブネットマスク,デフォルトゲートウェイのIPアドレス,及び①名前解決要求先のIPアドレスの情報を,PCに通知している。
・FW1及びFW2は,アクティブ/スタンバイのクラスタ構成である。
・FW1及びFW2に静的NATを設定し,インターネットから受信したパケットの宛先IPアドレスを,公開Webサーバ及び外部DNSサーバのプライベートIPアドレスに変換している。
・FW1及びFW2にNAPTを設定し,サーバ及びPCからインターネット向けに送信されるパケットの送信元IPアドレス及び送信元ポート番号を,それぞれ変換している。
G社のサーバ及びPCの設定を表1に,G社のネットワーク機器に設定する静的経路情報を表2に,それぞれ示す。
表1 G社のサーバ及びPCの設定(抜粋)
表2 G社のネットワーク機器に設定する静的経路情報(抜粋)
情報システム部のJ主任が社内システムの更改と移行を担当することになった。更改と移行に当たって,上司であるM課長から指示された内容は,次のとおりである。
(1)内部NWを見直して,障害発生時の業務への影響の更なる低減を図ること
(2)業務への影響を極力少なくした移行計画を立案すること
〔現行の内部NW調査〕
J主任は,まず,現行の内部NWの設計について再確認した。内部NWのスイッチは,一つのツリー型トポロジをSTPによって構成し,全てのVLANのループを防止している。②L3SW1に最も小さいブリッジプライオリティ値を,L3SW2に2番目に小さいブリッジプライオリティ値を設定し,L3SW1をルートブリッジにしている。
ルートブリッジに選出されたL3SW1は,STPによって構成されるツリー型トポロジの最上位のスイッチである。L3SW1はパスコストを0に設定したBPDU(Bridge Protocol DataUnit)を接続先機器に送信する。BPDUを受信したL3SW2及びL2SW3〜L2SW20(以下,L3SW2及びL2SW3〜L2SW20を非ルートブリッジという)は,設定されたパスコストを加算したBPDUを,受信したポート以外のポートから送信する。非ルートブリッジのL3SW及びL2SWの全てのポートのパスコストに同じ値を設定している。
STPを設定したスイッチは,各ポートに,ルートポート,指定ポート及び非指定ポートのいずれかの役割を決定する。ルートブリッジであるL3SW1では,全てのポートが c ポートとなる。非ルートブリッジでは,パスコストやブリッジプライオリティ値に基づきポートの役割を決定する。例えば,L2SW3において,L3SW2に接続するポートは, d ポートである。
STPのネットワークでトポロジの変更が必要になると,スイッチはポートの状態遷移を開始し, e テーブルをクリアする。
ポートをフォワーディングの状態にするときの,スイッチが行うポートの状態遷移は,次のとおりである。
(1)リスニングの状態に遷移させる。
(2)転送遅延に設定した待ち時間が経過したら,ラーニングの状態に遷移させる。
(3)転送遅延に設定した待ち時間が経過したら,フォワーディングの状態に遷移させる。
J主任は,内部NWのSTPを用いているネットワークに障害が発生したときの復旧を早くするために,IEEE802.1D-2004で規定されているRSTP(Rapid Spanning Tree Protocol)を用いる方式と,スイッチのスタック機能を用いる方式を検討することにした。
〔RSTPを用いる方式〕
I主任は,トポロジの再構成に掛かる時間を短縮したプロトコルであるRSTPについて調査した。RSTPでは,STPの非指定ポートの代わりに,代替ポートとバックアップポートの二つの役割が追加されている。RSTPで追加されたポートの役割を,表3に示す。
表3 RSTPで追加されたポートの役割
RSTPでは,プロポーザルフラグをセットしたBPDU(以下, プロポーザルという)及びアグリーメントフラグをセットしたBPDU(以下,アグリーメントという)を使って,ポートの役割決定と状態遷移を行う。
調査のために,J主任が作成したRSTPのネットワーク図を図2に示す。
図2 J主任が作成したRSTPのネットワーク図
スイッチAにおいて,スイッチRに接続するポートのダウンを検知したときに,スイッチAとスイッチBが行うポートの状態遷移は,次のとおりである。
(1)スイッチAは,トポロジチェンジフラグをセットしたBPDUをスイッチBに送信する。
(2)スイッチBは,スイッチAにプロポーザルを送信する。
(3)スイッチAは,受信したプロポーザル内のブリッジプライオリティ値やパスコストと,自身がもつブリッジプライオリティ値やパスコストを比較する。比較結果から,スイッチAは,スイッチBがRSTPによって構成されるトポロジにおいて f であると判定し,スイッチBにアグリーメントを送信し,指定ポートをルートポートにする。
(4)アグリーメントを受信したスイッチBは,代替ポートを指定ポートとして,フォワーディングの状態に遷移させる。
J主任は,調査結果から,STPをRSTPに変更することで,③内部NWに障害が発生したときの,トポロジの再構成に掛かる時間を短縮できることを確認した。
〔スイッチのスタック機能を用いる方式〕
次に,J主任は,ベンダから紹介された,新たな機器が実装するスタック機能を用いる方式を検討した。新たな機器を用いた社内システム(以下,新社内システムという)の内部NWに関して,J主任が検討した内容は次のとおりである。
・新L3SW1と新L3SW2をスタック用ケーブルで接続し,1台の論理スイッチ(以下,スタックL3SWという)として動作させる。
・スタックL3SWと新L2SW3〜新L2SW20の間を,リンクアグリゲーションを用いて接続する。
・新ディレクトリサーバ及び新内部DNSサーバに実装される二つのNICに,アクティブ/アクティブのチーミングを設定し,スタックL3SWに接続する。
検討の内容を基に,J主任は,スタック機能を用いることで,障害発生時の復旧を早く行えるだけでなく,④スイッチの情報収集や構成管理などの維持管理に係る運用負荷の軽減や,⑤回線帯域の有効利用を期待できると考えた。
〔新社内システムの構成設計〕
J主任は,スイッチのスタック機能を用いる方式を採用し,STP及びRSTPを用いない構成にすることにした。J主任が設計した新社内システムの構成を図3に示す。
図3 新社内システムの構成(抜粋)
〔新社内システムへの移行の検討〕
J主任は,現行の社内システムから新社内システムへの移行に当たって,五つの作業ステップを設けることにした。移行における作業ステップを表4に,ステップ1完了時のネットワーク構成を図4に示す。ステップ1では,現行の社内システムと新社内システムの共存環境を構築する。
表4 移行における作業ステップ(抜粋)
図4 ステップ1完了時のネットワーク構成(抜粋)
ステップ1完了時のネットワーク構成の概要は,次のとおりである。
・新ディレクトリサーバ及び新内部DNSサーバに,172.17.11.0/24のIPアドレスブロックから未使用のIPアドレスを割り当てる。
・⑧新公開Webサーバ及び新外部DNSサーバには,172.16.254.0/24のIPアドレスブロックから未使用のIPアドレスを割り当てる。
・現行のL3SW1と新L3SW1間を接続し接続ポートをVLAN11のアクセスポートにする。
・スタックL3SWのVLAN11のVLANインタフェースに,未使用のIPアドレスである172.17.11.101を,一時的に割り当てる。
・全ての新サーバについて,デフォルトゲートウェイのIPアドレスは,現行のサーバと同じIPアドレスにする。
・新社内システムのインターネット接続用サブネットには,現行の社内システムと同じグローバルIPアドレスを使うので,新外部DNSサーバのゾーンファイルに,現行の外部DNSサーバと同じゾーン情報を登録する。
・現行の内部DNSサーバ及び新内部DNSサーバのゾーンファイルに,新サーバに関するゾーン情報を登録する。
・新FW1及び新FW2は,アクティブ/スタンバイのクラスタ構成にする。
・新FW1及び新FW2には,インターネットから受信したパケットの宛先IPアドレスを,新公開Webサーバ及び新外部DNSサーバのプライベートIPアドレスに変換する静的NATを設定する。
・新FW1及び新FW2にNAPTを設定する。
・新サーバの設定を表5に,新FW及びスタックL3SWに設定する静的経路情報を表6に,FW及びL3SWに追加する静的経路情報を表7に示す。
表5 新サーバの設定(抜粋)
表6 新FW及びスタックL3SWに設定する静的経路情報(抜粋)
表7 FW及びL3SWに追加する静的経路情報(抜粋)
次に,主任は,ステップ3の現行の社内システムから新社内システムへの切替作業について検討した。J主任が作成したステップ3の作業手順を,表8に示す。
表8 ステップ3の作業手順(抜粋)
J主任が作成した移行計画はM課長に承認され,J主任は更改の準備に着手した。
設問1 〔社内システムの概要〕について(1),(2)に答えよ。
(1)本文中の a , b に入れる適切な字句を答えよ。
解答・解説
解答例
a:フォワーダ
b:プライオリティ値
解説
ー
(2)本文中の下線①の名前解決要求先を,図1中の機器名で答えよ。
解答・解説
解答例
内部 DNS サーバ
解説
ー
設問2 〔現行の内部NW調査〕について,(1),(2)に答えよ。
(1)本文中の下線②の設定を行わず,内部NWのL2SW及びL3SWに同じブリッジプライオリティ値を設定した場合に,L2SW及びL3SWはブリッジIDの何を比較してルートブリッジを決定するか。適切な字句を答えよ。また,L2SW3がルートブリッジに選出された場合に,L3SW1とL3SW2がVRRPの情報を交換できなくなるサブネットを,図1中のサブネット名を用いて全て答えよ。
解答・解説
解答例
比較対象:MAC アドレス
サブネット:FW-L3SW 間サブネット,内部サーバ収容サブネット
解説
ー
(2)本文中の c 〜 e に入れる適切な字句を答えよ。
解答・解説
解答例
c:指定
d:非指定
e:MAC アドレス
解説
ー
設問3 〔RSTPを用いる方式〕について(1),(2)に答えよ。
(1)本文中の f に入れる適切な字句を答えよ。
解答・解説
解答例
上位のスイッチ
解説
ー
(2)本文中の下線③について,トポロジの再構成に掛かる時間を短縮できる理由を二つ挙げ,それぞれ30字以内で述べよ。
解答・解説
解答例
・ポート故障時の代替ポートを事前に決定しているから
・転送遅延がなく,ポートの状態遷移を行うから
解説
ー
設問4 〔スイッチのスタック機能を用いる方式〕について,(1),(2)に答えよ。
(1)本文中の下線④について,運用負荷を軽減できる理由を,30字以内で述べよ。
解答・解説
解答例
2 台の L3SW を 1 台のスイッチとして管理できるから
解説
ー
(2)本文中の下線⑤について,内部NWで,スタックL3SW〜新L2SW以外に回線帯域を有効利用できるようになる区間が二つある。二つの区間のうち一つの区間を,図3中の字句を用いて答えよ。
解答・解説
解答例
スタック L3SW ~ 新ディレクトリサーバ 又は
スタック L3SW ~ 新内部 DNS サーバ
解説
ー
設問5 図3の構成について,STP及びRSTPを不要にしている技術を二つ答えよ。また,STP及びRSTPが不要になる理由を,15字以内で述べよ。
解答・解説
解答例
技術:スタック, リンクアグリゲーション
理由:ループがない構成だから
解説
ー
設問6 〔新社内システムへの移行の検討〕について,(1)〜(8)に答えよ。
(1)表4中の下線⑥によって発生する現行のディレクトリサーバから新ディレクトリサーバ宛ての通信について,現行のL3SW1とスタックL3SW間を流れるイーサネットフレームをキャプチャしたときに確認できる送信元MACアドレス及び宛先MACアドレスをもつ機器をそれぞれ答えよ。
解答・解説
解答例
送信元 MAC アドレスをもつ機器:現行のディレクトリサーバ
宛先 MAC アドレスをもつ機器:新ディレクトリサーバ
解説
ー
(2)表4中の下線⑦によって発生する現行のPCから新公開Webサーバ宛ての通信について,現行のL3SW1とスタックL3SW間を流れるイーサネットフレームをキャプチャしたときに確認できる送信元MACアドレス及び宛先MACアドレスをもつ機器をそれぞれ答えよ。
解答・解説
解答例
送信元 MAC アドレスをもつ機器:現行の L3SW1
宛先 MAC アドレスをもつ機器:スタック L3SW
解説
ー
(3)本文中の下線⑧について,新公開Webサーバに割り当てることができるIPアドレスの範囲を,表1及び表5〜7の設定内容を踏まえて答えよ。
解答・解説
解答例
172.16.254.128 ~ 172.16.254.254
解説
ー
(4)表8中の下線⑨を行わないときに発生する問題を,30字以内で述べよ。
解答・解説
解答例
現行の FW と新 FW の仮想 IP アドレスが重複する。
解説
ー
(5)表8中の下線⑩の作業後に,新公開Webサーバに不具合が見つかり,現行の公開Webサーバに切り替えるときには,新FW1及び新FW2の設定を変更する。変更内容を,70字以内で述べよ。また,インターネットから現行の公開Webサーバに接続するときに経由する機器名を,【転送経路】の表記法に従い,経由する順に全て列挙せよ。
【転送経路】
インターネット → 経由する順に全て列挙 → 公開Webサーバ
解答・解説
解答例
変更内容:静的 NAT の変換後の IP アドレスを,新公開 Web サーバから現 行の公開 Web サーバの IP アドレスに変更する。
経由する機器:新ルータ 1→新 L2SW0→新 FW1→新 L2SW1→L2SW1
解説
ー
(6)表8中の下線⑪によって発生する通信について,新FWの通信ログで確認できる通信を二つ答えよ。ここで,新公開Webサーバに接続するためのIPアドレスは,接続元が利用するフルサービスリゾルバのキャッシュに記録されていないものとする。
解答・解説
解答例
・新公開 Web サーバ宛ての Web 通信
・新外部 DNS サーバ宛ての DNS 通信
解説
ー
(7)表8中の g に入れる適切なIPアドレスを答えよ。
解答・解説
解答例
172.17.11.1
解説
ー
(8)表8中の下線⑫について,スタックL3SWは,PCから受信したDHCPDISCOVERメッセージのgiaddrフィールドに,受信したインタフェースのIPアドレスを設定して,新内部DNSサーバに転送する。DHCPサーバ機能を提供している新内部DNSサーバは,giaddrフィールドの値を何のために使用するか。60字以内で述べよ。
解答・解説
解答例
PC が収容されているサブネットを識別し,対応する DHCP のスコープから IP アドレスを割り当てるため
解説
ー
IPA公開情報
出題趣旨
企業のネットワークを設計するときに,RSTP(Rapid Spanning Tree Protocol)を用いる方式や,スタック機能を用いる方式など,様々な方式を選択できるようになった。企業活動が IT によって成り立っている現在,これらの技術を正しく選択して,情報システムの可用性向上を図ることは,どの企業においても重要な課題の一つである。
このような状況を基に,本問では,社内システムの更改と移行を事例に取り上げた。現行の STP を RSTP に変更したときの方式,スタック機能を用いたときの方式を検討し,それぞれの特徴を解説した。本問では,多くの企業のネットワークに利用されている RSTP,スタック機能を題材に,受験者が修得した 技術と経験が,ネットワーク設計,構築,移行の実務で活用できる水準かどうかを問う。
採点講評
問 1 では,社内システムの更改を題材に,STP,RSTP 及びスタック機能を用いたときの方式の違いと,現行の社内システムから新社内システムへの移行について出題した。全体として,正答率は低かった。 設問 2 は,(1),(2)ともに正答率がやや低かった。STP の用語は RSTP でも用いられるので,是非知っておいてほしい。サブネットについて,STP と VRRP の構成を正しく把握し,設計上の問題点を発見することは,ネ ットワークを設計する上で非常に重要である。
設問 3(2)は,正答率が低かった。トポロジの再構成に掛かる時間を短縮できる理由を問う問題であり,本文中に示された RSTP で追加されたポートの役割,STP と RSTP の状態遷移の違いを読み取り,もう一歩踏み込 んで考えてほしい。
設問 6(1)~(5)は,正答率がやや低かった。移行設計では,現行の社内システムと新社内システムの構成を正しく把握し,移行期間中の構成,経路情報,作業手順などを理解することが重要である。本文中に示された条件を読み取り,正答を導き出してほしい。
