データセンターのネットワークの検討に関する次の記述を読んで，設問に答えよ。

　K社は国内にデータセンターを所有する大手EC事業者である。データセンターのネットワークには，VXLAN（Virtual eXtensible Local Area Network）を利用している。K社の情報システム部は，ネットワークの拡張性を向上させるためにEVPN（Ethernet VPN）の適用を計画しており，EVPNを用いたVXLANの技術検証を行うことを検討している。

 

〔VXLANの概要〕
　RFC7 348で規定されたVXLANでは，VXLANヘッダー内の　　a　　ビットのVNI（VXLAN Network Identifier）を用いて，約1,677万個のレイヤー2のオーバーレイネットワークをレイヤー　　b　　のネットワーク上に構成できる。VXLANトンネルの端点であるVTEP（VXLAN Tunnel End Point）は，VXLANのカプセル化及びカプセル化の解除を行う。VTEP及びVXLANトンネルの構成例を図1に示す。

図1　VTEP及びVXLANトンネルの構成例

　図1中のL3SWのVTEPは，サーバから受信したイーサネットフレームに，VXLANヘッダー，　　c　　ヘッダー及びIPv4ヘッダーを付加したIPパケット（以下，VXLANパケットという）を，宛先のVTEP（以下，リモートVTEPという）に転送する。転送されるVXLANパケットの送信元及び宛先には，各VTEPに割り当てられたIPアドレスを利用する。VXLANパケットの構造を図2に示す。

図2　VXLANパケットの構造

　VTEPは，イーサネットフレームの宛先に応じてVXLANパケットの宛先を決定するための情報として，リモートVTEPから受信したVXLANパケットから次の情報を組み合わせて学習する。

・①リモートVTEPに接続されたサーバのMACアドレス

・②VXLANトンネルのVNI

・③リモートVTEPのIPアドレス

 

　K社の現行のネットワークでは，VTEPは，自身に接続されたサーバからリモートVTEPに接続されたサーバ宛てのイーサネットフレームを，次の方式を選択して転送する。

・イーサネットフレームが，VTEPによって学習されているサーバ宛てのユニキャストの場合には，図2中のIPv4ヘッダーの宛先IPアドレスに，リモートVTEPのIPアドレスをセットして転送する。

・④イーサネットフレームが，BUM（Broadcast，Unknown Unicast，Multicast）フレームの場合には，図2中のIPv4ヘッダーの宛先IPアドレスに，IPマルチキャストのグループアドレスをセットして転送する。

 

〔現行の検証ネットワーク〕
　K社は，現行のネットワークの維持管理のために，検証ネットワーク（以下，検証NWという）を構築している。現行の検証NWを図3に示す。

図3　現行の検証NW（抜粋）

　図3の概要を次に示す。

・物理サーバに接続するL3SWのポートには，タグVLANを設定している。

・物理サーバの二つのNICはアクティブ/スタンバイ構成であり，L3SW11，L3SW21及びL3SW31に接続するNICをアクティブにしている。

・L3SWの経路制御にはOSPFを用いている。

・L3SWは，OSPFで交換するLSA（Link State Advertisement）の情報から　　d　　というデータベースを作成する。次に，　　d　　を基に，それぞれのL3SWを根とする　　e　　ツリーを作成して，ルーティングテーブルに経路情報を登録する。

・⑤LSAに含まれるルータIDには，それぞれのL3SWのループバックインタフェースに割り当てたIPアドレスを使用している。

・⑥OSPFのECMP（Equal-Cost Multipath）によって，トラフィックを負荷分散している。

・PIM-SM（Protocol Independent Multicast - Sparse Mode）によるIPマルチキャストルーティングを用いており，L3SW01及びL3SW02にIPマルチキャストのランデブーポイントを設定している。

 

　現行の検証NWのVLAN，VXLAN及びVTEPを図4に示す。

 

図4　現行の検証NWのVLAN，VXLAN及びVTEP（抜粋）

　図4の概要を次に示す。

・図3の物理ネットワーク上に，VXLANトンネルを論理的に構成している。

・L3SW11，L3SW12，L3SW21，L3SW22，L3SW31及びL3SW32にVTEPを設定している。

・⑦VTEPのIPアドレスには，それぞれのL3SWのループバックインタフェースに割り当てたIPアドレスを使用している。

・VTEPのBUMフレームの転送には，IPマルチキャストを用いる設定にしている。

・VTEPでは，図4中の“VXLANのカプセル化に用いる対応表”に示す次の三つの情報を対応させてカプセル化を行っている。

- 受信したイーサネットフレームの“VLANID”

- VXLANトンネルの“VNI”

- BUMフレームを転送するときに使うIPマルチキャストの“グループアドレス”

 

　レイヤー2のネットワークにおけるVM11及びVM23と各VMの通信可否を表1に示す。

表1　レイヤー2のネットワークにおけるVM11及びVM23と各VMの通信可否（抜粋）

 

〔現行の検証NWにおけるVTEPの動作〕
　図4中のVM11とVM31のARP通信におけるVTEPの動作を，次に示す。

（1）L3SW11のVTEPでは，⑧VM11から受信したVM31のMACアドレスを問い合わせるARP要求フレームに対してVXLANのカプセル化を行い，IPマルチキャストのグループアドレスを宛先にして，グループに参加する全てのリモートVTEPに転送する。

（2）L3SW12，L3SW21，L3SW22，L3SW31及びL3SW32のVTEPでは，受信したVXLANパケットのカプセル化を解除して，対応するVLANにARP要求フレームをブロードキャストする。

（3）L3SW31のVTEPでは，⑨VM31から受信したARP応答フレームに対して，VXLANのカプセル化を行い，L3SW11のVTEP宛てに転送する。

（4）L3SW11のVTEPでは，受信したVXLANパケットのカプセル化を解除して，VM11宛てにARP応答フレームを転送する。

 

　（1）〜（4）の動作完了後に確認できる，L3SW11及びL3SW31が学習したVXLANについての情報を，表2に示す。

表2　L3SW11及びL3SW31が学習したVXLANについての情報

 

〔EVPNの概要〕
　K社の情報システム部では，S課長から指示を受けたQ主任が，EVPNを用いたVXLANの技術検証を検討することになった。Q主任が調査したEVPNの概要を示す。
　RFC 7432及びRFC 8365で規定されたEVPNは，RFC 4760で規定されたMP-BGP（Multiprotocol Extensions for BGP-4）を用いて，オーバーレイネットワークを制御するための情報を交換する。VXLANのネットワークにEVPNを適用した場合，コントロールプレーンにEVPNを用いてオーバーレイネットワークを制御して，データプレーンにVXLANを用いてイーサネットフレームを転送する。
　図1の構成例に対してEVPNを適用した場合のEVPNの主な機能についてQ主任がK社の現行のネットワークと比較して確認した内容を次に示す。

機能1：リモートVTEPに関する情報の学習について
　現行のネットワークでは，VTEPは受信したVXLANパケットからリモートVTEPの情報を学習する。EVPNを適用した場合，VTEPはMP-BGPを用いてリモートVTEPのIPアドレス及びVNIなどの情報をあらかじめ学習する。

機能2：リモートVTEPに接続されたサーバに関する情報の学習について
　現行のネットワークでは，VTEPは受信したVXLANパケットから，リモートVTEPに接続されたサーバのMACアドレス，VNI及びリモートVTEPのIPアドレスの情報を学習する。EVPNを適用した場合，VTEPはMP-BGPを用いて，リモートVTEPに接続されたサーバのMACアドレス，VNI及びリモートVTEPのIPアドレスなどの情報をあらかじめ学習する。

機能3：サーバとの接続について
　現行のネットワークでは，複数のVTEPとサーバの接続にリンクアグリゲーションを利用できない。EVPNを適用した場合，VTEPはMP-BGPを用いて，自身に接続されたサーバを識別するESI（Ethernet Segment Identifier）という識別子を交換できるようになる。同じESIを設定した論理インタフェースをもつ複数のVTEPは，サーバとの接続にリンクアグリゲーションを利用できる。

 

〔新検証NWの設計〕
　Q主任は，現行の検証NWを基に，EVPNを用いたVXLANを検証するためのネットワーク（以下，新検証NWという）を設計することにした。新検証NWを図5に示す。

図5　新検証NW（抜粋）

　現行の検証NWから新検証NWに流用される設計を次に示す。

・新検証NWのL3SW及びVMには，図3及び図4中のIPアドレス及びVLANIDと同じ値を割り当てる。

・物理サーバに接続するL3SWのポートには，タグVLANを設定する。

・L3SWの経路制御にOSPFを用いて，現行の検証NWと同じ設定にする。

・新検証NWのVLAN，VXLAN及びVTEPを図4と同じ論理構成にする。

・L3SW11，L3SW12，L3SW21，L3SW22，L3SW31及びL3SW32にVTEPを設定する。

・VTEPには，それぞれのL3SWのループバックインタフェースに割り当てるIPアドレスを使用する。

　新検証NWに追加されるEVPNについての設計を次に示す。

・L3SWのEVPNを有効にする。

・L3SWにMP-BGPを設定して，ASを65001にする。

・⑩L3SW01及びL3SW02をMP-BGPのルートリフレクタにして，L3SW01とL3SW02との間でBGPピアリングを行う。

・L3SW11，L3SW12，L3SW21，L3SW22，L3SW31及びL3SW32をルートリフレクタのクライアントにして，L3SW01及びL3SW02とBGPピアリングを行う。

・BGPのピアリングに使用するIPアドレスには，それぞれのL3SWのループバックインタフェースに割り当てるIPアドレスを使用する。

　新検証NWにおける，現行の検証NWから変更される設計を次に示す。

・現行の検証NWで用いていたIPマルチキャストルーティングについては，利用しない。

・VTEPのBUMフレームの転送には，IPユニキャストを用いる設定にする。

・物理サーバの二つのNICをアクティブ/アクティブ構成にして，リンクアグリゲーションを用いてL3SWに接続する。

　Q主任は，EVPNの機能1〜3，図3〜5を参照して，新検証NWの設計及びEVPNの機能を，上司のS課長に説明した。2人の会話を次に示す。

Q主任：EVPNの技術検証を行うための新検証NWを設計しました。図5のとおり，L3SWにMP-BGPを設定して，EVPNを用いたVXLANを構成するための物理ネットワークを構築します。VLAN，VXLAN及びVTEPについては，図4と同じ論理構成を組みます。

S課長：新検証NWでEVPNをどのように利用するのか教えてください。

Q主任：EVPNの“機能1”では，L3SWのVTEPはMP-BGPを利用して，リモートVTEPの情報をあらかじめ学習します。BUMフレームを受信したVTEPは，学習したリモートVTEPの情報を参照して，VLANIDに対応するVNIをもつ各リモートVTEPを宛先に転送できるようになります。VTEPのBUMフレームの転送には，IPユニキャストを用いる設定にします。

S課長：IPマルチキャストルーティングを利用できないネットワークであっても拡張できるようになるのですね。ほかの機能についても説明してください。

Q主任：EVPNの“機能2”では，VTEPはMP-BGPを利用して，リモートVTEPに接続されたVMのMACアドレス，VNI及びリモートVTEPのIPアドレスをあらかじめ学習します。VTEPは，リモートVTEPに接続されたVM宛てのイーサネットフレームを，学習した情報を参照して転送します。“機能2"によって，BUMフレームのうちの　　f　　によるフラッディングの発生を低減できます。

S課長：ネットワーク負荷の軽減を期待できそうですね。ところで，図5中の物理サーバとL3SWの接続方法は，図3中の接続方法と異なるのですか。

Q主任：物理サーバとL3SWとの間は，⑪EVPNの“機能3”によって，リンクアグリゲーションを用いて接続します。同一の物理サーバに接続する2台のL3SWに作成するリンクアグリゲーションの論理インタフェースには，同一の物理サーバに接続されていることを識別させるために，同じ　　g　　を設定します。

S課長：新検証NWを使ってどのようなテストを実施するのか教えてください。

Q主任：VM同士の通信可否を確認します。

S課長：現行の検証NWから設定を変更するBUMフレームの転送についても，動作を確認してください。

Q主任：分かりました。⑫ARP要求フレームをカプセル化した全てのVXLANパケットをキャプチャして，宛先IPアドレスを確認します。

 

　Q主任が検討した新検証NWの設計及びテスト内容は，情報システム部で承認された。Q主任はEVPNの技術検証の実施のため，新検証NWの構築に着手した。

設問1　〔VXLANの概要〕について答えよ。

 

（1）本文，図1及び図2中の　　a　　〜　　c　　に入れる適切な字句又は数値を答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

（2）本文中の下線①〜③について，それぞれの情報が図2中のどのヘッダー又はイーサネットフレームに含まれるか。図2中の字句を用いて答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

（3）本文中の下線④について，宛先IPアドレスをIPマルチキャストのグループアドレスにして転送する目的を，45字以内で答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

設問2　〔現行の検証ネットワーク〕について答えよ。

 

（1）本文中の　　d　　，　　e　　に入れる適切な字句を答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

（2）本文中の下線⑤について，K社においてルータIDは，OSPFのネットワーク内で何を識別するものか。20字以内で答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

（3）本文中の下線⑥について，ECMPを用いるために必要となる設計を，“経路”と“コスト”という字句を用いて45字以内で答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

（4）本文中の下線⑦について，VTEPのIPアドレスに物理インタフェースのIPアドレスではなく，ループバックインタフェースのIPアドレスを使用するのはなぜか。45字以内で答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

（5）表1中の　　ア　　〜　　カ　　に入れる適切な通信可否を，表1の凡例に倣い“○”又は“×”で答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

設問3　〔現行の検証NWにおけるVTEPの動作〕について答えよ。

 

（1）本文中の下線⑧について，VXLANパケットの宛先IPアドレスを答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

（2）本文中の下線⑨の動作について，L3SW31がL3SW11のVTEP宛てに転送するために，L3SW11からARP要求フレームを含むVXLANパケットを受信したときに学習する情報を，45字以内で答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

（3）表2中の　　キ　　〜　　コ　　に入れる適切な字句を，図3及び図4中の字句を用いて答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

設問4　〔新検証NWの設計〕について答えよ。

 

（1）本文中の下線⑩について，ルートリフレクタを用いる利点を“iBGP”という字句を用いて25字以内で答えよ。また，図5中のL3SW01及びL3SW02をルートリフレクタとして冗長化するときに，ループを防止するために設定するIDの名称を答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

（2）本文中の　　f　　，　　g　　に入れる適切な字句を，本文中の字句を用いて答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

（3）本文中の下線⑪について，現行の検証NWと比較したときの利点を25字以内で答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

（4）本文中の下線⑫について，VTEPは宛先IPアドレスにセットするリモートVTEPのIPアドレスをどのように学習するか。20字以内で答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

（5）本文中の下線⑫について，あるVLANIDをセットされたARP要求フレームは，VTEPによってどのようなリモートVTEPに転送されるか。“VNI”という字句を用いて40字以内で答えよ。

 

解答・解説

解答例

　XXX

解説

　ー

 

IPA公開情報

出題趣旨

　公開前

採点講評

　公開前

ナビ 次問