やさしいネットワークとセキュリティ

情報処理安全確保支援士、ネットワークスペシャリスト、技術士として、資格取得を目指す方に有益な情報を発信します。

トップ > ネットワークスペシャリスト > VRRP【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2設問1】

VRRP【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2設問1】

ネットワークスペシャリスト ネットワークスペシャリスト-午後解説

 情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。

 キーワードに加え、設計や障害対応能力をシミュレーションできる良い学びの場ですので、試験合格はもちろん、ネットワークスペシャリストとなった後も能力向上のために学習できるいい機会です。

 今回は、「VRRP」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 設問1」です。

 問題文中、設問に該当する部分ですぐに解答を説明しています。

 ストーリーとして何度も読みこなすと、自然に記憶に定着してくると思います。

ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 設問1

問2 ネットワーク監視の改善に関する次の記述を読んで、設問1~4に答えよ。

 A社は従業員200人の流通業者である。A社のシステム部門では、統合監視サーバ(以下、監視サーバという)を構築し、A社のサーバやLANの運用監視を行なっている。

 監視サーバは、pingによる死活監視(以下、ping監視という)とSYSLOGによる異常検知監視(以下、SYSLOG監視という)を行っている。現在定義されているLANに関するSYSLOG監視は、ポートのリンク状態遷移、STP(Spanning Tree Protocol)状態遷移及びVRRP(Virtual Router Redundancy Protocol)状態遷移の3種類である。

 ある日、"従業員が使用するPCからファイルサーバを利用できない"という苦情が、システム部門に多数寄せられた。調査した結果、ケーブルの断線による障害と判明して対処したが、監視サーバで検知できなかったことが問題視された。

 

A社LANの概要

 A社は、オフィスビルの1フロアを利用している。A社LANの構成を、図1に示す。

f:id:aolaniengineer:20200723043032p:plain
 

 コアSWには、サーバSWとフロアSWが接続されている。サーバSWは、監視サーバとファイルサーバを収容している。フロアSWには、従業員が使用するPCを収容するSWが接続されている。

 A社LANは次のように設計されている。

・コアSWには、①VRRPが設定してあり、②正常時は、コアSW1がマスタルータで、コアSW2がバックアップルータとなるように設定している。

①について、PC及びサーバに設定する情報に着目して、VRRPによる冗長化対象を15字以内で答えよ。:デフォルトゲートウェイ

 VRRP(Virtual Router Redundancy Protocol)とは、ネットワーク上で複数のルータを束ねて稼働させるプロトコルであり、以下のような特徴があります。

  • 複数のルータを外部からは1台に見せかけて、デフォルトゲートウェイを冗長化して信頼性を高めることが可能
  • それぞれのルータは自分のIPアドレスと、共有する仮想IPアドレスを設定
  • 通常、稼働するルータをマスタルータ、それ以外のルータをバックアップルータと呼ぶ
  • マスタルータが定期的にVRRPメッセージをバックアップルータに送信することで、マスタルータの稼働状況を共有する

 設問の「PC及びサーバに設定する情報に着目して」からネットワークに関する設定項目を考えます。

 設定項目にはIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバがありますが、そのうちVRRPが対象とするのはデフォルトゲートウェイとなります。

②について、バックアップルータはあるメッセージを受信しなくなったときにマスタルータに切り替わる。VRRPで規定されているメッセージ名を15字以内で答えよ。:VRRPアドバタイズメント(又は、VRRP広告)

 前問で説明した、マスタルータが定期的に送信するVRRPメッセージについて、補足します。

 マスタルータは1秒ごとにVRRPアドバタイズメント(VRRP広告)を送信し、バックアップルータは一定時間(3秒間)受信できなくなるとマスタルータがダウンしたと判断してバックアップルータがパケット転送処理を行います。

 なお、バックアップルータが複数存在する場合には、それぞれのバックアップルータがVRRPアドバタイズメントを送信して、その中で最も大きなプライオリティ値をもつルータがマスタルータとして動作します。

・A社LANは、ループ構成を含んでいる。例えば、コアSW1ーサーバSWーコアSW2ーコアSW1はループ構成の一つである。IEEE 802.1Dで規定されているSTPを用いて、レイヤ2ネットワークのループを防止している。正常時はコアSW1がルートブリッジとなるように設定している。

・コアSWのp1ポート、p2ポート及びp3ポートはアクセスポートで、③p4ポートをIEEE 802.1Qを用いたトランクポートに設定している。

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2(一部、加工あり)】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2018h30_2/2018h30a_nw_pm1_qs.pdf

③について、p4ポートでトランクポートに設定するVLAN IDを全て答えよ。:VLAN100、VLAN200、VLAN300

 コアSWにはVRRPが設定してあること、A社LANはループ構成を含んでいること、及び、図1のVLANの収容インタフェースを見ると、コアSW1〜コアSW2間に収容する全てのVLANが通過できるようにする必要があると分かります。

 例えば、コアSW1がマスタルータの状況で、フロアSW1〜フロアSW2間が断線したとします。

 フロアSW2がコアSW1に到達するためには、コアSW1~コアSW2間にVLAN200が通過できるようになっている必要があります。

 したがって、コアSW1とコアSW2間のトランクポートに設定するVLAN IDは、VLAN100、VLAN200、VLAN300になります。