やさしいネットワークとセキュリティ

情報処理安全確保支援士、ネットワークスペシャリスト、技術士として、資格取得を目指す方に有益な情報を発信します。

トップ > ネットワークスペシャリスト > ネットワーク状態変化によるスパニングツリー再構築【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2設問3】

ネットワーク状態変化によるスパニングツリー再構築【ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2設問3】

ネットワークスペシャリスト ネットワークスペシャリスト-午後解説

 情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。

 キーワードに加え、設計や障害対応能力をシミュレーションできる良い学びの場ですので、試験合格はもちろん、ネットワークスペシャリストとなった後も能力向上のために学習できるいい機会です。

 今回は、「ネットワーク状態変化によるスパニングツリー再構築」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 設問3」です。

 問題文中、設問に該当する部分ですぐに解答を説明しています。

 ストーリーとして何度も読みこなすと、自然に記憶に定着してくると思います。

ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2 設問3

問2 ネットワーク監視の改善に関する次の記述を読んで、設問1~4に答えよ。

(略)

f:id:aolaniengineer:20200723043032p:plain

(略)

・A社LANは、ループ構成を含んでいる。例えば、コアSW1ーサーバSWーコアSW2ーコアSW1はループ構成の一つである。IEEE 802.1Dで規定されているSTPを用いて、レイヤ2ネットワークのループを防止している。正常時はコアSW1がルートブリッジとなるように設定している。

(略) 

【監視サーバの問題】

 ネットワークに異常が発生した際に、監視サーバで検知できなかった問題について、システム部門のB課長は、部下のCさんに障害発生時の状況確認とネットワーク監視の改善策の立案を指示した。

 

【障害発生時の状況確認】

 ケーブルの断線による障害発生時の構成を、図2に示す。

f:id:aolaniengineer:20200722041849p:plain

 

 Cさんが行った状況確認の結果は、次のとおりである。

・障害発生時、フロアラック1の近くでフロアのレイアウト変更が行われていた。その影響でフロアSW1のp1ポートとコアSW1のp2ポートを接続するケーブル1が断線した。同時に、フロアSW1のp3ポートとSW4を接続するケーブル2が断線した。

・ケーブル1の断線によって、④フロアSW2のp1ポートのSTPのポート状態がブロッキングから、リスニング、ラーニングを経て、フォワーディングに遷移した。また、監視サーバでは、SYSLOG監視によって、ケーブル1が接続されているポートの状態遷移が発生したことを検知した。

④について、BPDU(Bridge Protocol Data Unit)を受信しなくなったフロアSW2のポートを、図2中の字句を用いて答えよ。:p2

 ケーブル断線によるネットワークの状態が変化する前後で、STPやBPDUがどのような動作になっているかを確認していきます。

 STPやBPDUについて、「IEEE 802.1Dで規定されているSTPを用いて、レイヤ2ネットワークのループを防止している。正常時はコアSW1がルートブリッジとなるように設定している。」とあります。

 ケーブル断線前は、フロアSW2ではルートブリッジであるコアSW1からのBPDUをp1とp2で受信する状態で、最終的にp1ポートがブロッキング状態となっていました。

 ケーブル1の断線後は、その経路からBPDUが渡ってこなくなるため、フロアSW2のp2ポートでBPDUを受信しなくなります。

 その結果、フロアSW2p1ポートがブロッキングからフォワーディングに遷移しています。

・ケーブル2の断線に伴って⑤フロアSW1が送信した、リンク状態遷移を示すSYSLOGメッセージが監視サーバに到達できなかった。その結果、監視サーバは、ケーブル2が接続されているポートの状態遷移を検知できなかった。

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午後1 問2(一部、加工あり)】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2018h30_2/2018h30a_nw_pm1_qs.pdf

⑤について、フロアSW1が送信したSYSLOGメッセージが監視サーバに到達できなかったのはなぜか。”スパニングツリー”の字句を用いて25字以内で述べよ。:スパニングツリーが構築中だったから。

 ケーブル断線に伴いSTPの状態遷移が発生したり、SYSLOGメッセージが送信されたりして状態を把握するのに混乱しがちですが、ここは落ち着いて本質となる箇所を確認しましょう。

 問題だったのは、フロアSW1から監視サーバへの通信ができなかったことです。

 フロアSW1から監視サーバへ通信するルートは、ケーブル1が断線していることを考慮すると、フロアSW1→フロアSW2→コアSW2→コアSW1→サーバSW→監視サーバになります。

 ここで、本文に「ケーブル1の断線によって、フロアSW2のp1ポートのSTPのポート状態がブロッキングから、リスニング、ラーニングを経て、フォワーディングに遷移した。」とあり、ポート状態の遷移が動作していたことが分かります。

 STPのポート状態において、フォワーディング以外の時にはデータ転送が行われません。

 ブロッキングからフォワーディングになる時間は50秒程度かかり、結構長い時間がかかります。

 なお、このようにネットワークの状態が変化することを再構築といい、再構築が完了して安定することを収束(convergence)と言います。

 また、ケーブル1とケーブル2は同時に断線したとの記述もあり、ケーブル2の断線でフロアSW1から監視サーバへのSYSLOGメッセージの通信と、STPのポート状態の遷移が同時に発生したことが分かります。

 前問であったようにSYSLOGはUDPで通信されるため、一度通信に失敗すると再送せず、そこで終了となります。

 したがって、SYSLOGメッセージの通信がSTPの再構築中だったため通信ができなかったことが想定されます。