【令和3年】ネスペ午後1-2の解説
令和3年度のネットワークスペシャリスト(ネスペ)の午後問題の解説をしていきます。 今回は午後1-2の問題をわかりやすく説明します。本問では主にOSPFのルータLSA、経路集約、デフォルトルート設定、仮想リンクなどの内容が問われました。
画像はすべてIPA公式から引用しております。
令和3年度 春期 ネットワークスペシャリスト試験(NW)午後I
他年度の午後問題の解説は別記事でまとめていますので、ぜひ参考にしてください。
設問1
空欄a
空欄問題です。知識問題が多いので該当箇所の付近を確認します。
VPC GWとFWへの設定内容ではありますが、本文でも詳細な内容を確認します。(5)で「FWとVPC FWの間にIPsecトンネルが設定されており、PCからVPCへのアクセスは、FWとVPC FWの間に設定されたIPsecトンネルを経由する。」とあるため、IPsec VPNの設定をしていることがわかります。
空欄aの前に、「IPsec VPN認証用の事前」とあるため、事前共有鍵を答えればよさそうです。
事前共有鍵(Pre-Shared Key, PSK)とは、通信を行う前に通信相手間であらかじめ共有しておく鍵で、ネットワークにおいて暗号化通信を行うために使用される鍵です。設定が簡単で、高速に暗号化ができる反面、鍵を共有する方法にセキュリティリスクが高いため、公開鍵暗号を利用するのが多いです。
空欄aの答えは、共有鍵
空欄b
空欄bはOSPF関連のワードです。OSPF Type1のLSAはルータ LSAです。
OSPF(Open Shortest Path First)のLSA(Link State Advertisement)は、ルータがOSPFの経路情報を近隣のルータに通知する情報です。
主要なLSAタイプの特徴は以下のとおりです。
| ルータLSA(Type 1) | すべてのOSPFルータが生成 | ルータID、リンク数、リンクの種類、コスト値などエリア内のルータの情報を含む |
| ネットワークLSA(Type 2) | DR (Designated Router、代表ルータ) が生成 | DRのIPアドレス、セグメント上のネットワークアドレスなど、エリア内のネットワークの情報を含む。 |
| ネットワークサマリーLSA(Type 3) | ABRルータ(エリア境界ルータ)が生成 | OSPFのエリア間でのルーティング情報を交換。 |
| ASBRサマリーLSA(Type 4) | ABRルータ(エリア境界ルータ)が生成 | OSPFのエリア間でのASBR情報を交換。ASBR(AS境界ルータ)は1つ以上のインターフェースが外部ASのルータと接続しているルータ |
空欄bの答えは、ルータ
空欄c
OSPFコストとは、OSPFでルーティングする際に使用されるメトリックの一つで、ネットワークの帯域幅に基づいて算出される値のことを指します。帯域幅が大きいほどコストは小さくなります。
空欄cの答えは、コスト
空欄d
OSPFエリア内の各ルータは、集められたLSAの情報をもとにして、ダイクストラアルゴリズムを用いた最短経路計算を行なって、ルーティングテーブルを動的に作成します。一般的にはSPFと言われるので、SPFでもよいと思います。
空欄dの答えは、ダイクストラ(SPF)
空欄e
空欄eを含む一文は、「支社ネットワーク集約がされた状態で、本社のL3SWの経路テーブルを見ると、a~gのそれぞれを宛先とする経路を一つに集約された〇〇/16を宛先とする経路が確認できる。」とあります。
/16なので第2オクテットまでで集約できそうです。a~gのセグメントのIPアドレスを確認すると、172.16.0.0/16で集約できます。
空欄eの答えは、172.16.0.0
設問2
下線①の該当箇所を探します。(8)ではFWのルーティングに関連する内容が記載されています。FWにはインターネット向けへの静的デフォルト経路を設定しているとあるので、OSPFエリアにインターネット宛へのデフォルトルートを広報する必要があります。
RIPやEIGRPでは、デフォルトルートをスタティックルートとして再配送することでデフォルトルートの生成ができますが、OSPFではデフォルトルートを生成できません。スタティックルートをOSPFに再配送しても、デフォルトルートは再配送の対象外になってしまいます。そこで、OSPFでデフォルトルートを生成するために、「default-information originate」コマンドを使用します。
「default-information originate」は、OSPFでデフォルトルートを生成し、他のOSPFルータに配布するためのコマンドです。このコマンドにより、他のOSPFルータ・L3SWはFWからデフォルトルートを知ることができます。よって解答としては、各OSPF導入機器にデフォルトルートを配布する旨を答えればよさそうです。
答えは、各OSPF導入機器にデフォルトルートを配布する設定(25字)
IPA公式解答は、OSPFへデフォルトルートを導入する(18字)
設問3(1)
OSPFの複数の経路情報を一つに集約する機能(経路集約機能)を利用する目的を答える問題です。複数エリアに分割したOSPF構成において経路集約を行うことで、ルーティングテーブルのサイズやエントリ数を減らすことができ、CPUやメモリの負荷を低減できます。この点を25文字以内で解答にまとめます。
IPA公式解答は、ルーティングテーブルサイズを小さくする。(20字)
設問3(2)
経路集約を設定している機器を図1中の機器名で答える問題です。本文中には、以下の(6)でOSPFを設定している機器は、ルータ、L3SW、FWと記載があります。
また、上記本文の(7)で、本社のLANはOSPFエリア0、支社1〜3のLAN及び広域イーサネットはOSPFエリア1と記載があります。エリア間で経路集約する機器はABR(エリア境界ルータ)で設定します。
ABR(エリア境界ルータ)とは、異なるエリアを接続しているルータであり、エリア間のルーティングを行う機器です。本問の図1の本社のルータはABR(エリア境界ルータ)です。本社のルータは本社のOSPFエリア0と支社1〜3のLAN及び広域イーサネットのOSPFエリア1をまたぐため、支社宛の経路集約設定をするのが最適です。
答えは、ルータ
設問3(3)
ルーティングループが発生する可能性のある機器を答える問題です。下線④の前に、「支社ネットワーク集約によって」とあるので、経路集約に関連するとわかります。また、OSPFを設定している機器は、ルータ、L3SW、FWと記載がありました。L3SWは支社ごとにあり、どれも同じのため候補に上がらず、ルータとFWに目星がつきます。
OSPFの経路集約機能で支社ネットワークを172.16.0.0/16で経路集約していました。以下表1のセグメントに含まれておらず、経路集約には含まれている通信(例として、172.16.100.100)の場合で検討してみます。
支社のPCから172.16.100.100宛のパケットが送信された場合、支社のL3SW1はデフォルトルートを使い本社のルータに転送します。また、本社のルータもデフォルトルートを参照してFWに転送されます。(設問2が関連)
しかし、FWには支社ネットワーク集約されたルート(172.16.0.0/16)がルータから伝えられていることから、FWから本社のルータに転送されてしまい、ルータとFWの間でルーティングループを引き起こしてしまいます。
答えは、ルータとFWの間
設問3(4)
ルータとFWの間でのルーティングループを防ぐ設定を答える問題です。ルータに宛先ネットワークが172.16.0.0/16をNull0に設定することでパケットを破棄でき、ルーティングループを防ぐことができます。
空欄fはルータ、空欄gは172.16.0.0/16
設問4(1)
E社のネットワークからの通信が到達できないD社内ネットワーク部分を答える問題です。本文の内容を確認します。
D社とE社のネットワークを統合する計画があり、以下本文の(2)でE社とD社のネットワークを同一ビルのフロア間で接続すると記載があります。また(3)で新規サブネット部分は本社と同じエリア0と記載もあります。
↑の下線⑤の前文に「フロア間を接続しただけでは、OSPFエリア0がOSPFエリア1によって二つに分断されたエリア構成となる」とあるため、以下のようにD社支社のエリア1を挟んで、D社本社とE社のエリア0が分断されているため、D社本社とE社で通信ができていないことがわかります。
理由は、ABR(エリア境界ルータ、D社のL3SW1)はエリア0(バックボーンエリア)から受信した経路情報を他のエリアに伝えないからです。そのため、分断されたエリア0間通信を実現する仮想リンク設定を行います。(後述)
D社本社(エリア0) ⇆ D社支社(エリア1) ⇆ E社(エリア0)
図2の記号で答えると、D社本社のh,i,j,k,lが答えになります。
答えは、h,i,j,k,l
設問4(2)
ABR(エリア境界ルータ、D社のL3SW1)はエリア0(バックボーンエリア)から受信した経路情報を他のエリアに伝えません。そのため、分断されたエリア0間通信を実現する仮想リンク設定を行います。
本社のルータと支社のL3SW1で、仮想リンク設定を行うことで本社とE社のエリア0間の通信が可能になります。仮想リンクとは、バックボーンエリア(エリア0)に物理的に接続できないエリア同士を論理的に接続するための技術です。
機器はルータとL3SW1、設定内容はOSPF仮想リンクの接続設定を行う。(18字)
設問4(3)
下線⑦に関連して、設定が必要なネットワーク機器と設定内容を答える問題です。D社のネットワークで行われていた支社ネットワーク集約の効果がなくなってしまったことが問題とわかります。
理由としては、E社側のOSPFエリア0のABR(エリア境界ルータ)であるL3SW1で経路集約設定をしていないからです。そのため、仮想リンクを経由して、L3SW1が学習した支店個別経路は本社のルータまで広告されてしまいます。
L3SW1でも経路集約設定を行う必要があります。
機器はL3SW1、設定内容はOSPFエリア1の支社個別経路を172.16.0.0/16に集約する。(35字)
ネスペ要点まとめ(復習用)
本ページで解説した、ネスペ令和3年午後1 問2の過去問も含めて、別記事でネスペ午後過去問の要点をまとめていますので、復習用にぜひ活用ください。
