やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ネットワークスペシャリスト【H30秋午後Ⅰ問3設問3】

設問3(1)

f:id:aolaniengineer:20190919215332p:plain

f:id:aolaniengineer:20190919215507p:plain

 該当箇所は、「各拠点間のIPsecトンネル接続では、GRE over IPsecを利用する。」です。

 逆に考えると、GRE over IPsecを利用しないと通信できないものがあると言うことです。

 IPsecトンネルを通過するデータについては、各拠点間のバックアップ回線という記述以外には、直前に「各拠点間のIPsecトンネル及び各拠点内LANのルーティングは、OSPFを利用する。」とあるくらいです。

 ここでOSPFを利用する際のやり取りするデータを考えると、リンクステートの情報交換にマルチキャストを使うことが特徴です。

 IPsecはユニキャストしか利用できないので、マルチキャストを利用するにはユニキャストで扱えるようにカプセル化する必要があります。

 そのカプセル化で用いるのがGREになります。

 したがって、正解は以下の通りです。

 「OSPFのマルチキャスト通信を通すため

 設問3(2)

f:id:aolaniengineer:20190919222539p:plain

 該当箇所は、「具体的には、各拠点のL3SWは、自拠点の経路情報をPEルータに広告するとともに、④PEルータから経路情報を受信する。」です。

 L3SWがIP-VPN経由で通信するには、他拠点の経路情報を把握する必要があります。

 L3SWからPEルータに広告された「自拠点の経路情報」はIP-VPN内のPEルータで共有され、それぞれ接続されたCEルータに対して、他拠点の経路情報として送信されます。

 したがってCEルータが受信する経路情報は、他拠点の経路情報です。

  正解は以下の通りです。

 「ほかの拠点への経路情報

正解として「ほかの拠点への経路情報」となっているのは、拠点経路がそのまま全て扱われるのではなく、集約した形で扱われることを意味していると思われます。

設問3(3)

f:id:aolaniengineer:20190919224438p:plain

 該当箇所は、「各拠点のL3SWは、⑤複数のルーティングプロトコルから得た同一宛先への異なる経路情報から、適切な経路を選択する。」です。

 L3SWが扱うルーティングプロトコルは、IP-VPN側ではBGP4、インターネットVPN側ではOSPFです。

 通常時はIP-VPNを用いるため、BGP4から得られた経路情報を優先させます。

 L3SWにはルーティングプロトコルごとの優先度をAD(Administrative Distance)値として保持していて、デフォルトでは例えばOSPFよりBGP4の方が優先度が高くなります。

 経路情報の決定においては、実際には経路情報の粒度(ロンゲストマッチ)なども関係してきますが、本問題ではそこまで問われていません。

 したがって、正解は以下の通りです。

 「BGP4から得られた経路を優先する

 

www.aolaniengineer.com

www.aolaniengineer.com