やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ネットワークスペシャリスト【H30秋午後Ⅱ問2設問5】No.2

この問題のテーマは「サービス基盤の構築」

ネットワークの仮想化
SDN方式のサービス基盤構築方法(従来方式との比較)
OpenFlowによる構築例

設問5(3)

f:id:aolaniengineer:20191006054445p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5に関連する問題文その1

f:id:aolaniengineer:20191006054835p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5に関連する問題文その2

f:id:aolaniengineer:20191006054935p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5に関連する問題文その3

f:id:aolaniengineer:20191006055001p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5に関連する問題文その4

f:id:aolaniengineer:20191006055028p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5に関連する問題文その5

f:id:aolaniengineer:20191006055052p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5に関連する問題文その6

f:id:aolaniengineer:20191009180703p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5(3)

 パケット転送処理手順を図4に照らし合わせて順番に確認していきます。

  1. P社のWebサーバ利用者から送信されたパケットがルータ→L2SW経由でOFS1のp1で受信
  2. OFS1はFテーブル0(表4)を参照。「入力ポート=p1」にマッチする項番1のアクションを実施→「VLAN IDが100のタグをセット。Fテーブル1で定義された処理を行う。」
  3. OFS1はFテーブル1(表5)を参照。L2SWから受信したフレームの宛先MACアドレスはFWpのWAN側に相当する「mFWpw」です。これにマッチする項番2のアクションを実施→「p13から出力」
  4. FWp→LBpを経由してOFS1のP13で受信
  5. OFS1はFテーブル0(表4)を参照。「入力ポート=p13」にマッチする項番6のアクションを実施→「Fテーブル4で定義された処理を行う。」
  6. OFS1はFテーブル4(表8)を参照。LBpから受信したフレームの宛先MACアドレスはWebサーバp1に相当する「mWSp1」、送信元MACアドレスはLBpの内部側に相当する「mLBp」です。これにマッチする項番6のアクションを実施→「p11から出力」

 正解は以下の通りです。

 「ルータ→L2SW→Fテーブル0、項番1→Fテーブル1、項番2→FWp→LBp→Fテーブル0、項番6Fテーブル4、項番6→Webサーバp1」

設問5(4)

f:id:aolaniengineer:20191009181925p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5(4)

 Webサーバp4が物理サーバ2に移動して通信するには、OFSがWebサーバp4宛のフレームを送信するポートを変更する必要があります。

 このため、Fテーブル3(表7)の項番5にある「eTYPE=RARP」という条件で、OFCにPacket-Inメッセージを送信してFテーブルを変更するということです。

 Fテーブル4(表8)で変更する箇所は、Webサーバp4のMACアドレスに相当する「mWSp4」がマッチする箇所になります。

 探すと項番7に「mDES=mWSp4」があり、アクションが「p11から出力」とありますので、「p12から出力」とすればいいと分かります。

 したがって、正解は以下の通りです。

 OFS名:「OFS1、OFS2

 項番:「

 変更後のアクション:「p12から出力