情報処理技術者試験ナビ

当サイトは準備中です。

応用情報技術者 H29春 午後 問5(ネットワーク)

問題

レイヤ3スイッチの故障対策に関する次の記述を読んで,設間1〜4に答えよ。

 R社は,社員50名の電子機器販売会社であり,本社で各種のサーバを運用している。本社のLAN構成とL3SW1の設定内容を図1に示す。

f:id:honmurapeo:20170419224706p:plain

〔障害の発生と対応〕
 ある日,社員のK君は顧客先から帰社した後,自席のPCで営業支援サーバとファイルサーバを利用して提案資料を作成した。その後,在庫を確認するために業務サーバを利用しようとしたが,利用できなかった。そこで,K君は情報システム課のJ君に,ファイルサーバと営業支援サーバは利用できるが,業務サーバが利用できないことを報告した。J君は,J君の席のPCからは業務サーバが利用できるので,業務サーバに問題はないと判断した。そこで,J君は①K君の席に行きK君のPCでpingコマンドを172.161.1.1宛てに実行した。業務サーバからの応答はあつたものの,利用できないままであった。しばらくすると,一部の社員から,業務サーバだけでなくファイルサーバや営業支援サーバも利用できないという連絡が入ってきた。
 これらの連絡を受け,J君は②DNSサーバの故障又はDNSサーバへの経路の障害ではないかと考え,J君の席のPCでpingコマンドを  a  宛てに実行したところ応答がなかった。そこで,J君はサーバルームに行って調査し,L3SW1のp4が故障していることを突き止め,保守用のL3SWと交換して問題を解消した。

〔J君が考えた改善策〕
 故障による業務の混乱が大きかったので,J君は,L3SW故障時もサーバの利用を中断させない改善策を検討した。J君が考えた,L3SWの冗長構成を図2に示す。

f:id:honmurapeo:20170419224717p:plain

 図2では,L3SWを冗長化するためのL3SW2と,サーバを接続するためのL2SW2を新規に導入する。L3SW1とL3SW2に必要な設定を行い,L3SW1とL3SW2の間でOSPFによる  b  経路制御を稼働させる。PCとサーバに設定されたデフォルトゲートウェイなどのネットワーク情報は,図1の状態から変更しない。
 J君は,図2に示した冗長構成案を上司のN主任に説明したところ,サーバが利用できなくなる問題は解消されないとの指摘を受けた。N主任の指摘内容を次に示す。
 PCのデフォルトゲートウェイには,L3SW1の内部ルータのVLANインタフェースアドレス  c  が設定されており,PCによるサーバアクセスは,L3SW1のp10経由で行われる。L3SWのp1故障時には,③図2中のL3SW1のルーティングテーブルが更新され,ネクストホップにIPアドレス  d  がセットされる。その結果,PCから送信されたサーバ宛てのパケットがL3SW1の内部ルータに届くと,L3SW1は当該PC宛てに,経路の変更を指示する  e  パケットを送信する。PCは  e  パケットの情報によって,サーバに到達可能な別経路のゲートウェイのIPアドレスを知り,サーバ宛てのパケットを  d  に送信し直すことによって,パケットはサーバに到達する。しかし,サーバからの応答パケットは,L3SW1の内部ルータのVLANインタフェースに届かないので,サーバは利用できない。L3SW1のp10の故障の場合,又はp10への経路に障害が発生した場合も同様にサーバが利用できなくなる。
 このような問題を発生させないために,N主任は,VRRP(Virtual Router Redundancy Protocol)を利用する改善策を示した。

 

〔N主任が示した改善策〕
 VRRPは,ルータを冗長化する技術である。L3SWでVRRPを稼働させると,L3SWの内部ルータのVLANインタフェースに仮想IPアドレスが設定される。本社LANでVRRPを稼働させるときの構成を,図3に示す。

f:id:honmurapeo:20170419224732p:plain

 図3に示したように,L3SW1とL3SW2の間で二つのVRRPグループを設定する。VRRPグループ1,2とも,L3SW1の内部ルータの優先度をL3SW2の内部ルータよりも高くして,L3SW1の内部ルータのVLANインタフェースに仮想IPアドレスを設定する。L3SW1の故障の場合,又はL3SW1への経路に障害が発生した場合は,VRRPの機能によって,L3SW2の内部ルータのVLANインタフェースに仮想IPアドレスが設定される。PC及びサーバは,パケットを仮想IPアドレスに向けて送信することによって,L3SW1経由の経路に障害が発生してもL3SW2経由で通信できるので,PCによるサーバの利用は中断しない。
 図3の構成にするときは,④PCとサーバに設定されているネツトワーク情報の一つを,図1の状態から変更することになる
 J君は,N主任から示された改善策を基に,本社LANのL3SWの故障対策案をまとめ,N主任と共同で情報システム課長に提案することにした。

 

IPA公開情報

出題趣旨

 (公表前)

採点講評

 (公表前)