ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。
ネスペ試験の合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。

カテゴリ:7.リンク層(L1,L2) > 7.8 WAN技術

WAN高速化装置の仕組み
ネットワークスペシャリスト試験の過去問(H26NW午後1問1)には次の記載があります。
N君は, PCとFS間でのWASによるデータの高速化処理について調査した。調査の結果, WAS間では,データ圧縮機能による通信データ量の削減だけでなく,ぅ如璽燭料信元に対して代理応答を行ってデータをキャッシュに蓄積した後に、もう一方のWAS宛てに一括してデータを送信することによって,高速化を図っていることが分かった。

設問3(2)本文中の下線い僚萢の効果がより高くなるのは,本部と支部間の通信の特性がどのような場合か。20字以内で具体的に述べよ。
WASとは、「WAN高速化装置」です。WASが何の略称かは問題文に記載されていませんが、WAN Acceleration Systemのことでしょう。

具体的には次の3つの機能です。
 並亳機器の)代理応答
  サーバーとクライアント間のやりとりであるACK(確認応答)を、対向機器に代わってWASが代行します。こうすることで、ACKの遅延の影響を削減します。
▲ャッシュ蓄積
 WASのメモリやハードディスクにデータを一時保存することで、2回目以降のアクセス時の遅延を削減します。データを送る時間だけでなく、本来やりとりされるWANを越えるACK受信の待ち時間も削減されます。
データ圧縮機能
  WASがデータを圧縮することで、高速な通信を実現します。

さて、設問の解答は以下です。
解答:
・ラウンドトリップ時間が大きい場合

 ラウンドトリップ時間に関して過去問(H22NW午後1問1)では、「ラウンドトリップ時間とは、TCPのコネクションにおけるパケットの往復時間である」と述べられています。行って帰ってくるという一周(Round)するときの旅行(Trip)というイメージで理解すればいいでしょう。
また、同じ過去問には、「帯域幅を広げれば、応答性能は向上し続けると思われがちであるが、TCPの通信プロトコル上、実効転送速度は、”ウインドウサイズ÷ラウンドトリップ時間”に抑えられる」とあります。
細かい説明はここでは割愛しますが、ようは、「いくら帯域幅を広げたり圧縮したりしても、ラウンドトリップ時間が重要だ」ということです。

WAN高速化装置の障害時の仕組み
ネットワークスペシャリスト試験の過去問(H20NW午後1問3)には、次の記載があります。
ここから、WAN高速化装置の配置の一例と、障害時の仕組みを知ることができます。
〔WAN高速化装置の導入〕
WAN高速化装置の接続方式は,図3に示すように,本社及び各営業所のLANと広域イーサ網の間に設置し,対向して動作するという方式である。この装置の故障時にも通信を継続するには,WAN高速化装置にはある機能が必要である。K君は,その機能を搭載した機種を選定し,ベンダから借用して,擬似的な故障を起こさせるために電源をオフにし,実際に動作を見てその機能を確認した。J氏は, K君の確認結果の報告を受け,WAN高速化装置の導入とファイルサーバの集約を順次進めた。
ネットワークスペシャリストwan高速化装置

設問4 [WAN高速化装置の導入〕について,WAN高速化装置が故障しても通信を継続するために必要な機能を二つ挙げ,それぞれ25字以内で具体的に述べよ。
正解は以下です。
・自動的にケーブル接続と同じ状態になる機能
・対向側の故障を検知し,通信を継続する機能

上はバイパス機能(フェールオープン)と考えていいでしょう。
下に関して補足します。WAN高速化装置は、2台が連携して機能します。なので、相手が故障していた場合には、WAN高速化の技術を停止させるべきです。そのことを言っています。

(1)ルータ/L3SW

(2)回線接続装置
 ONU,DSU、建屋をまたがって光接続をする場合には、メディアコンバータなどを設置する場合もあります。

(3)ゲートウェイ(gateway)
 ゲートウェイという言葉は、ルータを指すことも多いと思います。実際、パソコンではデフォルトゲートウェイとして、ルータのIPアドレスを指定します。
 しかし、本来はプロトコル変換の装置を指します。例えば、VoIPゲートウェイでは、電話線からのアナログ通信を、LANによるデジタル通信に変換します。
 
(4)WAN回線
ISDN、光回線、ADSL、広域イーサ網など

女性目閉じる  

最近では、ルータではなく、レイヤ3スイッチングハブ(以下L3スイッチ)を使うことが増えているようですね。
両者の違いは何ですか?
まずは、過去問(H17SW秋午後問1)を確認する。
社内LANなどの比較的大規模なLANを構築する場合,最近ではルータではなく,IPの処理も可能なレイヤ3スイッチングハブ(以下,スイッチという)を用いる例が多い。フィルタリングなどの多機能性に重点を置いたルータに対して,スイッチでは[ ク ]に重点を置いている。大容量のファイルを扱うファイルサーバヘのアクセスや,映像コンテンツの利用には,スイッチが適している。
 ちなみに、空欄クには「通信の高速化」が入る。

基本的な違いの根底に、ルータは「ルーティング(経路制御)」が主軸。L3スイッチは、スイッチングが主軸であることを理解する。
そのうえで、いくつか述べる。

(1)ルータ
・WANで使うことが多く、WANで必要な機能をそろえている。
・ルーティング機能が充実しており、RIPやOSPFだけでなく、BGPやその他のルーティングプロトコルもサポートしている。
・IPsecの設定、PPPoEの設定、ISDNの接続ができるなど、WANでの利用シーンに沿った機能を持つ。

(2)L3スイッチ
・LANで使うことが多く、LANで必要な機能をそろえている。
・基本は、スイッチなので、ルーティング機能がメインではない。シスコ社の場合、OSPFやBGPなどのルーティングプロトコルを使う場合は、別途ソフトウェアが必要になる。
・スイッチなので、24ポートや48ポートなど、ポート数が多い。
・LANでは重要な機能であるVLANやSTP、リンクアグリゲーションなどに関して、細かな設定ができる。

イントラネット(Intranet)は社内ネットワークのことで、エクストラネット(Extranet)は企業をまたいだネットワークです。ECやEDIなどがその代表例です。企業間の接続にはVPNやSSLによる暗号化通信がよく利用されます。
EC(Electronic Commerce:電子商取引)
 ECには、企業(Business)間での電子取引であるB to Bや、企業と消費者(Customer)の商取引であるB to Cがあります。最近ではオークションサイトでの取引など,消費者間での取引(C to C)も増えています。
EDI
 EDI(Electronic Data Interchange:電子データ交換)に関して過去問(H28春AP午前問72)には「ネットワークを介して,商取引のためのデータをコンピュータ(端末を含む)間で標準的な規約に基づいて交換すること」と述べられています。

L2レイヤー
(1)L2TP(Layer2 Tunneling Protocol)
「PPTPとL2Fが統合された仕様で、PPPをトンネリングする(H22SC春午前2 問16の不正解選択肢より)」と述べられている。

(2)PPTP(Point to Point Tunneling Protocol)
Microsoftのプロトコルで、WindowsOSで気軽にダイヤルアップによるリモートアクセスができる。
PPPヘッダとGREヘッダをつける。
PPTPに関して、詳しくは以下
http://nw.seeeko.com/archives/50868307.html
 ※要調査であるが、L2レイヤーのプロトコルであるが、IPヘッダを新たにつけているので、L3レイヤーのプロトコルではないかと感じている。

L3レイヤー
(1)IPsec
「特定のアプリケーションの通信だけではなく、あらゆるIPパケットをIP層で暗号化する(H22SC春午前2 問16の不正解選択肢より)」と述べられている。

(2)GRE (Generic Routing Encapsulation)
ポート番号の概念がない。

GREに関して、詳しくは以下
http://nw.seeeko.com/archives/50868308.html

(3)IPIP
YAMAHAルータでよく使った気がする。
詳しくは以下
http://nw.seeeko.com/archives/50903807.html

GREとIPIPの違い
GREと大きな違いはないと思う。どちらも暗号化されない。IPIPはGREに比べてよりシンプルで、単にIPヘッダを付け替えるだけで、パフォーマンスをあまり落とさずに通信ができる。
想定であるが、
 ・GREは[IPヘッダ][GREヘッダ][データ(元のIPヘッダ含む)]
 ・IPIPは[IPヘッダ][データ(元のIPヘッダ含む)]
メーカが気に入っているプロトコルというのがある気がしている。YAMAHAではIPIPで、CiscoではGRE。

ダイヤルアップネットワーク接続をイメージしてください。接続先の電話番号を入れ、RASに接続に行きます。IDパスワードで認証をして、接続をします。つまり、PPPです。

一方PPTPは,
同じことを、ブロードバンド環境で行います。接続先としてIPアドレスを入れ、接続先のルータに接続にいきます。IDパスワードで認証、接続します。PPPの拡張と考えればよいでしょう。
・RC4を使った暗号ができるように工夫されているはず。文献によっては、PPTP単体での暗号化機能はないという表現もあり。
・PPPと同様に、ダイヤルアップが基本の使い方であるが、LAN間接続も可能。

過去問では、PPTPに関して以下のように述べられている。この場合のOSは、Microsoft社のOSを指しているであろう。
現在使用しているPCのOSが標準でサポートしているVPNプロトコルのPPTPについて調べてみた。このプロトコルは,PPPパケットにGRE(Generic Routing Encapsulation)ヘッダと呼ばれるヘッダを付けてカプセル化する方式である。(H20NW午後玉1より)

→PPTPとL2Fを合わせ、L2TP(Layer2 Tunneling Protocol)として標準化。
L2TPは暗号化機能を持たないため、IPsecで暗号化する。L2TPはLayer2でIPsecはLayer3

過去問では、GREに関して以下の記述がある。
最初に,現在使用しているPCのOSが標準でサポートしているVPNプロトコルのPPTPについて調べてみた。このプロトコルは,PPPパケットにGRE(Generic Routing Encapsulation)ヘッダと呼ばれるヘッダを付けてカプセル化する方式である。GREを使うことによって,(ア)を転送できるので,各種のアプリケーションに対応できる柔軟性をもつ。GREはポート番号情報をもたないので,ルータ経由でインターネットに接続する場合に問題が発生することがある。この問題に対応するためには,(イ)機能をもったルータが必要になる。(H20NW午後玉1より)

IPsecだと、OSPFのHelloパケットが送られない。そこで、GREによってHelloパケットのようなブロードキャストパケットを送信できるようにする。
これは、WAN越えでOSPFを動作させるときによく行う設定である。
それを知っている人は即答できたかもしれない。また、知らなくても、ほかの解答があまりないので、書けた人もいるだろう。
(ア)はイーサネットフレーム
(イ)はVPNパススルー(または、PPTPパススルー)

GREと大きな違いはないと思う。YAMAHAルータでよく使う。IPパケットをカプセル化する。以下の例をみてみましょう。
ipip3
PC2(192.168.1.102)からPC1にPingを打ったものをWireSharkでキャプチャしました。送信元/宛先IPアドレスのセットが2セットあります。
ipip1

以下がその詳細です。
特徴的なのは、GREではGREのヘッダがあるが、IPIPではIPIP用のヘッダがない。
ipip2






・L2レイヤの技術
・IPヘッダの変わりにMPLSヘッダを用いてルーティングする。
・プロトコルの依存性が少ない。これがマルチプロトコルと名が付けられている理由だろう。実際に利用されているプロトコルはIPが多いだろうが、実際にはATMなどもMPLSで転送しているのかもしれない(要調査)。フレームの構成を見れば、単にヘッダを付けているだけなので、どんなプロトコルだろうが関係ないことがわかると思う。 
[IPヘッダ][ペイロード]
という従来のパケット構造に加え、MPLSタグをつける
→ [MPLSタグ][IPヘッダ][ペイロード]

・高速な処理が可能である。
女性ほおづえ
IP-VPNサービスなどで活用されているようですが。
ところで、なぜ高速になるの?
IPアドレスによるルーティングと異なる点を考えればよいでしょう。
・ロンゲストマッチによる処理が不要。
・IPアドレスは膨大な量であるが、ラベルは必要な数だけ設定すればよい。
 ・過去問ではIPネットワークのVPNサービスを実現する技術の一つであるMPLSの説明として、「ラベルと呼ばれる識別子を挿入することによって、IPアドレスに依存しないルーティングを実現する、ラベルスイッチング方式を用いたパケット転送技術である。(H18NW午前 問41)」と述べている。また、MPLSに関する記述として、「MPLSにおけるLSPは片方向のパスであり、両方向の通信に用いるには二つのLSPが必要である。(H19NW午前 問27)」と述べられている。

・レイヤ3のデータをラベル付けしてレイヤ2のように流す。MPLSはレイヤ2とレイヤ3の中間で動作すると考えてよいと思う。

・ラベル付けされたパケットの道筋をLSP(Label Swithched Path)という。たとえば、R1→R5→R11→R3という道筋(Path)である。

・FEC(Forwarding Equivalence Class)とは、「MPLS網内で同じあて先のパケットや同じ扱いをさせるパケットの集まり(H19NW午前 問27を活用)」である。
ひとつひとつのルーティング処理をするのではなく、FECで転送先をまとめることで、シンプルな転送処理が可能になる。

・MPLS機能を有したルータをLSR (Label Switch Router)と呼ぶ。
また、IP-VPNにおけるPEルータ(Provider Edge Router:事業者エッジルータ)、CEルータ(Customer Edge Router:顧客エッジルータ)という呼び方以外に、MPLSを処理するエッジルータとしてLER (Label Edge Router)と呼ぶ。

過去問では、マルチホーミングのことを「インターネット接続において、回線冗長化構成を示す用語(H16NW午前 問37)」と述べている。

また、H21NW午前2問6では、マルチホーミングの構成図が記載されている。
maruti
この問題は、「図のようなルータ1とルータ2及び負荷分散装置を使ったマルチホーミングが可能な構成において、クライアントから接続先サーバ宛てのパケットに対する負荷分散装置の処理として、適切なものはどれか」であり、正解は「あて先IPアドレスはそのままで、宛先MACアドレスをルータ1又はルータ2のMACアドレスに置き換える」

このページのトップヘ