ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。ネットワークスペシャリスト試験の合格体
験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。試験対策セミナーも行っております。 ネットワークスペシャリスト
試験対策なら左門至峰の最も詳しい過去問解説「ネスペ」シリーズ(技術評論社)で!!
ネットワークスペシャリスト試験に合格すると、ネットワークに関する知識や技術だけでなく、読解力や文章力も身につきます。
さらに、この試験に合格できたという自信を得ることができます。

カテゴリ:7.リンク層(L1,L2) > 7.8 WAN技術

WAN高速化装置の仕組み
ネットワークスペシャリスト試験の過去問(H26NW午後1問1)には次の記載があります。
N君は, PCとFS間でのWASによるデータの高速化処理について調査した。調査の結果, WAS間では,データ圧縮機能による通信データ量の削減だけでなく,ぅ如璽燭料信元に対して代理応答を行ってデータをキャッシュに蓄積した後に、もう一方のWAS宛てに一括してデータを送信することによって,高速化を図っていることが分かった。

設問3(2)本文中の下線い僚萢の効果がより高くなるのは,本部と支部間の通信の特性がどのような場合か。20字以内で具体的に述べよ。
WASとは、「WAN高速化装置」です。WASが何の略称かは問題文に記載されていませんが、WAN Acceleration Systemのことでしょう。

具体的には次の3つの機能です。
 並亳機器の)代理応答
  サーバーとクライアント間のやりとりであるACK(確認応答)を、対向機器に代わってWASが代行します。こうすることで、ACKの遅延の影響を削減します。
▲ャッシュ蓄積
 WASのメモリやハードディスクにデータを一時保存することで、2回目以降のアクセス時の遅延を削減します。データを送る時間だけでなく、本来やりとりされるWANを越えるACK受信の待ち時間も削減されます。
データ圧縮機能
  WASがデータを圧縮することで、高速な通信を実現します。

さて、設問の解答は以下です。
解答:
・ラウンドトリップ時間が大きい場合

 ラウンドトリップ時間に関して過去問(H22NW午後1問1)では、「ラウンドトリップ時間とは、TCPのコネクションにおけるパケットの往復時間である」と述べられています。行って帰ってくるという一周(Round)するときの旅行(Trip)というイメージで理解すればいいでしょう。
また、同じ過去問には、「帯域幅を広げれば、応答性能は向上し続けると思われがちであるが、TCPの通信プロトコル上、実効転送速度は、”ウインドウサイズ÷ラウンドトリップ時間”に抑えられる」とあります。
細かい説明はここでは割愛しますが、ようは、「いくら帯域幅を広げたり圧縮したりしても、ラウンドトリップ時間が重要だ」ということです。

WAN高速化装置の障害時の仕組み
ネットワークスペシャリスト試験の過去問(H20NW午後1問3)には、次の記載があります。
ここから、WAN高速化装置の配置の一例と、障害時の仕組みを知ることができます。
〔WAN高速化装置の導入〕
WAN高速化装置の接続方式は,図3に示すように,本社及び各営業所のLANと広域イーサ網の間に設置し,対向して動作するという方式である。この装置の故障時にも通信を継続するには,WAN高速化装置にはある機能が必要である。K君は,その機能を搭載した機種を選定し,ベンダから借用して,擬似的な故障を起こさせるために電源をオフにし,実際に動作を見てその機能を確認した。J氏は, K君の確認結果の報告を受け,WAN高速化装置の導入とファイルサーバの集約を順次進めた。
ネットワークスペシャリストwan高速化装置

設問4 [WAN高速化装置の導入〕について,WAN高速化装置が故障しても通信を継続するために必要な機能を二つ挙げ,それぞれ25字以内で具体的に述べよ。
正解は以下です。
・自動的にケーブル接続と同じ状態になる機能
・対向側の故障を検知し,通信を継続する機能

上はバイパス機能(フェールオープン)と考えていいでしょう。
下に関して補足します。WAN高速化装置は、2台が連携して機能します。なので、相手が故障していた場合には、WAN高速化の技術を停止させるべきです。そのことを言っています。

(1)ルータ/L3SW

(2)回線接続装置
 ONU,DSU、建屋をまたがって光接続をする場合には、メディアコンバータなどを設置する場合もあります。

(3)ゲートウェイ(gateway)
 ゲートウェイという言葉は、ルータを指すことも多いと思います。実際、パソコンではデフォルトゲートウェイとして、ルータのIPアドレスを指定します。
 しかし、本来はプロトコル変換の装置を指します。例えば、VoIPゲートウェイでは、電話線からのアナログ通信を、LANによるデジタル通信に変換します。
 
(4)WAN回線
ISDN、光回線、ADSL、広域イーサ網など

女性目閉じる  

最近では、ルータではなく、レイヤ3スイッチングハブ(以下L3スイッチ)を使うことが増えているようですね。
両者の違いは何ですか?
まずは、過去問(H17SW秋午後問1)を確認する。
社内LANなどの比較的大規模なLANを構築する場合,最近ではルータではなく,IPの処理も可能なレイヤ3スイッチングハブ(以下,スイッチという)を用いる例が多い。フィルタリングなどの多機能性に重点を置いたルータに対して,スイッチでは[ ク ]に重点を置いている。大容量のファイルを扱うファイルサーバヘのアクセスや,映像コンテンツの利用には,スイッチが適している。
 ちなみに、空欄クには「通信の高速化」が入る。

基本的な違いの根底に、ルータは「ルーティング(経路制御)」が主軸。L3スイッチは、スイッチングが主軸であることを理解する。
そのうえで、いくつか述べる。

(1)ルータ
・WANで使うことが多く、WANで必要な機能をそろえている。
・ルーティング機能が充実しており、RIPやOSPFだけでなく、BGPやその他のルーティングプロトコルもサポートしている。
・IPsecの設定、PPPoEの設定、ISDNの接続ができるなど、WANでの利用シーンに沿った機能を持つ。

(2)L3スイッチ
・LANで使うことが多く、LANで必要な機能をそろえている。
・基本は、スイッチなので、ルーティング機能がメインではない。シスコ社の場合、OSPFやBGPなどのルーティングプロトコルを使う場合は、別途ソフトウェアが必要になる。
・スイッチなので、24ポートや48ポートなど、ポート数が多い。
・LANでは重要な機能であるVLANやSTP、リンクアグリゲーションなどに関して、細かな設定ができる。

イントラネット(Intranet)は社内ネットワークのことで、エクストラネット(Extranet)は企業をまたいだネットワークです。ECやEDIなどがその代表例です。企業間の接続にはVPNやSSLによる暗号化通信がよく利用されます。
EC(Electronic Commerce:電子商取引)
 ECには、企業(Business)間での電子取引であるB to Bや、企業と消費者(Customer)の商取引であるB to Cがあります。最近ではオークションサイトでの取引など,消費者間での取引(C to C)も増えています。
EDI
 EDI(Electronic Data Interchange:電子データ交換)に関して過去問(H28春AP午前問72)には「ネットワークを介して,商取引のためのデータをコンピュータ(端末を含む)間で標準的な規約に基づいて交換すること」と述べられています。

L2レイヤー
(1)L2TP(Layer2 Tunneling Protocol)
「PPTPとL2Fが統合された仕様で、PPPをトンネリングする(H22SC春午前2 問16の不正解選択肢より)」と述べられている。

(2)PPTP(Point to Point Tunneling Protocol)
Microsoftのプロトコルで、WindowsOSで気軽にダイヤルアップによるリモートアクセスができる。
PPPヘッダとGREヘッダをつける。
PPTPに関して、詳しくは以下
http://nw.seeeko.com/archives/50868307.html
 ※要調査であるが、L2レイヤーのプロトコルであるが、IPヘッダを新たにつけているので、L3レイヤーのプロトコルではないかと感じている。

L3レイヤー
(1)IPsec
「特定のアプリケーションの通信だけではなく、あらゆるIPパケットをIP層で暗号化する(H22SC春午前2 問16の不正解選択肢より)」と述べられている。

(2)GRE (Generic Routing Encapsulation)
ポート番号の概念がない。

GREに関して、詳しくは以下
http://nw.seeeko.com/archives/50868308.html

(3)IPIP
YAMAHAルータでよく使った気がする。
詳しくは以下
http://nw.seeeko.com/archives/50903807.html

GREとIPIPの違い
GREと大きな違いはないと思う。どちらも暗号化されない。IPIPはGREに比べてよりシンプルで、単にIPヘッダを付け替えるだけで、パフォーマンスをあまり落とさずに通信ができる。
想定であるが、
 ・GREは[IPヘッダ][GREヘッダ][データ(元のIPヘッダ含む)]
 ・IPIPは[IPヘッダ][データ(元のIPヘッダ含む)]
メーカが気に入っているプロトコルというのがある気がしている。YAMAHAではIPIPで、CiscoではGRE。

ダイヤルアップネットワーク接続をイメージしてください。接続先の電話番号を入れ、RASに接続に行きます。IDパスワードで認証をして、接続をします。つまり、PPPです。

一方PPTPは,
同じことを、ブロードバンド環境で行います。接続先としてIPアドレスを入れ、接続先のルータに接続にいきます。IDパスワードで認証、接続します。PPPの拡張と考えればよいでしょう。
・RC4を使った暗号ができるように工夫されているはず。文献によっては、PPTP単体での暗号化機能はないという表現もあり。
・PPPと同様に、ダイヤルアップが基本の使い方であるが、LAN間接続も可能。

過去問では、PPTPに関して以下のように述べられている。この場合のOSは、Microsoft社のOSを指しているであろう。
現在使用しているPCのOSが標準でサポートしているVPNプロトコルのPPTPについて調べてみた。このプロトコルは,PPPパケットにGRE(Generic Routing Encapsulation)ヘッダと呼ばれるヘッダを付けてカプセル化する方式である。(H20NW午後玉1より)

→PPTPとL2Fを合わせ、L2TP(Layer2 Tunneling Protocol)として標準化。
L2TPは暗号化機能を持たないため、IPsecで暗号化する。L2TPはLayer2でIPsecはLayer3

過去問では、GREに関して以下の記述がある。
最初に,現在使用しているPCのOSが標準でサポートしているVPNプロトコルのPPTPについて調べてみた。このプロトコルは,PPPパケットにGRE(Generic Routing Encapsulation)ヘッダと呼ばれるヘッダを付けてカプセル化する方式である。GREを使うことによって,(ア)を転送できるので,各種のアプリケーションに対応できる柔軟性をもつ。GREはポート番号情報をもたないので,ルータ経由でインターネットに接続する場合に問題が発生することがある。この問題に対応するためには,(イ)機能をもったルータが必要になる。(H20NW午後玉1より)

IPsecだと、OSPFのHelloパケットが送られない。そこで、GREによってHelloパケットのようなブロードキャストパケットを送信できるようにする。
これは、WAN越えでOSPFを動作させるときによく行う設定である。
それを知っている人は即答できたかもしれない。また、知らなくても、ほかの解答があまりないので、書けた人もいるだろう。
(ア)はイーサネットフレーム
(イ)はVPNパススルー(または、PPTPパススルー)

以下の過去問(H28秋NW午後玉2)には、GREのパケット形式も含めて記載があります。
〔トンネリング技術の調査〕
ネットワーク層のプロトコルをトンネリングするプロトコルには,GRE (GenericRouting Encapsulation)があり,データリンク層のプロトコルをトンネリングするプロトコルには,L2TP (Layer 2 Tunneling Protocol)がある。
J君が調査した結果, OSPFのリンクスデート情報の交換パケットをGRE又はL2TPでカプセル化すれば,そのパケットはIPsecでカプセル化できるので,インターネットVPNでOSPFを稼働できることが分かった。
そこで. J君はまず,GREを調査した。
GREは,  RFC 1701, RFC 2784で仕様が公開されている。GREは,ネットワーク層のプロトコルのパケットをカプセル化して転送する機能をもつ。 GREでは, IPブロードキャストもIPマルチキャストパケットもカプセル化して転送できる。カプセル化とカプセル化の解除は,  GREトンネリングを行う両端の機器で行われる。IPパケットがGREでカプセル化されたときのパケット形式を,図3に示す。
180417_H28秋NW午後玉2_図3
 IPパケットをGREでカプセル化すると,カプセル化された元のパケットの宛先への[ エ:経路 ]情報をインターネットがもたなくても,元のパケットによるエンドツーエンドの通信が可能になる。GRE利用時の通信例を図4に示す。
180417_H28秋NW午後玉2_図4
 図3に示したカプセル化によって,図4中の,GREトンネルインタフェースのMTUは,イーサネットインタフェースのMTUよりも24バイト小さくなる。このとき,図4中のPC及びサーバのイーサネットインタフェースのMTUサイズを適切な値に変更することによって,パケットの[ オ:断片化 ]を防げる。


GREと大きな違いはないと思う。YAMAHAルータでよく使う。IPパケットをカプセル化する。以下の例をみてみましょう。
ipip3
PC2(192.168.1.102)からPC1にPingを打ったものをWireSharkでキャプチャしました。送信元/宛先IPアドレスのセットが2セットあります。
ipip1

以下がその詳細です。
特徴的なのは、GREではGREのヘッダがあるが、IPIPではIPIP用のヘッダがない。
ipip2






・L2レイヤの技術
・IPヘッダの変わりにMPLSヘッダを用いてルーティングする。
・プロトコルの依存性が少ない。これがマルチプロトコルと名が付けられている理由だろう。実際に利用されているプロトコルはIPが多いだろうが、実際にはATMなどもMPLSで転送しているのかもしれない(要調査)。フレームの構成を見れば、単にヘッダを付けているだけなので、どんなプロトコルだろうが関係ないことがわかると思う。 
[IPヘッダ][ペイロード]
という従来のパケット構造に加え、MPLSタグをつける
→ [MPLSタグ][IPヘッダ][ペイロード]

・高速な処理が可能である。
女性ほおづえ
IP-VPNサービスなどで活用されているようですが。
ところで、なぜ高速になるの?
IPアドレスによるルーティングと異なる点を考えればよいでしょう。
・ロンゲストマッチによる処理が不要。
・IPアドレスは膨大な量であるが、ラベルは必要な数だけ設定すればよい。
 ・過去問ではIPネットワークのVPNサービスを実現する技術の一つであるMPLSの説明として、「ラベルと呼ばれる識別子を挿入することによって、IPアドレスに依存しないルーティングを実現する、ラベルスイッチング方式を用いたパケット転送技術である。(H18NW午前 問41)」と述べている。また、MPLSに関する記述として、「MPLSにおけるLSPは片方向のパスであり、両方向の通信に用いるには二つのLSPが必要である。(H19NW午前 問27)」と述べられている。

・レイヤ3のデータをラベル付けしてレイヤ2のように流す。MPLSはレイヤ2とレイヤ3の中間で動作すると考えてよいと思う。

・ラベル付けされたパケットの道筋をLSP(Label Swithched Path)という。たとえば、R1→R5→R11→R3という道筋(Path)である。

・FEC(Forwarding Equivalence Class)とは、「MPLS網内で同じあて先のパケットや同じ扱いをさせるパケットの集まり(H19NW午前 問27を活用)」である。
ひとつひとつのルーティング処理をするのではなく、FECで転送先をまとめることで、シンプルな転送処理が可能になる。

・MPLS機能を有したルータをLSR (Label Switch Router)と呼ぶ。
また、IP-VPNにおけるPEルータ(Provider Edge Router:事業者エッジルータ)、CEルータ(Customer Edge Router:顧客エッジルータ)という呼び方以外に、MPLSを処理するエッジルータとしてLER (Label Edge Router)と呼ぶ。

■H28秋NW
問9 MPLSの説明として,適切なものはどれか。
ア IPプロトコルに暗号化や認証などのセキュリティ機能を付加するための規格である。
イ L2FとPPTPを統合して改良したデータリンク層のトンネリングプロトコルである。
ウ PPPデータフレームをIPパケットでカプセル化して,インターネットを通過させるためのトンネリングプロトコルである。
エ ラベルと呼ばれる識別子を挿入することによって,IPアドレスに依存しないルーティングを実現する,ラベルスイッチング方式を用いたパケット転送技術である。

ア:IPsecの説明です。
イ:L2TPの説明です。
ウ:PPPoEの説明です。
エ:正解選択肢です。通信事業者のIP-VPNサービスで活用されているMPLSの説明です。

過去問では、マルチホーミングのことを「インターネット接続において、回線冗長化構成を示す用語(H16NW午前 問37)」と述べている。

マルチホーミングに関して、WANを冗長化する方法は、負荷分散装置を使う場合と、DNSラウンドロビンを使う方法があります。
過去問では、内部からインターネットの場合は負荷分散装置によって振り分ける事例が記載されています。
負荷分散装置が、PCからの通信を振り分けるのです。
逆にインターネットから内部の場合(たとえば、公開Webサーバに不特定多数の人がアクセスする),過去問では,DNSラウンドロビン+負荷分散装置にて振り分ける事例が記載されています。これは,サーバの前に負荷分散装置を置いたとしても(つまり,PC→ISP→負荷分散装置→Webサーバ),負荷分散装置でWebサーバを負荷分散できてもISPは負荷分散できません。そこで,DNSラウンドロビンが必要になります。

また,H21NW午前2問6では,マルチホーミングの構成図が記載されている。
maruti
この問題は,「図のようなルータ1とルータ2及び負荷分散装置を使ったマルチホーミングが可能な構成において,クライアントから接続先サーバ宛てのパケットに対する負荷分散装置の処理として,適切なものはどれか」であり,正解は「あて先IPアドレスはそのままで,宛先MACアドレスをルータ1又はルータ2のMACアドレスに置き換える」

WANからの内部への通信をマルチホーミングさせる方法については,過去問(H28秋NW午後玉1)にて具体的な事案があります。

-----------
〔マルチホーミング〕
 B君は,二つのISPサービス(ISP1,ISP2)を同時に利用するマルチホーミングの構成を考えた。この構成では,  A社が負荷分散の仕組みを用意する必要がある。調査したところ,マルチホーミング用の負荷分散装置(以下,LBという)があり,この装置は,負荷分散機能の他に,DNS機能,NAT機能をもつことが分かった。
 B君はLBを利用した新たなネットワーク構成を考えた。
 A社の新ネットワーク構成を図3に,図3中のスイッチに定義されたLANの新IPアドレス空間を表2に,それぞれ示す。

H28秋NW午後2_問1図3

表2は割愛


LBを使ったマルチホーミングの概要を次に示す。
・インターネット向けのDNS機能をFWからLBへ移し,ISP2を経由してもそのDNS機能を提供できるように,ドメイン登録業者に定義の追加を依頼する。その際,ISP1,ISP2のいずれからでも同じゾーンファイルが参照されるようにする。
・LBのDNSラウンドロビン機能を使い,インターネットからA社内への通信の負荷分散を行う。(c)現行のWebサーバ用のグローバルIPアドレスに,新たなグローバルIPアドレスを加え,DNSクエリに対してそれらが交互に返るようにする。
・A社内からインターネットへの通信は,ISP1とISP2への接続ポートに対して負荷分散を行う。その際,ISPへ送信するIPパケットの送信元IPアドレスは,送信先のISPから貸与されたグローバルIPアドレスに変換されるので,FWのNAT機能をLBへ移して一元化する。
(d)LBは,通信の行きと戻りを同じISP経由にする。
・ LBからISP1のルータ及びISP2のルータヘそれぞれ定期的にping確認を行いISPの障害を検知した場合には,正常なISPだけを利用する。
------------


このページのトップヘ