応用情報技術者平成29年春期 午後5
ファイル:2017h29h_ap_pm_qs.pdf
1、本文中のa~eに入れる適切な字句を解答群の中から選び,記号で答えよ。
aは、pingコマンドでDNSサーバとそのサーバへの通路の障害かを確認するため、172.16.1.4(DNSサーバIP)ですね。
bはOSPFのことですね。
動的に経路制御表(ルーティングテーブル)が作成され、障害発生時、自動的に経路情報を再構築すること。
SはShortest、Staticではないです。
・OSPF(Open Shortest Path First)は、
主に中規模から大規模のAS内部ネットワーク向けのリンクステート型のルーティングプロトコルです。OSPFでは、最初に他のルータとやり取りすることでネットワーク構成図が作成され、それをもとに動的に経路制御表(ルーティングテーブル)が作成されます。また、障害発生時には自動で経路情報の再構築が行われます。
cは、図1を参照して、PCのデフォルトゲートウェイは172.16.2.250ですね。
dは、L3SW1のp1が故障時に、L3SW1のルーティングテーブルの更新で、ネクストホップのIPアドレスですね。
p1が使えないから、PCからL3SW2のp10(172.16.2.251)に通過しなければなりませんね。
・ネクストホップとは、宛先ネットワークに到達するために、次にどの隣接ルータにIPパケットを転送すればよいのかについての情報で、ルーティングテーブルに設定されます。
ネクスト・ホップ (Next Hop). ネクスト・ホップとは、パケットが通過できる最も近い次のルーターを指すルーティング用語である。
eは、別の経路のゲートウェイのIPアドレスを含むので、ICMPリダイレクトですね。
・ICMPリダイレクト
ICMPリダイレクトは、L3SWやルータが特定のネットワーク宛てのパケットに関してよりよい経路情報を送信元に伝達するために使用されるメッセージです。
本例としては、ネクストホップが設定されたL3SW1は、送信元に対し 172.16.2.251 が適切な転送先である旨のICMPリダイレクトメッセージを返します。これを受け取った送信元(PC)は、ICMPリダイレクトを解釈し次からサーバ宛てのパケットを 172.16.2.251(つまりL3SW2)に転送するようになります。
流れは下記になります:
PC⇒
L3SW1 p10(VLAN20=PCゲートウェイ 172.16.2.250)⇒
L3SW1 p1(VLAN10=サーバゲートウェイ 172.16.1.250)
→
PC⇒
L3SW1 p10(VLAN20=PCゲートウェイ 172.16.2.250)⇒
L3SW1 p1(VLAN10=サーバゲートウェイ 172.16.1.250)×
L3SW1 p10(VLAN20=PCゲートウェイ 172.16.2.250)(※PCに戻る。ICMPメッセージ付き)⇒
PC⇒
L3SW2 p10(VLAN20=PCゲートウェイ 172.16.2.251)⇒
L3SW2 p1(VLAN10=サーバゲートウェイ 172.16.1.251)
ICMP ( Internet Control Message Protocol ) は、IPプロトコルの「エラー通知」や「制御メッセージ」を転送するためのプロトコルです。TCP/IPが実装されたコンピュータ間で、通信状態を確認するために使用されます。 ICMPはインターネット層(OSI参照モデルのネットワーク層)で動作するプロトコルです。
リダイレクトとはサイトやページなどを新しいURLに変更した際、自動的に転送をする仕組みのこと。
<<a~e選択肢>>
<<図1 LAN構成とL3SW1設定>>
<<障害の発生と対応>>
<<図2 L3SWの冗長構成>>
2、〔障害の発生と対応〕について,(1),(2)に答えよ。
(1)、本文中の下線①の操作の目的を,30字以内で述べよ。
①で業務サーバ(172.16.1.1)に問題ないと判断したのに、pingする理由としては、
業務サーバへの経路障害があるかを確認するため ですね。
業務サーバの故障又サーバへの経路の故障があるかを確認するため(私の答え)
→
業務サーバへの経路に障害があるかどうかを確認するため (参考答え)
(2)、本文中の下線②について,DNSサーバが利用できなくても,業務サーバ,ファイルサーバ及び営業支援サーバの利用を正常に行えている社員がいるのはなぜか。その理由を,25字以内で述べよ。
DNSクライアントが名前解決要求をDNSサーバに送り、DNSサーバは結果をDNSクライアントに返すのがDNSの名前解決の基本動作となりますが、毎回この動作が繰り返されるわけではありません。DNSでは負荷軽減と応答時間短縮のためにキャッシュと呼ばれる仕組みによって手順を簡略化できるようになっています。キャッシュには名前解決で行った問合せの結果が一定時間保存されており、ローカルに有効期限内のキャッシュがある場合、DNSクライアントはその情報を再利用することで再度問合せを行わずに済むようになっています。その後、時間が経過しキャッシュの有効期限が切れると、DNSクライアントはDNSサーバに名前解決要求を行います。
サーバをIPで接続すると、DNSサーバを利用しないから(私の答え)
→
PCにDNSのキャッシュが残っているから(参照答え)
私は考え過ぎかもしれませんね。
普通の従業員は、IPは何か分からない方もいるでしょう。
普通の利用で、IPでアクセスは多分ないだろう。
・DNSのキャッシュ
名前解決の流れで、各問い合わせの結果をローカルに保存しておき、後で同じ問い合わせがあった場合にその内容を再利用することで、再度問い合わせを行わずに済むようにすることができるのです。
・クライアントPCがすでにwww.example.jpのIPアドレス情報を得ている場合、それを再利用することで名前解決をせず、すぐにIPアドレスを利用することができます(図4)。
・キャッシュサーバもその名前の通り、名前解決で行った問い合わせの結果を保存しておき、同様の問い合わせの際に再利用することができます(図5)。
・キャッシュと生存期間(TTL)
キャッシュとして保存されたデータは、そのままずっと使われるわけではありません。なぜなら、DNSは分散データベースであり、そのデータは任意のタイミングで変更される可能性があるためです。
DNSでは「どのくらいの期間までキャッシュとして利用してよいか」という、TTL(Time To Live)と呼ばれるパラメータが、それぞれのデータ(レコード)に設定されています。図7を例に挙げると、図中の「172800」という数字がそれであり、これは「取得してから172,800秒(48時間)の間、キャッシュとして利用してよい」という意味になります。この期間を過ぎた場合は、このデータ(レコード)をキャッシュから破棄することが求められます。
3、本文中の下線③について,更新が発生する図2中のL3SW1のルーティングテーブルの項番を答えよ。また,VLANインタフェースとVLAN名の更新後の内容を,それぞれ答えよ。
OSPFが動作しているネットワークでは、通信障害が起こると自動でルーティングテーブルが再構成されます。
L3SW1のp1がダウンすると、PCからサーバ群への経路情報は以下のように変わります。
つまり、流れは下記になります:
PC⇒
L3SW1 p10(VLAN20=PCゲートウェイ 172.16.2.250)⇒
L3SW1 p1(VLAN10=サーバゲートウェイ 172.16.1.250)
→
PC⇒
L3SW1 p10(VLAN20=PCゲートウェイ 172.16.2.250)⇒
L3SW1 p1(VLAN10=サーバゲートウェイ 172.16.1.250)×
L3SW1 p10(VLAN20=PCゲートウェイ 172.16.2.250)(※PCに戻る。ICMPメッセージ付き)⇒
PC⇒
L3SW2 p10(VLAN20=PCゲートウェイ 172.16.2.251)⇒
L3SW2 p1(VLAN10=サーバゲートウェイ 172.16.1.251)
(1)項番 1
(2) 172.16.2.250 ⇒PCに戻るとICMPメッセージ送信
(3) VLAN20 ⇒PCに所属するVLAN20
4、本文中の下線④について,変更することになる情報を答えよ。また,サーバにおける変更後の内容を答えよ。
1)、L3SW1が優先で、VRRPで複数台のルータに共通使える仮想IPアドレス・仮想MACアドレスに設定されている ⇒
2)、L3SW1のp1が障害になっている⇒
3)、L3SW2で、VRRPで複数台のルータに共通使える仮想IPアドレス・仮想MACアドレスに設定されている ⇒
結局は、通信流れは:
PC(VLAN20)⇒L3SW2(P10)⇒VRRP⇒L3SW2(P1)⇒L2SW2⇒各サーバ
更新することになる情報:デフォルトゲートウェイアドレス(参考答え)
サーバにおける変更後の内容:172.16.1.200(参考答え)
もちろん、PC側の変更後内容は、172.16.2.200 ですね。
・VRRP(Virtual Router Redundancy Protocol)は、
ネットワークのデフォルトゲートウェイとなるルータやL3スイッチの冗長構成を実現するプロトコルです。
VRRPでは複数台のルータに共通して使える仮想IPアドレス・仮想MACアドレスを用意し、障害発生時には2つのアドレスをフェールオーバで待機系に引き継ぎ処理を継続します。この仕組みによってホストのデフォルトゲートウェイの設定値などを変更することなしに、送信先の装置を自動で正常稼働するものに置き換えることが可能になっています。
参照:
経路制御
https://www.nic.ad.jp/ja/newsletter/No38/0800.html
ICMP
https://www.infraexpert.com/study/tcpip4.html
DNSのキャッシュ
https://www.nic.ad.jp/ja/newsletter/No51/0800.html