平成31年度秋期ネットワークスペシャリスト試験午後Ⅰ問2過去問題解説 ‐「サクラ先輩と攻略!WAF 導入と負荷分散の落とし穴」

Описание: Z社のデータセンター増強を舞台に、ネットワークの帯域不足解消と最強の冗長構成を目指す物語です。2Gbpsの帯域確保やVRRPによる冗長化、障害検知の仕組みなど、現場で役立つ実戦的な技術を3つのステップで解説します。BGPやOSPFといったルーティングから、LAGの負荷分散アルゴリズムの罠まで、エンジニアが知っておくべき重要概念を網羅した、初心者から中級者向けの学習用ガイドです。

ネットワーク構築の第一歩は現状の正確な把握から始まります。外部のインターネット接続には異なるAS番号を用いるBGP（Border Gateway Protocol）によるマルチホーム接続が活用され、内部ネットワークではリンクステート型のOSPFがバックボーンエリアを中心に運用されます。ネットワークの信頼性を高める冗長化の要となるのがVRRPというプロトコルです。これは2台のL3スイッチをMasterとBackupとして構成し、下位の顧客ルータからは一つの仮想IPアドレスだけをデフォルトゲートウェイとして見せる仕組みです。通常時はMasterが通信を処理し、BackupはHelloパケットによってMasterの生存確認を行っています。もしMasterが故障した際には、新しくMasterになったルータがGARP（Gratuitous ARP）をブロードキャストすることで、L2スイッチのMACテーブルにおける仮想MACアドレスのポート紐付けを即座に更新し、通信経路を切り替えます。これがないと、パケットがすでに機能していないルータに送られ続けるブラックホール現象が発生してしまいます。

次に、帯域を1Gbps以上に拡張しつつ回線の冗長化も図る技術としてLAG（Link Aggregation）が重要です。物理的な複数回線を論理的な一本のリンクに見せることでループの発生を防ぎ、一本の回線が切れても通信を継続できる環境を構築します。ここで注意すべき最大の罠が、負荷分散のためのハッシュアルゴリズムの選択です。デフォルトのMACアドレスハッシュを選ぶと、送信元がルータの仮想MACアドレスで固定される構成の場合、全てのパケットが片方の物理リンクに偏ってしまい帯域を有効活用できません。そのため、送信元と宛先のIPアドレスやポート番号のばらつき、いわゆるエントロピーを利用してトラフィックを分散させるIPハッシュの選択が必要不可欠となります。また、メディアコンバータなどがリンクダウンを伝搬しない場合に発生するサイレント障害を防ぐためには、LACP（Link Aggregation Control Protocol）を用いてLACPパケットを定期的に交換し、応答が途切れた時点で論理的に閉塞できる仕組みを導入しなければなりません。

運用監視のフェーズにおいては、ICMPによるPing監視で死活を確認し、機器の状態データベースであるMIBを定期的にポーリングして情報を収集するほか、機器からの緊急通報であるSNMP Trapを受け取る体制を整えるのが基本です。さらに、機器の管理ポートへの疎通が取れていても実際のデータ転送経路が死んでいるという事態を防ぐため、あえてVRRPの仮想IPアドレス宛てにPingを打つことで、サービスパスが健全かどうかを判定する監視設計が求められます。現代のデータセンターではMC-LAGやVXLAN、リアルタイムなストリーミングによるテレメトリといった高度な技術が主流になりつつありますが、こうした冗長構成や監視における基礎的な思考プロセスを理解しておくことは、どのようなトラブルにも動じない強固なインフラを支える鍵となります。