令和３年度春期ネットワークスペシャリスト試験午後Ⅰ問2過去問題解説 ネットワーク統合大作戦!

Описание: 本動画では、企業ネットワークの統合をテーマに、OSPFの高度な設計手法とトラブルシューティングを詳しく解説します。吸収合併に伴う接続で発生した「エリア0の分断」という難題に対し、仮想リンク（Virtual Link）を用いて論理的にバックボーンを継続させる解決策を提示。さらに、経路集約の再設定やルーティングループ防止のためのNull0活用、クラウド接続用FWの設定変更など、実務に直結する知識を凝縮しました。

OSPFはリンクステート型のルーティングプロトコルであり、隣接ルータ間でリンクステートアドバタイズメント（LSA）を交換してネットワークトポロジのデータベース（LSDB）を構築し、ダイクストラアルゴリズムを用いて最短経路を動的に計算します。OSPFのエリア設計において最も重要なルールの一つは、バックボーンエリアであるエリア0が必ず連続していなければならないという点です。しかし、本事例のように本社（エリア0）と合併先のE社（エリア0）の間に、支社（エリア1）が物理的に介在する場合、バックボーンが分断され、そのままではE社からの通信が届かないという問題が発生します。この課題を解決する技術が仮想リンクであり、エリア1のような通過エリアを跨いでエリア0同士を論理的なパイプで接続します。仮想リンクの設定は、必ず通過エリアの両端に位置するエリア境界ルータ（ABR）間で行う必要があります。仮想リンクによって論理的にエリア0が統合されると通信は回復しますが、副作用として従来の経路集約設定が機能しなくなるという新たな課題が生じます。具体的には、仮想リンクの端点となったルータが論理的にエリア0の一部として振る舞うため、それまで境界で隠蔽されていた支社内の個別経路が本社の経路テーブルに漏れ出してしまいます。これを防ぐには、新たに論理的な境界となった機器において、支社の個別経路を再び集約する設定を追加しなければなりません。また、経路集約を行う際は、集約された範囲内に存在しない宛先へのパケットが、デフォルト経路に従って上位ルータへ戻されることで発生するルーティングループに注意が必要です。これを防止するため、集約経路と同じ宛先に対してネクストホップをNull0（パケット破棄）とする経路を設定し、パケットを意図的に破棄させる手法が一般的です。加えて、社内システムがクラウド（VPC）上に構築されている環境では、ネットワークの物理的な接続だけでなく、セキュリティ設定の更新も不可欠です。統合された新しい拠点のIPアドレスブロックからクラウドへアクセスできるよう、ファイアウォール（FW）やVPCゲートウェイのIPsec VPN設定において、認証用の設定や許可するネットワークアドレスのリストを適切に更新することで、初めて全社的なネットワーク統合が完了します。