平成31年度秋期ネットワークスペシャリスト試験午後Ⅰ問1過去問題解説 ‐Z社ネットワーク増強大作戦!帯域不足を解消し、最強の冗長構成を作る物語

Описание: Z社のデータセンター増強を舞台に、ネットワークの帯域不足解消と最強の冗長構成を目指す物語です。2Gbpsの帯域確保やVRRPによる冗長化、障害検知の仕組みなど、現場で役立つ実戦的な技術を3つのステップで解説します。BGPやOSPFといったルーティングから、LAGの負荷分散アルゴリズムの罠まで、エンジニアが知っておくべき重要概念を網羅した、初心者から中級者向けの学習用ガイドです。

ネットワーク構築の第一歩は現状の正確な把握から始まります。外部のインターネット接続には異なるAS番号を用いる**BGP（Border Gateway Protocol）**によるマルチホーム接続が活用され、内部ネットワークではリンクステート型の**OSPF**がバックボーンエリアを中心に運用されます。ネットワークの信頼性を高める冗長化の要となるのが**VRRP**というプロトコルです。これは2台のL3スイッチをMasterとBackupとして構成し、下位の顧客ルータからは一つの仮想IPアドレスだけをデフォルトゲートウェイとして見せる仕組みです。通常時はMasterが通信を処理し、Backupは**Helloパケット**によってMasterの生存確認を行っています。もしMasterが故障した際には、新しくMasterになったルータが**GARP（Gratuitous ARP）**をブロードキャストすることで、L2スイッチのMACテーブルにおける仮想MACアドレスのポート紐付けを即座に更新し、通信経路を切り替えます。これがないと、パケットがすでに機能していないルータに送られ続けるブラックホール現象が発生してしまいます。次に、帯域を2Gbpsに拡張しつつ回線の冗長化も図る技術として**LAG（Link Aggregation）**が重要です。物理的な複数回線を論理的な一本のリンクに見せることでループの発生を防ぎ、一本の回線が切れても通信を継続できる環境を構築します。ここで注意すべき最大の罠が、負荷分散のための**ハッシュアルゴリズム**の選択です。デフォルトのMACアドレスハッシュを選ぶと、送信元がルータの仮想MACアドレスで固定される構成の場合、全てのパケットが片方の物理リンクに偏ってしまい帯域を有効活用できません。そのため、送信元と宛先のIPアドレスやポート番号のばらつき、いわゆるエントロピーを利用してトラフィックを分散させる**IPハッシュ**の選択が必要不可欠となります。また、メディアコンバータなどがリンクダウンを伝搬しない場合に発生する**サイレント障害**を防ぐためには、**LACP（Link Aggregation Control Protocol）**を用いてLACPパケットを定期的に交換し、応答が途切れた時点で論理的に閉塞できる仕組みを導入しなければなりません。運用監視においては、**ICMP**によるPing監視で死活を確認し、機器の状態データベースである**MIB**を定期的にポーリングして情報を収集するほか、機器からの緊急通報である**SNMP Trap**を受け取る体制を整えるのが基本です。さらに、機器の管理ポートへの疎通が取れていても実際のデータ転送経路が死んでいるという事態を防ぐため、あえて**VRRPの仮想IPアドレス宛てにPing**を打つことで、サービスパスが健全かどうかを判定する監視設計が求められます。現代のデータセンターではMC-LAGやVXLAN、テレメトリといった高度な技術が主流になりつつありますが、こうした基礎的な思考プロセスを理解しておくことは、強固なインフラを支える鍵となります。