応用情報技術者 2016年 春期 午後 問05
スイッチ間の接続経路の冗長化に関する次の記述を読んで、設問1〜4に答えよ。
R社は、社員200名の医療機器の販売会社であり、本社で、部署1サーバと部署2サーバを運用している。本社LANの構成を図1に示す。
図1に示したように、L2SW1のp1とp2にはVLAN10が設定されており、部署1サーバと部署1のPCだけが利用できる。L2SW1のp3とp4にはVLAN20が設定されており、部署2サーバと部署2のPCだけが利用できる。
〔障害の発生と対応作業〕
月末の繁忙時、部署1のPCから部署1サーバが利用できなくなったと情報システム課に連絡があった。連絡を受けたS君が対応作業を行った。
S君は、まずL2SW1のLEDランプの状態を確認した。L2SW1の電源LEDランプはaしていたが、p2のリンクLEDランプが消灯していたので、L2SW1とbの間の経路障害と判断した。そこで、p2に接続されたLANケーブルを、L2SW1の空きポートp10に接続し直したところ、p10のリンクLEDランプが点灯したので、障害が復旧したと考えた。しかし、部署1のPCから部署1サーバは利用できないままだった。S君は、①L2SW1に追加設定が必要であったことに気付き、追加設定を行って障害から復旧させ、後日、L2SW1を交換した。
このような障害を再発させないために、上司のT主任は、L2SW間の経路の冗長化を検討するようS君に指示した。S君は、STP(Spanning Tree Protocol)によるL2SW間の経路の冗長化について検討した。
〔STP の導入検討〕
L2SW 間に LAN ケーブルを増設して経路を冗長化すると、経路が c 構成になり、d ストームが発生する。STP は、c 構成となった経路の一部をフレームが流れないようにブロックすることで論理的にツリー構成に変更して、経路の冗長化を可能にするプロトコルである。
S君は、L2SW を 3 台、サーバと PCを 2 台ずつ用意し、テスト LAN を構築して STP の動作確認を行うことにした。テスト LAN の構成を図2に示す。
3台の L2SW に、図2中の注記に示す設定を行った。注記の設定によって、L2SW1 がルートブリッジになり、L2SW2 と L2SW3 の間の経路がブロックされてツリー構成になる。各 L2SW にサーバ又は PCを接続し、その後、L2SW 間を接続して STP を稼働させた。各サーバと PCには、それぞれ図1と同じネットワーク情報を設定した。
なお、図2のテスト LAN の各機器は、本番環境を想定して図1と同一名称とした。
S君は図2のテスト LAN 構築後、次の手順で動作確認を行った。
・PC1 及び PC2 から、それぞれの部署サーバの利用は問題なく行えた。
・L2SW2 の p1 に接続されたケーブルを抜いて、経路が再構成されるまで約 50 秒待った。
・PC1 から部署1サーバまでの経路は、L2SW3 経由で再構成されたが、②PC1 から部署1サーバが利用できなかった。そこで、PC2 を L2SW2 の p3 に接続し直して部署2サーバにアクセスしたところ、部署2サーバは利用できた。
テスト結果の報告を受けたT主任は、本社LANのL2SW間の経路を、STPを利用して図2の構成で冗長化するときは、新たなVLAN設定が必要になることをS君に説明した。T主任が説明した新たなVLAN設定を表1に示す。
STPを利用する場合、設定が複雑なので運用が困難になることが考えられた。そこで、S君は、別の方法を調査したところ、経路の冗長化にリンクアグリゲーション(以下、LAという)が利用できることが分かったので、LAの導入検討を行った。
〔LAの導入検討〕
LAは、複数のイーサネット回線を論理的に束ね、1本の回線であるかのように扱う技術である。使用中のL2SWを調べたところ、LAに対応していることが分かった。
LAを導入する場合は、図1中のVLAN設定に加え、L2SW1へのVLANの追加設定とLAの設定を行うことになる。LA導入時の本社LANの構成を図3に示す。
図3中の設定によって、例えば、L2SW1 の p2 と L2SW2 の p1 を接続する経路に障害が発生しても、L2SW1 の p5 と L2SW2 の p2 を接続する経路だけを使って、部署 1 の PCは、継続して部署 1サーバを利用できる。
以上の検討から、図1の本社 LAN で L2SW 間の経路を冗長化する場合、③図3の LA の構成は、図2の STP の構成に比べて利点が多いことが分かった。S君が検討結果を T主任に報告したところ、T主任から LA の導入を進めるよう指示を受けた。
設問1:
本文中のa〜dに入れる適切な字句を解答群の中から選び、記号で答えよ。
解答群
ア:L2SW2
イ:L2SW3
ウ:消灯
エ:スター
オ:点灯
カ:ブロードキャスト
キ:ユニキャスト
ク:ループ
模範解答
a:オ
b:ア
c:ク
d:カ
解説
解答の論理構成
- 【問題文】には「L2SW1の電源LEDランプはaしていた」とあります。電源が正常なら通常は点灯しているため、解答群「オ:点灯」を選びます。
- 続けて「p2のリンクLEDランプが消灯していたので、L2SW1とbの間の経路障害と判断した」と記述されています。p2 は部署1 側に伸びており、図示関係から対向機器は「ア:L2SW2」です。
- STP 導入検討では「L2SW 間に LAN ケーブルを増設して経路を冗長化すると、経路が c 構成になり、d ストームが発生する」と記載されています。複数経路が張られると発生するのはループ構成とブロードキャストストームですので、順に「ク:ループ」「カ:ブロードキャスト」を当てはめます。
- 以上より
a:「オ」 b:「ア」 c:「ク」 d:「カ」となります。
誤りやすいポイント
- 電源LEDとリンクLEDを混同し「ウ:消灯」を選ぶ誤答が頻出です。電源LEDは機器の稼働有無、リンクLEDはポートの接続状態を示す点を整理しましょう。
- p2 の対向を「イ:L2SW3」と思い込むミスに要注意です。VLAN10 が部署1 用であることを読み取れば対向は「L2SW2」と分かります。
- STP が防止するのは何ストームかを「カ:ブロードキャスト」でなくユニキャストと誤記しやすいので、イーサネットネットワークの暴走原因を正しく理解してください。
FAQ
Q: 電源LEDが消えている場合はどう判断しますか?
A: 機器そのものが給電されていない、または故障している可能性が高いので、まず給電系統の確認を優先します。
A: 機器そのものが給電されていない、または故障している可能性が高いので、まず給電系統の確認を優先します。
Q: ループ構成になると必ずブロードキャストだけが暴走しますか?
A: 主にブロードキャストフレームが拡散しますが、マルチキャストや一部のユニキャストがブロードキャスト化する場合もあり、結果としてネットワーク全体が飽和します。
A: 主にブロードキャストフレームが拡散しますが、マルチキャストや一部のユニキャストがブロードキャスト化する場合もあり、結果としてネットワーク全体が飽和します。
Q: STP と LA は併用できますか?
A: 可能です。多くのスイッチではリンクアグリゲーションを形成したポートチャネルを STP の論理ポートとして扱えます。
A: 可能です。多くのスイッチではリンクアグリゲーションを形成したポートチャネルを STP の論理ポートとして扱えます。
関連キーワード: Spanning Tree Protocol, ブロードキャストストーム, ループ防止, リンクアグリゲーション, VLAN
設問2:
本文中の下線①について、設定する内容を20字以内で述べよ。
模範解答
p10にVLAN10を設定する。
解説
解答の論理構成
-
既設ポートの VLAN 確認
【問題文】には「L2SW1のp1とp2にはVLAN10が設定されており」とあります。つまり部署1 用ネットワークは VLAN10 で運用されています。 -
障害対応時のポート変更
S君は「p2に接続されたLANケーブルを、L2SW1の空きポートp10に接続し直した」と記述されています。物理的な差し替えだけでは VLAN 設定が引き継がれません。 -
下線①の意味
直後に「①L2SW1に追加設定が必要であった」とあるため、p10 を VLAN10 用ポートにしなければ部署1 サブネットへフレームが届きません。 -
導出
以上より、追加すべき設定は「p10 に VLAN10 を割り当てる」ことになります。
誤りやすいポイント
- p10 をタグVLANにしてしまう
本番環境で VLAN10 専用に使うため、ポートVLANで十分です。 - VLAN20 と取り違える
部署2 は VLAN20。「p3 と p4」は VLAN20 と明記されているので混同しないよう注意が必要です。 - 物理リンク LED だけで復旧と判断する
リンクアップしても VLAN 不一致では通信できません。
FAQ
Q: p10 をタグVLANで設定しても問題ありませんか?
A: 部署1 専用ポートなのでタグVLANにする利点はなく、設定手順が複雑化するだけです。
A: 部署1 専用ポートなのでタグVLANにする利点はなく、設定手順が複雑化するだけです。
Q: ポートを交換しただけで通信できないのはなぜですか?
A: スイッチはポート単位で VLAN を紐付けています。未設定ポートでは VLAN タグが異なりブロードキャストも届きません。
A: スイッチはポート単位で VLAN を紐付けています。未設定ポートでは VLAN タグが異なりブロードキャストも届きません。
Q: 既存の p2 を元に戻せば設定変更は不要ですか?
A: はい。しかし障害が再発する恐れがあるため、空きポートを使う場合は必ず対応 VLAN を設定してください。
A: はい。しかし障害が再発する恐れがあるため、空きポートを使う場合は必ず対応 VLAN を設定してください。
関連キーワード: VLAN, ポートVLAN, レイヤ2スイッチ, イーサネット, 冗長化
設問3:〔STPの導入検討〕について、(1)、(2)に答えよ。
(1)本文中の下線②において、PC1が部室1サーバのMACアドレスを取得するためにARPフレームを送信したとき、ARPフレームが到達するサーバ名を図2中の名称で答えよ。また、PC1から部室1サーバが利用できなくなった理由を30字以内で述べよ。
模範解答
サーバ名:部署2サーバ
理由:PC1と部署1サーバが所属するVLANが異なるから
解説
解答の論理構成
-
【問題文】の引用
- 「L2SW1 の p1 と p2 には VLAN10 が設定されており、部署1サーバと部署1 の PC だけが利用できる。L2SW1 の p3 と p4 には VLAN20 が設定されており、部署2サーバと部署2 の PC だけが利用できる。」
- 「PC1 から部署1サーバまでの経路は、L2SW3 経由で再構成されたが、②PC1 から部署1サーバが利用できなかった。」
-
経路再構成後のパス
ケーブルを抜いたことで、PC1 → L2SW2 → L2SW3 → L2SW1 → 部署1サーバ という物理経路が成立しました。 -
VLAN の不一致
- L2SW2 は VLAN10 のネットワーク端末を収容。
- L2SW3 と L2SW1 間の接続ポートは VLAN20 に属しています。
結果として、PC1 の ARP ブロードキャストは VLAN20 のタグ(またはポート属性)で L2SW1 に到達します。
-
ARP ブロードキャストの行き先
L2SW1 は VLAN20 のブロードキャストを VLAN20 に属するポートへ洪水転送するため、ARP フレームは 部署2サーバ に届きます。 -
PC1 が部署1サーバを利用できない理由
PC1 が属する VLAN10 の通信が VLAN20 に流れてしまい、部署1サーバとは同一 VLAN にならないため ARP 解決に失敗します。 -
したがって
- サーバ名:部署2サーバ
- 理由:PC1と部署1サーバが所属するVLANが異なるから
誤りやすいポイント
- ケーブル抜去で経路だけが変わり「VLAN も自動で引き継がれる」と思い込む。実際にはポート‐VLAN設定が固定されているため VLAN10 が VLAN20 に置き換わってしまう。
- ARP 要求は IP ではなく L2 ブロードキャストで送られることを忘れ、ルーティングが介在すると誤解する。
- 「STP が動けば冗長化は万全」と考え、VLAN 間の整合性チェックを怠る。
FAQ
Q: なぜ L2SW3 で VLAN10 を設定しなかったのですか?
A: テスト LAN では現行構成を再現することが目的で、部署ごとに単一 VLAN のみを想定していたためです。このため経路変更時に VLAN 不整合が顕在化しました。
A: テスト LAN では現行構成を再現することが目的で、部署ごとに単一 VLAN のみを想定していたためです。このため経路変更時に VLAN 不整合が顕在化しました。
Q: ARP フレームが部署2サーバに届いても、回答は返らないのでは?
A: その通りです。部署2サーバは要求された IP を持たないため ARP Reply を返さず、PC1 は MAC アドレスを解決できません。
A: その通りです。部署2サーバは要求された IP を持たないため ARP Reply を返さず、PC1 は MAC アドレスを解決できません。
Q: STP と VLAN の設定は独立していますか?
A: ブロック/フォワードといった STP のポート状態は VLAN に依存しませんが、実際のトラフィックは各 VLAN ごとに流れるため、冗長経路設計では両者の整合が不可欠です。
A: ブロック/フォワードといった STP のポート状態は VLAN に依存しませんが、実際のトラフィックは各 VLAN ごとに流れるため、冗長経路設計では両者の整合が不可欠です。
関連キーワード: VLAN, ARP, Spanning Tree Protocol, ブロードキャストドメイン, ポートVLAN
設問3:〔STPの導入検討〕について、(1)、(2)に答えよ。
(2)表1中のe、fに入れる適切なVLAN名を答えよ。
模範解答
e:VLAN10
f:VLAN20
解説
解答の論理構成
-
VLAN10 と VLAN20 の所属の確認
- 【問題文】には、
「L2SW1のp1とp2にはVLAN10が設定されており、部署1サーバと部署1のPCだけが利用できる。」
「L2SW1のp3とp4にはVLAN20が設定されており、部署2サーバと部署2のPCだけが利用できる。」
と明記され、部署1系は “VLAN10”、部署2系は “VLAN20” で運用されていると分かります。
- 【問題文】には、
-
テストLANでも同一ネットワーク情報を使用
- 【問題文】には、
「各サーバと PCには、それぞれ図1と同じネットワーク情報を設定した。」
とあり、テストLANでも VLAN 割当は本番と同一です。
- 【問題文】には、
-
表1の読み取り
- 表1では、L2SW2 と L2SW3 の「p1, p2」間リンクはタグVLANで “VLAN10, VLAN20” を共存。
- 一方、各 PC を接続する 「p3」 は “ポートVLAN” で単一 VLAN を流します。
したがって、
• 部署1の PC (PC1) をつなぐ L2SW2 の p3 には “VLAN10” を設定
• 部署2の PC (PC2) をつなぐ L2SW3 の p3 には “VLAN20” を設定
となります。
-
結論
- e=「VLAN10」
- f=「VLAN20」
誤りやすいポイント
- タグVLANとポートVLANの混同
タグVLANで trunk を張る p1/p2 に PC 用 VLAN を入れたと誤設定しがちです。 - 部署名と VLAN 名の取り違え
“部署1=VLAN10”“部署2=VLAN20” を逆に記憶して失点するケースが多いです。 - STP のブロックポートに気を取られ、VLAN 設定を見落とす
経路冗長の議論に集中し、実際にフレームを流す VLAN の整合性まで意識が回らないことがあります。
FAQ
Q: タグVLANとは何を指しますか?
A: 【問題文】表1の注記にあるように「タグVLANは、一つのポートに複数のVLANを共存させるとき使用される」方式で、スイッチ間リンクなど trunk ポートに使います。
A: 【問題文】表1の注記にあるように「タグVLANは、一つのポートに複数のVLANを共存させるとき使用される」方式で、スイッチ間リンクなど trunk ポートに使います。
Q: なぜ p3 はタグVLANにしないのですか?
A: p3 には PC が 1 台だけ接続されており、単一の VLAN に所属させれば十分だからです。複数 VLAN を同時に流す必要がないためポートVLANで設定します。
A: p3 には PC が 1 台だけ接続されており、単一の VLAN に所属させれば十分だからです。複数 VLAN を同時に流す必要がないためポートVLANで設定します。
Q: STP でブロックされても VLAN 設定は影響を受けますか?
A: STP はループ防止のために経路を論理的に遮断するだけで、VLAN の所属自体は変わりません。ルート変更後に通信できるかどうかは各ポートの VLAN 設定が正しいかに依存します。
A: STP はループ防止のために経路を論理的に遮断するだけで、VLAN の所属自体は変わりません。ルート変更後に通信できるかどうかは各ポートの VLAN 設定が正しいかに依存します。
関連キーワード: VLAN, ポートVLAN, タグVLAN, STP, trunk
設問4:
本文中の下線③について、利点として適切なものを解答群の中から全て選び、記号で答えよ。
解答群
ア:PCを異なる部署のL2SWに接続し、元の部署のPCとして利用する場合、追加設定が少ない。
イ:経路障害が発生したとき、通信が中断したとしても短時間で済む。
ウ:経路障害が発生しても、L2SW2及びL2SW3の負荷は増加しない。
エ:追加するケーブル本数が少ない。
模範解答
イ、ウ
解説
解答の論理構成
-
STP の再収束時間
【問題文】には「経路が再構成されるまで約 50 秒待った。」とあります。
一方、LA はリンクが 1 本でも生きていれば“束ねた回線”として継続利用できるため、フレーム転送は瞬時に切替わります。したがって- 記号 イ「経路障害が発生したとき、通信が中断したとしても短時間で済む。」
⇒ STP より LA のほうが短時間で復旧できる = 利点 ○
- 記号 イ「経路障害が発生したとき、通信が中断したとしても短時間で済む。」
-
障害時の経路と負荷変化
STP ではリンク障害が起こるとブロックされていた経路が開放され、「PC1 から部署1サーバまでの経路は、L2SW3 経由で再構成された」と記載されています。すなわち別スイッチを経由することで L2SW2・L2SW3 の処理負荷が増えます。
LA では束ねたリンクの 1 本が切れても経由スイッチは変わらず、L2SW2 / L2SW3 の負荷は増えません。よって- 記号 ウ「経路障害が発生しても、L2SW2及びL2SW3の負荷は増加しない。」
⇒ STP では負荷増、LA なら増えない = 利点 ○
- 記号 ウ「経路障害が発生しても、L2SW2及びL2SW3の負荷は増加しない。」
-
追加設定量(ア)
LA 構成でも、別部署の L2SW に PC をつなぐ場合は VLAN 設定やポートアサインを変更する必要があります。“追加設定が少ない”とは言えません。よって ×。 -
ケーブル本数(エ)
STP でも LA でも、物理的に 2 本ずつケーブルを敷設して冗長化する点は同じであり、「追加するケーブル本数が少ない」とは言えません。よって ×。
以上より、利点として適切なのは イ、ウ です。
誤りやすいポイント
- 「STP =冗長化済みだから速い」と早合点し、再収束に数十秒かかる事実を見落とす。
- LA =負荷分散とだけ覚え、「障害時に別スイッチ経由にならない」特徴を関連付けられない。
- ケーブル本数が同じであることを確認せず、なんとなく「LA のほうが少ない」と判断してしまう。
- “設定の複雑さ”と“設定量”を混同し、アを○にしてしまう。
FAQ
Q: LA と STP を併用してはいけませんか?
A: 併用自体は可能ですが、同じ経路に二重で冗長化機能を掛けるとトラブルシュートが難しくなるため、本問のようにどちらか一方を採用するのが一般的です。
A: 併用自体は可能ですが、同じ経路に二重で冗長化機能を掛けるとトラブルシュートが難しくなるため、本問のようにどちらか一方を採用するのが一般的です。
Q: LA の導入でスイッチ側に特別なライセンスは必要ですか?
A: 【問題文】に「使用中のL2SWを調べたところ、LAに対応していることが分かった」とある通り、機種が標準で対応していれば追加ライセンスは不要です。
A: 【問題文】に「使用中のL2SWを調べたところ、LAに対応していることが分かった」とある通り、機種が標準で対応していれば追加ライセンスは不要です。
Q: LA にもリンクがすべて切れた場合のダウンタイムは発生しますか?
A: はい。束ねたすべての物理回線が断線すると通信断になります。LA は“残存するどれかの回線が生きている”ことが前提です。
A: はい。束ねたすべての物理回線が断線すると通信断になります。LA は“残存するどれかの回線が生きている”ことが前提です。
関連キーワード: リンクアグリゲーション, STP, 冗長化, フェイルオーバー, VLAN
