応用情報技術者 2017年 秋期 午後 問05
SDN(Software-Defined Networking)を利用したネットワーク設計に関する次の記述を読んで、設問1~4に答えよ。
T社は、中小企業向けにIaaSを提供する会社である。国内2か所にデータセンタをもち、約100社の顧客にサービスを提供している。T社では、既存のデータセンタが手狭になってきたので、データセンタを新設することになった。
新設するデータセンタ(以下、新データセンタという)では、複数顧客の仮想サーバを一つの物理サーバに配備するマルチテナント方式を採用する。ネットワークについても、ソフトウェアによって仮想的なネットワークを構築する技術であるSDNを用いて、顧客ごとに独立した仮想ネットワークを迅速かつ柔軟に構築することを目指している。T社ネットワークサービス部のS君が、SDNを用いた仮想ネットワークの検証を行うことになった。
〔検証対象の仮想ネットワーク〕
検証対象は、図1に示す二つの顧客のネットワーク構成を想定した仮想ネットワークである。顧客Y、ZのLANともに、同じネットワークアドレス192.168.0.0/24が利用されている。
〔新データセンタの検証環境構築〕
S君は、新データセンタに設置予定の物理L2SW、物理サーバ、SDNコントローラを利用して検証環境を構築した。S君が構築した検証環境の構成を図2に示す。各物理サーバには仮想化ソフトウェアをインストールして、複数の仮想サーバ・FW と一つの仮想 L2SW を定義した。仮想サーバや仮想 FW は仮想 L2SW に接続し、仮想 L2SW の 1 番ポートは物理 L2SW に接続する。仮想 L2SW 及び物理 L2SW は、SDN コントローラで定義したルールに従って、イーサネットフレーム内の送信元 MAC アドレスと宛先 MAC アドレスに応じて、イーサネットフレームを L2SW のどのポートに転送するかを制御する。
S君は、図1に示す二つの顧客のネットワークを図2の環境で構成するために、各顧客のサーバと FW を表1のように割り当てた。
表1の割当てを行った図2の検証環境において、顧客 Y の PC から顧客 Y の AP サーバにアクセスする場合、FW と AP サーバの間を流れる AP サーバ向けイーサネットフレームの送信元 MAC アドレスはa、宛先 MAC アドレスはbとなる。
同一顧客のネットワーク内の機器が相互に通信できるように、物理 L2SW 及び仮想 L2SW のネットワーク情報を SDN コントローラに設定した。物理 L2SW#1 の通信制御テーブルの内容を表2に示す。
新データセンタに設置する物理 L2SW 及び仮想 L2SW は、各ポートから入力されたイーサネットフレームに対して、通信制御テーブルの項番 1 から順に判定条件の評価を行い、判定条件にマッチしたルールが存在した場合には、アクションに記載された内容に従って処理を行う。
例えば、顧客 Y の DB サーバから AP サーバ向けのイーサネットフレームが、物理 L2SW#1 のc番ポートに入力されると、通信制御テーブルの項番dのルールにマッチし、イーサネットフレームが物理 L2SW#1 の 9 番ポートに転送される。同様に仮想 L2SW#1 でも、MAC アドレスによる通信制御が行われ、AP サーバにイーサネットフレームが届く。
各L2SWにおいてイーサネットフレーム内のMACアドレスを用いた通信制御を行うことによって、顧客と顧客2のサーバのIPアドレスが同一であっても、それぞれの顧客のを区別することができる。
〔物理サーバ故障時の検証〕
S君は、物理サーバの故障に備えた仮想サーバの冗長化の検証を行うために、物理サーバ#1の故障時に、物理サーバ#1で動作していたAPサーバを物理サーバ#2に自動的に移動させる設定を行った。物理サーバ#2に移動させたAPサーバは仮想L2SW#2の2番ポートに接続する。
また、①物理サーバ#1が故障して、APサーバの移動を完了した場合に物理2SW及び仮想L2SWの通信制御テーブルのルールを自動的に変更する設定をSDNコントローラに行った。
S君は、物理L2SW故障時に備えた冗長化や通信速度の検証なども行い、仮想ネットワークの検証作業を完了した。
設問1:
本文中のa、bに入れる適切な字句を、表1中の字句を用いて答えよ。
模範解答
a:ccc
b:aaa
解説
解答の論理構成
-
問題文の確認
「顧客 Y の PC から顧客 Y の AP サーバにアクセスする場合、FW と AP サーバの間を流れる AP サーバ向けイーサネットフレームの送信元 MAC アドレスはa、宛先 MAC アドレスはbとなる。」とあります。
つまり、通信方向は「FW ➜ APサーバ」です。 -
機器ごとの MAC アドレスを把握
表1より
・「APサーバ」→「aaa」
・「FW」→「ccc(LAN側)、mmm(WAN側)」
LAN 内で AP サーバへフレームを送るのは「FW の LAN 側インタフェース」です。 -
送信元 MAC の決定
フレームを発信するのは「FW の LAN 側」。よって送信元は「ccc」。 -
宛先 MAC の決定
フレームの届け先は「APサーバ」。よって宛先は「aaa」。 -
結論
a=「ccc」、b=「aaa」となります。
誤りやすいポイント
- 「FW の WAN 側 mmm」を送信元だと思い込む。今回は LAN 内通信なので「ccc」が正解です。
- 物理 L2SW の転送先ポート番号(表2 の 8 や 9)と MAC アドレスを混同する。設問はあくまで MAC アドレスを問うています。
- 顧客 Z の MAC アドレス「ddd」「eee」と誤って対応させる。顧客 Y の通信である点を見落とさないよう注意が必要です。
FAQ
Q: FW の LAN 側と WAN 側のどちらの MAC を使えばよいのですか?
A: 表1 に「FW → ccc(LAN側)、mmm(WAN側)」とあるとおり、同一セグメント内(APサーバと同じ 192.168.0.0/24)の通信には「ccc」を使います。
A: 表1 に「FW → ccc(LAN側)、mmm(WAN側)」とあるとおり、同一セグメント内(APサーバと同じ 192.168.0.0/24)の通信には「ccc」を使います。
Q: ルーティングではなくスイッチングでも宛先 MAC は変わりませんか?
A: 変わりません。L2SW での転送は宛先 MAC に基づいて行われるため、FW から出る時点で宛先 MAC は「APサーバの aaa」にセットされ、そのまま届きます。
A: 変わりません。L2SW での転送は宛先 MAC に基づいて行われるため、FW から出る時点で宛先 MAC は「APサーバの aaa」にセットされ、そのまま届きます。
Q: 同じネットワークアドレスを複数顧客で使っていて衝突しないのはなぜ?
A: SDN で各 L2SW に「MAC アドレスごとの転送ルール」を設定し、顧客 Y と顧客 Z の MAC 範囲を分離しているからです。IP が重複していても、MAC で分けることで干渉を防いでいます。
A: SDN で各 L2SW に「MAC アドレスごとの転送ルール」を設定し、顧客 Y と顧客 Z の MAC 範囲を分離しているからです。IP が重複していても、MAC で分けることで干渉を防いでいます。
関連キーワード: SDN, MACアドレス、仮想スイッチ、マルチテナント、レイヤ2転送
設問2:
本文中のc、dに入れる適切な数値を答えよ。
模範解答
c:13
d:3
解説
解答の論理構成
-
送信元・宛先 MAC の確認
- 顧客 Y の DB サーバは表1「項番 2」で MAC アドレスが「bbb」、AP サーバは表1「項番 1」で MAC アドレスが「aaa」と示されています。
- よって DB サーバ → AP サーバ のフレームは「送信元 MAC:bbb」「宛先 MAC:aaa」です。
-
物理 L2SW#1 に入るポート (c の決定)
- DB サーバ(仮想サーバ#9)は物理サーバ#2に載り、最終的に物理 L2SW#1 へは相互接続用ポート経由で到達します。
- 表2を見ると、DB サーバあて(宛先 MAC が「bbb」)のフレームはすべて「Forward 13」となっており、逆向きに考えると「bbb」を送信元とするフレームは 13 番ポートから物理 L2SW#1 に入ってくることが分かります。
- したがって c=「13」となります。
-
マッチするテーブル項番 (d の決定)
- 表2 で「送信元 MAC:bbb」「宛先 MAC:aaa」に完全一致する行は「項番 3」です。
- 従って d=「3」となります。
-
結果
- 問題文の空欄に当てはめると
「物理 L2SW#1 の 13 番ポートに入力されると、通信制御テーブルの項番 3 のルールにマッチし、イーサネットフレームが物理 L2SW#1 の 9 番ポートに転送される。」
となり、ネットワークの動作と整合します。
- 問題文の空欄に当てはめると
誤りやすいポイント
- 図だけを頼りに「クロスケーブル=8 番ポート」と早合点し、c を「8」としてしまうケース。MAC アドレスごとの転送先ポートを示す表2を必ず参照する必要があります。
- 送信元・宛先を取り違えて「項番 1(aaa→bbb)」を選択し、d を誤答してしまうミス。フレーム方向を確認しましょう。
- 表2 の判定順序(上から順に評価)を見落とし、あいまい条件「送信元 MAC:bbb、宛先:any」(項番 10)を先に適用してしまう誤解。完全一致の項番 3 が上位に配置されています。
FAQ
Q: ポート 13 が“どこに”つながっているか図で分かりづらいのですが?
A: 表2 を見ると「bbb」宛のフレームがすべて「Forward 13」となっています。つまりポート 13 は DB サーバが属するネットワークへの出口(もしくは上位スイッチ)であると読み取れます。図上の物理接続より、MAC ベースの転送規則を優先して判断してください。
A: 表2 を見ると「bbb」宛のフレームがすべて「Forward 13」となっています。つまりポート 13 は DB サーバが属するネットワークへの出口(もしくは上位スイッチ)であると読み取れます。図上の物理接続より、MAC ベースの転送規則を優先して判断してください。
Q: 判定条件に “any” がある行は、具体的な MAC を指定した行より優先されますか?
A: いいえ。問題文に「項番 1 から順に判定条件の評価を行い…」とあるため、上位により具体的な条件があればそちらが先に適用されます。
A: いいえ。問題文に「項番 1 から順に判定条件の評価を行い…」とあるため、上位により具体的な条件があればそちらが先に適用されます。
Q: 送信元・宛先 MAC が逆でも同じポートを通るのですか?
A: 必ずしも同じではありません。表2 で「aaa→bbb」は Forward 13、「bbb→aaa」は Forward 9 です。双方向通信でも経路が対称になるとは限らない点に注意してください。
A: 必ずしも同じではありません。表2 で「aaa→bbb」は Forward 13、「bbb→aaa」は Forward 9 です。双方向通信でも経路が対称になるとは限らない点に注意してください。
関連キーワード: MACアドレス、イーサネットフレーム、SDNコントローラ、L2スイッチ
設問3:表2について、(1)、(2)に答えよ。
(1)表2中のe、fに入れる適切な字句を答えよ。
模範解答
e:8
f:13
解説
解答の論理構成
-
初めに、【問題文】の「表2 物理L2SW#1の通信制御テーブル」を確認します。
- 項番7 送信元MACアドレス「ddd」 宛先MACアドレス「eee」 アクション「Forward e」
- 項番8 送信元MACアドレス「eee」 宛先MACアドレス「ddd」 アクション「Forward f」
-
次に、通信相手(宛先)のポート番号を推定します。
- 同表には、各MACアドレスごとに「宛先が any の場合」の転送先ポートが定義されています。
- 項番12 送信元「ddd」 宛先「any」 アクション「Forward 8」
- 項番13 送信元「eee」 宛先「any」 アクション「Forward 13」
これより、 • 「ddd」から出ていくフレームはポート「8」に送れば相手に届く
• 「eee」から出ていくフレームはポート「13」に送れば相手に届く
というトポロジが読み取れます。
-
したがって、
- 「ddd」→「eee」(項番7)は宛先「eee」を収容するポート「8」へ転送するので e = 8
- 「eee」→「ddd」(項番8)は宛先「ddd」を収容するポート「13」へ転送するので f = 13
-
以上より解答は
e:8
f:13
誤りやすいポイント
- 「項番12」「項番13」の “any” ルールを見落とし、図の物理配線からポートを類推してしまう。テーブルが優先です。
- 「送信元ポート」ではなく「宛先を収容するポート」を転送先にする点を混同しやすい。
- 顧客Yと顧客Zで物理ポートを共有している(MACアドレスで分離)ことに気付かず、「ポートは顧客ごとに専有」と思い込む。
FAQ
Q: なぜ “any” ルールを先に見てよいのですか?
A: 【問題文】に「通信制御テーブルの項番 1 から順に判定条件の評価を行い…」とありますが、宛先が不明な場合に最後にマッチする “any” 行が、当該MACアドレスが属するポートのヒントを与えてくれるためです。
A: 【問題文】に「通信制御テーブルの項番 1 から順に判定条件の評価を行い…」とありますが、宛先が不明な場合に最後にマッチする “any” 行が、当該MACアドレスが属するポートのヒントを与えてくれるためです。
Q: 物理L2SW#1 と物理L2SW#2 の接続ポートは 8 だけのはずでは?
A: SDN では同一ポートを複数の仮想ネットワークが共有できます。顧客Yの「ccc」と顧客Zの「eee」がともにポート「8」を利用していても、MACアドレスで分離できるため問題ありません。
A: SDN では同一ポートを複数の仮想ネットワークが共有できます。顧客Yの「ccc」と顧客Zの「eee」がともにポート「8」を利用していても、MACアドレスで分離できるため問題ありません。
Q: “Forward 8, 13” のようにカンマ区切りがある行は何を意味しますか?
A: 同時に複数ポートへ転送(フラッディング)する指示です。ARP や未知宛先フレームを仮想ネットワーク内に拡散する目的で使われています。
A: 同時に複数ポートへ転送(フラッディング)する指示です。ARP や未知宛先フレームを仮想ネットワーク内に拡散する目的で使われています。
関連キーワード: SDN, MACアドレス、レイヤ2スイッチ、通信制御テーブル、マルチテナント
設問3:表2について、(1)、(2)に答えよ。
(2)表2中の項番9〜13は、同一顧客内のサーバやFWがイーサネットフレームを用いて通信を行うために必要な情報を収集可能とするためのルールである。顧客Y,ZのサーバやFWが収集する情報とは何か。20字以内で答えよ。
模範解答
サーバやFWのMACアドレス
解説
解答の論理構成
-
表2の項番9〜13を確認すると、いずれも判定条件の宛先MACアドレスがanyになっており、送信元だけがそれぞれ
aaa、bbb、ccc、ddd、eee
と顧客ごとの機器を示しています。アクションには複数ポートへのForwardが指定されています。
これは「未知の宛先に対してフレームを複数ポートへ転送し、宛先機器からの応答を待ってMACアドレスを学習する」標準的なL2SWの“フラッディング”動作と同じです。 -
問題文には
「各L2SWにおいてイーサネットフレーム内のMACアドレスを用いた通信制御を行うことによって、顧客と顧客2のサーバのIPアドレスが同一であっても、それぞれの顧客のを区別することができる。」
とあります。つまりL2SWは“MACアドレス”単位で顧客ごとの通信を識別・分離します。よって収集対象もMACアドレスです。 -
また小問は「同一顧客内のサーバやFWがイーサネットフレームを用いて通信を行うために必要な情報を収集可能とするためのルール」と述べており、通信相手を決定するために必要なのは宛先機器のMACアドレスです。
-
以上より、顧客Y・Zの各サーバおよびFWが収集する情報は「サーバやFWのMACアドレス」となります。
誤りやすいポイント
- 「IPアドレスが同じでも区別できる」との記述からIPアドレスと答えてしまう。実際はL2レベルの制御なのでMACアドレスが鍵です。
- 項番9〜13のアクションに複数ポートが書かれているのを「ロードバランシング」と誤解する。本質はフラッディングによるMAC学習です。
- 「収集する情報=ポート番号」と誤答するケース。ポート番号はスイッチが内部で保持するだけで、サーバやFWが収集する対象ではありません。
FAQ
Q: なぜany宛てのルールが必要なのですか?
A: 宛先が未知の場合、スイッチはフレームを複数ポートへフラッディングし、レスポンスを受け取ってMACアドレス‐ポート対応表を学習します。そのための仕組みとしてanyを使った汎用ルールが用意されています。
A: 宛先が未知の場合、スイッチはフレームを複数ポートへフラッディングし、レスポンスを受け取ってMACアドレス‐ポート対応表を学習します。そのための仕組みとしてanyを使った汎用ルールが用意されています。
Q: SDN環境でも通常のL2SWの学習機能は要るのですか?
A: はい。SDNコントローラがポリシーを配布しても、実際のフレーム転送ではL2SWがリアルタイムにMACアドレスを学習・参照する必要があります。表2のようなルールはその補助的役割を担います。
A: はい。SDNコントローラがポリシーを配布しても、実際のフレーム転送ではL2SWがリアルタイムにMACアドレスを学習・参照する必要があります。表2のようなルールはその補助的役割を担います。
Q: この学習が正しく行われないとどんな問題が起きますか?
A: 宛先MACアドレスとポートの対応が不明なままになるため、フレームが常にフラッディングされて帯域を圧迫したり、誤って他顧客のセグメントへ届いてしまうリスクが高まります。
A: 宛先MACアドレスとポートの対応が不明なままになるため、フレームが常にフラッディングされて帯域を圧迫したり、誤って他顧客のセグメントへ届いてしまうリスクが高まります。
関連キーワード: SDN, MACアドレス学習、L2スイッチ、フラッディング、フレーム転送
設問4:本文中の下線①について、(1)、(2)に答えよ。
(1)物理サーバ#1の故障時、物理L2SW#1の通信制御テーブルのルールのうちAPサーバを物理サーバ#2に移動させた場合に適用されなくなるルールはどれか。表2中の項番で全て答えよ。
模範解答
1, 3
解説
解答の論理構成
-
物理サーバ#1 が故障したときの動作
- 【問題文】では「物理サーバ#1が故障して、APサーバの移動を完了した場合に…通信制御テーブルのルールを自動的に変更する設定」を行うと記載されています。
- さらに「物理サーバ#2に移動させたAPサーバは仮想L2SW#2の2番ポートに接続する」とあり、移動後の APサーバ(MAC アドレス:aaa) と DBサーバ(MAC アドレス:bbb) は、ともに 仮想L2SW#2 内に存在します。
-
AP サーバと DB サーバ間の通信経路
- 仮想L2SW 内で完結する通信は物理 L2SW へ出ません。したがって aaa ⇔ bbb のフレームは移動後、物理 L2SW#1 を通過しなくなります。
-
物理 L2SW#1 の通信制御テーブル(表2)との対応
- 表2 で aaa と bbb の組合せを判定条件に持つのは
・項番「1 送信元 aaa/宛先 bbb」
・項番「3 送信元 bbb/宛先 aaa」
の二つだけです。 - これらは物理 L2SW#1 に入力されることがなくなるため 「適用されなくなるルール」 となります。
- 表2 で aaa と bbb の組合せを判定条件に持つのは
-
他の aaa を含むルールが残る理由
- aaa ⇔ ccc(AP サーバと FW 間)のトラフィックは、FW が物理サーバ#3(図2 で物理L2SW#2のポート11接続)にあるため、依然として物理ネットワークを経由します。
- その結果、項番「2」「5」「9」などは引き続きマッチする可能性があるため、削除対象になりません。
-
結論
- したがって、設問で問われる 「適用されなくなるルール」 は表2 の項番
「1, 3」 です。
- したがって、設問で問われる 「適用されなくなるルール」 は表2 の項番
誤りやすいポイント
- 仮想L2SW 内通信を見落とし、aaa と ccc のルールまで不要と判断してしまう。
- 「Forward 9」や「Forward 8」といった出力ポートだけで要否を判断し、送信元・宛先 MAC の組合せを確認しない。
- 物理 L2SW と仮想 L2SW の役割の切り分けを混同し、どのレイヤでフレームが止まるかを取り違える。
FAQ
Q: AP サーバが移動しても aaa → ccc のルール(項番2)が必要なのはなぜですか?
A: FW(ccc)は物理サーバ#3に残っているため、AP サーバ(aaa)との通信は物理ネットワークを経由します。そのため aaa → ccc を扱うルールは引き続き使われます。
A: FW(ccc)は物理サーバ#3に残っているため、AP サーバ(aaa)との通信は物理ネットワークを経由します。そのため aaa → ccc を扱うルールは引き続き使われます。
Q: 仮想L2SW 内の通信が物理 L2SW に出ないのはどんな場合ですか?
A: 同じ仮想L2SW 上のポート同士(今回の aaa と bbb)で完結するフレームは、ホスト OS 内でスイッチングが完了するため物理 NIC まで到達しません。
A: 同じ仮想L2SW 上のポート同士(今回の aaa と bbb)で完結するフレームは、ホスト OS 内でスイッチングが完了するため物理 NIC まで到達しません。
Q: SDN コントローラはどのようなタイミングでテーブルを書き換えるのですか?
A: 【問題文】にあるとおり「APサーバの移動を完了した場合」にイベントを検知し、物理・仮想L2SW の通信制御テーブルを自動的に再配布します。
A: 【問題文】にあるとおり「APサーバの移動を完了した場合」にイベントを検知し、物理・仮想L2SW の通信制御テーブルを自動的に再配布します。
関連キーワード: MACアドレス、仮想スイッチ、フレーム転送、冗長化、SDN制御
設問4:本文中の下線①について、(1)、(2)に答えよ。
(2)物理サーバ#1の故障時、変更が必要となる物理L2SW#1の通信制御テーブルのルールはどれか。項番9,10,11以外のルールを表2中の項番で答えよ。また、変更後のアクションの内容を表2のアクションの表記に倣って答えよ。
模範解答
項番:5
内容:Forward13
解説
解答の論理構成
-
初期構成を確認
- AP サーバは「表1」で“仮想サーバ#1”に割り当てられており、この仮想サーバは「図2」で“物理サーバ#1 → 物理L2SW#1 の 9 番ポート”にぶら下がっています。
- したがって、AP サーバあてフレームを物理L2SW#1 から取り出すための既定経路は「表2」項番 5
(送信元 ccc、宛先 aaa、Action Forward 9)です。
-
故障時の変化を整理
- 【問題文】には
「物理サーバ#1が故障して、APサーバの移動を完了した場合…物理サーバ#2に移動させたAPサーバは仮想L2SW#2の2番ポートに接続する。」
とあります。 - 仮想L2SW は「仮想 L2SW の1番ポートは物理 L2SW に接続する」とあるため、
仮想L2SW#2 ―(1番ポート)→ 物理L2SW#2 ―(9番ポート)→ 物理L2SW#1 ―(13番ポート)
という経路で AP サーバ(aaa)が物理L2SW#1 に “現れる” ことになります。
すでに「表2」では、DB サーバ(bbb)関連トラフィック用に
「項番 6 送信元 ccc 宛先 bbb Action Forward 13」
が設定されており、13 番ポートが物理L2SW#2 側へのリンクであることが読み取れます。
- 【問題文】には
-
どのルールを直す必要があるか
- AP サーバ宛のフレームで物理L2SW#1 を経由するのは「送信元 ccc(FW)→ 宛先 aaa(AP)」だけです。
- これは「表2」項番 5 に該当し、現在の Action は Forward 9 のまま。
- AP サーバが 13 番ポート側に移動したので、Action を Forward 13 へ変更する必要があります。
-
まとめ
- 変更対象のルール:項番 5
- 変更後のアクション:Forward 13
誤りやすいポイント
- 「項番9,10,11は除外」と指示されているのに加えて、宛先 aaa が含まれる項番 3 に目を取られがちです。
DB サーバ(bbb)→ AP サーバ(aaa)の通信は AP が物理サーバ#2 へ移動すると 物理L2SW#1 を経由しなくなるので、そもそも不要になります。 - 物理L2SW#1 と物理L2SW#2 の接続ポートを 8 番と早合点し、AP サーバ宛を Forward 8 としてしまうミス。
表2 で DB サーバ宛が Forward 13 になっていることから、13 番ポートが実際のリンクであると読み取る必要があります。 - MAC アドレスの送受信方向を取り違え、送信元 aaa(AP)側のルールに手を入れようとするケース。設問は「FW → AP」の方向であることを忘れないようにしましょう。
FAQ
Q: なぜ項番3(bbb→aaa)の修正は不要なのですか?
A: AP と DB の両方が物理サーバ#2 配下に集約された結果、その通信は物理L2SW#2 内で完結します。物理L2SW#1 を経由しないため、項番3自体が参照されなくなります。
A: AP と DB の両方が物理サーバ#2 配下に集約された結果、その通信は物理L2SW#2 内で完結します。物理L2SW#1 を経由しないため、項番3自体が参照されなくなります。
Q: “Forward 13” はどのように読み替えればよいのでしょうか?
A: 物理L2SW#1 の 13 番ポートにフレームを転送する、という SDN コントローラ用のアクション表記です。これにより AP サーバの新しい経路(物理L2SW#2 側)へ導かれます。
A: 物理L2SW#1 の 13 番ポートにフレームを転送する、という SDN コントローラ用のアクション表記です。これにより AP サーバの新しい経路(物理L2SW#2 側)へ導かれます。
Q: 項番9,10,11 は自動変更されるのですか?
A: はい。【問題文】の「SDNコントローラに…自動的に変更する設定」とあるとおり、汎用(any)ルールはコントローラが動的に書き換えます。設問が除外しているのはそのためです。
A: はい。【問題文】の「SDNコントローラに…自動的に変更する設定」とあるとおり、汎用(any)ルールはコントローラが動的に書き換えます。設問が除外しているのはそのためです。
関連キーワード: SDN, 仮想スイッチ、MACフィルタリング、冗長化、イーサネットフレーム
