ネットワークスペシャリスト 2018年 午後1 問02
ネットワーク監視の改善に関する次の記述を読んで、設問1〜4に答えよ。
A社は従業員数200人の流通業者である。A社のシステム部門では、統合監視サーバ(以下、監視サーバという)を構築し、A社のサーバやLANの運用監視を行っている。
監視サーバは、pingによる死活監視(以下、ping監視という)とSYSLOGによる異常検知監視(以下、SYSLOG監視という)を行っている。現在定義されているLANに関するSYSLOG監視は、ポートのリンク状態遷移、STP(Spanning Tree Protocol)状態遷移及びVRRP(Virtual Router Redundancy Protocol)状態遷移の3種類である。
ある日、“従業員が使用するPCからファイルサーバを利用できない”という苦情が、システム部門に多数寄せられた。調査した結果、ケーブルの断線による障害と判明して対処したが、監視サーバで検知できなかったことが問題視された。
〔A社LANの概要〕
A社は、オフィスビルの1フロアを利用している。A社LANの構成を、図1に示す。
コアSWには、サーバSWとフロアSWが接続されている。サーバSWは、監視サーバとファイルサーバを収容している。フロアSWには、従業員が使用するPCを収容するSWが接続されている。
A社LANは次のように設計されている。
・コアSWには、①VRRPが設定してあり、②正常時は、コアSW1がマスタルータで、コアSW2がバックアップルータとなるように設定している。
・A社LANは、ループ構成を含んでいる。例えば、コアSW1-サーバSW-コアSW2-コアSW1はループ構成の一つである。IEEE 802.1Dで規定されているSTPを用いて、レイヤ2ネットワークのループを防止している。正常時はコアSW1がルートブリッジとなるように設定している。
・コアSWのp1ポート、p2ポート及びp3ポートはアクセスポートで、③p4ポートをIEEE 802.1Qを用いたトランクポートに設定している。
〔監視サーバの概要〕
監視対象機器は、コアSW、サーバSW及びフロアSWである。
ping監視には、RFC 792で規定されているプロトコルである ア を利用する。
echo request パケットの宛先として、監視対象機器には イ を割り当てる必要がある。
リンクダウンなどの異常が発生した機器は、監視サーバに対して直ちに SYSLOG メッセージを送信する。監視サーバは、受信した SYSLOG メッセージの分析を直ちに行い、定義に従って異常として検知する。SYSLOG は、トランスポートプロトコルとして RFC 768で規定されている ウ を用いている。
〔監視サーバの問題〕
ネットワークに異常が発生した際に、監視サーバで検知できなかった問題について、システム部門の B 課長は、部下の Cさんに障害発生時の状況確認とネットワーク監視の改善策の立案を指示した。
〔障害発生時の状況確認〕
ケーブルの断線による障害発生時の構成を、図2に示す。
Cさんが行った状況確認の結果は、次のとおりである。
・障害発生時、フロアラック1の近くでフロアのレイアウト変更が行われていた。その影響で、フロア SW1 の p1 ポートとコア SW1 の p2 ポートを接続するケーブル1が断線した。同時に、フロア SW1 の p3 ポートと SW4 を接続するケーブル2が断線した。
・ケーブル1の断線によって、④フロア SW2 の p1 ポートの STP のポート状態がブロッキングから、リスニング、ラーニングを経て、フォワーディングに遷移した。また、監視サーバでは、SYSLOG 監視によって、ケーブル1が接続されているポートのリンク状態遷移が発生したことを検知した。
・ケーブル2の断線に伴って⑤フロア SW1 が送信した、リンク状態遷移を示すSYSLOG メッセージが監視サーバに到達できなかった。その結果、監視サーバは、ケーブル2が接続されているポートのリンク状態遷移を検知できなかった。
〔ネットワーク監視の改善策の立案〕
Cさんは、ネットワーク監視の改善策として、新たに SNMP (Simple Network Management Protocol) を使って監視することを検討した。Cさんは、監視対象機器で利用可能な SNMPv2c について調査を行った。
SNMP は機器を管理するためのプロトコルで、⑥SNMP エージェントと SNMP マネージャで構成される。SNMP エージェントと SNMP マネージャは、同じグループであることを示す エ を用いて、機器の管理情報(以下、MIB という)を共有する.
SNMP の基本動作として、ポーリングとトラップがある。ポーリングは、SNMP マネージャが、SNMP エージェントに対して、例如 5 分ごとといった定期的に MIB の問合せを行うことによって、機器の状態を取得できる。一方、トラップは、MIB に変化が起きた際に、SNMP エージェントが直ちにメッセージを送信し、SNMP マネージャがメッセージを受信することによって、機器の状態を取得できる。
Cさんは、⑦5 分間隔のポーリング、又はトラップを使用して監視しても、今回発生したネットワークの異常においてはそれぞれ問題があることが分かった。しかし、SNMP のインフォームと呼ばれるイベント通知機能を利用すれば、これらの問題に対応できると考えた。
SNMP のインフォームでは、MIB に変化が起きた際に、SNMP エージェントが直ちにメッセージを送信し、SNMP マネージャがメッセージの確認応答を持つ。確認応答を受信できない場合、SNMP エージェントは、SNMP マネージャがメッセージを受信しなかったと判断し、メッセージの再送信を行う。Cさんは、⑧今回と同様なネットワークの異常が発生した場合に備えて、SNMP マネージャがインフォームの受信を行えるよう、SNMP エージェントの設定パラメタを考えた。
その後、Cさんは SNMP のインフォームを用いたネットワーク監視の改善策を B 課長に報告し、その内容が承認された。
設問1:
本文中の ア 〜 エ に入れる適切な字句を答えよ。
模範解答
ア:ICMP
イ:IP アドレス
ウ:UDP
エ:コミュニティ
解説
解答の論理構成
-
RFC とプロトコルの対応付け
- 【問題文】に「ping 監視には、RFC 792で規定されているプロトコルである ア を利用する。」とあります。
- RFC 792 は Internet Control Message Protocol を定義しています。したがって [ア] は「ICMP」です。
-
ping の宛先に必要な識別子
- 【問題文】に「echo request パケットの宛先として、監視対象機器には イ を割り当てる必要がある。」とあります。
- echo request は IP レイヤで宛先を指定するため、割り当てるものは「IP アドレス」となります。
-
SYSLOG のトランスポートプロトコル
- 【問題文】に「SYSLOG は、トランスポートプロトコルとして RFC 768で規定されている ウ を用いている。」とあります。
- RFC 768 は User Datagram Protocol を規定します。よって [ウ] は「UDP」です。
-
SNMP で同一グループを示す情報
- 【問題文】に「SNMP エージェントと SNMP マネージャは、同じグループであることを示す エ を用いて、機器の管理情報(以下、MIB という)を共有する。」とあります。
- SNMPv2c では “community name” によってグループを識別します。したがって [エ] は「コミュニティ」です。
以上より
ア:ICMP
イ:IP アドレス
ウ:UDP
エ:コミュニティ
ア:ICMP
イ:IP アドレス
ウ:UDP
エ:コミュニティ
誤りやすいポイント
- RFC 番号の取り違え
RFC 793 と勘違いして TCP を選ぶミスが多発します。RFC 792 が ICMP、RFC 768 が UDPです。 - ping = MAC アドレスではない
echo request はレイヤ3のプロトコルなので、宛先に必要なのは MAC ではなく IP アドレスです。 - SYSLOG=TCP と決め付ける
セキュア SYSLOG など一部 TCP を使う実装もありますが、問題文には「RFC 768」と明示されているため UDP が正答です。 - SNMP の「ユーザ名」と混同
SNMPv3 ではユーザベースのセキュリティモデルがありますが、本問題は SNMPv2c を前提としており、キーワードはコミュニティです。
FAQ
Q: ping 監視で ARP エントリが無い場合でも監視できますか?
A: できます。ICMP echo request を送る際に ARP 解決が行われ、応答が返れば到達を確認できます。
A: できます。ICMP echo request を送る際に ARP 解決が行われ、応答が返れば到達を確認できます。
Q: SYSLOG を信頼性の高い転送で行う方法はありますか?
A: あります。RFC 5424 以降では TCP や TLS を利用する実装も規定されています。問題文は UDP を前提にしています。
A: あります。RFC 5424 以降では TCP や TLS を利用する実装も規定されています。問題文は UDP を前提にしています。
Q: SNMP インフォームとトラップの主な違いは何ですか?
A: トラップは送信側から一方的に通知して終了しますが、インフォームは受信側からの確認応答を伴い、応答が無ければ再送される点で信頼性が高いです。
A: トラップは送信側から一方的に通知して終了しますが、インフォームは受信側からの確認応答を伴い、応答が無ければ再送される点で信頼性が高いです。
関連キーワード: ICMP, UDP, SYSLOG, SNMP, MIB
設問2:〔A 社 LAN の概要〕について、(1)〜(3)に答えよ。
(1)本文中の下線①について、PC 及びサーバに設定する情報に着目して、VRRP による冗長化対象を 15 字以内で答えよ。
模範解答
デフォルトゲートウェイ
解説
解答の論理構成
-
VRRP の目的を確認
- 【問題文】「コアSWには、①VRRPが設定してあり、②正常時は、コアSW1がマスタルータで、コアSW2がバックアップルータとなるように設定している。」
- VRRP は複数のルータで 1 つの仮想 IP アドレスを共有し、ルータ障害時に経路を自動で切替えるプロトコルです。
-
PC・サーバ側で設定する情報に着目
- PC やサーバが日常的に設定するネットワーク項目は「IP アドレス」「サブネットマスク」「デフォルトゲートウェイ」などです。
- VRRP で冗長化されるのはルータ側の機能ですが、ホスト側から見れば「常に同じ IP を指す出口」が維持される点が重要です。
-
冗長化される対象を導く
- ホストが通信相手にパケットを送る際、最初に問い合わせるのは「デフォルトゲートウェイ」です。
- VRRP によりマスタルータが交代しても、ホスト設定は変えずに済みます。
- よって、PC・サーバに設定する情報の中で冗長化される対象は「デフォルトゲートウェイ」になります。
誤りやすいポイント
- VRRP が「IP アドレス自体」を冗長化すると誤解し、答えを「仮想 IP アドレス」としてしまう。実際にはホストが指定する出口=デフォルトゲートウェイが切れ目なく維持される点が本質です。
- スイッチやポート番号など機器側パラメータを記述してしまう。設問はあくまで「PC 及びサーバに設定する情報」に限定しています。
- VRRP を HSRP や GLBP など他の FHRP と混同し、用語の整合が取れなくなる。
FAQ
Q: VRRP で冗長化されているのは IP か MAC か、どちらですか?
A: 仮想ルータとして「仮想 IP アドレス」と「仮想 MAC アドレス」の両方が生成されますが、ホストが設定するのは仮想 IP を宛先にするデフォルトゲートウェイです。
A: 仮想ルータとして「仮想 IP アドレス」と「仮想 MAC アドレス」の両方が生成されますが、ホストが設定するのは仮想 IP を宛先にするデフォルトゲートウェイです。
Q: コアSW1 とコアSW2 のどちらがマスタかをホストが意識する必要はありますか?
A: ありません。ホストは常に同じデフォルトゲートウェイを利用し、マスタ交代は VRRP が内部で処理します。
A: ありません。ホストは常に同じデフォルトゲートウェイを利用し、マスタ交代は VRRP が内部で処理します。
Q: ルータが 2 台ともダウンした場合 VRRP は機能しますか?
A: 両機が停止すると仮想ルータも失われるため通信は遮断されます。VRRP は単一障害点の排除を目的としており、全損には対応しません。
A: 両機が停止すると仮想ルータも失われるため通信は遮断されます。VRRP は単一障害点の排除を目的としており、全損には対応しません。
関連キーワード: VRRP, 仮想ルータ, 冗長化, デフォルトゲートウェイ
設問2:〔A 社 LAN の概要〕について、(1)〜(3)に答えよ。
(2)本文中の下線②について、バックアップルータはあるメッセージを受信しなくなったときにマスタルータに切り替わる。VRRP で規定されているメッセージ名を 15 字以内で答えよ。
模範解答
VRRP アドバタイズメント
解説
解答の論理構成
- 【問題文】では、コアスイッチについて「①VRRP」が設定されており、「②正常時は、コアSW1がマスタルータで、コアSW2がバックアップルータ」と記載されています。
- VRRP では、マスタルータが一定間隔でメッセージを送信し、バックアップルータはその受信が途切れた場合にマスターへ昇格する仕組みです。
- RFC 5798 などの規定によれば、この監視用メッセージは “Advertisement” と呼ばれます。日本語でも “アドバタイズメント” と表記されるのが一般的です。
- したがって、バックアップルータが受信しなくなったときにマスタルータへ切り替わるきっかけとなる VRRP で規定されたメッセージ名は
VRRP アドバタイズメント
となります。
誤りやすいポイント
- メッセージ種別を “Hello” や “Keepalive” と誤記する。これらは OSPF や HSRP で用いられる語であり、VRRP では “アドバタイズメント” が正しいです。
- “Advertisement パケット” と英語表記にした結果、15 文字以内の条件を満たさなくなることがあるため注意が必要です。
- VRRP は L3 の冗長化プロトコルですが、STP や VRRP の役割を混同し、ポート状態遷移メッセージと誤解するケースがあります。
FAQ
Q: “VRRP アドバタイズメント” 以外の正式名称はありますか?
A: RFC 5798 では “VRRP Advertisement message” と表記されます。日本語試験ではカタカナで “アドバタイズメント” と解答するのが通例です。
A: RFC 5798 では “VRRP Advertisement message” と表記されます。日本語試験ではカタカナで “アドバタイズメント” と解答するのが通例です。
Q: HSRP と VRRP のメッセージ呼称は同じですか?
A: いいえ。HSRP では “Hello” メッセージ、VRRP では “アドバタイズメント” メッセージと名称が異なります。
A: いいえ。HSRP では “Hello” メッセージ、VRRP では “アドバタイズメント” メッセージと名称が異なります。
Q: メッセージが失われたと判定される時間はどのように決まりますか?
A: マスターが送る “アドバタイズメント” のインターバルと “Master Down Interval” で決定され、デフォルトでは 3 倍のインターバルが経過するとバックアップがマスターへ昇格します。
A: マスターが送る “アドバタイズメント” のインターバルと “Master Down Interval” で決定され、デフォルトでは 3 倍のインターバルが経過するとバックアップがマスターへ昇格します。
関連キーワード: VRRP, 仮想ルータ, 冗長化, アドバタイズメント, フェイルオーバ
設問2:〔A 社 LAN の概要〕について、(1)〜(3)に答えよ。
(3)本文中の下線③について、p4 ポートでトランクポートに設定する VLAN ID を全て答えよ。
模範解答
VLAN100, VLAN200, VLAN300
解説
解答の論理構成
- 問題文では「③p4ポートをIEEE 802.1Qを用いたトランクポートに設定している。」と明示されています。
- トランクポートとは、複数の VLAN を 1 本の物理リンクで運搬する目的で設定するポートです。したがって、p4 には該当フロアで使用するすべての VLAN ID を許可する必要があります。
- 【図補足情報】のサーバルーム部分には、
- 「コアSW1 p1 VLAN100」
- 「コアSW1 p2 VLAN200」
- 「コアSW2 p1 VLAN100」
- 「コアSW2 p3 VLAN300」
という記載があり、A 社 LAN で運用している VLAN は「VLAN100」「VLAN200」「VLAN300」の3つであると読み取れます。
- よって、p4 ポートでトランクとして通過させる VLAN ID は「VLAN100, VLAN200, VLAN300」となります。
誤りやすいポイント
- アクセスポートに設定されている VLAN だけを列挙し、トランクに不要と誤判断するケース
- 「VLAN300」はコアSW2 のみで見えるため、存在を見落とすケース
- 802.1Q トランクのデフォルト VLAN(ネイティブ VLAN)だけを書いてしまうケース
FAQ
Q: トランクポートではネイティブ VLAN だけ指定すれば良いのでは?
A: 802.1Q ではネイティブ VLAN も設定しますが、今回の設問は「トランクポートに設定する VLAN ID を全て」と尋ねているため、通過させる全 VLAN を列挙する必要があります。
A: 802.1Q ではネイティブ VLAN も設定しますが、今回の設問は「トランクポートに設定する VLAN ID を全て」と尋ねているため、通過させる全 VLAN を列挙する必要があります。
Q: 「VLAN300」はコアSW1 に無いが必要なのか?
A: 必要です。トランクポート p4 は「コアSW1-コアSW2」のリンクであり、コアSW2 が持つ「VLAN300」のトラフィックを運ぶ経路でもあるため、許可しなければ通信できません。
A: 必要です。トランクポート p4 は「コアSW1-コアSW2」のリンクであり、コアSW2 が持つ「VLAN300」のトラフィックを運ぶ経路でもあるため、許可しなければ通信できません。
Q: 802.1Q タグを付けない VLAN(ネイティブ VLAN)は別扱い?
A: ネイティブ VLAN も VLAN ID の 1 つとして扱われます。問題では特定のネイティブ VLAN を指定していないので、3 つすべてを列挙することになります。
A: ネイティブ VLAN も VLAN ID の 1 つとして扱われます。問題では特定のネイティブ VLAN を指定していないので、3 つすべてを列挙することになります。
関連キーワード: VLAN, 802.1Q, トランクポート, ネイティブVLAN, レイヤ2スイッチ
設問3:〔障害発生時の状況確認〕について、(1)、(2)に答えよ。
(1)本文中の下線④について、BPDU(Bridge Protocol Data Unit)を受信しなくなったフロア SW2 のポートを、図2中の字名を用いて答えよ。
模範解答
p2
解説
解答の論理構成
- 正常時の前提
- 【問題文】には「正常時はコアSW1がルートブリッジとなるように設定している」とあります。したがって BPDU は “コアSW1 → サーバSW → フロア系スイッチ” の順に配信されます。
- フロアスイッチ間の冗長経路
- フロアラック1 ではフロア SW1 とフロア SW2 が相互接続されています。通常は「フロア SW2 → フロア SW1 → コアSW1」という経路が “予備” となり、フロア SW2 のクロスリンク側ポートはブロッキングになります。
- 障害の発生
- ケーブル1(「フロア SW1 の p1 ポート」と「コア SW1 の p2 ポート」を結ぶ)が切断されたため、フロア SW1 はルートブリッジ側の BPDU を受け取れなくなりました。
- BPDU が到達しなくなるポートの特定
- フロア SW2 側から見ると、切断されたケーブル1の先には「フロア SW2 p2 → フロア SW1 p2 →(断線)→ コアSW1」という経路があります。
- この経路上で BPDU を最後に受信していたのは「フロア SW2 の p2 ポート」です。断線後は、このポートが一定時間 BPDU を受信できなくなり、“自分が指定ポートである” と判断して状態遷移を開始します。
- 下線④との関係
- 【問題文】下線④は「フロア SW2 の p1 ポートの STP のポート状態がブロッキングから、リスニング、ラーニングを経て、フォワーディングに遷移した」と説明しています。
- STP では、あるポートがフォワーディングに移行する条件として “対向ポートで BPDU を受信できなくなる” という事象がセットで起こります。ここで BPDU を受信できなくなったのは p2 であり、その結果フロア SW2 全体の経路計算がやり直され、p1 がフォワーディングに昇格しました。
以上より、BPDU を受信しなくなったフロア SW2 のポートは【模範解答】のとおり「p2」となります。
誤りやすいポイント
- 「STP でブロッキングだったポート=BPDU を受信しないポート」と短絡的に考えてしまう。実際は“受信できなくなったポート”と“新たにフォワーディングへ遷移したポート”が異なる場合がある。
- ケーブル1 とケーブル2 を取り違え、フロア SW1 のポートを答えてしまうミス。設問は“フロア SW2 のポート”に限定している。
- “ルートブリッジがコアSW1”という正常時の前提を読み飛ばし、コアSW2 側を根と誤解するケース。
FAQ
Q: BPDU が来なくなると、必ずそのポート自身がフォワーディングに変わるのですか?
A: いいえ。BPDU が途絶えたことでスイッチは再計算を行います。結果として当該ポートが指定ポートになる場合もあれば、別のポートがフォワーディングになる場合もあります。本設問では p2 で BPDU が途絶え、p1 がフォワーディングに昇格しました。
A: いいえ。BPDU が途絶えたことでスイッチは再計算を行います。結果として当該ポートが指定ポートになる場合もあれば、別のポートがフォワーディングになる場合もあります。本設問では p2 で BPDU が途絶え、p1 がフォワーディングに昇格しました。
Q: もしコアSW2 がルートブリッジだった場合、答えは変わりますか?
A: 変わる可能性があります。ルートブリッジが違えば BPDU の流れも変わり、どのポートが代替経路・ブロッキングになるかが再計算されるためです。
A: 変わる可能性があります。ルートブリッジが違えば BPDU の流れも変わり、どのポートが代替経路・ブロッキングになるかが再計算されるためです。
Q: BPDU が途絶えたことを直接監視する方法はありますか?
A: SNMP で dot1dStpPortState などの MIB をポーリングすれば、各ポートの STP 状態を定期的に把握できます。さらに SNMP インフォームを使えば、状態変化を即時通知させることも可能です。
A: SNMP で dot1dStpPortState などの MIB をポーリングすれば、各ポートの STP 状態を定期的に把握できます。さらに SNMP インフォームを使えば、状態変化を即時通知させることも可能です。
関連キーワード: STP, BPDU, ルートブリッジ, フォワーディングポート, 冗長経路
設問3:〔障害発生時の状況確認〕について、(1)、(2)に答えよ。
(2)本文中の下線⑤について、フロア SW1 が送信した SYSLOG メッセージが監視サーバに到達できなかったのはなぜか。「スパニングツリー」の字句を用いて 25 字以内で述べよ。
模範解答
スパニングツリーが再構築中だったから
解説
解答の論理構成
- まず障害の発端は、フロア SW1 とコア SW1 を結ぶ「ケーブル1」が切断されたことです。問題文には、
「ケーブル1の断線によって、④フロア SW2 の p1 ポートの STP のポート状態がブロッキングから、リスニング、ラーニングを経て、フォワーディングに遷移した」
とあり、STP がトポロジの変化を検知して再計算(再構築)を開始したことが分かります。 - STP 再構築中は、ポート状態がブロッキング/リスニング/ラーニングのいずれかにあり、フォワーディングになるまでユーザーフレームは転送されません。
- 同じタイミングで「ケーブル2」も切断され、フロア SW1 はそのリンクダウンを検知して SYSLOG メッセージを即時送信しました。しかし、問題文には、
「⑤フロア SW1 が送信した、リンク状態遷移を示すSYSLOG メッセージが監視サーバに到達できなかった」
と記載されています。 - 到達しなかった直接の理由は、STP が収束する前だったために、フロア SW1 から監視サーバへ至る経路上のポートがフォワーディング状態になっておらず、SYSLOG フレームが破棄されたからです。
- よって要求どおり「スパニングツリー」の語を含めると、解答は「スパニングツリーが再構築中だったから」となります。
誤りやすいポイント
- 「ケーブル2」の断線そのものが原因と答えてしまう
─ 到達できなかったのはリンク切断ではなく経路再計算が未完了だったためです。 - SYSLOG が「UDP」だから届かなかったと誤解する
─ トランスポートは問題ではなく、フレーム転送経路が開通していなかった点が本質です。 - STP の各状態(ブロッキング→リスニング→ラーニング→フォワーディング)の役割を混同する
─ リスニング/ラーニング中はデータフレームが転送されないことを押さえましょう。
FAQ
Q: STP の再構築はどのくらい時間が掛かるのですか?
A: IEEE 802.1D の標準設定では最大 50 秒程度ですが、Rapid STP など高速収束プロトコルを用いれば数秒に短縮できます。
A: IEEE 802.1D の標準設定では最大 50 秒程度ですが、Rapid STP など高速収束プロトコルを用いれば数秒に短縮できます。
Q: SYSLOG に代えて SNMP トラップでも同じ問題は起きますか?
A: はい。トランスポートが UDP である点は同じなので、STP 収束前はフレーム自体が転送されず届きません。
A: はい。トランスポートが UDP である点は同じなので、STP 収束前はフレーム自体が転送されず届きません。
Q: 再送機能を持つプロトコルなら解決できますか?
A: 経路が開通後に再送する仕組み(SNMP インフォームなど)を併用すれば、収束後に通知を確実に受け取れる可能性が高まります。
A: 経路が開通後に再送する仕組み(SNMP インフォームなど)を併用すれば、収束後に通知を確実に受け取れる可能性が高まります。
関連キーワード: STP, ポート状態, フレーム転送, SYSLOG, 経路収束
設問4:〔ネットワーク監視の改善策の立案〕について、(1)〜(3)に答えよ。
(1)本文中の下線⑥について、SNMP エージェントと SNMP マネージャに該当する機器名を、図1中の機器名を用いてそれぞれ答えよ。
模範解答
SNMPエージェント:コアSW1 又は コアSW2 又は フロアSW1 又は フロアSW2 又は フロアSW3 又は フロアSW4 又は サーバSW
SNMPマネージャ:監視サーバ
解説
解答の論理構成
- 監視対象機器の確認
【問題文】には「監視対象機器は、コアSW、サーバSW及びフロアSWである。」とあります。図1 を見ると該当機器は
・「コアSW1」,「コアSW2」
・「サーバSW」
・「フロアSW1」~「フロアSW4」
です。 - SNMP の役割分担
【問題文】の下線⑥には「SNMP エージェントと SNMP マネージャで構成される」と記載されています。一般に
・SNMP エージェント:監視される側(機器内で MIB を保持)
・SNMP マネージャ:監視する側(ネットワーク管理ソフトを搭載)
で動作します。 - A社でマネージャを担う機器
同じ段落の直前に「C さんは、ネットワーク監視の改善策として、新たに SNMP … を使って監視することを検討した。」とあり、従来監視を担当していたのは「監視サーバ」です。したがって SNMP を導入しても、管理を行うのは「監視サーバ」になります。 - A社でエージェントを担う機器
ポーリングやトラップ/インフォームの送信元は各スイッチ・サーバです。よって 1. で列挙した機器がすべて SNMP エージェントに該当します。 - 結論
SNMP エージェント:
「コアSW1」又は「コアSW2」又は「フロアSW1」又は「フロアSW2」又は「フロアSW3」又は「フロアSW4」又は「サーバSW」
SNMP マネージャ:
「監視サーバ」
誤りやすいポイント
- 「SNMP マネージャ」をコアスイッチだと思い込む
VRRP やルーティングを行う機器=管理装置と誤解しがちですが、管理トラフィックを集約する役割は「監視サーバ」です。 - 「サーバSW」を忘れる
監視対象は“SW”という名前に惑わされやすく、レイヤ2スイッチである「サーバSW」をエージェント一覧から漏らしがちです。 - 「SW1〜SW32」まで含めてしまう
監視対象に列挙されていない機器を勝手に追加すると減点対象になります。問題文に明示された範囲に限定することが必要です。
FAQ
Q: SNMP エージェントは 1 台だけ書けば良いのですか?
A: 設問は「該当する機器名を…それぞれ答えよ」です。エージェント側は複数該当しうるため、模範解答のように「○○又は○○…」形式で列挙します。
A: 設問は「該当する機器名を…それぞれ答えよ」です。エージェント側は複数該当しうるため、模範解答のように「○○又は○○…」形式で列挙します。
Q: 「SW1〜SW32」は SNMP 対応の場合でも書かなくてよい?
A: 本問では監視対象機器として明示されていません。「監視対象機器は、コアSW、サーバSW及びフロアSWである。」という前提を優先します。
A: 本問では監視対象機器として明示されていません。「監視対象機器は、コアSW、サーバSW及びフロアSWである。」という前提を優先します。
Q: 監視サーバがマネージャになる根拠は?
A: 既存システムで監視処理を担っているのが「統合監視サーバ」であり、SNMP を導入しても同サーバで監視を行うと読むのが自然だからです。
A: 既存システムで監視処理を担っているのが「統合監視サーバ」であり、SNMP を導入しても同サーバで監視を行うと読むのが自然だからです。
関連キーワード: SNMP, MIB, トラップ, インフォーム
設問4:〔ネットワーク監視の改善策の立案〕について、(1)〜(3)に答えよ。
(2)本文中の下線⑦について、ポーリングとトラップの問題を、それぞれ 35 字以内で述べよ。
模範解答
ポーリング:5分ごとに状態を取得するので多くの場合異常検知が遅れる。
トラップ:到達確認がないのでメッセージが失われる可能性がある。
解説
解答の論理構成
- 【問題文】では、ポーリングについて「SNMP マネージャが、SNMP エージェントに対して、例如 5 分ごとといった定期的に MIB の問合せを行う」と記述されています。
したがって取得間隔よりも短い時間で障害が収束・再収束すると、監視サーバは変化を捕捉できません。「多くの場合異常検知が遅れる」という結論になります。 - トラップについては「SNMP エージェントが直ちにメッセージを送信し、SNMP マネージャがメッセージを受信」するのみで、確認応答はありません。この点は後段のインフォームの説明―「SNMP マネージャがメッセージの確認応答を持つ」―と対比されます。
よって「到達確認がないのでメッセージが失われる可能性がある」という弱点が導けます。 - 以上より、模範解答
・ポーリング:5分ごとに状態を取得するので多くの場合異常検知が遅れる。
・トラップ:到達確認がないのでメッセージが失われる可能性がある。
が妥当となります。
誤りやすいポイント
- ポーリング=“定期的な取得”という語感だけで「通信量増大」を最優先に挙げてしまう。今回の設問は通信量ではなく障害検知の遅延に着目しています。
- トラップの欠点を「エージェントから送られない場合がある」と漠然と書く。実際の論点は「確認応答が無い=未達時に再送されず、途中でロスしてもマネージャは気づけない」点です。
- インフォームの説明を混在させてしまい、トラップ単体の欠点を書くのを忘れる。
FAQ
Q: ポーリング間隔を短く設定すれば遅延問題は解決しますか?
A: 障害検知は速くなりますが、ポーリングが高頻度になるほどネットワーク負荷増大や機器のCPU負荷上昇を招きやすく、現実的な運用間隔は数分単位が一般的です。
A: 障害検知は速くなりますが、ポーリングが高頻度になるほどネットワーク負荷増大や機器のCPU負荷上昇を招きやすく、現実的な運用間隔は数分単位が一般的です。
Q: トラップに確認応答機構を追加する拡張は存在しますか?
A: SNMPv2c/v3 の「インフォーム」がそれに相当し、マネージャが応答しない場合エージェントは再送します。
A: SNMPv2c/v3 の「インフォーム」がそれに相当し、マネージャが応答しない場合エージェントは再送します。
Q: SYSLOG 監視だけでは不十分だった理由は何ですか?
A: 【問題文】で「フロア SW1 が送信した、リンク状態遷移を示すSYSLOG メッセージが監視サーバに到達できなかった」とある通り、障害そのものがSYSLOG経路を断ち切り、監視サーバまで届かなかったためです。
A: 【問題文】で「フロア SW1 が送信した、リンク状態遷移を示すSYSLOG メッセージが監視サーバに到達できなかった」とある通り、障害そのものがSYSLOG経路を断ち切り、監視サーバまで届かなかったためです。
関連キーワード: SNMP, ポーリング, トラップ, インフォーム, 監視遅延
設問4:〔ネットワーク監視の改善策の立案〕について、(1)〜(3)に答えよ。
(3)本文中の下線⑧について、SNMP エージェントが満たすべき動作の内容を、40 字以内で述べよ。
模範解答
スパニングツリーが再構築するまでインフォームの再送信を繰り返す。
解説
解答の論理構成
-
監視できなかった原因の整理
- ケーブル断線時に「⑤フロア SW1 が送信した、リンク状態遷移を示すSYSLOG メッセージが監視サーバに到達できなかった」と記載されています。つまり、障害発生直後は通信経路自体が寸断されていました。
-
経路復旧までの時間的ギャップ
- 断線後、「④フロア SW2 の p1 ポートの STP のポート状態がブロッキングから、リスニング、ラーニングを経て、フォワーディングに遷移した」とあるように、STP 再収束には一定時間を要します。この間に送られた通知は届かない可能性があります。
-
SNMP インフォームの特性
- 本文には「SNMP のインフォームでは、MIB に変化が起きた際に、SNMP エージェントが直ちにメッセージを送信し、SNMP マネージャがメッセージの確認応答を持つ。確認応答を受信できない場合、SNMP エージェントは、SNMP マネージャがメッセージを受信しなかったと判断し、メッセージの再送信を行う。」とあります。
- つまり、届かなければ再送し続けるという自己回復機構を備えています。
-
⑧の要求事項
- 問題は「⑧今回と同様なネットワークの異常が発生した場合に備えて、SNMP マネージャがインフォームの受信を行えるよう、SNMP エージェントの設定パラメタを考えた」と述べています。
- 指定すべき動作は「障害で最初のインフォームが届かなくても、STP が経路を張り直すまで再送を継続する」ことです。
-
したがって模範解答
- 「スパニングツリーが再構築するまでインフォームの再送信を繰り返す。」
誤りやすいポイント
- インフォームとトラップを混同し、確認応答(ACK)の有無を取り違える。
- STP 収束後に経路が確立する事実を見落とし、「一度送れば十分」と考えてしまう。
- 再送回数や間隔など細部のパラメータに目が行き、求められる動作の主旨(到達するまで送り続ける)を外してしまう。
FAQ
Q: トラップではなくインフォームを選んだ決定的理由は何ですか?
A: トラップは送信後の確認応答を取らないため、障害直後の経路断時にパケットが失われると監視サーバに届きません。一方インフォームは届くまで再送するため、STP 収束後に必ず通知できます。
A: トラップは送信後の確認応答を取らないため、障害直後の経路断時にパケットが失われると監視サーバに届きません。一方インフォームは届くまで再送するため、STP 収束後に必ず通知できます。
Q: 再送間隔や回数は試験で問われますか?
A: 本設問は「届くまで再送し続ける」という動作方針を答えさせる問題であり、具体的な秒数や回数は要求されていません。
A: 本設問は「届くまで再送し続ける」という動作方針を答えさせる問題であり、具体的な秒数や回数は要求されていません。
Q: SYSLOG のままでは駄目だったのでしょうか?
A: SYSLOG は「⑤」で示されるように一方向送信で確認応答がありません。経路が途切れている間に送られたメッセージは失われ、経路復旧後に再送されない点が問題でした。
A: SYSLOG は「⑤」で示されるように一方向送信で確認応答がありません。経路が途切れている間に送られたメッセージは失われ、経路復旧後に再送されない点が問題でした。
関連キーワード: SNMP, インフォーム, STP, 再送制御, 障害通知
