ホーム > 情報処理安全確保支援士試験 > 2021年 秋期
情報処理安全確保支援士試験 2021年 秋期 午前2 問18
レイヤ3ネットワーク内に論理的なレイヤ2ネットワークをカプセル化によって構築するプロトコルはどれか。
ア:IEEE 802.1ad(QinQ)
イ:IPsec
ウ:PPPoE
エ:VXLAN(正解)
解説
レイヤ3ネットワーク内に論理的なレイヤ2ネットワークをカプセル化によって構築するプロトコルはどれか【午前2 解説】
要点まとめ
- 結論:レイヤ3ネットワーク上に論理的なレイヤ2ネットワークを構築するには、VXLANが適している。
- 根拠:VXLANはUDPカプセル化を用いて、IPネットワーク上に仮想的なレイヤ2セグメントを作成できる技術である。
- 差がつくポイント:レイヤ2のフレームをレイヤ3のパケットにカプセル化し、広域ネットワークでの仮想化を実現する点を理解することが重要。
正解の理由
VXLAN(Virtual Extensible LAN)は、レイヤ3ネットワーク上に仮想的なレイヤ2ネットワークを構築するためのトンネリング技術です。レイヤ2のイーサネットフレームをUDPパケットにカプセル化し、IPネットワークを介して拡張可能な仮想LANを実現します。これにより、物理的なネットワークの制約を超えた柔軟なネットワーク設計が可能となります。
よくある誤解
IPsecはセキュリティ強化のためのプロトコルであり、レイヤ2ネットワークのカプセル化には使いません。PPPoEはユーザ認証を伴う接続技術であり、VXLANのような仮想レイヤ2ネットワークの構築とは異なります。
解法ステップ
- 問題文の「レイヤ3ネットワーク内に論理的なレイヤ2ネットワークをカプセル化」とは何かを理解する。
- 各選択肢のプロトコルの役割を整理する。
- レイヤ2フレームをレイヤ3パケットにカプセル化する技術を探す。
- VXLANがUDPカプセル化で仮想レイヤ2ネットワークを作ることを確認。
- 他の選択肢は目的が異なるため除外し、VXLANを正解とする。
選択肢別の誤答解説
- ア: IEEE 802.1ad(QinQ)
VLANタグを二重にする技術であり、レイヤ2の拡張はできるが、レイヤ3ネットワーク上でのカプセル化ではない。 - イ: IPsec
ネットワーク層のセキュリティプロトコルであり、トンネリングはするがレイヤ2ネットワークの構築目的ではない。 - ウ: PPPoE
ユーザ認証付きのポイントツーポイント接続技術であり、レイヤ2ネットワークの仮想化とは異なる。 - エ: VXLAN
レイヤ3ネットワーク上に論理的なレイヤ2ネットワークをUDPカプセル化で構築する技術で正解。
補足コラム
VXLANはデータセンターの仮想化環境で広く使われており、従来のVLANの4096個という制限を超えて最大約1600万の仮想ネットワークを作成可能です。これにより大規模クラウド環境でのネットワーク分離や拡張性が飛躍的に向上しました。
FAQ
Q: VXLANはどの層のプロトコルですか?
A: VXLANはレイヤ2のイーサネットフレームをレイヤ3のUDPパケットにカプセル化するため、レイヤ2とレイヤ3の橋渡しをする技術です。
A: VXLANはレイヤ2のイーサネットフレームをレイヤ3のUDPパケットにカプセル化するため、レイヤ2とレイヤ3の橋渡しをする技術です。
Q: QinQとVXLANの違いは何ですか?
A: QinQはレイヤ2内でVLANタグを二重化する技術で、物理的なレイヤ2ネットワーク内での拡張に使います。VXLANはレイヤ3ネットワーク上に仮想的なレイヤ2ネットワークを作るためのカプセル化技術です。
A: QinQはレイヤ2内でVLANタグを二重化する技術で、物理的なレイヤ2ネットワーク内での拡張に使います。VXLANはレイヤ3ネットワーク上に仮想的なレイヤ2ネットワークを作るためのカプセル化技術です。
関連キーワード: VXLAN, レイヤ2カプセル化, 仮想LAN, トンネリング技術, UDPカプセル化, ネットワーク仮想化, QinQ, IPsec, PPPoE