情報処理安全確保支援士 2021年 秋期 午前2 問18
問題文
レイヤ3ネットワーク内に論理的なレイヤ2ネットワークをカプセル化によって構築するプロトコルはどれか。
選択肢
ア:IEEE 802.1ad(QinQ)
イ:IPsec
ウ:PPPoE
エ:VXLAN(正解)
レイヤ3ネットワーク内に論理的なレイヤ2ネットワークをカプセル化によって構築するプロトコルはどれか【午前2 解説】
要点まとめ
- 結論:レイヤ3ネットワーク上に論理的なレイヤ2ネットワークを構築するには、VXLANが適している。
- 根拠:VXLANはUDPカプセル化を用いて、IPネットワーク上に仮想的なレイヤ2セグメントを作成できる技術である。
- 差がつくポイント:レイヤ2のフレームをレイヤ3のパケットにカプセル化し、広域ネットワークでの仮想化を実現する点を理解することが重要。
正解の理由
VXLAN(Virtual Extensible LAN)は、レイヤ3ネットワーク上に仮想的なレイヤ2ネットワークを構築するためのトンネリング技術です。レイヤ2のイーサネットフレームをUDPパケットにカプセル化し、IPネットワークを介して拡張可能な仮想LANを実現します。これにより、物理的なネットワークの制約を超えた柔軟なネットワーク設計が可能となります。
よくある誤解
IPsecはセキュリティ強化のためのプロトコルであり、レイヤ2ネットワークのカプセル化には使いません。PPPoEはユーザ認証を伴う接続技術であり、VXLANのような仮想レイヤ2ネットワークの構築とは異なります。
解法ステップ
- 問題文の「レイヤ3ネットワーク内に論理的なレイヤ2ネットワークをカプセル化」とは何かを理解する。
- 各選択肢のプロトコルの役割を整理する。
- レイヤ2フレームをレイヤ3パケットにカプセル化する技術を探す。
- VXLANがUDPカプセル化で仮想レイヤ2ネットワークを作ることを確認。
- 他の選択肢は目的が異なるため除外し、VXLANを正解とする。
選択肢別の誤答解説
- ア: IEEE 802.1ad(QinQ)
VLANタグを二重にする技術であり、レイヤ2の拡張はできるが、レイヤ3ネットワーク上でのカプセル化ではない。 - イ: IPsec
ネットワーク層のセキュリティプロトコルであり、トンネリングはするがレイヤ2ネットワークの構築目的ではない。 - ウ: PPPoE
ユーザ認証付きのポイントツーポイント接続技術であり、レイヤ2ネットワークの仮想化とは異なる。 - エ: VXLAN
レイヤ3ネットワーク上に論理的なレイヤ2ネットワークをUDPカプセル化で構築する技術で正解。
補足コラム
VXLANはデータセンターの仮想化環境で広く使われており、従来のVLANの4096個という制限を超えて最大約1600万の仮想ネットワークを作成可能です。これにより大規模クラウド環境でのネットワーク分離や拡張性が飛躍的に向上しました。
FAQ
Q: VXLANはどの層のプロトコルですか?
A: VXLANはレイヤ2のイーサネットフレームをレイヤ3のUDPパケットにカプセル化するため、レイヤ2とレイヤ3の橋渡しをする技術です。
A: VXLANはレイヤ2のイーサネットフレームをレイヤ3のUDPパケットにカプセル化するため、レイヤ2とレイヤ3の橋渡しをする技術です。
Q: QinQとVXLANの違いは何ですか?
A: QinQはレイヤ2内でVLANタグを二重化する技術で、物理的なレイヤ2ネットワーク内での拡張に使います。VXLANはレイヤ3ネットワーク上に仮想的なレイヤ2ネットワークを作るためのカプセル化技術です。
A: QinQはレイヤ2内でVLANタグを二重化する技術で、物理的なレイヤ2ネットワーク内での拡張に使います。VXLANはレイヤ3ネットワーク上に仮想的なレイヤ2ネットワークを作るためのカプセル化技術です。
関連キーワード: VXLAN, レイヤ2カプセル化、仮想LAN, トンネリング技術、UDPカプセル化、ネットワーク仮想化、QinQ, IPsec, PPPoE
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!