2017年 春期 応用情報技術者試験 問5

レイヤ3スイッチの故障対策

R社は、社員50名の電子機器販売会社であり、本社で各種のサーバを運用している。本社のLAN構成とL3SW1の設定内容を図1に示す。

【障害の発生と対応】

ある日、社員のK君は顧客先から帰社した後、自席のPCで営業支援サーバとファイルサーバを利用して提案資料を作成した。その後、在庫を確認するために業務サーバを利用しようとしたが、利用できなかった。そこで、K君は情報システム課のJ君に、ファイルサーバと営業支援サーバは利用できるが、業務サーバが利用できないことを報告した。J君は、J君の席のPCからは業務サーバが利用できるので、業務サーバに問題はないと判断した。そこで、J君は①K君の席に行き、K君のPCでpingコマンドを172.16.1.1宛てに実行した。業務サーバからの応答はあったものの、利用できないままであった。しばらくすると、一部の社員から、業務サーバだけでなくファイルサーバや営業支援サーバも利用できないという連絡が入ってきた。

これらの連絡を受け、J君は②DNSサーバの故障又はDNSサーバへの経路の障害ではないかと考え、J君の席のPCでpingコマンドをa宛てに実行したところ応答がなかった。そこで、J君はサーバルームに行って調査し、L3SW1のp4が故障していることを突き止め、保守用のL2SWと交換して問題を解消した。

【J君が考えた改善策】

故障による業務の混乱が大きかったので、J君は、L3SW故障時もサーバの利用を中断させない改善策を検討した。J君が考えた、L3SWの冗長構成を図2に示す。

図2では、L3SWを冗長化するためのL3SW2と、サーバを接続するためのL2SW2を新規に導入する。L3SW1とL3SW2に必要な設定を行い、L3SW1とL3SW2の間でOSPFによるb経路制御を稼働させる。PCとサーバに設定されたデフォルトゲートウェイなどのネットワーク情報は、図1の状態から変更しない。

J君は、図2に示した冗長構成案を上司のN主任に説明したところ、サーバが利用できなくなる問題は解消されないとの指摘を受けた。N主任の指摘内容を次に示す。

PCのデフォルトゲートウェイには、L3SW1の内部ルータのVLANインタフェースアドレスcが設定されており、PCによるサーバアクセスは、L3SW1のp10経由で行われる。L3SW1のp1故障時には、③図2中のL3SW1のルーティングテーブルが更新され、ネクストホップにIPアドレスdがセットされる。その結果、PCから送信されたサーバ宛てのパケットがL3SW1の内部ルータに届くと、L3SW1は当該PC宛てに、経路の変更を指示するeパケットを送信する。PCはeパケットの情報によって、サーバに到達可能な別経路のゲー

トウェイのIPアドレスを知り、サーバ宛てのパケットをdに送信し直すことによって、パケットはサーバに到達する。しかし、サーバからの応答パケットは、L3SW1の内部ルータのVLANインタフェースに届かないので、サーバは利用できない。L3SW1のp10の故障の場合、又はp10への経路に障害が発生した場合も、同様にサーバが利用できなくなる。

このような問題を発生させないために、N主任は、VRRP（Virtual Router Redundancy Protocol）を利用する改善策を示した。

【N主任が示した改善策】

VRRPは、ルータを冗長化する技術である。L3SWでVRRPを稼働させると、L3SWの内部ルータのVLANインタフェースに仮想IPアドレスが設定される。本社LANでVRRPを稼働させるときの構成を、図3に示す。

図3に示したように、L3SW1とL3SW2の間で二つのVRRPグループを設定する。VRRPグループ1, 2とも、L3SW1の内部ルータの優先度をL3SW2の内部ルータよりも高くして、L3SW1の内部ルータのVLANインタフェースに仮想IPアドレスを設定する。L3SW1の故障の場合、又はL3SW1への経路に障害が発生した場合は、VRRPの機能によって、L3SW2の内部ルータのVLANインタフェースに仮想IPアド

レスが設定される。PCやサーバは、パケットを仮想IPアドレスに向けて送信することによって、L3SW1経由の経路に障害が発生してもL3SW2経由で通信できるので、PCによるサーバの利用は中断しない。

図3の構成にするときは、④PCとサーバに設定されているネットワーク情報の一つを、図1の状態から変更することになる。

J君は、N主任から示された改善策を基に、本社LANのL3SWの故障対策案をまとめ、N主任と共同で情報システム課長に提案することにした。