IPA|情報処理技術者試験

【NW試験 午後対策】ルーティング&スイッチング頻出技術(BGP/VLAN/STP/VRRP)を徹底解説!

ネットワークスペシャリスト午後対策シリーズの第2弾へようこそ。前回の記事では、DNSやIPsecといったネットワークの根幹をなす「トップ5技術」を解説しました。今回はそこから一歩進み、より具体的なネットワークの「接続性」と「可用性」を支える技術群に焦点を当てます。

午後問題で提示される複雑なネットワーク構成図。その中で「どのコンピュータがどこに通信できるのか」を決定するのが、VLANやSTPといったL2(スイッチング)技術であり、「異なるネットワーク間をどう繋ぐか」を司るのがBGPなどのL3(ルーティング)技術です。さらに、障害時にも通信を止めないための冗長化技術(VRRP)も欠かせません。

本記事では、これらL2/L3の重要技術を体系的に学び、点と点だった知識を「構成図を読み解く力」へと変えることを目指します。

1. 【BGP】インターネットを繋ぐ経路制御│AS間のやり取りを理解する

OSPFが組織の「中」の経路を決めるプロトコル(IGP)であるのに対し、BGP(Border Gateway Protocol)は、独立したネットワークであるAS(Autonomous System、自律システム)の「間」の経路情報を交換するためのプロトコルです。プロバイダ同士がどのようにお互いのネットワークへの道を教え合うかを決める、まさにインターネットそのものを成り立たせているプロトコルと言えます。

BGPの役割とASの概念

ASとは、単一の管理ポリシーによって運用されるネットワークの集まりのことで、一般的にはインターネットサービスプロバイダ(ISP)や大規模な企業、大学などが一つのASを保有しています。各ASには世界で一意のAS番号が割り当てられます。BGPの主な役割は、このASから別のASへの「どの経路を使えば目的のネットワークにたどりけるか」という経路情報(パス情報)を交換することにあります。

eBGPとiBGPの違い

BGPには、誰と経路情報を交換するかによって2つのモードが存在します。

  • eBGP (External BGP): 異なるASに属するルータ間で経路情報を交換します。プロバイダAとプロバイダBが接続する境界ルータ同士が会話するのがeBGPです。
  • iBGP (Internal BGP): 同じAS内のルータ間で、eBGPから受け取った経路情報を共有するために使用します。これにより、AS内のすべてのルータが外部ネットワークへの最適な出口を知ることができます。

学習のポイント:AS_PATHアトリビュート

BGPは、単に最も近い経路を選ぶだけでなく、「どのASを経由してきたか」という経路の履歴であるAS_PATHをはじめとする様々なアトリビュート(属性)情報に基づいて、組織のポリシー(方針)を反映した複雑な経路制御を行います。午後問題では、このAS_PATHを見て「どの経路がループしていないか」「どのようなポリシーで経路が選択されているか」を読み解く力が問われます。

2. 【VLAN】物理を論理で分割するスイッチング技術│タグVLANの仕組み

VLAN(Virtual LAN)は、1台の物理的なスイッチを、あたかも複数の独立したスイッチであるかのように、論理的に分割する技術です。これにより、同じスイッチに接続されていても、異なるVLANに所属する端末同士は直接通信できなくなり、セキュリティの向上やネットワーク管理の効率化が図れます。

VLANによるネットワーク分割のメリット

VLANの最大のメリットは、ブロードキャストドメインの分割にあります。通常、スイッチは受信したブロードキャストフレーム(ARPリクエストなど)を全ポートに転送しますが、ネットワークが大規模になると、このブロードキャストが大量に発生し、通信性能を著しく低下させます。VLANでネットワークを小さく分割することで、ブロードキャストが届く範囲をVLAN内に限定し、不要なトラフィックを削減できます。

アクセスポートとトランクポート

スイッチのポートには、VLANの扱いに応じて主に2つの種類があります。

  • アクセスポート: 1つのVLANにのみ所属し、主にPCやサーバなどの端末を接続するためのポートです。このポートを通過するデータには、VLANを識別するための特別な情報は付加されません。
  • トランクポート: 複数のVLANのデータを通すことができるポートで、主にスイッチ同士を接続するために使用されます。どのVLANの通信かを識別するために、VLANタグ(IEEE 802.1Q)と呼ばれる識別情報をイーサネットフレームに付加します。

学習のポイント:VLAN間ルーティング

VLANによって分割されたネットワークは、互いに直接通信できません。しかし、実際には「営業部VLAN」と「開発部VLAN」が通信したい場面も出てきます。このように、異なるVLAN間を通信させるには、IPアドレスに基づいて経路を判断するルータL3スイッチが必要です。なぜL3(ネットワーク層)の機器が必要になるのか、その理由をしっかり理解しておくことが重要です。

3. 【STP/RSTP】ループを防ぐ必須プロトコル│ルートブリッジの選出方法

ネットワークの可用性を高めるためにスイッチを複数台使って経路を冗長化すると、意図せずL2ループが発生し、通信が麻痺してしまう危険があります。STP(Spanning Tree Protocol)は、このようなループ構成を検知し、論理的に一部のポートをブロックすることでループを防ぐ、L2スイッチングにおける必須のプロトコルです。

なぜSTPが必要か?(L2ループの恐怖)

スイッチは、宛先不明のフレームやブロードキャストフレームを受け取ると、受信ポート以外の全ポートに転送(フラッディング)します。もしネットワークがループ構成になっていると、このブロードキャストフレームがスイッチ間を永遠に周り続け、自己増殖していきます。この現象はブロードキャストストームと呼ばれ、ネットワーク全体の帯域を使い果たし、最終的に通信不能に陥らせます。

STPの基本動作

STPは、ネットワーク内にループが存在しないツリー状の構造を自動的に構築します。

  1. ルートブリッジの選出: まず、ネットワークに1台だけ存在する「親分」となるルートブリッジを決めます。これは、優先度とMACアドレスによって自動的に選出されます。
  2. ポートの役割決定: 各スイッチは、ルートブリッジへの最短経路となるポートをルートポートとして通信を許可します。
  3. ブロックポートの決定: その他のポートで、ループを形成する可能性がある経路上のポートをブロックポートとして通信を遮断します。

この仕組みにより、物理的にはケーブルが接続されてループしていても、論理的にはループのない構成が保たれるのです。なお、現在ではSTPの欠点を改良し、障害発生時の経路切り替えを高速化したRSTP(Rapid STP)が主流となっています。

学習のポイント

試験では、スイッチ構成図を見て「どのスイッチがルートブリッジになるか」「どのポートがブロックされるか」を判断させる問題が頻出します。ルートブリッジの選出条件(①優先度が小さい方、②MACアドレスが小さい方)を正確に覚え、各スイッチからのコスト計算をできるようにしておくことが攻略の鍵です。

4. 【VRRP】ゲートウェイ冗長化の仕組み│仮想IPアドレスの役割

ネットワーク内のPCが外部ネットワークと通信する際、出口となるルータをデフォルトゲートウェイと呼びます。もし、このルータが1台だけで故障してしまうと、全てのPCがインターネットなどにアクセスできなくなってしまいます。この単一障害点(SPOF)の問題を解決するのが、VRRP(Virtual Router Redundancy Protocol)です。

デフォルトゲートウェイの単一障害点問題

通常、PCのネットワーク設定では、デフォルトゲートウェイのIPアドレスを1つだけ指定します。そのため、そのIPアドレスを持つルータが停止すると、通信は完全に途絶えてしまいます。ルータを2台設置しても、PCの送り先は1台に固定されているため、自動的にバックアップ機に切り替わることはありません。

VRRPによるルータの仮想化

VRRPは、複数の物理ルータを束ねて、論理的に1台の仮想ルータとして見せる技術です。

  1. 仮想IPアドレスの設定: グループ内のルータは、共有の仮想IPアドレス仮想MACアドレスを持ちます。PCは、この仮想IPアドレスをデフォルトゲートウェイとして設定します。
  2. 役割分担: 複数のルータの中から1台がマスタルータとなり、仮想IPアドレス宛の通信を実際に処理します。残りのルータはバックアップルータとして待機します。
  3. 障害発生と切り替え: マスタルータは、定期的に生存通知(アドバタイズメント)を送信します。この通知が途絶えると、バックアップルータが即座に新しいマスタルータに昇格し、仮想IPアドレスを引き継いで通信を継続します。

この仕組みにより、PC側は何も設定を変更することなく、ルータの障害時にも通信を続けることができます。

学習のポイント

VRRPを理解する上で重要なのは、「物理IPアドレス」と「仮想IPアドレス」を明確に区別することです。PCが通信相手にしているのは、あくまで仮想ルータのIPアドレスです。午後問題では、構成図を見て「平常時に通信を処理しているのはどのルータか」「障害発生時に、どのルータが処理を引き継ぐか」といった、通信の流れを具体的に追う能力が求められます。

まとめ

本記事では、ネットワークの「接続性」と「可用性」を支える中核技術として、BGP、VLAN、STP/RSTP、そしてVRRPを解説しました。

これらの技術は、それぞれL2、L3という異なる階層で動作しながら、互いに連携して「意図通りに繋がり、予期せぬループを起こさず、障害発生時にも止まらない」という、堅牢なネットワークを形作っています。

  • VLANSTPがスイッチ内部のトラフィックを整理・保護し (L2)、
  • BGPVRRPがネットワーク間の接続性と出口の信頼性を担保する (L3)。

午後問題の構成図では、必ずと言っていいほどこれらの技術が組み合わさって登場します。個々の知識を確実なものにした上で、ぜひ実際の試験問題に挑戦し、技術間の連携を読み解くトレーニングを積んでください。

IPA情報処理技術者試験 合格ロードマップ

-IPA|情報処理技術者試験