■キーワード理解
MPLS(Multi-Protocol Label Switching)
令和元年午後2問1にも出てきたキーワード。過去問を問われた事は知識としてしっかり身につけるの大事!!(今回もこのキーワードが出てこなくて間違えたけど(泣))
https://toru-memomagic.com/nw-r1-pm2-1/
平成30年はラベルをどこがつけるかが問われた。
OSPF(Open Shotest Path First)
参考サイトは色々難しい事を書いているが、まずはどのルータもネットワーク内すべての情報をもつルーティングプロトコルとおぼえておこう。
またプライオリティを0に設定したルータは代表ルータにもバックアップ代表ルータにもならない。経路情報は代表ルータとバックアップ代表ルータとしか交換しない。(経路情報の交換はフルメッシュにやっていない。)
(参考サイト)
https://www.infraexpert.com/study/ospfz1.html
https://www.infraexpert.com/study/ospfz7.html
設問3(3)に関連して、Ciscoではアドミニスレーティブディスタンスという考え方があるらしい。複数の経路情報をもつ場合、どの経路情報を優先するかを決めている。この問題で出てくるBGPとOSPFではBGPのほうが優先度が高い。
(参考サイト)
https://www.infraexpert.com/study/routing7.html
NHRP(Next Hop Resolution Protocol)
トンネルの宛先のアドレスをルータに認識させてくれるプロトコル。
この問題では、ハブルータに対し、スポークルータのグローバルIPアドレスを通知してくれる。
(参考サイト)
https://www.infraexpert.com/study/ipsec26.html
■解答テクニック、注意点
問題文に沿った回答文にする
設問3(1)は「GRE over IPsecを利用する目的」なのでなぜGREを使うかに応える。
なので回答は「OSPFのマルチキャスト通信を通すため」。
「IPsecだと駄目な理由は」なら、「OSPFのマルチキャスト通信が通らないため」。
問題文に書かれている事をすべて回収する回答をめざす
設問4(1)で問われている下線⑥「フルメッシュのIPSecトンネルネットワーク構成に、追加拠点向けIPSecトンネルを手動で追加設定するネットワーク拡張は望ましくない」
この問いに対し、新拠点向けの追加設定が必要というだけでなく、フルメッシュなので全ての拠点向けに向けた追加設定が必要とまで書けると良い。
参考サイトのような事を新拠点ができるたびに手動でやらないといけないと思うとなかなか面倒だな……。
(参考サイト)
https://nwengblog.com/fortigate-ipsec-vpn/#toc4