■キーワード理解
スタック接続
物理的に複数台のスイッチを仮想的に1台のスイッチとして動作させること。
設定やルーティング情報も共有される。
(参考サイト)
https://www.infraexpert.com/study/catalyst10.html
ステートフルフェールオーバー
アクティブなファイアーウォールで保持しているセッション情報をバックアップのファイアーウォールに引き継ぐ機能。
2台のファイアーウォールはフェールオーバーリンクで接続されている。フェールーオーバーリンクでファイアーウォールの状態確認やセッション情報の同期をしている。
ファイアーウォールの機能には同じような名前の機能として「ステートフルインスペクション」がある。
内部ネットワークからのリクエストに対するレスポンスか、セッションの中身をインスペクション(精査、検査)している。
(参考サイト)
https://www.infraexpert.com/study/security25.html
■解答テクニック、注意点
ファイアーウォールでもルーティングが設定できる
フィルタリング機能だけかと思ったいたけど、ルーティングも設定できるのか……。
(参考サイト)
https://ecl.ntt.com/documents/1.0/tutorials/startup-guide/routing_vlb_static.html
VLANの設定イメージを知る
ポートごとにVLAN IDを設定するイメージをもっていないと答え方がわからない問題がネスペは出てくるな……。
特に仮想環境では仮想サーバが物理サーバ間を移動する想定があるかにも注意して問題文をみないとどのポートにどのVLAN IDを設定したらよいかわからない。
(参考サイト)
https://beginners-network.com/catalyst_config_vlan.html
OpenFlowでコントローラとスイッチとのTCPコネクションにポート番号は不要
TCPと問われてポート番号が先に浮かんだが、IANAで6653と決められているので不要とは……。
必要なのはIPアドレス。
(参考サイト)
https://www.valinux.co.jp/technologylibrary/document/sdn/openflow0001/
通信経路がわからなくなった時は、現行のネットワーク構成を参照するのもあり
現行のネットワーク構成図だと機器が縦に並んでいるので、P社の通信経路が「FWp→LBp→L2SW→Webサーバ」となるのがよく分かる。SDNを使った構成になってから「FWp」と「LBp」が横並びになり、通信経路が見た目でわかりづらくなった。こういう時は、新構成で経路変更がない事を確認しつつ現行ネットワークに戻って経路を確認するのはありだと思った。
サーバの配置も冗長化構成になっているか気をつける
通信経路的に物理サーバ3が死ぬとすべての顧客のサービスが止まる構成になっていた問題。
サーバの配置までネスペの範疇なのかと……。
■雑感
OpenFlow(SDN)は読み解くのがめんどいので捨て問候補なのだけど、こんな事言っていると今年出題されるかな?テーブル設定がネスト化されるようになったから、読み解くのつらいのだけど……。