レイヤー2ネットワークのカプセル化|情報処理安全確保支援士試験 令和3年 秋期午前Ⅱ試験 問18
出典:令和3年秋期 午前Ⅱ 問18/a>
分野:ネットワーク / ネットワーク管理
レイヤー3ネットワーク内に論理的なレイヤー2ネットワークをカプセル化によって構築するプロトコルはどれか。
- ア:IEEE802.1ad(QinQ)
- イ:IPsec
- ウ:PPPoE
- エ:VXLAN
TSUNAGARU-ADVICE
まず押さえたいこと
VXLANは、レイヤー3ネットワーク上に、論理的なレイヤー2ネットワークを構築するためのプロトコルです。イーサネットフレームをUDP/IPでカプセル化し、L3ネットワークを越えてL2ネットワークを延伸することができます。
迷ったときの判断軸
IEEE 802.1ad(QinQ)はVLANタグを二重化する方式、IPsecはIPパケットの暗号化・認証、PPPoEはPPPをイーサネット上で使うための方式です。レイヤー3上に仮想的なレイヤー2ネットワークを作る文脈なら、VXLANと判断しましょう。
科目Bにつなげるために
科目Bでは、クラウドやデータセンターのネットワーク構成で、物理ネットワークと論理ネットワークを分けて読む力が問われることがあります。VXLANは、物理的にはL3で接続しながら、論理的には同じL2セグメントのように扱う技術として理解しておきましょう。
VXLANは、レイヤー3ネットワーク上に、論理的なレイヤー2ネットワークを構築するためのカプセル化技術です。
イーサネットフレームをUDP/IPでカプセル化して転送することで、異なるレイヤー3ネットワークをまたいで、同じレイヤー2ネットワークに接続しているように扱えます。データセンターの仮想ネットワークなどで利用されます。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:IEEE802.1ad(QinQ)
⇒QinQは、VLANタグを二重に付与することで、VLANを拡張する技術です。レイヤー2の範囲でVLANを多重化する仕組みであり、レイヤー3ネットワーク内に論理的なレイヤー2ネットワークをカプセル化して構築するVXLANとは異なります。
イ:IPsec
⇒IPsecは、IPパケットを暗号化・認証して通信を保護するためのプロトコルです。VPNで利用されることはありますが、主目的は通信の保護であり、レイヤー3ネットワーク上に論理的なレイヤー2ネットワークを構築する技術ではありません。
ウ:PPPoE
⇒PPPoEは、イーサネット上でPPPの機能を利用するためのプロトコルです。主に認証やセッション管理を伴うインターネット接続などで使われますが、レイヤー3ネットワーク内に論理的なレイヤー2ネットワークを構築するVXLANとは用途が異なります。