情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ 問18: レイヤ 3 ネットワーク内に論理的なレイヤ 2 ネットワークをカプセル化によって構築するプロトコルはどれか。
←情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ
レイヤ 3 ネットワーク内に論理的なレイヤ 2 ネットワークをによって構築するプロトコルはどれか。
問題本文
レイヤ 3 ネットワーク内に論理的なレイヤ 2 ネットワークをカプセル化によって構築するプロトコルはどれか。
選択肢
- ア.IEEE 802.1ad(QinQ)
- イ.IPsec
- ウ.PPPoE
- エ.VXLAN
解説
VXLANは、レイヤ3(IP)ネットワーク上にレイヤ2フレームをUDPでカプセル化して通し、論理的なL2ネットワークを構築するオーバーレイ技術。エが正しい。VLANの12ビット制限を超える多数のセグメントを扱え、データセンターやクラウドでのテナント分離・仮想ネットワーク基盤として広く使われている。
選択肢ごとの解説
- ア.QinQはVLANタグを多重化するL2の技術で、L3上にL2をカプセル化する仕組みではないため誤り。
- イ.IPsecはIP層の通信を暗号化・認証するもので、L2をカプセル化する目的の技術ではないため誤り。
- ウ.PPPoEはイーサネット上でPPPを運ぶ接続用プロトコルで、L2オーバーレイ構築とは異なり誤り。
- エ.L3網上にL2をカプセル化して論理ネットワークを作る点がVXLANの定義どおりで正解。
情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ の過去問一覧へ戻る・問18