情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度春期 午前Ⅰ 問11: ONF(Open Networking Foundation)が標準化を進めているOpenFlowプロトコルを用いたSDN(Software-Defined N
←情報処理安全確保支援士試験 令和3年度春期 午前Ⅰ
ONF(Open Networking Foundation)が標準化を進めているプロトコルを用いた(Software-Defined Networking)の説明として,適切なものはどれか。
問題本文
ONF(Open Networking Foundation)が標準化を進めているOpenFlowプロトコルを用いたSDN(Software-Defined Networking)の説明として,適切なものはどれか。
選択肢
- ア.管理ステーションから定期的にネットワーク機器のMIB(Management Information Base)情報を取得して,稼働監視や性能管理を行うためのネットワーク管理手法
- イ.データ転送機能をもつネットワーク機器同士が経路情報を交換して,ネットワーク全体のデータ転送経路を決定する方式
- ウ.ネットワーク制御機能とデータ転送機能を実装したソフトウェアを,仮想環境で利用するための技術
- エ.ネットワーク制御機能とデータ転送機能を論理的に分離し,コントローラと呼ばれるソフトウェアで,データ転送機能をもつネットワーク機器の集中制御を可能とするアーキテクチャ
正解
エ. ネットワーク制御機能とデータ転送機能を論理的に分離し,コントローラと呼ばれるソフトウェアで,データ転送機能をもつネットワーク機器の集中制御を可能とするアーキテクチャ
解説
SDNは、従来ルータ等が一体でもっていた経路制御(コントロールプレーン)とデータ転送(データプレーン)を論理的に分離し、コントローラと呼ぶソフトウェアが転送機器群を集中制御するアーキテクチャ。OpenFlowはその制御に使うプロトコル。よってエが正解。アはSNMP、イは従来の分散ルーティング、ウは仮想化一般の説明。制御の集中化により柔軟で自動化されたネットワーク運用が可能になる。
選択肢ごとの解説
- ア.MIBを取得して監視するのはSNMPによるネットワーク管理の説明でSDNではない。
- イ.機器同士が経路情報を交換し各自で経路決定するのは従来の分散型ルーティングで、集中制御のSDNと逆。
- ウ.ソフトウェアを仮想環境で動かす一般的な仮想化の説明にとどまり、制御と転送の分離を捉えていない。
- エ.制御機能と転送機能を分離しコントローラで集中制御するというSDNの本質を正しく述べている。
情報処理安全確保支援士試験 令和3年度春期 午前Ⅰ の過去問一覧へ戻る・問11