<p><style_prompt></style_prompt></p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">令和5年度 ネットワークスペシャリスト 午前Ⅱ 問1 OpenFlowの基本概念</h1> <p>本問はOpenFlowプロトコルにおける制御（コントロールプレーン）と転送（データプレーン）の分離および、パケット転送の仕組みを問う。</p> <h3 class="wp-block-heading">【問題】</h3> <blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"> <p>OpenFlowプロトコルに関する記述として、適切なものはどれか。</p> <p>ア　OpenFlowコントローラとOpenFlowスイッチの間の通信には、UDPが使用される。 イ　OpenFlowスイッチは、パケットの転送処理を行うデータプレーンと、パケットの転送経路を決定するコントロールプレーンから成る。 ウ　パケットの転送ルールは、OpenFlowコントローラによってOpenFlowスイッチのフローテーブルに設定される。 エ　フローテーブルは、パケットの転送先を指定するものであり、統計情報は含まれない。</p> </blockquote> <h3 class="wp-block-heading">【解説】</h3> <p>OpenFlowは、SDN（Software Defined Networking）を実現するための標準プロトコルです。ネットワーク機器の「制御（経路決定）」と「転送（データ処理）」を分離し、外部のOpenFlowコントローラから集中管理する点に特徴があります。</p> <p><strong>1. 構成要素と役割</strong></p> <ul class="wp-block-list"> <li><p><strong>OpenFlowコントローラ</strong>: ネットワーク全体の経路を管理し、スイッチへ転送命令（フローエントリ）を出す。</p></li> <li><p><strong>OpenFlowスイッチ</strong>: コントローラからの命令に従い、パケットを転送する。</p></li> <li><p><strong>フローテーブル</strong>: どのようなパケット（Match）を、どう処理するか（Action）を定義したリスト。</p></li> </ul> <p><strong>2. プロトコルの仕様</strong> コントローラとスイッチ間の通信には、信頼性を確保するために <strong>TCP</strong> または <strong>TLS</strong> が使用されます（ポート番号 6633 または 6653）。</p> <p><strong>3. フローエントリの構成</strong> 各フローエントリには、以下の情報が含まれます。</p> <ul class="wp-block-list"> <li><p><strong>マッチ条件</strong>: 受信パケットの属性（MACアドレス、IPアドレス、ポート番号等）。</p></li> <li><p><strong>アクション</strong>: 転送、廃棄、ヘッダ書き換え等の操作。</p></li> <li><p><strong>統計情報（カウンター）</strong>: パケット数やバイト数。</p></li> </ul> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD Controller["OpenFlow Controller"] Switch["OpenFlow Switch"] Table["Flow Table"] Controller -- "Set Flow Entry (TCP/TLS)" --> Switch Switch -- "Manage" --> Table Packet((Packet)) -- "Match?" --> Table Table -- "Execute Action" --> Packet </pre></div> <h3 class="wp-block-heading">【選択肢の吟味】</h3> <figure class="wp-block-table"><table> <thead> <tr> <th style="text-align:left;">選択肢</th> <th style="text-align:left;">判定</th> <th style="text-align:left;">解説</th> </tr> </thead> <tbody> <tr> <td style="text-align:left;">ア</td> <td style="text-align:left;">×</td> <td style="text-align:left;">通信には信頼性が必要なため、UDPではなく<strong>TCP</strong>（または暗号化されたTLS）が使用されます。</td> </tr> <tr> <td style="text-align:left;">イ</td> <td style="text-align:left;">×</td> <td style="text-align:left;">OpenFlowでは、コントロールプレーンはコントローラへ集約されます。スイッチ側は主にデータプレーンを担当します。</td> </tr> <tr> <td style="text-align:left;">ウ</td> <td style="text-align:left;"><strong>〇</strong></td> <td style="text-align:left;"><strong>正解です。</strong>コントローラが経路を決定し、スイッチのフローテーブルへ反映させるのが基本動作です。</td> </tr> <tr> <td style="text-align:left;">エ</td> <td style="text-align:left;">×</td> <td style="text-align:left;">フローテーブルには、パケット数や有効期限などの<strong>統計情報（カウンター）</strong>が含まれます。</td> </tr> </tbody> </table></figure> <h3 class="wp-block-heading">【ポイント】</h3> <ul class="wp-block-list"> <li><p><strong>分離の原則</strong>: 制御（Controller）と転送（Switch）を物理的・論理的に切り離す。</p></li> <li><p><strong>フローテーブル</strong>: マッチ条件、アクション、統計情報の3要素で構成される。</p></li> <li><p><strong>セキュアチャネル</strong>: 通信にはTCP/TLSを使用し、コネクション型通信で制御する。</p></li> </ul>

graph TD
    Controller["OpenFlow Controller"]
    Switch["OpenFlow Switch"]
    Table["Flow Table"]

    Controller -- "Set Flow Entry (TCP/TLS)" --> Switch
    Switch -- "Manage" --> Table
    Packet((Packet)) -- "Match?" --> Table
    Table -- "Execute Action" --> Packet