情報処理安全確保支援士令和3年秋期問18 L2ネットワークをカプセル化するプロトコル

情報処理安全確保支援士令和3年秋期午前Ⅱ 問18

レイヤ3ネットワーク内に論理的なレイヤ2ネットワークをカプセル化によって構築するプロトコルはどれか。

テクノロジ系 » セキュリティ » セキュリティ実装技術

エ

IEEE802.1ad(QinQ)は、多くの利用者が共用する広域イーサネット等において、VLAN IDの重複とVLAN数の不足(最大4,094個)を克服するために、MACフレームのヘッダにVLANタグを二重で付ける技術です。元のVALNタグをカスタマータグ、回線事業者の方で付けるVLANタグをサービスタグと言います。
IPsecは、ネットワーク層(レイヤ3)でデータの暗号化を行うプロトコルです。
PPPoE(PPP over Ethernet)は、電話回線やISDNでインターネットを接続する際に使われるPPPをイーサネット上で利用できるようにしたものです。
正しい。VXLANは、イーサネットフレーム全体をIP/UDPヘッダとVXLANヘッダでカプセル化することで、レイヤ3ネットワーク上に論理的なレイヤ2ネットワークを構築するトンネリングプロトコルです。離れたサブネットに属する複数のレイヤ2ネットワークをつなぐ、共通のレイヤ2ネットワークを構築するために使用されます。VXLANセグメント同士はカプセル化を行うVTEP(Virtual Tunnel End Point)を経由して通信を行います。