対象試験と出題頻度
SDN(Software-Defined Networking)は、ITパスポート・基本情報技術者・応用情報技術者で出題されるネットワーク分野のテーマです。
OpenFlowプロトコルとセットで「コントロールプレーンとデータプレーンの分離」を正確に説明できるかが問われます。応用情報では午前の定番問題として複数回出題されています。
詳細をクリックして確認
ITパスポート
基本情報技術者
応用情報技術者
★★★☆☆
ランクB(標準)覚えておくと有利
用語の定義
情報処理試験を勉強していると、「SDNって結局何?普通のネットワークと何が違うの?」と戸惑う場面が出てきます。
SDN(Software-Defined Networking)とは、一言で言うと
「ネットワーク機器の”経路制御”と”データ転送”を分離し、ソフトウェアで集中的にネットワークを制御するアーキテクチャ」
のことです。
イメージとしては、「交差点ごとに警察官が独自判断で交通整理するのではなく、司令塔が全交差点の信号を一括操作する」ことです。
従来のネットワーク機器は1台1台が自分で経路を判断していましたが、SDNでは中央の司令塔(コントローラー)がネットワーク全体の経路を一元管理します。
これにより、設定変更や構成変更をソフトウェアの操作だけで柔軟に行えるようになります。
📊 SDN(Software-Defined Networking)の基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Software-Defined Networking(ソフトウェア定義ネットワーキング) |
| 代表的な実現技術 | OpenFlowプロトコル |
| 標準化団体 | ONF(Open Networking Foundation) |
| 核心となる考え方 | コントロールプレーン(経路制御)とデータプレーン(転送処理)の分離 |
解説
従来のネットワークでは、ルータやレイヤ2スイッチといった機器が、1台ごとに「どの経路にパケットを送るか」を自律的に判断していました。
ネットワーク全体の構成を変えるには、機器を1台ずつログインして設定を書き換える必要があり、大規模環境ほど運用の手間が膨大になります。
この課題を解決するために、経路を決める「頭脳」と、パケットを流す「手足」を切り分けて、頭脳をソフトウェアに集約したのがSDNです。
コントロールプレーンとデータプレーン
SDNの理解にはこの2つの概念が不可欠です。
コントロールプレーン(制御層):「パケットをどこに送るか」を決定する頭脳部分です。SDNでは、この機能をネットワーク機器から取り出し、外部のOpenFlowコントローラーに集約します。
データプレーン(転送層):コントローラーの指示に従って、実際にパケットを転送する手足部分です。OpenFlowスイッチがこの役割を担い、フローテーブルに記載されたルールに基づいてパケットを処理します。
▶ OpenFlowの動作の流れ(クリックで展開)
OpenFlowスイッチは受信したパケットを、自身が持つフローテーブルと照合します。一致するエントリがあれば、そのルールに従ってパケットを転送・破棄・書き換えします。
一致するエントリがない場合、スイッチはパケットの情報をOpenFlowコントローラーに問い合わせます。コントローラーはネットワーク全体のトポロジやポリシーを把握しているため、最適な処理ルールを計算してスイッチのフローテーブルに書き込みます。
以降、同じ種類のパケットはコントローラーへの問い合わせなしにスイッチ単体で高速処理されます。
▶ SDNと従来型ネットワークの違い(クリックで展開)
| 比較項目 | 従来型ネットワーク | SDN(OpenFlow) |
|---|---|---|
| 制御の所在 | 各機器が個別に経路判断 | コントローラーが集中制御 |
| 設定変更 | 機器ごとに個別ログインして変更 | コントローラーから一括変更 |
| 柔軟性 | ベンダーの機能範囲に依存 | ソフトウェアで自由に制御ロジックを設計可能 |
ここだけは確実に押さえてください。
SDNの核心は「制御と転送の分離」「ソフトウェアによる集中制御」の2点です。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 SDNの核心を3行で
・ネットワーク機器の経路制御(コントロールプレーン)と転送処理(データプレーン)を分離する
・外部のコントローラーが複数のスイッチを集中管理し、ソフトウェアで柔軟にネットワークを制御する
・代表的な実現技術はOpenFlowプロトコル(標準化はONF)
試験ではこう出る!
SDNは、OpenFlowとセットで「SDNの説明として適切なものを選べ」という定義問題が中心です。応用情報では過去に同一・類似問題が繰り返し流用されており、パターンを把握すれば確実に得点できます。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| AP R6春 午前 問34 |
OpenFlowを使ったSDNの説明として適切なものを選ぶ問題。 | ・「データ転送機器と分離したソフトウェアで集中制御」が正解 ・仮想スイッチ(VNF)やASN.1の説明がひっかけ |
| AP R4春 午前 問35 |
OpenFlowを使ったSDNに関する記述として適切なものを選ぶ問題。 | ・「データ転送機能とネットワーク制御機能を論理的に分離」が正解 ・DNS、VoLTE、SANの説明がひっかけ |
| FE H29春 午前 問35 |
OpenFlowを使ったSDNの説明を選ぶ問題。FE H31春 問35にも流用。 | ・「データ転送と経路制御を論理的に分離」が正解 ・CDN、RFIDの説明がひっかけ |
📝 IPA試験での出題パターン
パターン1:「SDN(OpenFlow)の説明を選べ」
最も多い出題形式です。4つの選択肢にそれぞれ異なるネットワーク技術の説明が並び、SDNに該当するものを選びます。正解のキーワードは「制御と転送の分離」「コントローラーによる集中制御」。ひっかけ選択肢にはDNS、CDN、VNF(ネットワーク仮想化)、SNMPなどの説明が紛れ込みます。
パターン2:選択肢の一つとしてSDNが登場
ITパスポートでは、ブロックチェーンやエッジコンピューティングなど他の技術を正解とする問題の不正解選択肢としてSDNが登場します。「データ転送と経路制御の分離」という説明を見たらSDNと判断できれば、消去法で正解にたどり着けます。
試験ではここまででOKです。OpenFlowの細かなメッセージ種別やフローテーブルのフィールド構造まで問われることはないので、深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. OpenFlowを使ったSDN(Software-Defined Networking)の説明として、最も適切なものはどれでしょうか?
- A. データ転送機能とネットワーク制御機能を論理的に分離し、コントローラーと呼ばれるソフトウェアでネットワーク機器を集中制御するアーキテクチャ。
- B. 管理ステーションからネットワーク機器のMIB情報を定期的に取得して、稼働監視や性能管理を行うネットワーク管理手法。
- C. 単一の物理サーバ内の仮想サーバ同士が、外部のネットワーク機器を経由せずに仮想スイッチを通じて通信する方式。
正解と解説を見る
正解:A
解説:
SDN(Software-Defined Networking)は、ネットワーク機器が持つ制御機能と転送機能を分離し、外部のコントローラーから集中的にネットワークを管理するアーキテクチャです。「制御と転送の分離」「コントローラーによる集中制御」が判断のキーワードになります。
選択肢BはSNMP(Simple Network Management Protocol)の説明です。MIB情報の取得による監視はネットワーク管理の手法であり、制御と転送の分離とは関係がありません。選択肢CはVNF(Virtual Network Function)やネットワーク仮想化の説明です。仮想サーバ間の通信を仮想スイッチで実現する技術であり、コントローラーによるネットワーク機器の集中制御とは異なります。
よくある質問(FAQ)
Q. SDNとNFV(Network Functions Virtualization)は何が違いますか?
SDNは「ネットワーク機器の制御をソフトウェアに集約する」アーキテクチャであり、対象はスイッチやルータの転送制御です。一方NFVは「ルータ、ファイアウォール、ロードバランサなどのネットワーク機能を専用ハードウェアから切り離し、汎用サーバ上の仮想マシンとして動作させる」技術です。SDNが「制御の集中化」、NFVが「機能の仮想化」と整理すると区別しやすくなります。両者は補完関係にあり、併用されることが多いです。
Q. OpenFlowコントローラーが故障したらネットワーク全体が停止しますか?
リスクはありますが、実運用ではコントローラーを冗長構成(アクティブ・スタンバイ構成やクラスタ構成)にして単一障害点を排除するのが一般的です。また、OpenFlowスイッチはコントローラーと通信できない間も、既にフローテーブルに登録済みのルールに従ってパケットを転送し続けます。ただし、新規フローの処理ができなくなるため、コントローラーの可用性確保は設計上の重要課題です。
Q. SDNは実務ではどこで使われていますか?
大規模データセンターやクラウド基盤で広く採用されています。仮想マシンの移動に合わせてネットワーク設定を自動で追従させたり、テナントごとに仮想ネットワークを分離したりする用途で効果を発揮します。また、SD-WAN(Software-Defined Wide Area Network)として拠点間WANの制御にも応用されており、通信コストの最適化やトラフィックの優先制御に使われています。
Q. 試験で「CDN」や「VNF」とSDNを混同しないコツはありますか?
それぞれの頭文字の意味を押さえるのが最も確実です。SDNは「Software-Defined Networking」で、ネットワーク制御のソフトウェア集約が主題です。CDNは「Content Delivery Network」で、コンテンツ配信の最適化が主題です。VNFは「Virtual Network Function」で、ネットワーク機能の仮想化が主題です。選択肢を読んだときに「制御と転送の分離」「コントローラーによる集中管理」というフレーズがあればSDN、「コンテンツ配信」「サーバの最適配置」ならCDN、「仮想環境内の仮想スイッチ」ならVNFと判断してください。
