こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成24年午後Ⅰ問3に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからすると、システムエンジニアよりもネットワークエンジニアになった方が良いキャリアを築けます。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、一番役に立っている知識はネットワークエンジニア時代のスキルや経験です。なぜなら、昨今システム業界では利用するのが当たり前になってきたクラウドに関する知識・スキルは、大半がネットワークエンジニアの業務と重なるためです。
ITコンサルタントになってからも、折に触れてネットワークエンジニアとして活動し、成果を出し、クライアントの=からの信頼をつかみ続けてきています。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、本記事ではIPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成24年午後Ⅰ問3における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 送信データ量を2倍以上に増やす[空欄ア]…
- 4 最大で[空欄イ]Mビット/秒…
- 5 同時に異なるデータを送信して受信時に合成する[空欄ウ]…
- 6 フレームの先頭にIEEE802.11gと同じ[空欄エ]を付加して通信のタイミングを取り…
- 7 下線部①フレームの送信時待ち時間と確認応答の回数を減らすことで…
- 8 下線部➁フレームアグリゲーションの影響を考慮する必要があります。
- 9 下線部③今回導入するノートPCとモバイル端末は画面の大きさやブラウザの種類など、様々な仕様となっている。
- 10 パラメタとしてSIDを埋め込む方式を採用した。これを[空欄オ]…
- 11 設問2⑶:H氏が指摘したギガビットイーサネットに変更する区間を2か所、図1の機器名を用いて…
- 12 設問3⑵:H氏がG君に指示したSSLを実装すべき機器を図1から選んで…
- 13 設問3⑶:H氏が指定したセキュリティ上の問題
- 14 設問3⑷:SIDの付与に関するH氏の指摘に従って、G君が実施した見直しの内容…
- 15 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
送信データ量を2倍以上に増やす[空欄ア]…
設問1ですが、無線規格の知識についての知識が無いと解答は厳しいでしょう。
参考:チャネルボンディングとMIMO
チャネルボンディングは、端的に言うと、複数ある無線チャネルを一つにまとめて通信帯域を大きくすることですが、チャネル数は減るので通信時に他の人の通信と自分の通信が輻輳してしまう可能性が高まるというデメリットがあります。
また、類似技術でMIMO(Multi-Input/Multi-Output)というのがありますが、これは無線チャネルではなく、物理的に、PCや無線機の通信箇所を増やして、一か所ではなく複数箇所で同時にデータのやり取りをすることで通信帯域を増やそうとする技術です。こちらは、技術的には特にデメリットはありませんが、部品が増えるのでコストがかかる、という点がしいて言えばデメリットでしょうか。
模範解答は’チャネルボンディング’でした。
最大で[空欄イ]Mビット/秒…
※更新中
設問1ですが、20MHzで144Mビットなので2倍なら288Mビットだと思うのですが…
模範解答は’300’でした。
同時に異なるデータを送信して受信時に合成する[空欄ウ]…
[空欄ア]での記載内容の通りですが、問題文に’送信側と受信側で複数のアンテナを使い’とあるので…
模範解答は’MIMO’でした。
フレームの先頭にIEEE802.11gと同じ[空欄エ]を付加して通信のタイミングを取り…
無線LANにおける各規格のフレームの使われ方についての知識が無いと解答は厳しいでしょう。
参考:802.11n(無線LAN)の標準化動向(2):600Mbpsを実現する物理層の仕組み(前編)
模範解答は’プリアンブル’でした。
下線部①フレームの送信時待ち時間と確認応答の回数を減らすことで…
設問2⑴ですが、下線部①の内容を実現するフレームアグリゲーションの仕組みを問われています。
模範解答は’宛先が同じ複数のフレームを連結して送信する’でした。
下線部➁フレームアグリゲーションの影響を考慮する必要があります。
※更新中
設問2⑵ですが、下線部➁に記載されているフレームアグリゲーションの影響を問われています。影響ときたら、機能的な影響なのか、性能的な影響なのか、問題文に要件や制約が無いか確認します。本設問の場合、そういったものは確認できませんでした。この場合は、性能面(RASIS)において、ネットワーク設計における知識・常識・お作法から解答する必要があります。
参考:RAISIS ※更新中
模範解答は’無線チャネルの占有時間が長くなり、その間は他の通信が待たされる。’でした。
下線部③今回導入するノートPCとモバイル端末は画面の大きさやブラウザの種類など、様々な仕様となっている。
設問3⑴ですが、下線部③に対応するためのWebアプリケーションの改修内容を問われています。
また、Webアプリケーションが参照するHTTPリクエストのヘッダーも問われています。
Webアプリケーションを開発したことがある人はピンとくると思いますが、PCのブラウザだと正常に表示されるのに、スマホの画面だと画面が崩れた状態で表示されてしまうことが有ります。これは、複数のWebブラウザ、もしくはOS対応ができていない設計・実装であり、本設問でもこういったトラブルが無いようにするにはどうしたら良いか?ということを問ています。
また、こういった複数のブラウザ対応の実装では、利用するHTTPプロトコルのヘッダーにおけるヘッダー項目:’User-Agent’の内容をプログラムが参照して、「あ、OSがAndroidだから、この形式で画面を表示しよう」とか、「ブラウザがChromeだからこの形式で表示しよう」といった切り替えを実現しています。
模範解答は
改修内容:モバイル端末の種類に対応した形式のページコンテンツを送るようにする。
HTTPリクエストヘッダ名称:User-Agent
でした。
パラメタとしてSIDを埋め込む方式を採用した。これを[空欄オ]…
※更新中
模範解答は’URLリライティング’でした。
設問2⑶:H氏が指摘したギガビットイーサネットに変更する区間を2か所、図1の機器名を用いて…
設計(インフラ・方式設計)に関わる設問ですね。この場合、データの流れをトレースして、与えられた状況・条件における挙動を考える必要があります。
問題文P.12の…
- (4行目以降)’インターネット経由のデータのやり取りを減らすために、客先へ行く前に、ファイルサーバからモバイル端末に、カタログをダウンロードしておきたいのだが…’
上記から、ファイルサーバからモバイル端末(AP)間で大量のデータのやり取りが発生することが想定されます。そのため、この2つの機器間のネットワーク帯域は増強する、つまり現行の数百メガレベルではなく、ギガビットの帯域を確保する必要がありそうということになります。
2つの機器間に存在する機器はAPですので、ファイルサーバ~SW、SW~APが解答となります。
模範解答は
・ファイルサーバとSWとの間
・SWとAPとの間
でした。
設問3⑵:H氏がG君に指示したSSLを実装すべき機器を図1から選んで…
設計(インフラ・方式設計)に関わる設問ですね。この場合、データの流れをトレースして、与えられた状況・条件における挙動を考える必要があります。
問題文P.13の…
- (9行目以降)’Webサーバの負担を軽減するために、SSLをWebサーバ以外の機器に実装するよう…’
まず、SSLが何なのか理解できていなければこの問題を回答するのは厳しいです。
参考:SSL
SSLが何なのか理解できている前提ですと、SSLはクライアント~サーバ間で扱うデータを暗号化する仕組みなわけですが、暗号化する処理は非常に負担がかかるため、Webサーバと一緒に搭載するとWebページの表示が遅くなったり、パフォーマンスに大きな影響が出ることが多いため、SSLの処理はWebサーバとは別の機器に実施させることが多いのです。
特に、Webサーバを立ち上げる際には、セキュリティを考慮して、外部からWebサーバへ直接アクセスができないよう間にプロキシサーバを挟むことがありますが、このプロキシサーバにSSLを搭載して、クライアント~プロキシサーバ~Webサーバの通信を暗号化することが多いです。
模範解答は’RP’でした。
設問3⑶:H氏が指定したセキュリティ上の問題
セキュリティというワードが来たら、こちらの記事にあるように、「盗聴」「盗難」「不正侵入」「攻撃」「改ざん」「コンピュータウィルス」といったセキュリティ攻撃を想定し、これらに遭わないような設定をするにはどうするのか?(その前に現時点の設定だと、どのような攻撃を受けそうか?)を考えていく必要があります。
参考:【文系 SE】セキュリティ~脅威一覧~
まず、上記の記事に記載されている順に見ていきますが、現状の設定で何か他人に知られてはまずい情報を「盗聴」される可能性はありますか?
ありますね。そうです。セッションID(SID)です。
セッションIDは、ブラウザにアクセスしたプロセスを識別するものですが、この情報を他人に盗み見られてしますと、その盗み見た人がこのセッションIDをHTTPヘッダに挿入しながらこのWebサイトにアクセスしたとき、例えばあなたが途中まで社内の機密情報を入力していた画面をその盗人が見られてしまう、という事象が発生する可能性がかなり高まります。
模範解答は’非SSLの通信において、SIDが漏洩する可能性がある’でした。
設問3⑷:SIDの付与に関するH氏の指摘に従って、G君が実施した見直しの内容…
設問3⑶からの続きですが、要は非SSL(通信が暗号化されていない)のに、他人に知られたくないセッションID(SID)をやり取りしてしまい、他人にSIDが知られてしまう点が問題なわけで、暗号化されていないSSLは、一度捨てて、振り直せばよいわけです。
模範解答’非SSLの状態からSSLを利用する際は、SIDを振り直す’でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう