こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成24年午後Ⅱ問2に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからすると、システムエンジニアよりもネットワークエンジニアになった方が良いキャリアを築けます。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、一番役に立っている知識はネットワークエンジニア時代のスキルや経験です。なぜなら、昨今システム業界では利用するのが当たり前になってきたクラウドに関する知識・スキルは、大半がネットワークエンジニアの業務と重なるためです。
ITコンサルタントになってからも、折に触れてネットワークエンジニアとして活動し、成果を出し、クライアントの=からの信頼をつかみ続けてきています。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、本記事ではIPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成24年午後Ⅱ問2における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 下線部①障害箇所を三つ想定し…
- 4 NATは[空欄イ]を変換するのに対し…
- 5 IPv4にはない[空欄ウ]ヘッダが導入されている。
- 6 同様の時間をおいて行ったが、[空欄エ]PCから下線部②へアクセスできなくなった
- 7 下線部②サーバにアクセスできなくなった。
- 8 下線部③作業手順書は、詳細設計書に記述された項目のうち、一部の項目を参照している。
- 9 設問2⑴について…
- 10 設問2⑵について…
- 11 設問3⑴について…
- 12 設問3⑵について…
- 13 設問3⑶について…
- 14 設問3⑷について…
- 15 設問4⑴について…
- 16 設問4⑶について…
- 17 設問4⑷について…
- 18 設問5⑴について…
- 19 設問5⑶について…
- 20 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
FWからPC宛に送信される[空欄ア]リダイレクトパケットによってルータ1が営業所のLANへのゲートウェイとなるが…
空欄アについて、デフォルトゲートウェイから先の通信は、ICMPがリダイレクトされるということを知らないと解けないですね。
模範解答はICMPでした。
下線部①障害箇所を三つ想定し…
設問2の⑶ですが、業務サーバのLANポートが消灯していたのだから、業務サーバ自身に何か問題が発生しているのは間違いなさそうです。そうなると考えられるのは…
- 自分自身(NIC)の故障
- 通信相手(接続しているSW1の該当ポート)の故障
- 自分と相手の間にある機器(LANケーブル)の故障
あたりかが怪しいですね。
故障個所を問われる問題は、送信元、送信先、経由する経路の3点に着目しましょう。
模範解答は…
- 業務サーバ1を接続するSW1のポート
- 業務サーバ1を接続するケーブル
- 業務サーバ1または業務サーバ1のLANポート
でした。
NATは[空欄イ]を変換するのに対し…
これは、NATの仕組みを理解していないと回答は厳しい問題ですね。
逆にNATが何なのか知っていれば、解答はIPアドレス以外考えられないでしょう。
模範解答は、IPアドレスでした。
IPv4にはない[空欄ウ]ヘッダが導入されている。
IPv6のパケットの中身を理解していないと回答は難しい問題ですね。
模範解答は’拡張’ですが、具体的にIPv4とIPv6の違いは以下の画像の通りになります。
同様の時間をおいて行ったが、[空欄エ]PCから下線部②へアクセスできなくなった
※更新中
図4の構成において、SW1とSW5の接続ケーブルを抜いてから、PC~サーバへのアクセスができなくなったわけですが、そのPCとはどのPCでしょうか?という設問です。
この問題は、VLAN10(図4の太い実線のネットワーク)と、VLAN20(図4の太い点線のネットワーク)で分けて、ブロッキングポートはどれか?考える必要があります。
まず、VLAN10側から行きましょう。
スパニングツリーにおけるブロッキングポートの設定ルール(参考:スパニングツリープロトコルの動作)に則って考えていくと、
- ルートブリッジはSW1なのでSW1の2つのポートは対象外(指定ポート)
- そのSW1に接続しているSW2(P1)とSW4(P1)も対象外(ルートポート)
この時点でまだ何も設定されていないのは、SW2のP2、SW3のP1とP2、SW4のP3の4つです。
スパニングツリーの問題を考える時は、既に登場しているルートブリッジ、ルートポート、指定ポートの他に、必ず各ブリッジのブリッジID(この設問ではポートIDも)の優先度と、パスコストがインプットとなり、ブロッキングポートが決まります。
いずれも値の小さい方が優先され、大きい方がブロッキングポートの候補として扱われます。
ブロッキングポートを決定するためにはこれだけの情報が必要なのですが、問題文にこれらの情報は記載があるのでしょうか?
ネットワークスペシャリストの問題文は、とにかく長い。
油断すると、設問を解くために問題文を読み込んでいるうちに制限時間の2/3が過ぎてしまった…なんてこともザラにあります。
過去問を解き始めて、分からなくて解答・解説の「問題文のこの部分にヒントが書いてありますね?」みたいな記載を見ると、「こんなん初見で見つけられるか!」となることが多々あります。
正直、僕自身もこんな宝探しみたいな問題の出し方して何の意味があるのか甚だ疑問に感じるときもありますが、文句があるなら出題者側になればいいわけで、でもそこまでのめり込むつもりもないのでw
ルールに従って考えていきたい思います。
この設問の解答に必要な情報は、表2に記載があります。
‘表2 各スイッチに設定したSTP関連の情報’の中に、各ブリッジIDとポートIDの優先度と、パスコストについての記載がありますね?
これを踏まえて考えていきます。
まず、最初に見るべきはブリッジIDです。パスコストやポートIDは、ブリッジIDの優先度を確認&そこから分かる指定ポートを判別してから確認します。
ブリッジIDは、SW1<SW4<SW2<SW3<SW5の順に設定されていますね。
優先度は値が小さい方が高いため、SW1>SW4>SW2>SW3>SW5となります。
ここでVLAN10とVLAN20それぞれのネットワークを確認します。
VLAN10では、SW2のP2、SW3のP1とP2、SW4のP3の4つのポートが、まだブロッキングポートか判別できていないわけですが、上記のブリッジIDの優先度に則ると、SW3は優先度が一番低いため、SW2のP2とSW4のP3はブロッキングポートとはなりません。(指定ポートとなります。)
この時点で、ブロッキングポートの候補は、SW3のP1かP2となったわけですが、
ここでポートIDを確認してみましょう。※本来、ブリッジIDの次にはパスコストを確認するのですが、表2内に’パスコストは全てのポートに同じ値を設定’とあるため、ブロッキングポート設定のインプットとして使えないため、無視します。
ポートIDの優先度は、表2によると’各スイッチとも、P1<P2<P3<P4となるように設定’とありますね。
つまり、P2よりP1の方が優先されるので、VLAN10においては、SW3のP2がブロッキングポートとなります。
しかし、表3の項番1ではSW4のP2もブロッキングポートとなっている…なぜだ?!
SW4のP2は全てのパターンでブロッキングポートになっているため、何か理由がありそうですが…
次にVLAN20です。
VLAN10の考え方則ると、ルートブリッジであるSW1の2つのポート(P2とP4)はルートポートなり、ブロッキングポートにはなりません。
この時、SW4のP2、SW5のP1とP2の3つのポートが、まだブロッキングポートかどうか判別できていないことになります。
ここで、上記のブリッジIDの優先度に則る(VLAN10の考察でも書きましたが、優先度は値が小さい方が高いため、SW1>SW4>SW2>SW3>SW5となります。)と、SW4とSW5では、SW5の方が優先度が低いため、SW4のP4はブロッキングポートとはなりません。(指定ポートとなります。)
この時点で、ブロッキングポートの候補は、SW5のP1かP2となったわけですが、
ここでポートIDを確認してみましょう。※本来、ブリッジIDの次にはパスコストを確認するのですが、表2内に’パスコストは全てのポートに同じ値を設定’とあるため、ブロッキングポート設定のインプットとして使えないため、無視します。
ポートIDの優先度は、表2によると’各スイッチとも、P1<P2<P3<P4となるように設定’とありますね。
つまり、P2よりP1の方が優先されるので、VLAN20においては、SW5のP2がブロッキングポートとなります。
ここで、図4におけるブロッキングポートが明らかになったわけですが、設問の[空欄エ]では、表3の項番3の’図4でSW1とSW5の接続無し’という状況を加味した上で、どのPCから各種サーバへのアクセスができなくなったかを考える必要があります。
‘図4でSW1とSW5の接続無し’になると、どうなるのでしょうか?それは以下の図のように、SW5からSW1へのアクセス経路が全て遮断されます。すると、SW5配下にあるPC、つまり管理PCからの各種サーバへのアクセスが不可となりますね。
模範解答は’管理’でした。
下線部②サーバにアクセスできなくなった。
設問4⑵ですが、[空欄エ]からサーバへアクセスできなくなったわけですが、SW5からSW1への接続を断ったわけですから、VALN20のネットワークについて考えていく必要がありそうです。
この問題は、特定の知識に依存する問題でもなく、問題文を事細かに読み直しても、もっというと模範解答を見ても最初は分からなかったんですよねw
最初思いついたのは、SW5~SW1への経路が切断されたら、一時的にSW5からSW1、SW4への経路が全て断たれてしまうのですが、数秒待てば、STPがSW5~SW1への経路が断たれた前提で経路を設定し直してくれるので、SW5→SW4への経路は復活すると思ったんです。
ところが、問題文・設問では、’サーバにアクセスできなくなった’と…
ここでもう一度問題文、図の注釈も含めて事細かに見直したところ、見つけました。
N2のポートって、通常はスタンバイポートなので、パケット通らないんですね。。すいませんでした!
模範解答は、
- パケットがSW4からSW1に転送されず、サーバのアクティブLANポートに到達しないから。
- パケットがSW1に転送されずサーバのスタンバイLANポートにだけ到達することになったから。
でした。
【補足】上記の諸々の前提や要件を正確に捉えず、初見の際は以下の様な考えを持っていました。なんともお恥ずかしい…
これを見てまず思ったのは、「アクティブ/スタンバイ関係あるか?!」という点です。サーバ側では何も故障していないわけですから…そもそも、表3の項番2って、SW1とSW2の接続を断っている、つまりVLAN10のネットワークに変更がかかったのに、なぜかVLAN20に属するブロッキングポートが項番1と比べて変更されていて…意味不明なんですね、これ。
下線部③作業手順書は、詳細設計書に記述された項目のうち、一部の項目を参照している。
設問5の⑵ですが、作成した作業手順の中でどの項目が参照されるべきか、表1に書いてある内容から3つ答えよ、という設問になります。
対象になっているのは、機器の設置や配線といった作業ですから、表1でいうところの’詳細設計’、更に’詳細な記載項目’の「構成」「設置」「配線」といった項目でしょう。
模範解答は、以下から3つ書け、といった内容でした。
- 機器のラックへの設置構成
- ラック収容機器への配線
- ラック設置機器間の配線
- 機器への詳細な設定情報
- 動作確認テストの方法
設問2⑴について…
業務サーバ以外に、故障によって全社員の各業務システム利用停止を引き起こす可能性のある機器を問われています。PCから各社内サーバへのアクセス経路を一つ一つトレースしていところですが、聞かれていることを言い換えると、’Single Point Failure(単一故障点)はどれか?’となるため、冗長化されていない機器を探します。
参考:【文系 SE】ネットワークスペシャリストー過去問挑戦 平成30年午後Ⅱ問2ー設問5⑵
そうなると、毎回登場する機器は、社内DNSサーバとなりますね。
※ルーターも冗長化されていませんが、各PCから業務サーバへのアクセスする際にルータは経由しないため、無視できます。
設問2⑵について…
営業所のLANにアクセスするとき、余計なパケット転送を避けるためにサーバ担当とネットワーク担当が使用するPCにどのような情報が登録されているかを問われています。
余計なパケット転送とは、一度FWにアクセス(デフォルトゲートウェイト)し、SW1へパケットが転送されることを指しており、このFWへのパケット転送をやめて、いきなりSW1へアクセスしたいわけです。
僕が最初に思い付いたのは、デフォルトゲートウェイを一時的にSW1に変更する、という方法です。
ただ、これは実際の運用を考えると面倒くさすぎるのでNGですね。
営業所にアクセスするたびに、システム管理者にいちいち「デフォルトゲートウェイ変更してもらっていいですか?」なんてお願いするのは面倒くさすぎるし、大体みんながみんな他拠点へアクセスしたいわけではないし。
模範解答は’各PCのルーティングテーブルに営業所のLAN向けの通信を追加する’でした。
デフォルトゲートウェイを変えなくても、自分のルーティングテーブルに’dst:営業所、target:SW1’というルーティングテーブルを追加しておけば、たしかに営業所にある機器のIPアドレスが宛先のパケットはデフォルトゲートウェイであるFWを経由せずにSW1経由で営業所へ向かいますね。
設問3⑴について…
※画像更新中
IPv6のパケットの中身を理解していないと回答は厳しいですね。
模範解答としては…
IPv4とIPv6、それぞれ20バイトと[空欄a:40]バイトと長さが異なる。IPv6のIPアドレスは[空欄b:128]ビットだり、それによって表せるIPアドレス数はIPv4と比較して2の[空欄c:96]乗倍である。
設問3⑵について…
トランスレータのIPv4の接続先として、SWaとSWbのどちらが適切か、問われています。
P.16の序盤の記載から、トランスレータはIPv4とIPv6のそれぞれのアドレスを変換しているわけですが、問題文の記載からは特に要件や制約は読み取れないため、ネットワーク設計の観点(通過する機器数が少ない)最短距離のSWbがベターと考えました。
が、模範解答はSWa。
理由は、FWを経由するのでセキュリティを担保できるため、とありました。※セキュリティ云々の条件・制約はそれまでの問題文にはなかったように感じますが…
まぁ、システムインフラの定石として、Inbound、Outbound共にFWを経由させる方がセキュリティ上良いというのは理解できます。
設問3⑶について…
※更新中
IPv4からIPv6への変換って、ややこしくて苦手なんですが、2つある方法の内、前者であれば比較的簡単です。
- プレフィックス’2001:db8:1:2:0:ffff’の後ろに、IPv4のIPアドレス(203.0.113.1)をそのまま記載
- 純粋に全てのアドレス部分をIPv6仕様に変換
①は特に計算は不要ですが、➁の場合は、IPv4の各オクテットの値を、まずは2進数に直し、その後第一オクテットと第二オクテットの16桁をひとまとまりとして16進数に変換し、第三オクテットと第四オクテットについても同様に計算、つなぎ合わせるという作業が必要となります。
設問3⑷について…
IPv6端末のリゾルバから名前解決要求されたキャッシュDNSサーバが、図2中のA社のDNSサーバで名前解決ができるためには、キャッシュDNSサーバはどのようなネットワーク環境に設置されなければならないか問われています。
当たり前ですが、DNSキャッシュは、DMZ内のDNSサーバへアクセスできなければならません。
浅はかな僕は、「じゃーキャッシュDNSをDMZ内に置けばいい」とか思ってしまうが、そうなると社外のIPv6 IPアドレスを設定しているPCが、キャッシュDNSサーバへアクセスできないので本末転倒ですね。
つまり、キャッシュDNSサーバが、社外にいながらDMZ内のDNSサーバへいかにアクセスするか。
しかもDNSキャッシュからDMZにはIPv6の回線しか引かれていない…。
模範解答は、’IPv6とIPv4の両方のネットワークに接続できる環境’でした。
設問4⑴について…
表3項番2のテストで、ツリーの再作成後、SW2に接続された利用者PCからサーバ宛に最初に送信されるフレームが、SW2のP2から転送される理由を問われています。
つまり、図4でSW1とSW2の接続が無い状態ですね。
SW1とSW2間の直接の配線がないから、という浅はかな回答をしてしまったのですが、
模範解答は’MACアドレステーブルがクリアされたから’でした。
問題文に、’PCのARPテーブルはそれまでの情報が保持されていたものとする’とあるので、一見、SW2のP!からパケットが送出されそうです。それが、’最初に送信されるフレームから’SW2のP2を経由したということは、SW2のルーティングに関する情報、つまり、SW2はレイヤ2の機器なので、MACアドレスの経路情報、MACアドレステーブルがアップデートされたと考えられるわけです。
設問4⑶について…
図4の構成且つ本文中に記述した設定でMSTPを動作させると二つのポートがブロッキングポートになるが、その二つのポート名を、図4中のスイッチ名とポート名を用いて、表3に記述された形で答えることを求められています
MSTPが、VLAN毎にSTPを構成していくれるわけですが、その際具体的にどのポートがブロッキングポートになるのか?という設問です。
模範解答は’SW3のP2、SW5のP2’でした。
設問4⑷について…
※更新中
N1とN2は、それぞれVALN10用、VLAN20用として用意されているのではなく、アクティブ/スレーブの冗長構成向けのものです。
なので、このままだと、一つのポートに複数のネットワークに属するパケットが流れることになります。
こうなると、タグVLAN機能が無いと実現できません。
模範解答は’IEEE802.1Q 又は タグVLAN 又は トランクポート’でした。
設問5⑴について…
トランスレータ導入のための詳細設計に当たって、設置場所、ネットワーク構成及び、インターネット接続LANのIPv4アドレスの情報以外に、A社がB社に提供すべき情報を問われています。
この手の問題は、実際にサーバを導入してみないとなかなかイメージが沸かない問題です。
トランスレータを設置する際、物理的には既に記載した手順の通り実施すれば良いと思いますが、各種設定の中の、機器や現場ごとに変更がかかる項目は、実際に作業を実施してくれる人にお伝えしておかないと何を設定して良いか分からなくなってしまいます。
模範解答は’ISPから取得したIPv6のプレフィックスの情報’と’トランスレータに割り当てるIPv6プレフィックス’でした。
設問5⑶について…
図4の構成の方式設計において、サーバがバックアップ経路に切り替えるときの処理方法について、方式設計に記述されるべき内容を問われています。
方式設計が何なのかについては、以下の記事を参照頂きたいたいと思います。
参考:【文系SE】プロジェクトマネジメント~何を管理するのか~
上記を踏まえ、サーバがバックアップ経路に切り替えるときの処理方法・設計設計ですが、OSI基本参照モデルに立ち返り、物理層、データリンク層(MACアドレス)、ネットワーク層(IPアドレス)が一意に定まるような設計を考えていきます。
と、最初は思ったのですが、’切替の方式設計’なので、故障を検知してバックアップ系に切り替える際のターゲットや順序が答えになるはずと考えま押しました。
障害検知からのフェールオーバーなので、まずはいかに検知するか、その次にどのように主系(アクティブ系)の情報を引き継ぐか(これが上記の3つの情報に絡む)を設計しないとダメですね。
模範解答は、
- アクティブLANポートで、経路障害を検出する方法
- アクティブLANポートが切り替わる時の情報の引継方法
でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう