こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成25年午後Ⅱ問1に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成25年午後Ⅱ問1における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 図1中のPCからサーバへの経路上の機器である[空欄ア]に設定された…
- 4 L3SW1のブリッジIDは[空欄イ]の値となっている…
- 5 無線LANの最初の規格IEEE[空欄ウ]は…
- 6 下線部(あ)不正アクセス以外にも重大なセキュリティリスク…
- 7 本認証はMNがAPと共有するWEPキーを使用してAPから受信した乱数を[空欄エ]して…
- 8 WEPは[空欄オ]と呼ばれる暗号アルゴリズム…
- 9 ネットワークの識別子である[空欄カ]が…
- 10 下線部(う)サーバやインターネットとの通信ができなくなってしまう
- 11 下線部(え)HAによって代理受信される…
- 12 空欄a~e
- 13 下線部(お)(a)導入後に通信できないエリアが発生する(b)他社の無線LANの影響を受ける(c)期待通りの通信速度が得られない…
- 14 設問2(1)について
- 15 設問2(2)について
- 16 設問2⑶、⑷
- 17 設問2⑸
- 18 設問4⑴
- 19 設問4⑵
- 20 設問5⑵
- 21 設問5⑶
- 22 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
図1中のPCからサーバへの経路上の機器である[空欄ア]に設定された…
設問1ですが、パケットフィルタリングやら通信経路やら出てきたら、ほぼ確実にファイアーウォールかL3SW、ルーターが絡んできます。
図1上にファイアーウォールとルーターは存在しないので、L3SWでパケットフィルタリングを実現しているのでしょう。
模範解答は’L3SW’となります。
L3SW1のブリッジIDは[空欄イ]の値となっている…
設問1ですが、スパニングツリーという単語が出てきた瞬間、コスト値が一番小さい機器をルートブリッジとして、ルートポート、代表ポートの順に明らかにし、ブロッキングポートを見つけます。
ブロッキングポートへのフレーム流入を止めることで、パケットがループ(輻輳してネットワーク帯域を食いつぶす)を防ぐ、という一連の流れを想起できるかどうかを問われています。
問題文を読むと、’L3SW1をルートブリッジとするため…’とあります。つまり、L3SW1のコスト値はどのスイッチよりも小さい、’最小’である必要があります。
模範解答は’最小’でした。
無線LANの最初の規格IEEE[空欄ウ]は…
設問1ですが、無線LAN規格の定義に関する知識を問われています。
模範解答は’IEEE802.11’でした。
下線部(あ)不正アクセス以外にも重大なセキュリティリスク…
設問3⑴ですが、セキュリティリスク全般についてある程度知識があること、またWEPの脆弱性を理解していない場合、この問題はパスした方が良いでしょう。
盗聴、盗難、なりすまし(不正アクセス)、ウィルスの混入、攻撃…という一連の流れで、暗号化キーが漏洩した場合、不正アクセス以外で起きうる攻撃は、’盗聴’になります。
(参考:【文系 SE】セキュリティ~脅威一覧~)
模範解答は’盗聴’でした。
本認証はMNがAPと共有するWEPキーを使用してAPから受信した乱数を[空欄エ]して…
設問3⑴ですが、WEPキーを利用した暗号化のシーケンス、つまり乱数を送信側、受信側双方でRC4というアルゴリズムで暗号化(最初ハッシュ化と書いてしまった…)して、お互いの計算結果が合致したら認証成功…という流れが理解できるかどうかを問われています。
模範解答は’暗号化’でした。
WEPは[空欄オ]と呼ばれる暗号アルゴリズム…
設問3⑴で、既に空欄エの項で書いてしまいましたが、WEPで利用される暗号化アルゴリズムはRC4となります。
模範解答は’RC4’です。
ネットワークの識別子である[空欄カ]が…
設問1ですが、無線通信のシーケンス、つまり無線通信をしたい端末は最初にアクセスポイントをESS-IDもしくはSSIDをキーに無線ルーターを見つけ、接続する…という流れを想起できなければ、この問題はパスするべきですね。
模範解答とし絵は’ESSIDもしくはSSID’でした。
下線部(う)サーバやインターネットとの通信ができなくなってしまう
設問3⑶ですが、通信を実現する際のOSI参照モデル、特にL2SWが絡むので、データリンク層の動きを想起できるかどうかがポイントとなります。
AP1はOK、APiもOK、ところがAPjは通信不可…
APjは他もアクセスポイントと何が他と違うのでしょうか?
データリンク層(つまりMACアドレス情報を保持しているL2SW)を意識しながら図3を見る限り、Apjだけ接続されているL2SWが違いますね。
問題文において、ポートVLANやタグVLANを使って、複数のL2SW間で同一のネットワークアドレスを扱っていることは考えづらいため、ApiからApjに接続を変えると、それは接続するネットワークがL2SW1からL2SW2に移ることを意味し、‘君の端末に設定されているIPアドレス、L2SW1では利用可能だったけど、L2SWでは範囲外だから通信できない(コネクションを確立できない)んだ、ごめんね’となりそうです。
色々、ゴチャゴチャ書きましたが、模範解答としては’MN1と通信相手の間でコネクションが確立できないから’もしくは’MN1のデフォルトゲートウェイにアクセスできないから’でした。
問題に’インターネット~’とあるので、インターネットへアクセスする際に必ず通過する項目に触れるのがベターではあった。
下線部(え)HAによって代理受信される…
設問4⑶ですが、ARPパケットが受信したら、自分のMACアドレスを返信するのがこの問におけるL2SWの仕様です。つまり、別のネットワークへ移動しているMN1のMACアドレスを返答してあげることになります。
いわゆる、’代理で応答してあげる’という動きになります。
模範解答は’プロキシARPで代理応答する’でした。
パケットの応答を代理させる仕組みがあるということを知らない場合は避けるべき問題ですね。
空欄a~e
設問4⑷ですが、
HAプロキシとFAプロキシ、双方の稼働シーケンスを一つ一つ、紙に書いて、それぞれの空欄に当てはまる機器をプロットしていく’根気’を試される設問です。
模範解答は、
a:HAプロキシ
b:FA
c:HA
d:FAプロキシ
e:FA
でした。
下線部(お)(a)導入後に通信できないエリアが発生する(b)他社の無線LANの影響を受ける(c)期待通りの通信速度が得られない…
※更新中
設問5⑴ですが、通信の性能に関するトラブルシューティング、並びにトラブルの未然防止に関する設問になります。
IEEE802.11における各規格毎の特徴、苦手な状況等を元に解答していきます。
問題文に記載されている、未然に防ぐべき状況毎に考えていくと…
(a)導入後に通信できないエリア…APとMNの間にパーティションが無いかどうか
(b)他社の無線LANの影響を受ける…窓際でMNからAPへ接続して通信するとき電波干渉を受けないか
(c)期待通りの通信速度が得られない…
模範解答としては、
- 社外から送信される無線LANの電波状態
- APからの電波到達状態
- 壁やパーティションの電波の等価状態
となります。
設問2(1)について
L3SW1 P5~L3SW2 P5、L3SW1 P6~L3SW2 P6の2組以外で、リンクアグリゲーションがされている箇所を探します。
そもそも、リンクアグリゲーションとは、複数のNICをあたかも一つのNICのように論理的に束ねて利用する技術で、帯域の増加や冗長化が期待できます。
こういった要素が必要となる箇所、もしくは、配線が2重になっている箇所はどこでしょうか?
図1において、L2SW3とL2SW4が該当する(スタック接続しているので、物理的には2つのL2SWだが、論理的には1つのL2SW)が、配線が2重となっていますね。
模範解答としては、
- L2SW3 P21ーL2SW4 P21
- L2SW3 P22ーL2SW4 P22
となります。
設問2(2)について
表1の中で、仮想ルーターVR1がマスタルーターとなっているスイッチ名を探します。
仮想ルーターという単語が出てきたら、’VRRP’について考える必要があり、VRRPにおけるマスタルータの設定ルールについて問われている。
VRRPにおけるマスタルータの決定ルールは、Priority値が高いL3SWがマスタとなる、です。
問われているVR1は、L3SW1:200、L3SW2:100で設定されています。
これにより、模範解答は’L3SW1’となります。
設問2⑶、⑷
※更新中
設問2⑸
Aは素直にL2SW1→L3SW1で良いでしょう。
一方Bは、一度パスコストの小さいcst1を経由して、ブロッキングポートにブロックされてL2SW1へ到達するため(?)、L3SW1→L3SW2→L3SW1→L2SW1となります。
模範解答は、’L3SW1→L3SW2→L3SW1→L2SW1‘となります。
まぁ、最初に解いたときはSW3SW1→L2SW1と書いてしまったわけですが…
設問4⑴
設問4⑴だが、
こういったコネクション設定や、宛先確認で利用されるIPアドレスは大抵マルチキャストアドレスです
設問4⑵
※更新中
設問5⑵
いわゆる無線AP設置時のシステムインフラ方式設計時に何を考慮すれば良いかを問われています。
(‘方式設計が何なのか’については以下の別記事を参照ください。)
参考:【文系SE】プロジェクトマネジメント~何を管理するのか~)
こういった設計時に考慮すべき内容が浮かばなければ、この問題はパスすべきでしょう。
模範解答は、
- APの設置場所の設計
- 使用するチャネルの設定
- APの設置方法の設計
- APの出力電波強度の設計
となります。
設問5⑶
ネットワーク設定における、動作確認のセオリーについて問われています。
疎通確認だけでは足りないわけで、実際に使ってみる、という視点に立てるかが重要ですね。
模範解答は、
- FTPなどによる実行通信速度のテスト
- MNを移動させてローミング可否のテスト
でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう