こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成26年午後Ⅰ問2に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成26年午後Ⅰ問2における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 FWでは[空欄ア]と呼ばれる機能によって…
- 4 自動的に引き継ぐ[空欄イ]フェールオーバー…
- 5 下線部①トランスポート層のプロトコルの機能
- 6 下線部➁障害切り分けのためにSW2を挟む構成
- 7 下線部③レイヤ2機能で用いるテーブル
- 8 OSI基本参照モデルの[空欄ウ]層…
- 9 自ポートに設定されたIPアドレスの解決を要求する[空欄エ]…
- 10 [空欄a]、[空欄b]…
- 11 仮想FWとの通信は、[空欄オ]VLANを使用して…
- 12 下線部④2台のスイッチを相互に入れ替え…
- 13 下線部⑤Active動作に設定した仮想FWを適切に配置…
- 14 設問2⑴:機器間がトランク接続でなければならない箇所…
- 15 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
FWでは[空欄ア]と呼ばれる機能によって…
設問1ですが、アドレスとポートの変換ときたら、NAPTと回答してほぼ間違いないです。
模範解答は’NAPT’でした。
自動的に引き継ぐ[空欄イ]フェールオーバー…
設問1ですが、ファイアーウォール(特に冗長化)における知識がないと解答は厳しいでしょう。
模範解答は’ステートフル’でした。
下線部①トランスポート層のプロトコルの機能
設問2⑵ですが、経由するネットワーク機器が故障しても、データのやり取りが漏れなく実施できる要因となるトランスポート層のプロトコル(TCP)の機能は何か問われています。
参考:ネットワークスペシャリストーOSI基本参照モデル
TCPプロトコルでは、コネクションを確立して送受信者間の連携を確保してからデータを送付したり、一度に送信できるデータ量をウィンドウサイズで調節したりできますが、この設問で問われているデータの保全性の担保に直接的に寄与しているのは、送信に失敗した際に再送できる機能を有している点になります。
模範解答は’再送機能’でした。
下線部➁障害切り分けのためにSW2を挟む構成
設問2⑶ですが、FWを冗長化する際に、FW同士を直接連結させるのではなく、間にL2SWを挟む利点を問われています。
下線部分に’障害切り分けのため’という、一見、解答になってしまいそうな言及がなされてしまっています。僕はこの設問を初見で解いたとき、’何を問われているのか?’分からない状態に陥りました。そういう場合は、解答のフレームワークで’何を聞かれているのか分からない‘で検索いただくと‘問われていることを、何かと何かを比較して明らかにする。’と、表示されると思います。
問題文の中に解答における要件や制約がないか今一度確認しつつ、具体的にどのような利点があるのか、2つ以上のケースを想定しながら、明らかにしていきます。
模範解答は’一方のポート故障による対向ポートのリンク断を防ぎ、どちらのFWの障害か特定が容易になる’でした。
下線部③レイヤ2機能で用いるテーブル
設問2⑷ですが、レイヤ2(大体の場合、L2SW)が扱うネットワーク関連のテーブルと言ったら、MACアドレステーブル以外ありません。
模範解答は’MACアドレステーブル’でした。
OSI基本参照モデルの[空欄ウ]層…
設問1ですが、ルータやスイッチのLEDのランプが示すのは、OSI基本参照モデルでいうところの物理層の部分であり、物理的にこのスイッチ・ルータのポートは機能しています、ということを示します。
模範解答は’物理層’でした。
自ポートに設定されたIPアドレスの解決を要求する[空欄エ]…
設問1ですが、FW1を物理的に交換したので、当然FW1のMACアドレスが変わります。
一方で、FW1とFW2の間にあるL2SWのARPテーブルは、交換前のFW1のMACアドレスとIPアドレスを、ARPテーブルとして記憶しています。
つまり、このIPアドレスとMACアドレスの紐づけ表を更新してあげないといけないのですが、この作業がなされていないため、通信ができなくなった、というわけです。
こういった、ネットワーク機器の交換等で連結しているARPテーブルやMACアドレステーブルを更新するには、交換する機器自身にGARPというプロトコルが起動するように設定しておいて、自機器に割り振られているIPアドレスが自分が所属するネットワーク内で重複していないか、更に自分のMACアドレスを同じネットワーク内にARPテーブルを保持している機器に伝えてARPテーブル・キャッシュを更新させる必要があります。
模範解答は’GARP’でした。
[空欄a]、[空欄b]…
設問2⑸ですが、まずは[空欄a](ARPテーブルを初期化しなければならない機器はどれか?)からいきましょう。
設問1[空欄エ]での検討内容と重なりますが、FWの故障・交換時には、接続している機器のARPテーブル・キャッシュを更新してあげる必要があります。
表1 FW故障時の交換作業手順の’ FW1 ARPテーブルの初期化’には、既にL3SWがARPテーブルの初期化対象として記載されているため、まだ記載がなされていないL2SW(SW)が対象と…最初考えたのですが、L2SWはMACアドレスしか扱わないため、IPアドレスの情報がありません。つまり、IPアドレスとMACアドレスの紐づけ表であるARPテーブルの更新という観点から、SWは解答としては不適切です。図1 Z社の現在のネットワーク構成に戻って、ARPテーブルを保持しているのは、’ルータ、DNSサーバ、Webサーバ’でした。
模範解答は’ルータ、DNSサーバ、Webサーバ’でした。
続いて[空欄b](電源投入時の確認項目はどれか?)ですが、FW2が故障・交換➡電源投入時に確認すべき内容は、ここまでの検討・問題文に記載されている交換時の作業の流れに沿って考えると、主系であるFW1の設定内容が反映されることを確認することでしょう。
模範解答は’FW1から設定内容が動作されたこと’でした。
仮想FWとの通信は、[空欄オ]VLANを使用して…
設問1ですが、一本のリンクで複数のVLANを収容する方法は、タグVLANとなります。
模範解答は’タグ or Tag’でした。
下線部④2台のスイッチを相互に入れ替え…
設問3⑴ですが、以下の問題文に記載されている要件・制約を実現できるようにするには、どのSWとどのSWを入れ替えるべきかを問われています。
- 企画部と営業部のVLAN間通信を廃止
- DNSサーバとWebサーバの設定は変更せず、この2つの機器についてはトランク接続は利用しない
- 新たに機器は購入しない
模範解答は’SW4とL3SWを相互に入れ換える’でした。
下線部⑤Active動作に設定した仮想FWを適切に配置…
※更新中
設問3⑵ですが、物理FW間で負荷分散が実現できる機器の配置方法が問われています。
模範解答は
FW1で企画部用の仮想FWを、FW2で営業用の仮想FWを、それぞれActiveにする。
または
FW2で企画部用の仮想FWを、FW1で営業用の仮想FWを、それぞれActiveにする。
でした。
設問2⑴:機器間がトランク接続でなければならない箇所…
※更新中
模範解答は’LW3とL3SWとの間’でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう