こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成26年午後Ⅱ問2に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成26年午後Ⅱ問2における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 音声データだけなら電話、テキストだけなら[空欄a] …
- 4 RFC3550で規定された[空欄b] …
- 5 リアルタイム性を重視し、再送制御を行わない[空欄c] が使われる…
- 6 下線部①セッションの生成を仲介するサーバを設置する…
- 7 SIPで使われるメッセージは [空欄d] 形式で記述されるので判別しやすい…
- 8 下線部➁両方のSIPネットワークに対してUAとして振る舞う特殊なUAであるB2BUA(Back-to-Back User Agent)になる…
- 9 下線部③ 標準的なNAT装置では、通話セッションが生成できないという問題が発生する。
- 10 下線部④この問題への対応機能を持つSBCがあるということであった。
- 11 下線部⑤ロガーの仮想NICと仮想スイッチの接続ポート間で適切な動作をさせる。
- 12 下線部⑥L2SWポート3に流入するフレームの送信元MACアドレスと宛先MACアドレスの組み合わせに着目して原因を説明し、対応策を示した。
- 13 下線部⑦ 図1においてSRCを実装する機器を選択し、
- 14 下線部⑧新たな仮想NICを生成し、レイヤ2のトンネルを通して…
- 15 下線部⑨ ネットワーク機器が仮想化されている場合、ハードウェア障害に備えた冗長化を実現する上でコスト面での利点もある。
- 16 設問4⑶について。
- 17 設問4⑷について。
- 18 設問4⑸について。
- 19 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
音声データだけなら電話、テキストだけなら[空欄a] …
電話と同様、リアルタイムでのテキストコミュニケーションが回答として期待されていると読み取れます。
最初、メールかと思いましたが、これはリアルタイムなコミュニケーションにはなりませんね。
模範解答は’インスタントメッセージ’もしくは’チャット’でした。
RFC3550で規定された[空欄b] …
音声通話を司るプロトコルが回答として期待されていると読み取れます。
模範解答は’RTP’でした。
リアルタイム性を重視し、再送制御を行わない[空欄c] が使われる…
トランスポート層のプロトコル=TCP/UDP、リアルタイム性、再送制御をおこなわないときたら、UDPですね。
参考:ネットワークスペシャリストーTCP/UDPフロー
模範解答は’UDP’でした。
下線部①セッションの生成を仲介するサーバを設置する…
※更新中
設問1⑵ですが、セッションの貼り方についての知識は、解答においてあまり役に立ちそうにないですね。
そうなると、知識・スキルから解答を想起するのは厳しいです。問題文を読み直して、解答の条件・制約項目を探すしかないですね。
直前にUA間で直接やり取りすることも出来るが…となるため、間に何かを挟むと思われますが、挟むと何が嬉しいのか?一度確率確立したセッションのキャッシュを保持してくれて、接続処理を高速化できることでしょうか?
まずは、SIPのセッション確立のシーケンスを確認し、仲介するサーバがある時と無いときの違いを明らかにします。
※更新中
模範解答は、’URIから相手のIPアドレスを求め、相手にINVITEメッセージを送る’でした。
SIPで使われるメッセージは [空欄d] 形式で記述されるので判別しやすい…
※更新中
模範解答は’テキスト’でした。
下線部➁両方のSIPネットワークに対してUAとして振る舞う特殊なUAであるB2BUA(Back-to-Back User Agent)になる…
設問2⑴ですが、VoIP-GWがSIPセッションを構築するためには、事前に対象となるSIPサーバを登録しておく必要があります。ではSIPサーバはどれでしょう?という設問ですね。
問題冊子P.14ページの記載内容を改めて読みこむと、以下の記載があります。
…このサーバはSIPサーバと呼ばれ、図1のサービス用IPTシステムでは、IP-PBXがその役割を果たしている。
…通信事業者の公衆IP電話網の中にもSIPサーバが存在…
VoIP-GW(SIPのUA)が直接やり取りする機器はどれか?という観点で考えると、図2においてVoIP-GWの左右に位置している、公衆IP電話網のSIPサーバ、IP-PBXの2つと考えられます。
模範解答は’公衆電話網のSIPサーバ、IP-PBX’でした。
下線部③ 標準的なNAT装置では、通話セッションが生成できないという問題が発生する。
設問2⑵ですが、NAT装置がアドレス変換してくれるのはパケットのヘッダ部分のみで、図3のパケットのデータに含まれるSIPヘッダやボディ(SDP)内に記載されているIPアドレスは変換してくれません。
当該パケットを受け取ったSIPサーバは、ボディ内に記載されているプライベートIPアドレスとセッション生成を試みますが、異なるネットワークに属しているため、失敗します。(NATがこのプライベートIPアドレスをグローバルIPアドレスに変換してくれない)
模範解答は’アドレス変換対象外のSIPメッセージ内に送信者のプライベートIPアドレスが含まれている’でした。
下線部④この問題への対応機能を持つSBCがあるということであった。
設問2⑶ですが、要は、発信側のIPアドレスはプライベートIPアドレスであり、SIPによるシグナリングが確立されたとしても、IP-PBX側からすると’このアドレス、グローバルIPアドレスじゃないからどこにあるのかわからん!’となってしまう状況に対して、どのように対処するか?を問われています。
対処と指定は、NATによるIPパケットの変換時、SIPメッセージ内に記載されている発信側のIPアドレスも変換してあげられれば、無事にIPアドレスを解決できそうですね。
模範解答は’SIPメッセージ内のIPアドレスの情報を送信元であるVoIP-GWのグローバルアドレスに書き換える’でした。
下線部⑤ロガーの仮想NICと仮想スイッチの接続ポート間で適切な動作をさせる。
※更新中
設問3⑴ですが、適切な動作というくらいですから、普通に稼働させたらおかしな動きをするということが考えられます。この場合、ロガーの仮想NICと仮想SWのポート間で何か処理(おそらくMACアドレスに関する…)をしなければ、どうなるのでしょうか?
こういった、一件、見当がつかない設問は、シーケンスを一つ一つ追っていくことが必要となります。
まず、ミラーポート出力フレームは、802か902から音声データ、もしくは保守運用向けのデータ(おそらくテキスト)として仮想SWに到達すしますね。
この時、利用企業ごとに通過するNW(VLAN)は異なります。またそもそも、このフレームは通話相手のPCが宛先として指定されていたため、ロガーはあくまでフレームのコピー先として指定されています。
ここがこの問題の肝です。
仮想スイッチ側では、通信対象企業の全てのフレーム(音声データ、運用保守で使うテキストデータも両方)をロガーに送ります。
一方、ロガーでは取り扱う全ての企業のフレームを受信する設定ししておく必要があります。
(ロガーは通信の宛先になっていないので、パケットキャプチャリングしているようなイメージ。WireSharkでいうと、プロミスキャスモードで自分以外の宛先のパケット、フレームも受信できるようにする必要がある。)
この時、MACアドレスの学習は、仮想化のための仕組みで把握しているので、透過フレームによるMACアドレスの学習は行いません。※ここがよくわからない…学習するとまずい?すればいいと思うのだが…フレームをグロードキャストして、全部受け取りなさいよ、ということ…?!➡自分の機器の内部にNICが存在しているので、電源が入った瞬間から仮想NICのMACアドレスが分かっていて、レイヤ2のフレームもこの内部のNIC以外からは来ないため、MACアドレスは学習しない、という論理でした。
模範解答は’仮想スイッチのポートに該当するVLANの全てのフレームを出力し、仮想NIC側でそれらを全て取り込む処理’でした。
下線部⑥L2SWポート3に流入するフレームの送信元MACアドレスと宛先MACアドレスの組み合わせに着目して原因を説明し、対応策を示した。
※更新中
設問3⑵ですが、Aから、間に存在するBを経由してCへフレームを送出したく、フレームが最初に送出されたときは宛先はCとなっているが、Bを経由した際にMACアドレスが学習されて(?)フレームがCまで届かない…どうすれば良いか?という設問になります。
本来、仮想サーバ宛のフレームであり、受け取った宛先MACアドレスは、自分自身の機器内にはないはずですが、なぜかある…という設問
ただ、なぜ、模範解答にある’MACアドレス学習機能を抑止できるSWを使用し、通過するポート3で学習を抑止する’をすると、この問題を解決できるのか分からん…MACアドレス学習しちゃいけないの?
模範解答は
状態:流入するフレームの宛先MACアドレスが既にポート3側に存在するとして登録されている。
対応策:MACアドレス学習機能を抑止できるSWを使用し、通過するポート3で学習を抑止する。
でした。
下線部⑦ 図1においてSRCを実装する機器を選択し、
設問4⑴ですが、選択できる機器はVoIP-GWですが、IP-PBXを選択できない理由が問われています。
IP-PBXはあくまでSIPによるシグナリングしか扱わず、通話の情報はVoIP-GWを経由するRTPプロトコルによるもの、ということも意識する必要があります。
VoIP-GWとSIPのちがいは何か…と考えていくことになるが、その過程の中でRTPというキーワードが出てくるかどうか。
模範解答は’音声パケットを中継しないから’でした。
下線部⑧新たな仮想NICを生成し、レイヤ2のトンネルを通して…
※更新中
設問5⑵ですが、関連するキーワードや考え方が思いつきませんでした。問題文を読み直してみます。
問題文の冒頭に、’利用拠点間に手重複しないIPアドレスを付与している’とあるので、解答を拙速に’利用拠点内のPCと重複しないIPアドレス’と書いてみたのですが、模範解答は’サービス提供内部LANのネットワークに属するIPアドレス’でした。
サービス提供内部LANって利用拠点内のLANとは違うのでしょうか…
下線部⑨ ネットワーク機器が仮想化されている場合、ハードウェア障害に備えた冗長化を実現する上でコスト面での利点もある。
※更新中
設問5⑶ですが、’運用保守’、’利点’というキーワードが出てきたら、以下をまず思い浮かべてください。
- 不具合発生時の対応=切り分けや手作業の発生等
- 定常業務、もしくは不具合対応ではない、一時的なチューニング作業がどのように変わるか
ハードウェアが減ると、不具合発生時に現場まで移動したり、原因判明後の交換作業等が必要なくなります。スイッチの数の分だけ、物理的にハードウェアを用意してしまうと、それだけコストと手間がかかりますね。
模範解答は’ネットワーク機器ごとに異なるハードウェアを用意せずに済むから’でした。
設問4⑶について。
※更新中
通話情報のパケットは、IP-PBXをスキップしていく、という理解があるかどうかを問われている。
設問4⑷について。
※更新中
図5(b)の方式を採用した場合、呼情報も録音用セッションを介して取得できる理由をを問われています。
bでなくてもできるん気もするが…
設問4⑸について。
※更新中
パッシブ方式に比べてアクティブ方式が有利な点を問われています。
ミラーポートの設定以外にもいろいろメリットは有ると思うのですが…
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう