こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成28年午後Ⅰ問3に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成28年午後Ⅰ問3における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 これを契機として[空欄a]が行われる…
- 4 下線部①MGWからMSVへのメール転送はDNSラウンドロビンを用いても負荷の隔たりが生じやすい…
- 5 表1 DMZ上の機器とMSV及びDNS間との間で許可されている通信…[空欄b][空欄c]…
- 6 [空欄d]、[空欄e]に、VRRPを2グループ設定する…
- 7 下線部➁新MSVも旧MSVと同様にLDAPの情報を用いてメールルーティングを行う。
- 8 下線部③LDAPの情報を変更する
- 9 設問1⑶:表1中の項番4で許可されている通信…
- 10 設問2⑵:社内ゾーン情報に定義する2件のAレコード
- 11 設問3⑴:DNSとMGW以外で設定変更が必要な現行NWの機器名…
- 12 設問3⑶:表2中の移行工程におけるメール転送経路…[空欄A][空欄B]
- 13 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
これを契機として[空欄a]が行われる…
設問1ですが、DNSに関する知識を問われていいます。プライマリDNSとセカンダリDNS間でやり取りする、と言えば、ゾーン転送ですね。
模範解答は’ゾーン転送’でした。
下線部①MGWからMSVへのメール転送はDNSラウンドロビンを用いても負荷の隔たりが生じやすい…
設問1⑷ですが、こちらも同様にDNS(キャッシュ)、負荷分散におけるラウンドロビンの仕組みに関する知識を問われています。
ラウンドロビンは、複数ある対象に対して順番にアクセスする挙動を実現しますが、DNSプロトコルにおいては、以前アクセスした際の宛先情報(キャッシュ)が残っていると、毎回そのキャッシュに記載されている宛先にアクセスしてしまい、ラウンドロビンが実施されません。
模範解答は
条件:送信元が少数の場合
理由:送信元はDNSのキャッシュが生存している間、宛先を変えないから
でした。
表1 DMZ上の機器とMSV及びDNS間との間で許可されている通信…[空欄b][空欄c]…
※更新中
設問1ですが、ルーティングにおける、フィルタリングに関する設問です。フィルタリングについては、知識を問う、もしくは問題文に要件や制約が書いてある場合がほとんどですので、これらに沿って解答していきます。
まず[空欄b]ですが、「表1 DMZ上の機器とMSV及びDNSとの間で許可されている通信」の項番1、2を見ていきます。
送信元と宛先を見るとMSV(メールサーバ)とMGW(中継メールサーバ)間の通信に関する記載があります。
次に、問題文の中で、メールサーバに関する要件や制約が無いかどうか確認していきます。
P.12序盤の
MGW1、2とも正常動作時には、社内から社外へのメールはMGW1が、社外から社内へのメールはMGW2が中継先として選択される…
上記の記載から、両機器間でメール送受信時に利用されるプロトコルは確実に許可されていることが伺えます。そうなると、SMTP、POP3あたりが解答候補に上がりますが、P.11の後半に
(2)社員のメールボックス…
という記載から、受信メール(POP3)に関しては既に述べられているため、この[空欄b]はSMTPに関する内容であると読み取れます。
次に[空欄c]ですが、DNS間の連携のため、DNS1ーDNS3は相互にDNSプロトコルが許可されている必要がありますね。
模範解答は
b:SMTP
c:DNS1
でした。
[空欄d]、[空欄e]に、VRRPを2グループ設定する…
設問2ですが、PCからMGW1へのアクセス経路において、VRRPを使った仮想経路を利用する際、そのVRRPはどの機器に設定すべきか?を問われています。
参考:VRRP:ネットワークスペシャリストー過去問挑戦 平成25年午後Ⅱ問1ー
PCからMGWへの経路を図2上でプロットしてみると明白ですが、VRRPを設定できそうなのは新MSV以外ありません。
模範解答は
d:新MSV1
e:新MSV2
でした。
下線部➁新MSVも旧MSVと同様にLDAPの情報を用いてメールルーティングを行う。
設問3⑵ですが、移行期間中にLDAPの情報を用いてメール情報のルーティングを行う必要性・理由に関して問われています。設問の中に’どのような送信元と宛先のメールが送受信されるからか’とありますので、’LDAPにしかない情報を使わないとメールの転送ができないパターンがある。それは何か?’ということが問われています。
移行期間中に発生するメール情報が経由するルートは、大きく分けると’社内から社外へのメール’と’社外から社内へのメール’、更に’車内から社内へのメール’の3つに分けられます。
また、そもそもLDAPは何のために存在しているかというと、P.11の下から7行目ですが、
~メールアドレスとそのMBOXを収容するMSVとの対応を、LDAPに登録している。MSV1~3は、LDAPを参照して受信したメールの宛先メールアドレスに対応するMBOXが収容されているMSVを決定し、他のMSVへ転送、又は自分のMBOXへの格納を行う。
とあります。
つまり、社外から社内へのメール受信時と、社内~社内へのメール受信時に、LDAPは利用されていることが分かります。
更に、表2の移行工程の内容を確認すると、移行工程中、新旧のMSVを同時並行して利用するとの記載があります。
社外から社内へのメールの受信において、移行期間中にLDAPが無いと正しく宛先までメールが届かないパターンはどれでしょうか?
移行期間中、一度新MSVを経由することになる社外から新MSVに届いたメールはもちろん、早速メールサーバを新MSVに変更した社員からすると、LDAPとの連携が無いと、未だに旧MSVを利用しているPCへの転送が適切になされず、メールを処理できないわけです。
模範解答は
送信元:メール送受信サーバの変更を実施済みの社員又は社外
宛先:未変更社員
でした。
下線部③LDAPの情報を変更する
設問3⑷ですが、具体的にLDAP内のどのような情報が変更されるのかを問われています。設問3⑵でも登場しましたが、LDAPには社員とその人が利用するメールサーバ(今回旧MSV→新MSVに変更される)の紐づけ情報が格納されているので…
模範解答は’申請者のメールアドレスに対応するメールサーバが新MSVに変更される’でした。
設問1⑶:表1中の項番4で許可されている通信…
DNS、特に社内のみへ公開するゾーン情報と社外へも公開するゾーン情報の取り扱いについての知識が無いと解答は厳しいでしょう。
P.11[現行NWの仕様]にもあるように、DNS1とDNS2は社内向け、DNS3は社外向けのゾーン情報を保持しつつ、DNS3はDNS1のゾーン情報の一部をコピー(ゾーン転送を受けている)しています。
コピーというよりは、一定期間で同期をとっているわけですから、DNS1側で情報が更新された場合には、そのことをDNS3は知る必要があるわけです。
模範解答は’公開ゾーン情報の更新通知’でした。
設問2⑵:社内ゾーン情報に定義する2件のAレコード
新メールサーバの負荷分散を実現する観点において、社内ゾーン、つまりDNA1とDNS2に登録すべきAレコード情報は何か?ということを問われています。
P.12の末尾から、メール転送の負荷分散と冗長化の仕様についての記載が始まっていますが、ここで新MSV1、新MSV2、並びに2つのサーバの共通ホスト名等の記載がありますね。DNSは、これらの情報をキーとして負荷分散を実現します。
模範解答は、
(一つ目)ホスト名:msvc、IPアドレス:VIP1
(二つ目)ホスト名:msvc、IPアドレス:VIP2
でした。
設問3⑴:DNSとMGW以外で設定変更が必要な現行NWの機器名…
あるべき姿(設問記載の機器に適切な設定がなされた状態)とそうでない姿(問題文に記載がある内容のみがせて地されている状態)を比較していきます。
対象はNW機器とあるので、FWはL3SWでしょう。
今回は新MSVが追加された、旧MSVが撤去されるわけですが、表2に’旧MSVを停止する’といった記載があるのに対し、新MSVにはまだ付随する設定の記載がありません。
ルーティングについてはLDAPがコントロールしていることがこれまでの設問で明らかなため、後考えられるのはフィルタリング、つまりFWになります。
たしかに、外部からのメールを受信する際、MGWまでは無事に到達すると思われますが、MGWから新MSVへの通信は、明示的にFWに通信の許可が無いと通りそうになりませんね。
模範解答は
機器名:FW
設定内容変更:新MSVとMGWとの間のSMTP通信を、双方向とも許可する。
でした。
設問3⑶:表2中の移行工程におけるメール転送経路…[空欄A][空欄B]
経路をプロットすると、以下のようになりますね。(LDAPやDNSへの名前解決系の処理は省略しています)
模範解答は
(A)新MSV→旧MSV
(B)旧MSV
でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう
