こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成29年午後Ⅰ問3に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成29年午後Ⅰ問3における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 FWでIPアドレスとポート番号の変換処理である[空欄ア]を行う。…
- 4 両方の機器で予め[空欄イ]と呼ばれる同じ鍵を共有する方式を利用する。…
- 5 下線部①IPヘッダを暗号化対象とするトンネルモードではなく、IPヘッダを暗号化対象としないトランスポートモードを選択する…
- 6 下線部➁元のIPパケットと比較してパケットサイズは大きくなる…
- 7 下線部③BGPを用いた動的経路制御を選択…
- 8 特定のルーティングポリシで管理されたルータの集まりを示す[空欄ウ]、[空欄エ]…
- 9 下線部④経路情報の交換を行う必要がないのでパッシブインターフェースとする…
- 10 VPNb1側のコストをVPNa1側と比べて[空欄A]します…
- 11 下線部⑤経路のループを防止する経路制御を行います…
- 12 [空欄オ]のping requestパケットを監視対象に送り、[空欄カ]パケットが返ってくることで…
- 13 下線部⑥二つあるVPNトンネルがそれぞれ正常に動作しているかを常に確認する…
- 14 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
FWでIPアドレスとポート番号の変換処理である[空欄ア]を行う。…
設問1ですが、アドレッシングに関する知識を問う設問です。
IPアドレス、ポート番号ときたら、NAT(NAPT)による変換処理と思ってほぼ間違いないです。
模範解答は’NAPT’でした。
両方の機器で予め[空欄イ]と呼ばれる同じ鍵を共有する方式を利用する。…
設問1ですが、通信の暗号化においてよく利用される鍵についての知識を問う設問です。
模範解答は’事前共有鍵’でした。
下線部①IPヘッダを暗号化対象とするトンネルモードではなく、IPヘッダを暗号化対象としないトランスポートモードを選択する…
※更新中
設問2⑴ですが、トランスポートモードを選択する理由を問われているわけですが、言い換えればIPヘッダが暗号化されるトンネルモードでは都合が悪い要件や制約がある、ということです。
トンネルモードとトランスポートの最大の違いは、元々のパケットに設定されていたIPアドレス情報がカプセル化されるかどうかになります。
参考:【文系SE】ネットワーク~IPSec~
トンネルモードはこれらをカプセル化する訳ですが、そうすると何かまずい何かがあると推測できます。
本問の序盤の記載内容を読むと、L社~K社間の通信では、IPSecによるカプセル化がなされる前から各端末へグローバルIPアドレスが付与(IP in IP)されていることが分かります。
このことから、もしトンネルモードを採用すると、通常であれば各端末に割り振られているグローバルIPアドレスをカプセル化、さらに新たなグローバルIPアドレスを新Iヘッダとして付与するという、不要な処理を生み出すことになります。
模範解答は’暗号化対象の通信がグローバルIPアドレス間の通信だから’でした。
下線部➁元のIPパケットと比較してパケットサイズは大きくなる…
※更新中
IP in IPで作成されたトンネルインターフェースのMTUの値を1500とした場合、VPNルータで発生する処理を問われています。
※1 MTUは大きければよいというものではないです。例えば、容量の小さい画像が数多く表示されるWebサイトなどは、MTU値が小さめの方が一度のTCPコネクションで数多くの画像データの送受信をした方がユーザからするとスムーズに画面上で対象データを確認できるはずです。
※2 送信対象パケットの分割(フラグメンテーション)は、中継のL3スイッチやルータで多くの場合行われますが、これらのNW機器の負荷を低減するため、送信元の端末でなされることもあります、。
模範解答は’フラグメントとリアセンブルの処理が発生する’でした。
下線部③BGPを用いた動的経路制御を選択…
※更新中
静的経路制御と比較して動的経路制御を選択した場合の利点について問われています。
模範解答は’BGPによって、回線断や機器障害を検知し、トラフィックを迂回できる。’でした。
特定のルーティングポリシで管理されたルータの集まりを示す[空欄ウ]、[空欄エ]…
※更新中
[空欄ウ]
設問1ですが、模範解答は’AS’でした。
[空欄エ]
設問1ですが、模範解答は’TCP’でした。
下線部④経路情報の交換を行う必要がないのでパッシブインターフェースとする…
※更新中
パッシブインターフェースについて問われています。
模範解答は’Helloパケットを出さない’でした。
VPNb1側のコストをVPNa1側と比べて[空欄A]します…
※更新中
設問3⑶ですが、
模範解答は’A:大きく’でした。
下線部⑤経路のループを防止する経路制御を行います…
※更新中
経路のループを防止するための必要な経路制御について問われています。
模範解答は’eBGPからOSPFへ再配布された経路を再びeBGPへ再配布しない’でした。
[空欄オ]のping requestパケットを監視対象に送り、[空欄カ]パケットが返ってくることで…
※更新中
設問1ですが、
模範解答は
オ:ICMP
カ:echo reply
でした。
下線部⑥二つあるVPNトンネルがそれぞれ正常に動作しているかを常に確認する…
※更新中
設問4ですが、二つあるVPNトンネルをそれぞれ監視する目的を問われています。
模範解答は’ネットワーク接続の冗長性が失われたことを検出するため’でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう