こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成29年午後Ⅱ問1に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成29年午後Ⅱ問1における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 宛先IPアドレスは図1中の[空欄あ]
- 4 FWの[空欄い]機能によって、宛先IPアドレスは図i中の[空欄う]に書き換えられる。
- 5 OFCは[空欄え]メッセージを使って…
- 6 Output([空欄お])を…
- 7 OFCは表1中の[空欄か]メッセージを使って…
- 8 装置名[空欄き]とポートとID[空欄く]が格納された…
- 9 表3の空欄[空欄け~す]について…
- 10 下線部(ⅰ)ブロードキャスト通信に関するPacket-inメッセージを受信したとき、OFCはこれらの構成情報を基にOFSにPacket-Outメッセージを使った指示を行う。
- 11 下線部(ⅱ)OFCはARP Request とARP Reply をOFCに通知するためのエントリーをOFS1に登録させる
- 12 下線部(ⅲ)図4では、二つのユニキャスト通信についてエントリ登録の通信シーケンスがそれぞれ示されている。
- 13 下線部(ⅳ)EDNS-Client-Subnet(RFC 7871)を使ってDNSクライアントの情報が通知された場には、その情報も利用し、より適したエッジサーバを選択する。
- 14 下線部(ⅴ)HTTPのGETリクエストを使うファームウェアの一斉更新の場合に、B社CDN適用によるTAT(Trun Around Time)の改善が期待できる。
- 15 下線部(ⅵ)転用後の業務サーバのIPアドレスを決め、それを用いて準備作業を行う。
- 16 下線部(ⅶ)図6中のDNS-Aのゾーンファイルのリソースレコードを置き換えて、機械の本運用モードのアクセスをWeb-Aに切り換える。
- 17 設問2⑹について…
- 18 設問3⑴について。
- 19 設問3⑵について。
- 20 設問3⑶について。
- 21 設問4⑶について。
- 22 設問4⑸について。
- 23 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
宛先IPアドレスは図1中の[空欄あ]
設問1⑴ですが、Web-Aを収容しているDMZプライベートIPアドレスが割り当てられている…という記述があるということは、Web-Aの3つの機器のIPアドレス(i3~i5)もプライベートアドレスなのでしょう。
そうすると、問われている機器からWeb-Aへの宛先IPアドレスにi3~i5が設定されることはないですね。
グローバルIPアドレスじゃないとインターネットを超えた通信では宛先を特定できないので、そうなると、i1かi2となる。
問題文には書いてませんが、おそらくFWでNATが行われているのでしょう。
そうなると、機器はまずi1を宛先として送り、FWが宛先IPアドレスをLBのIPアドレスであるi3に変換して、LBは俯瞰分散を考慮した上でi4かi5へ更にパケットを転送すると思われます。
模範解答は’i1’でした。
FWの[空欄い]機能によって、宛先IPアドレスは図i中の[空欄う]に書き換えられる。
※更新中
設問1⑴ですが、上記設問の流れで、アドレスの変換はNAT、宛先はLBのi2と思われます。
模範解答は’い:NAT’、’う:i3’でした。
OFCは[空欄え]メッセージを使って…
※更新中
設問1⑴ですが、正直、人に何かを伝えようとする文章としては限りなく0点に近い分かりづらさですが、ともかくこの設問ではOFCからOFSへの通信においてどのメッセージが利用されるかが問われています。
表1から選べと問題文に書いてありますね。
表1中でOFCからOFSへの通信において利用されるメッセージは、Packet-PutかFlow-Modの2つ。
Packet-Outは、OFSに情報を出力させる命令で、Flow-ModはOFSが保持している情報を更新する命令です。
この設問では、空欄前後の問題部分を読むと’~OFS内の管理テーブルに登録させる。’とあります。
つまり、OFSの情報を更新するのですね。
そうなると、解答はFlow-Modでしょうか…
模範解答は’Flow-Mod’でした。
Output([空欄お])を…
設問1⑴ですが、表2のMFとActionの例の中のAction:Outputの行の通り、Outputの()の中にはポート番号か’controller’の2つが入ります。
この設問では、ポート番号が問われており、…と考えていましたが、これは単なる勘違いで、メッセージも()の中には入る可能性もあるようです。
模範解答は’controller’でした。
OFCは表1中の[空欄か]メッセージを使って…
※更新中
模範解答は’Packet-Out’でした。
装置名[空欄き]とポートとID[空欄く]が格納された…
※更新中
②で装置名OFS1とポートp8を扱っていることは問題文に明記されているので、これと対になる装置名OFS2とポートp9をが回答となります。
模範解答は’き:OFS2’、’く:p9’でした。
表3の空欄[空欄け~す]について…
設問2⑴ですが、⑬⑭の通信を見てみると、FWからLBへのSYNパケットですね。
図4の図を注意深く読んでみます。こういっ通信やシーケンスの穴埋め問題は、一見、理解不能な図を注意深く見て、’何が分からないか’を明らかにしながら解答を考えないと、チンプンカンプンな答えを書いてしまうことになります。
自分が思っている以上に、注意深く読んでいきましょう。ここで’こんなん読んだところで分かるか!’といったように、ネガティブな考えて問題文を読むと、絶対に解答にたどり着けません。正解できる人も、問題文の一言一句全て完璧に理解しているわけではないです。設問で問われていることに着目しながら、ポジティブに読み進めていきましょう。
まず、パット見て不思議に思うのは、FW→LBになぜ直接SYNパケットが飛ばないのか?それは物理的に配線が無いからですね。
では物理的にはどのような経路が考えられるかというと、FW→OFS➡LBとなります。
そうなると、表の中で空欄となっているVLANやポートはどこが使われそうかというと、⑬については、
VLANはp7(v2)(つまり空欄け)、MACアドレスはFW側はm1、OFS側は…(空欄さ)となります。
⑭については、
VLANはp6(つまり空欄こ)、MACアドレスはFW側はm1、OFS側はm2(空欄さ)となる。
模範解答は’せ:p6、そ:なし、た:m1、ち:m2’でした。
下線部(ⅰ)ブロードキャスト通信に関するPacket-inメッセージを受信したとき、OFCはこれらの構成情報を基にOFSにPacket-Outメッセージを使った指示を行う。
※更新中
設問2⑵ですが、要はPacket-Inメッセージを出した後に、’このアドレスの人だれー??”というPacket-Outメッセージ(図を見るとこれはARP Requestのように見えるが…)を、図の中から選べという設問です。
反射的に⑧、⑨、⑩と答えてしまったが、②もそうですね。。
模範解答は’②、⑧、⑨、⑩’でした。
下線部(ⅱ)OFCはARP Request とARP Reply をOFCに通知するためのエントリーをOFS1に登録させる
※更新中
設問2⑶ですが、
模範解答は’ETH_TYPEがARPのイーサネットタイプに等しい’でした。
下線部(ⅲ)図4では、二つのユニキャスト通信についてエントリ登録の通信シーケンスがそれぞれ示されている。
※更新中
設問2⑷ですが、
模範解答は’外部NW内のRT-1と新FWの通信’でした。
下線部(ⅳ)EDNS-Client-Subnet(RFC 7871)を使ってDNSクライアントの情報が通知された場には、その情報も利用し、より適したエッジサーバを選択する。
※更新中
設問3⑷ですが、
模範解答は’DNSクライアントとDNSリゾルバがネットワーク上で離れた位置にある場合’でした。
下線部(ⅴ)HTTPのGETリクエストを使うファームウェアの一斉更新の場合に、B社CDN適用によるTAT(Trun Around Time)の改善が期待できる。
※更新中
設問3⑸ですが、
模範解答は
・Web-Bのサーバの処理能力
・機械とWeb-B間の通信遅延
でした。
下線部(ⅵ)転用後の業務サーバのIPアドレスを決め、それを用いて準備作業を行う。
※更新中
設問4⑴ですが、
模範解答は’転用後の業務サーバのIPアドレスを、LBの振り分け先に追加しておく。’でした。
下線部(ⅶ)図6中のDNS-Aのゾーンファイルのリソースレコードを置き換えて、機械の本運用モードのアクセスをWeb-Aに切り換える。
※更新中
設問4⑵ですが、
・置き換え前:weblive IN A i6
・置き換え後:weblive IN A i1
でした。
設問2⑹について…
※更新中
表5中のエントリ1のActionを問われていますが、
模範解答は’Push-VLAN、Set-Field VLAN_ID=v2、Output(p7)’でした。
設問3⑴について。
※更新中
図6中の[空欄つ]ですが、模範解答は’CNAME’でした。
設問3⑵について。
※更新中
ゾーンファイル内の定義を参考にして、図5中のa1によって名前解決されるFQDNを問われています。
模範解答は’webtest.asha.example.com’でした。
設問3⑶について。
※更新中
ゾーンファイル内の定義を参考にして、図5中のb1によって名前解決されるFQDNを問われています。
模範解答は’weblive.asha.example.com’でした。
設問4⑶について。
※更新中
新工場LANを使った自社設備利用DR案について、現行の工場内LANを使った自社設備利用DR案と比較して障害復旧時間(RTO)が短縮できる要因を2つ問われています。
模範解答は
・転用する業務サーバに関する物理配線の変更が不要となる。
・管理ソフトウェアを用いて社内要員だけで対応できる。
でした。
設問4⑸について。
※更新中
B社拠点(国外)利用DR案について自社設備利用案と比べた時の利点を2つ問われています。
模範解答は
・国外を利用するので国内の広域災害の影響を回避できる
・B社のCDNなどを使い通常時と同じ品質を保つことができる
でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう
