こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成30年午後Ⅰ問3に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成30年午後Ⅰ問3における各設問の考え方
- 1 設問を解き始める前の前提
- 2
- 3 問題文を読みながら僕が考えていった内容
- 4 下線部①事業者閉域IP網での複数の利用者のトラフィックを中継するのに、RFC3031で規定された方式が用いられる…
- 5 ルータで[空欄ア]と呼ばれる短い固定長のタグ情報が付与される…
- 6 下線部➁タグ情報を参照して中継され…
- 7 …対向側の[空欄イ]で取り除かれる…
- 8 IPSecはOSI基本参照モデルの[空欄ウ]レイヤで動作する…
- 9 正常時は[空欄エ]を利用するが…
- 10 障害時は[空欄オ]に切り替える必要がある
- 11 下線部③GRE over IPSecを利用する…
- 12 下線部④PEルータから経路情報を受信する…
- 13 下線部⑤複数のルーティングプロトコルから得た同一宛先への異なる経路情報から適切な経路を選択する…
- 14 下線部⑥フルメッシュのIPSecトンネルのネットワーク構成に、追加化拠点向けIPSecトンネルのネットワーク構成に、追加拠点向けIPSecトンネルを手動で追加設定するネットワーク拡張方式は望ましくないとと考え…
- 15 下線部⑦名古屋支店のFW3はNHRPによって得られた情報…
- 16 下線部⑧追加すべき設定内容を定めた…
- 17 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
下線部①事業者閉域IP網での複数の利用者のトラフィックを中継するのに、RFC3031で規定された方式が用いられる…
設問2⑴ですが、これは動的ルーティング、RFC3031に関する知識がないと解答は厳しいでしょう。
参考:RFCとは?
模範解答は’MPLS’でした。
ルータで[空欄ア]と呼ばれる短い固定長のタグ情報が付与される…
設問1ですが、こちらも動的ルーティング(MPLS)に関する知識がないと解答は厳しいでしょう。
参考:MPLS
模範解答は’ラベル’でした。
下線部➁タグ情報を参照して中継され…
設問2⑵ですが、事業者閉域IP網内の利用者のトラフィック中継処理においてタグ情報を利用する目的を問われています。
参考:MPLS
こちらも動的ルーティング(MPLS)に関する知識がないと解答は厳しいでしょう。
模範解答は’利用者ごとのトラフィックを区別するため’でした。
…対向側の[空欄イ]で取り除かれる…
設問1ですが、こちらも動的ルーティング(MPLS)に関する知識がないと解答は厳しいでしょう。
参考:MPLS
模範解答は’PEルータ’でした。
IPSecはOSI基本参照モデルの[空欄ウ]レイヤで動作する…
設問1ですが、OSI基本参照モデルに関する知識がないと解答は厳しいでしょう。
参考:【文系SE】ネットワーク~OSI基本参照モデル~
模範解答は’ネットワーク’でした。
正常時は[空欄エ]を利用するが…
設問1ですが、VPNに関する知識が無いと解答は厳しいでしょう。
参考:VPN ※更新中
模範解答は’IP-VPN’でした。
障害時は[空欄オ]に切り替える必要がある
設問1ですが、VPNに関する知識が無いと解答は厳しいでしょう。
参考:VPN ※更新中
模範解答は’インターネットVPN’でした。
下線部③GRE over IPSecを利用する…
設問3⑴ですが、GRE over IPSecを利用する目的を問われています。
こちら、平成28年午後Ⅱ問2に類題がありますので、是非こちらも併せてごらんください。
参考:平成28年午後Ⅱ問2
問題文中にこちらを利用する目的に関する記載(要件や制約)が無いか確認してみると、丁度本設問の1行上に、
‘各拠点間のIPSecトンネル及び各拠点内のLANのルーティングは、OSPFを利用する’
と、ありますね。
OSPFは、マルチキャストの利用を前提としたルーティングプロトコルですが、IPSecはユニキャストしか扱いません。そこで、IPSec上でも扱えるよう、マルチキャストをユニキャストのようにカプセル化、IPSecパケットに搭載する技術がGREなのです。
参考:【文系SE】ネットワーク~ルーティングテーブル ~
模範解答は’OSPFのマルチキャスト通信を通すため’でした。
下線部④PEルータから経路情報を受信する…
設問3⑵ですが、各拠点のCEルータが受信する経路情報を問われています。
既に登場しているMPLSに関する知識が無いと解答は厳しいでしょう。
参考:MPLS
模範解答は’他の拠点への経路情報’でした。
下線部⑤複数のルーティングプロトコルから得た同一宛先への異なる経路情報から適切な経路を選択する…
設問3⑶ですが、Eさんが検討したルーティング方式において、L3SWでの経路の優先選択の考え方を問われています。
本問においてはMPLSやOSPF、BGPといった複数のルーティングプロトコルが登場し、それぞれラベルベース、コスト値ベース、ネットワークアドレスベースと、異なる思想に基づいて経路情報を提示する訳ですが、実際にデータをやり取りする際には、どれか一つを採用しなければなりません。
問題文中に、解答に影響しそうな要件や制約がないか確認してみると、※更新中
模範解答は’BGP4から得られた経路情報を優先する’でした。
下線部⑥フルメッシュのIPSecトンネルのネットワーク構成に、追加化拠点向けIPSecトンネルのネットワーク構成に、追加拠点向けIPSecトンネルを手動で追加設定するネットワーク拡張方式は望ましくないとと考え…
※更新中
設問4⑴ですが、一見何を問われているのか分からないですが、要は何が望ましくないのか?を問われています。
模範解答は’新拠点追加の時に、全拠点の設定変更が必要になるから’でした。
下線部⑦名古屋支店のFW3はNHRPによって得られた情報…
※更新中
設問4⑵ですが、NHRPによって得られる情報を問われています。
模範解答は’大阪支店のFW2のグローバルIPアドレス’でした。
下線部⑧追加すべき設定内容を定めた…
※更新中
追加設定が必要な機器を図2中の機器名で求められています。
模範解答は
機器:FW2、FW3
設定:OSPFのプライオリティを0に設定する
でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう
