こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成30年午後Ⅱ問2に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成30年午後Ⅱ問2における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 [空欄ア]接続して…
- 4 下線部①装置の中の複数仮想FWを稼働させることができ…
- 5 下線部②装置の冗長化
- 6 仮想FWの[空欄イ]フェールオーバー
- 7 IPアドレスと[空欄ウ]アルゴリズム…
- 8 物理サーバには2枚のNICを実装し[空欄エ]機能を利用してアクティブ・アクティブの状態にする。
- 9 下線部③仮想サーバの物理サーバ間を移動に必要となるVLANを設定する。
- 10 下線部④OFCとのTCPコネクションの確立に必要な最小限の情報を設定…
- 11 設問4⑴について…
- 12 設問4⑵について…
- 13 設問5⑴について…
- 14 設問5⑵について…
- 15 設問5⑶について…
- 16 設問5⑷について…
- 17 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
[空欄ア]接続して…
スイッチ一つにつなげると言ったら、スタック意外考えられないんですが、このイメージが浮かぶためにはスイッチについての知識が必要ですね。
下線部①装置の中の複数仮想FWを稼働させることができ…
設問2⑴ですが、上記要件が必要となる理由を問われています。
機器が複数必要となる理由となると、冗長化がまず浮かぶが、この設問においては、問題文を読んでいくと一つのFWにて複数の顧客への通信を制御しなければならない。
そのため、複数の仮想FWが必要となる。
でも、VLAN(タグVLANとかポートVLAN)使えばシングルFWでも対応できると思うのですが…
→2年後、”導入コストや運用コストを削減して収益性を高めるため”という、問題文前半の言葉に思いっきり引っ張られる回答をするようになってしまいました。。
模範解答は
・顧客ごとに異なるフィルタリング設定が必要であるから
・顧客ごとにルーティング設定が必要だから
でした。
下線部②装置の冗長化
設問2⑵ですが、上記の機能について、アクティブFWa→FWbに切り替えるのに、FWaまたはFWbが監視しなければならない内容を三つ、問われています。
3つもあんのかよ!って思いますが、こういう「そんなにあんのかよ?ウソでしょ!」って思ったときは、問題文や図の内容から無理くり回答を作ります。
この場合、FWa、FWbにはそれぞれ3つの機器が接続されている。
つまり、この設問では’FWは3つの機器を監視していますよ’ということを期待している。
模範解答は
<FWa>
・~L2SWaへの接続ポートリンク状態
・~LBaへの接続ポートリンク状態
・FWbの稼働状態
<FWb>
・~L2SWbへの接続ポートリンク状態
・~LBbへの接続ポートリンク状態
・FWaの稼働状態
でした。
仮想FWの[空欄イ]フェールオーバー
※更新中
模範解答は’ステートフル’でした。
IPアドレスと[空欄ウ]アルゴリズム…
※更新中
当初、ラウンドロビンと書いてしまっておりました。。
模範解答は’負荷分散’でした。
物理サーバには2枚のNICを実装し[空欄エ]機能を利用してアクティブ・アクティブの状態にする。
※更新中
模範解答は’チーミング’でした。
下線部③仮想サーバの物理サーバ間を移動に必要となるVLANを設定する。
※更新中
設問2⑶ですが、サーバの物理間の移動…正直、意味が分からなかったです。
これはつまり、仮想サーバA~仮想サーバBへの通信を担保する必要があるということだと思うんですが、これを実現するには、NICにそれぞれの仮想サーバのアドレス(VLAN)を設定する必要があります。
で、ここから先をどう考えたらよいか、未だに分かっていないです…
→2年経って、結局、自分でいざ同じ環境を作ろうとしたら、何をやらなきゃいけないか考えると、全部のVLANへちゃんとルーティングができうようになることなので…という思考回路か?となっております。。
模範解答は’物理サーバの接続ポートに、全ての顧客の仮想サーバへ設定されたVLAN IDを設定する。’でした。
下線部④OFCとのTCPコネクションの確立に必要な最小限の情報を設定…
※更新中
設問3ですが、上記が何なのか、問われています。
要は宛先と送信元を明らかにすればよい、ということが書けるか、という問題なんですが…
当初、”ポート番号”と回答しておりました。
模範解答は’OFCのIPアドレス’と’自OFCのIPアドレス’でした。
設問4⑴について…
従来方式の場合、FWでは複数の仮想FWを設定することになるが、仮想FWの設置に伴って、各仮想FWに対して設定が必要なネットワーク情報を三つ、問われています。
FW系の問題が来たら、送信とも/宛先アドレス、ルーティング情報、フィルタリングルール辺りが回答になります。
当初は、”各社仮想サーバ群のデフォルトゲートウェイ”と回答しておりました。
模範解答は
①フィルタリングルール
➁仮想FWのVLANID
③仮想FWのIPアドレス、仮想FWのサブネットマスク、仮想FWの仮想MACアドレス、ルーティング情報
でした。
設問4⑵について…
従来方式の場合、追加する顧客に対応したVLAN設定がサービス基盤の宇部手の機器及びサーバで必要になる。その中でポートVLANを設定する箇所を問われています。
ポートVLANを設定する=一つのスイッチポートに複数のネットワークアドレスに対応するパケットを取り扱う必要があります。
L2SWのポート数には限りがある…なんて記載があれば、このことは容易に想像は付くが、問題文にはそのような記載は内容な気が…
当初は”L2SWa、L2SWb”と、あいまいな回答をしておりました。
模範解答は’顧客のL2SWまたはL3SWへ接続する、L2SWa及びL2SWbのポート’でした。
設問5⑴について…
※更新中
本番システムにおいて、図4の形態で3顧客の仮想サーバを配置した場合に発生する可能性がある問題を問われています。
問題が発生する…つまりリスクとなったら、まずはSingle Point Failureを考えること。
そうなると、LB等、全てのサーバが経由する機能を一か所に集約してしまっている物理サーバ3は、明らかに単一故障点となります。
模範解答は
発生する可能性がある場所:物理サーバ3の障害によって、3顧客のシステムが同時に止まってしまう
仮想サーバの位置:3顧客向けの仮想サーバをそれぞれ異なった物理サーバに配置する
でした。
設問5⑵について…
当該Fエントリがなくても、FWpとLBpの間の通信が行われる理由を問われています。
特に設定しなくても通信ができるということは、同じネットワーク上に存在しているということですね。
模範解答は’Fwpの内部側のポートとLbpの仮想IPアドレスを持つポートは同一セグメントであり物理サーバ3内で処理されるから’でした。
設問5⑶について…
※更新中
パケット転送処理手順を問われています。
模範解答は’
オ:Fテーブル1、項番 2
カ:Fテーブル0、項番 6
キ:Fテーブル4、項番 6
‘でした。
設問5⑷について…
※更新中
Fテーブル4が変更されるOFS名を問われています。
模範解答は’
OFS名:OFS1、OFS2
項番:7
変更後のアクション:p12から出力
‘でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう
