こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成30年午後Ⅱ問2に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成30年午後Ⅱ問2における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 [空欄ア]接続して…
- 4 下線部①装置の中の複数仮想FWを稼働させることができ…
- 5 下線部②装置の冗長化
- 6 仮想FWの[空欄イ]フェールオーバー
- 7 IPアドレスと[空欄ウ]アルゴリズム…
- 8 物理サーバには2枚のNICを実装し[空欄エ]機能を利用してアクティブ・アクティブの状態にする。
- 9 下線部③仮想サーバの物理サーバ間を移動に必要となるVLANを設定する。
- 10 下線部④OFCとのTCPコネクションの確立に必要な最小限の情報を設定…
- 11 設問4⑴について…
- 12 設問4⑵について…
- 13 設問5⑴について…
- 14 設問5⑵について…
- 15 設問5⑶について…
- 16 設問5⑷について…
- 17 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
[空欄ア]接続して…
スイッチ一つにつなげると言ったら、スタック意外考えられないんですが、このイメージが浮かぶためにはスイッチについての知識が必要ですね。
下線部①装置の中の複数仮想FWを稼働させることができ…
機器が複数必要となる理由となると、冗長化がまず浮かぶが、この設問においては、問題文wお読んでいくと一つのFWにて複数の顧客への通信を制御しなければならない。
そのため、複数の仮想FWが必要となる。
でも、VLAN(タグVLANとかポートVLAN)使えばシングルFWでも対応できると思うのですが…
下線部②装置の冗長化
3つもあんのかよ!って思いますが、こういう「そんなにあんのかよ?ウソでしょ!」って思ったときは、問題文や図の内容から無理くり回答を作ります。
この場合、FWa、FWbにはそれぞれ3つの機器が接続されている。
つまり、この設問では’FWは3つの機器を監視していますよ’ということを期待している。
仮想FWの[空欄イ]フェールオーバー
※更新中
模範解答は’ステートフル’でした。
IPアドレスと[空欄ウ]アルゴリズム…
※更新中
模範解答は’負荷分散’でした。
物理サーバには2枚のNICを実装し[空欄エ]機能を利用してアクティブ・アクティブの状態にする。
※更新中
模範解答は’チーミング’でした。
下線部③仮想サーバの物理サーバ間を移動に必要となるVLANを設定する。
※更新中
設問2⑶ですが、サーバの物理間の移動…正直、意味が分からなかったです。
これはつまり、仮想サーバA~仮想サーバBへの通信を担保する必要があるということだと思うんですが、これを実現するには、NICにそれぞれの仮想サーバのアドレス(VLAN)を設定する必要があります。
で、ここから先をどう考えたらよいか、未だに分かっていないです…
模範解答は’物理サーバの接続ポートに、全ての顧客の仮想サーバへ設定されたVLAN IDを設定する。’でした。
下線部④OFCとのTCPコネクションの確立に必要な最小限の情報を設定…
※更新中
設問3ですが、要は宛先と送信元を明らかにすればよい、ということが書けるか、という問題なんですが…
模範解答は’OFCのIPアドレス’と’自OSIPアドレス’でした。
設問4⑴について…
FW系の問題が来たら、送信とも/宛先アドレス、ルーティング情報、フィルタリングルール辺りが回答になります。
模範解答は
①フィルタリングルール
➁仮想FWのVLANID
③仮想FWのIPアドレス、仮想FWのサブネットマスク、仮想FWの仮想MACアドレス、ルーティング情報
でした。
設問4⑵について…
ポートVLANを設定する=一つのスイッチポートに複数のネットワークアドレスに対応するパケットを取り扱う必要があります。
L2SWのポート数には限りがある…なんて記載があれば、このことは容易に想像は付くが、問題文にはそのような記載は内容な気が…
模範解答は’顧客のL2SWまたはL3SWへ接続する、L2SWa及びL2SWbのポート’でした。
設問5⑴について…
※更新中
問題が発生する…つまりリスクとなったら、まずはSingle Point Failureを考えること。
そうなると、LB等、全てのサーバが経由する機能を一か所に集約してしまっている物理サーバ3は、明らかに単一故障点となります。
模範解答は
発生する可能性がある場所:物理サーバ3の障害によって、3顧客のシステムが同時に止まってしまう
仮想サーバの位置:3顧客向けの仮想サーバをそれぞれ異なった物理サーバに配置する
でした。
設問5⑵について…
特に設定しなくても通信ができるということは、同じネットワーク上に存在しているということですね。
模範解答は’Fwpの内部側のポートとLbpの仮想IPアドレスを持つポートは同一セグメントであり物理サーバ3内で処理されるから’でした。
設問5⑶について…
※更新中
設問5⑷について…
※更新中
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう
