こんにちは、こじろうです。
この記事では、N/Wスペシャリスト令和元年午後Ⅱ問1に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 令和元年午後Ⅱ問1における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 インターネット経由のWebサーバへのアクセスでは、BBRのNAPT機能によってIPパケット中の[空欄ア]のIPアドレスが変換される。
- 4 さらに[空欄イ]のNAPT機能によってIPパケット中のWebサーバのIPアドレスが変換される。
- 5 SIP UAがIP-PBXに位置情報を依頼する際、SIP-UAはSIPメソッド[空欄ウ]を使ってリクエストを行う。
- 6 その際、[空欄エ]を認証するために”HTTPダイジェスト認証”が用いられる。
- 7 SIP UAはチャレンジ値から生成したい正しいレスポンス値を送り、IP-PBX`はレスポンス”[空欄オ]”を返す。
- 8 下線部①同様にFWを経由してスマホのSIP-APと本社のIP電話機間で通話を行う。
- 9 本社の公衆電話網の電話網の電話番号からの発信となるように、携帯電話網、インターネット、FW及び[空欄カ]を経由させる、
- 10 RFC3031で標準化されている…
- 11 D社の異なる拠点を通過しないように…
- 12 支店収容端末のデフォルトゲートウェイは[空欄ケ]である。
- 13 表2の[空欄a]
- 14 表3の[空欄b]
- 15 図3のシーケンスは、利用者が[空欄コ]を操作して保留転送を行う例…
- 16 下線部②図3中の本社のIP電話機についても同様の動作が行われる。
- 17 下線部③切り替え期間中の本社の内部LANでは、現行環境と新環境を分離します。
- 18 また、[空欄c]とIP電話機の切替の順序関係によって、一部のIP電話機では一時的に[空欄d]ができなくなります。
- 19 下線部④切替はプロキシサーバの設定変更
- 20 作業サと作業シは同時に行う必要があります。
- 21 下線部⑤本社についても、FW、Webサーバ、プロキシサーバ及びIP-PBXがいつから撤去可能になるのか
- 22 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
インターネット経由のWebサーバへのアクセスでは、BBRのNAPT機能によってIPパケット中の[空欄ア]のIPアドレスが変換される。
設問1⑴ですが、NAPTと来た時点で、プライベートIPアドレスしか持っていない端末(PCやスマホ)にグローバルIPアドレスが割り当てられる!ということが直感的に浮かぶ必要があります。
この考えが浮かべば、BBRの配下にプライベートアドレスを持ちうる機器はPCしかないわけで、[空欄ア]には’PC’以外は当てはまらないことが明白でですね。
NAPT=1つのグローバルIPアドレスに複数のプライベートIPアドレスを割り当てている、ということが想起できなければ、この問題はパスするするべきでしょう。
模範解答は’PC’でした。
さらに[空欄イ]のNAPT機能によってIPパケット中のWebサーバのIPアドレスが変換される。
設問1⑴ですが、Webサーバの、インターネット向けのパケットルーティングを司っているのはFWしかないわけで、こちらもおのずと’FW’が入ります。
IPパケット=ルーターやL3スイッチを介してパケットがやり取りされる、ということが興起できなければ、この問題はパスするべきですね。
模範解答は’FW’でした。
SIP UAがIP-PBXに位置情報を依頼する際、SIP-UAはSIPメソッド[空欄ウ]を使ってリクエストを行う。
設問1⑴ですが、SIPプロトコルのシーケンス(機器をネットワーク上へ接続したときと実際に発信/着信するとき)のパケットシーケンスが頭の中に入っていれば、最初のリクエストはREGISTERであることは明白。(INVITEは発信するとき)ちなみに僕はINVITEと書いてしまった。。
SIPプロトコルのシーケンスが想起できない場合はパスするべき問題。
模範解答は’REGISTER’でした。
その際、[空欄エ]を認証するために”HTTPダイジェスト認証”が用いられる。
設問1⑴ですが、認証したいものは電話をかけてくるユーザなのだが、それをどう記載するか…
模範解答は’200 OK’でした。
SIP UAはチャレンジ値から生成したい正しいレスポンス値を送り、IP-PBX`はレスポンス”[空欄オ]”を返す。
設問1⑴ですが、HTTP、レスポンスときたら、200番台がOK,300番台が再送、400番台がクライアントエラー、500番台がサーバ側のエラーということが頭に浮かばないとまずい。これが思いつかない場合はパスするべき問題。
模範解答は’IP-PBX’でした。
下線部①同様にFWを経由してスマホのSIP-APと本社のIP電話機間で通話を行う。
設問1⑶ですが、通話するのだから、SIPとRTPという二つのプロトコルを利用してパケットがやり取りされる、ということが想起されるはず。
さらに、
- SIPについては本社内のIP-PBXと支店(IP電話機)のSIP AP。
- RTPについて本社内のIP電話機と支店SIP AP(IP電話機)間の通信が許可されていることが必要。
そうなると、
- インターネット及びIP電話機とIP-PBX間のSIP通信
- インターネットとIP電話機間のRTP通信
以上、2つの通信が回答となることがわかります。
しかし、この辺が分かっていないと、↓の様なとんちんかんな解凍をすることになる。
SIP APが利用するポート番号のの利用。
本社の公衆電話網の電話網の電話番号からの発信となるように、携帯電話網、インターネット、FW及び[空欄カ]を経由させる、
設問1⑴ですが、携帯電話網ーインターネットーFWーと来たわけだから、FW~公衆電話網の間にはL2SWとIP-PBXのどちらか。
この時点で回答はIP-PBXというのはなんとなく想起できるかもしれないが、そもそもなんで企業がわざわざIP-PBXを導入するかというと、社員一人一人の通話を管理したいからであって、その通話がIP-PBXを通過せずになされてしまったら導入する意味がない。この点からもIP-PBXが解答となる。
RFC3031で標準化されている…
設問2⑴だが、RFC3031という文字列を見てピンと来なければパスするべき。
解答としてはMPLSだが、これはRFCを知らないとどうしようもない。
D社の異なる拠点を通過しないように…
設問2⑴だが、ネットワーク網の設問が来た時点でバス型、スター型、リンク型、フルメッシュ型というそれぞれの型が想起されなければならない。
この中で、他の拠点を通過しない=それぞれの端末が、全ての端末に繋がっている、という要件に沿うのは、フルメッシュ型しかない。
ネットワーク網のリストが想起されなければ、この問題はパスするべき。
支店収容端末のデフォルトゲートウェイは[空欄ケ]である。
(デフォルト)ゲートウェイ=宛先IPが、自分が所属するNW外のもので合った際に、まず最初にパケットが到着する機器。
この場合、支店に収容されている端末は、外部のNWへアクセスするときは、図2を見るPoSW、Y-GW、Y-BBRと3つ候補があるが、外部へ直接アクセスできるのはY-BBRとY-GWであり、Y-GWは設置しない店舗があるこから、解答はY-BBRとなる。
表2の[空欄a]
設問2⑵だが、表2の通信経路の記載内容に「シグナリング」「通話」とある。上記の通り、SIP=発着信の管理(シグナリング)で、RTP=通話なわけであり、シグナリング=SIPサーバ(この場合PBX)を通過し、通話は通過せず端末同士直接やり取りする。
このことから、解答は支店ーY-VPNー本社となるわけだが、ここもIP電話機能はSIPとRTPから校正され、それぞれシグナリングと通話の役割を持っていることが想起できなければ解答はパスするべき。
表3の[空欄b]
設問3の⑵だが、問題文(図3の保留転送に関する通信シーケンス)のre-INVITEは、通話中の相手、もしくは転送先の相手との通話を保留にする役割を担っている。
さらに問題文には、支店スマホから本社スマホへ電話をかけて(着信)通話したのちに、本社スマホが支店スマホとの通話を保留(図3では支店スマホを保留と記載)、本社のIP電話機へ発信(呼び出す)し、通話するところまでのシーケンスが完成している。
図3ではその後、空欄bの後に本社スマホが通話を終了し、支店スマホと本社IP電話機での通話が開始されている。
空欄bでは、本社スマホがIP電話位と会話して、支店スマホと本社IP電話機間で通話がなされる間に、どの機器が何をするのか?が問われています。
日常で電話を転送するときのことをイメージしてみましょう。空欄Bの直前までのシーケンスは、
- AさんがBさんへ電話をして、少し話した
- AさんはBさんと会話した結果、「あとはBさんとCさんでコミュニケーション取って貰って、2人で解決してほしいな」と思ったので、Bさんとの通話を保留にして、Cさんへ電話をかけた
- AさんはCさんと会話して、Bさんと話せることを確認した
といったところです。
このあと、BさんとCさんが無事に通話できるようになるためには、まず、今時点でつながっているAさんとCさんの通話を保留状態にして、AさんはIP-PBXに「僕はもう電話するのやめますので後は宜しく」と伝え、通話から出ていく必要があります。
これらを踏まえると、Bには「本社スマホの保留」が入ることが分かりますね。
この問題は、SIPとRTPの知識があるだけでは駄目で、問題文の前後関係と表内の記載を注意深く確認し、それぞれの論理的整合性を理解しながら読んでいく必要があります。
図3のシーケンスは、利用者が[空欄コ]を操作して保留転送を行う例…
設問3⑴についてだが、保留転送を行う主体はどれかを問われている。
表3の空欄bの項と同様です。
この問題は、SIPとRTPの知識があるだけでは駄目で、問題文の前後関係と表内の記載を注意深く確認し、それぞれの論理的整合性を理解しながら読んでいく必要があります。
下線部②図3中の本社のIP電話機についても同様の動作が行われる。
設問3⑷だが、(11)の処理は、本社のスマホから転送元である支店のスマホへ’保留しまっせー’という合図です。
この問題では、転送先への’保留の合図を'(これから支店のスマホとつないであげるからまっててー)をどの項番後の処理で行っているか?が問われています。
表3から、(23)であることは明白だが、僕は(22)と書いてしまいました。。
模範解答としては、’本社のIP電話機は(23)中のSDPの情報に従い保留音を出す’となります。
そもそも、(22)と対になるのは(11)じゃなくて(10)ですしね。。
この問題は、問題文の前後関係と表内の記載を注意深く確認し、それぞれの論理的整合性を理解しながら読んでいけば解答できる。(じゃーそうしろよ)
下線部③切り替え期間中の本社の内部LANでは、現行環境と新環境を分離します。
設問4⑴ですが、模範解答としては
‘L3SWのPoE-SW収容ポートを新しいセグメントにして、L2SW収容ポートとのルーティングを禁止させる’
ですが、双方の環境をルーティングした時のデメリットが不明…そのため、
‘LS3W配下のPCとIP電話機を、新環境向けの機器はPoE-SW配下へ、既存環境のPCとIP電話機はL2SW配下へ設置する。’
という中途半端な回答をしてしまいました。
その後、考えてみましたが、L2SW配下のPCの通信をPoSW側のNW(つまりX-DCやY-DCとの通信できるようにする)へもルーティングすると、例えばWebサーバへアクセスしようとしたときに、X-DC上とDMZ上どちらのWebサーバへアクセスしたら良いか、宛先を設定できなくなる可能性があり、そうなるとPCはWebサーバを利用できなくなってしまう。(実はPCの優先DNSを明示的に設定すれば、X-DCとDMZで宛先を迷うことはない…)
この点が問題に出てもおかしくないと感じました。
また、[空欄c]とIP電話機の切替の順序関係によって、一部のIP電話機では一時的に[空欄d]ができなくなります。
設問4の⑵ですが、これはちょっと難問です。
cについて、
‘IP電話機の切り替えの順序’
とあるので、IP通話に関わる、つまりSIPプロトコルかRTPプロトコルどちらかの稼働に影響する機器が回答に関わってくると思い、
‘IP-PBXの本社からY-DCへの切替’
と書いてしまうとアウト。
模範解答は’公衆電話網の電話番号の移行’。
さらにdは上記により何ができなくなるかというと、これもcが正答できていなければ解答は厳しいです。
模範解答としては
‘本社と社外の電話との発着信’となる。’です。
下線部④切替はプロキシサーバの設定変更
設問4⑶ですが、プロキシ・切り替えときたら、転送先設定の変更に関わる話であることは間違いなさそうです。ルーティングか名前解決の問題である、ということが想起できなと解答は厳しいでしょう。
今回の状況だと、プロキシサーバ内の設定であり、ルーティングが絡まないことも分かります。
また、対象がWebサーバであるので、DNSのどのレコードを変更すれば良いですね。(Aレコード)
DNSや名前解決、DNSのレコードといった内容が自然に思い浮かばなければ、この問題はパスするべき。
模範解答は’設置場所は本社で、WebサーバのAレコードのIPアドレスを、X-DCのWebサーバのIPアドレスに変更する。’
一方で、僕は’X-DCのX-VNW内と本社DMZ内 プロキシサーバのDNSレコード(Aレコード)における、Webサーバに紐づくIPアドレスを変更する。’という、X-DCと本社のプロキシのどっちを変えるのか自身が無く、中途半端な回答をしてしまった。。
作業サと作業シは同時に行う必要があります。
設問4の⑷ですが、撤去作業の内、相互に依存関係にある作業は、表3の移行作業のうちどれとどれか?を問われています。
移行作業を見ていくと、主に、追加・停止・切替の3つの作業を行っている。
このうち、停止に関しては、停止した後も代わりの機能を稼働させる(切替作業を同時に行う)必要がある。
これを踏まえると、a3(IP-PBX)とa4(Webサーバ)が怪しいのだが、どちらも停止してから代わりの機器を起動させている。
しかし、IP-PBXについては、これだけ移行しても、これを利用するPCが古い設定(L2SWに接続したまま)だと、実際に利用した時に、以降際のY-DCではなく本社のDMZ上のIP-PBXを利用しに行ってしまう。(でも、既にIP-PBXは存在しない)
これにより、IP-PBXの移行(a3)と、PCの接続スイッチの変更(a5)を同時に実施しなければならない。
下線部⑤本社についても、FW、Webサーバ、プロキシサーバ及びIP-PBXがいつから撤去可能になるのか
設問4⑸ですが、
なぜ、本社PCの切り替えが終わるまでFWと本社プロキシサーバは撤去できないのか?
それは、PCが他の機器にアクセスするときのことを考えてみるとわかりやすいです。
L2SWにつないだままのPCは、他の機器が引っ越しを完了させても、新環境であるX-DCにはアクセスせず、変わらず本社のDMZを利用し続けます。(本社のPoE-SWへ接続を切り替えたPCは、X-DCへアクセスし、X-DCのWeb-サーバやIP-PBXを利用するようになる。)
そのため、まだL2SW配下にPCが存在するのに、本社DMZへ接続しているFWや、本社DMZ内のプロキシサーバを停止・撤去してしまうと、その瞬間から、L2SW配下のPCは電話もWebサーバも利用できなくなてしまうのです。
だから、最後まで残しておかなければ、想定した機能を使えない、ということが起きてしまう、というわけです。
表3の移行作業を読んでいくと、a2のプロキシサーバについて、’本社のプロキシサーバを並行稼働させる’とあります。
つまり、プロキシサーバは、X-DC側に切替たあとも、動かし続けるので、この設問で問われている機器の一つになりそうです。
実際、PCがPoSW側へ全て切替る前に、この本社プロキシサーバを撤去してしまうと、既に切替が完了しているるであろうX-DC上のWebサーバへ…(※更新中)
撤去する=使わなくなるわけなので、撤去対象となる機器は本社側のDMZの機器であり、上記のプロキシとIP電話機能の切り替えが完了するまでは撤去ができません。
時点:本社PC切替が完了した時点
機器:本社DMZ内のFWとプロキシサーバ
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう
