こんにちは、こじろうです。
この記事では、N/Wスペシャリスト令和3年午後Ⅰ問1に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 令和6年午後Ⅰ問2における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 RTは、RTの管理コントローラに、REST APIを利用してRTのシリアル番号とEPのIPアドレスを送信する。
- 4 現状の在庫管理システムに関して、名前解決に用いるサーバのIPアドレスを、在庫管理端末に通知するサーバは何か?
- 5 現状の在庫管理システムに関して、図1の構成において、在庫管理システムのセグメントのIPアドレス数に着目すると、店舗の最大数は計算上いくつになるか
- 6 現状の在庫管理システムに関して、本社のL2SWのMACアドレステーブルに何も学習されていない場合、ICMP Echo requestは、本社のL2SWでどのように転送されるか。監視対象機器のIPアドレスとMACアドレスは、在庫管理サーバのARPテーブルに保持されているものとする。
- 7 新ネットワークの設計に関して、C社がRTを出荷するとき、RTにRT管理コントローラにIPアドレスではなくFQDNで登録する利点は何か。
- 8 店員は、Wi-Fi AP配下のWi-Fi端末、または在庫管理端末から通信試験を行う。
- 9 全店舗のWi-FI APからのログを受信するサーバを追加する際、本社に追加できない理由を、ネットワーク設計の観点から答えよ。
- 10 RT、L2SWおよび在庫管理端末は、必要なIFからOSI基本参照モデルの第[空欄a]層のプロトコルであるLLDPによって、隣接機器に自分の機器名やIFの情報を送信する。
- 11 運用管理サーバは、L2SWと在庫管理端末から[空欄b]によって、LLDP-MIBを取得して、L2SWと在庫管理端末のポート接続リストを作成する。
- 12 更に運用管理サーバは、[空欄c]が収集した、RTのLLDP-MIBの情報をREST APIを使って取得して、接続リストへ加える
- 13 構成管理の自動化において、Bさんは、店舗からの作業完了の連絡を受けた後で確認を行うために、
- 14 情報システム部管理外のL2SW機器(以下、L2SW-Xという)がL2SW01のIF2と在庫管理端末011のIF1の間に接続された時、表1はどのようになるか
- 15 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
RTは、RTの管理コントローラに、REST APIを利用してRTのシリアル番号とEPのIPアドレスを送信する。
※更新中
設問2(2)についての問題ですが、RTがRT管理コントローラーに登録する際に用いる、OSI基本参照モデルでアプリケーション層に属するプロトコルを問われています。
模範解答は
HTTPまたはHTTPS
でした。
現状の在庫管理システムに関して、名前解決に用いるサーバのIPアドレスを、在庫管理端末に通知するサーバは何か?
設問1(1)についての問題ですが、IPアドレスを付与すると言えば、あのサーバしかありませんね。
模範解答は
DHCPサーバ
でした。
現状の在庫管理システムに関して、図1の構成において、在庫管理システムのセグメントのIPアドレス数に着目すると、店舗の最大数は計算上いくつになるか
※更新中
設問1(2)についての問題ですが、在庫管理システムセグメントのIPアドレスの最大数を問われています。
本文中の以下の記載から、各店舗へ割り振られるIPアドレスは一次方程式で求めることができます。
・2ページ13行目:「在庫管理システムで利用するIPアドレスは192.168.1.0/24」より、在庫管理システムで割り当てられるIPアドレスの最大数は254
・2ページ目12行目にある「在庫管理システム全ての機器のSNMPによる監視を行っている」の記述や、2ページ14行目にある「各機器にはIPアドレスが一つ割り当てられている」の記述から、L2スイッチを含めた全ての機器にIPアドレスが1つ割り当てられていることがわかる
・上記踏まえると、本社と店舗でIPアドレスを利用する機器に関して、店舗内で利用するIPアドレス数をxとした以下の一次法的式が成り立つ。
→256-2(ネットワーク・ブロードキャストアドレス)-6(本社のDHCPサーバ・DHSサーバ・在庫管理サーバ・在庫管理端末×2・L2SW)=248、248/3(支店の在庫管理端末(x)×2・L2SW)
=82
模範解答は
82
でした。
現状の在庫管理システムに関して、本社のL2SWのMACアドレステーブルに何も学習されていない場合、ICMP Echo requestは、本社のL2SWでどのように転送されるか。監視対象機器のIPアドレスとMACアドレスは、在庫管理サーバのARPテーブルに保持されているものとする。
設問1(3)についての問題ですが、未学習MACアドレスへのARP要求は、いわゆるブロードキャストフレームとして発せられるわけですが、これを別の言い方で何と表現すべきか、を問われています。
模範解答は
L2SWの入力ポート以外の全てのポートに転送される。
でした。
新ネットワークの設計に関して、C社がRTを出荷するとき、RTにRT管理コントローラにIPアドレスではなくFQDNで登録する利点は何か。
※更新中
設問2(1)についての問題ですが、ルーティング、アドレッシング、性能やセキュリティ(RASIS)どれにも当てはまらなそうな設問においては、運用における利点・影響に沿って回答しましょう。
模範解答は
RT管理コントローラのIPアドレスが変更された場合でも、RTの設定変更が不要である。
でした。
店員は、Wi-Fi AP配下のWi-Fi端末、または在庫管理端末から通信試験を行う。
設問2(3)についての問題ですが、店舗の在庫管理端末から運用管理サーバへtracerouteコマンドを実行すると、どの機器のIPアドレスが表示されるか問われています。
tracerouteコマンドは、指定したIPアドレスやFQDNへ到達するまでに経由したルータのIPアドレスやFQDNを表示するコマンドであります。
本設問の対象は4ページ図3の構成図ですが、店舗の在庫管理端末から本社の運用管理サーバに到達する間には店舗のRTと本社のRTを経由していることが確認できます。
しかし、4ページ15行目には”本社に設置するRTと店舗に設置するRT間でポイントツーポイントのトンネルを作成し,本社を中心としたスター型接続を行う。店舗のRTのBPは,トンネルで接続された本社のRTのBPと同一ブロードキャストドメインとなる。”とありますね…店舗の在庫管理端末と本社の運用管理サーバはどちらもルータのBPに接続されているため、同一ネットワークの扱いとなります。tracerouteコマンドでは経由するルータに加えて指定した宛先の情報も表示されることを踏まえると…
模範解答は
運用管理サーバ
でした。
全店舗のWi-FI APからのログを受信するサーバを追加する際、本社に追加できない理由を、ネットワーク設計の観点から答えよ。
※更新中
設問2(4)についての問題ですが、問題文には”追加”とありますが、ネットワーク的に店舗(WiFi AP)から本社(ログサーバ)にログデータを送信できないのはなぜか、を問われています。
店舗から本社へのネットワーク経路は、外部インターネット経由か、ISP-Cのトンネリング経由の選択となります。が、インターネットからRPに接続した機器にはアクセスできないと記載があるため、インターネット側にあるWi-Fi APから本社ネットワークにはアクセスできないことになります。
これらの情報は3ページ17行目から記述されており、まとめると以下になります。
・本社のルータや店舗のルータはLAN側に2種類のインタフェース(BP, RP)を持ちますが、それぞれのインタフェースには通信の制約がある。
・BP(ブリッジポート):店舗のBPと本社のBPは同一ブロードキャストドメインとなる(店舗のルータと本社のルータのBP間は通信可能)
・RP(ルーティングポート):・RPに接続した機器は、RTのNAT機能を介してインターネットにアクセスできる・インターネットからRPに接続した機器へのアクセスはできない・RPに接続した機器とBPに接続した機器との間の通信できない
・Wi-Fi APはRPポートに接続されているため、インターネット経由での通信となります。しかし、本社のルータのRPはイ
・RTについてはRT管理コントローラからのみ設定可能で、クライアント証明書を用る
→RTのログであればRT管理コントローラにて取得可能?
→一方、本問で問われているのはRTではなくWi-Fi APのログであり、Wi-Fi APはインターネットにアクセスはできますが、インターネット側からのアクセスは不可。
→同様にインターネットから本社の運用管理サーバへのアクセスも不可。
→運用管理サーバの隣にログ取得サーバを設置したとしても、インターネットを経由してWi-Fi APからログ情報の送信は不可。
→RPとBP間の通信も不可との記載あり
模範解答は
店舗から本社へはBP経由でしかアクセスできないから。
でした。
RT、L2SWおよび在庫管理端末は、必要なIFからOSI基本参照モデルの第[空欄a]層のプロトコルであるLLDPによって、隣接機器に自分の機器名やIFの情報を送信する。
設問3(1)についての問題ですが、LLDPという聞きなれないプロトコルですが、”隣接機器”という言葉から、同じネットワークセグメント内での通信に利用されるのでしょう。
模範解答は
a:2(データリンク層)
でした。
運用管理サーバは、L2SWと在庫管理端末から[空欄b]によって、LLDP-MIBを取得して、L2SWと在庫管理端末のポート接続リストを作成する。
設問3(2)についての問題ですが、”MIB”という単語が来たら、これしかありませんね。
模範解答は
b:SNMP
でした。
更に運用管理サーバは、[空欄c]が収集した、RTのLLDP-MIBの情報をREST APIを使って取得して、接続リストへ加える
設問3(2)についての問題ですが、5ページ29行目の”運用管理サーバは,[ c ]が収集したRTのLLDP-MIBの情報をREST APIを使って取得”との記載があり、且つこれまでの設問において、RTの情報はREST APIを用いてRT管理コントローラに収集されることがわかっているので…
模範解答は
c:RT管理コントローラ
でした。
構成管理の自動化において、Bさんは、店舗からの作業完了の連絡を受けた後で確認を行うために、
※更新中
設問3(3)についての問題ですが、情報システム部は何がどのような状態であるか確認したいのかを問われています。
模範解答は
各機器の接続構成が接続図通りであること
でした。
情報システム部管理外のL2SW機器(以下、L2SW-Xという)がL2SW01のIF2と在庫管理端末011のIF1の間に接続された時、表1はどのようになるか
※更新中
設問3(4)についての問題ですが、回答の選択肢は以下でした。
ア:行番号3が削除される
イ:行番号3の隣接機器名が変更される
ウ:行番号5が削除される
エ:行番号5の隣接機器名が変更される
オ:自機器名のL2SW-Xの行が存在する
カ:隣接機器名L2SW-Xの行が存在する
管理外の機器が接続された場合の挙動を問われています。
問題文からは、L2SW-Xが接続されることで物理構成が図3となることが読み取れます。
問題文には”L2SW-XはLLDPが有効になっている”と記述されているため、店舗内の機器はLLDPを用いてL2SW-Xを隣接機器として収集できると思われます。
よって、6ページ表1におけるL2SW01のIF2の隣接機器名と隣接機器のIF名がL2SW-Xの情報に更新され、また、在庫管理端末011のIF1の隣接機器名と隣接機器のIF名もL2SW-Xの情報に更新されるのでしょう。
これらの変更点は、解答群の「行番号3の隣接機器名が変更される」「行番号5の隣接機器名が変更される」「隣接機器名L2SW-Xの行が存在する」の3つに相当します。
模範解答は
イ、エ、カ
でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう