こんにちは、こじろうです。
この記事では、N/Wスペシャリスト令和3年午後Ⅰ問2に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 令和6年午後Ⅰ問2における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 FWにはインターネットへの静的デフォルト経路を設定しており、下線①全社のOSPFエリアからインターネットへのアクセスを可能にするための設定が行われている
- 4 IPSec VPN認証用の事前[空欄a]、
- 5 例えば[空欄b]LSAと呼ばれるType1のLSA…
- 6 その情報には、[空欄c]と呼ばれるメトリックが含まれる
- 7 [空欄d]アルゴリズムを用いた最短経路計算…
- 8 下線②複数の経路情報を一つに集約する機能
- 9 下線③ある特定のネットワーク機器で経路を集約している。
- 10 下線④ルーティングループが発生してしまうことを防ぐための設定
- 11 表2中の[空欄f][空欄g]に当てはまる語句…
- 12 E社のネットワークから通信が到達できないD社内のネットワーク部分が生じ…
- 13 NW機器のOSPFの関連設定(以下、フロア間OSPF追加設定)を行う必要がある。
- 14 下線⑦ネットワーク機器への追加設定が必要である
- 15
- 16 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
FWにはインターネットへの静的デフォルト経路を設定しており、下線①全社のOSPFエリアからインターネットへのアクセスを可能にするための設定が行われている
※更新中
設問2についての問題ですが、”全社のOSPFエリアから”、つまりエリア0からもエリア1からもインターネットにアクセス可能とするにはどうしたらよいかを問われています。
図1では、インターネットは本社にしか接続されておらず、各支店は本社のFWを経由してインターネットに接続する必要があることがわかります。
つまり、本社のルータや各支店のL3SWにFWをデフォルトルートとするように通知する設定を行えば、各支店はL3SWとルータ、FWを経由してインターネットに接続できると考えられます。
模範解答は
OSPFへデフォルトルートを導入する
でした。
IPSec VPN認証用の事前[空欄a]、
設問1についての問題ですが、IPSecの基礎知識が無いと回答は難しいでしょう。
参考:https://ganryujima.net/nw/nwipsec/
模範解答は
共有鍵
でした。
例えば[空欄b]LSAと呼ばれるType1のLSA…
※更新中
設問1についての問題ですが、OSPFの基礎知識が無いと回答は難しいでしょう。
参考:XXX
模範解答は
ルータ
でした。
その情報には、[空欄c]と呼ばれるメトリックが含まれる
※更新中
設問1についての問題ですが、OSPFの基礎知識が無いと回答は難しいでしょう。
参考:XXX
模範解答は
c:コスト
でした。
[空欄d]アルゴリズムを用いた最短経路計算…
※更新中
設問1についての問題ですが、XXX
模範解答は
d:ダイクストラ
でした。
下線②複数の経路情報を一つに集約する機能
※更新中
設問3(1)についての問題ですが、上記の主目的を問われています。
模範解答は
ルーティングテーブルサイズを小さくする
でした。
下線③ある特定のネットワーク機器で経路を集約している。
※更新中
設問3(2)についての問題ですが、OSPFの経路集約機能を設定する機器を問われています。
10ページ21行目には「D社では,支社へのネットワーク経路を集約することを目的として」とあるため、D社における経路集約の対象は支社のネットワークであるとわかります。
次に9ページ図1を確認すると、支社のL3SW群は広域イーサ網を経由して本社のルータに接続されています。
したがって、経路集約機能を設定する機器は【ルータ】となります。設問文には「図1中の機器名で答えよ」と条件が指定されているので注意が必要です。
模範解答は
ルータ
でした。
下線④ルーティングループが発生してしまうことを防ぐための設定
※更新中
設問3(3)についての問題ですが、経路集約機能を設定した場合に発生する可能性があるルーティングループを問われています。
ここまでの本文や設問から、OSPFのエリア内にはデフォルトルートが伝えられていることと、本社のルータに172.16.0.0/16の支社ネットワーク集約がされていることがわかっています。
これらの条件から、ルーティングループの発生する状況を考えてみます。
まず支社ネットワーク集約ですが、9ページ表1の通り、現在の支店では172.16.0.0/16に含まれるアドレスが全て利用されている訳でありません。
そのため、例えば支店1のPCで172.16.13.1宛の通信が発生した場合、L3SW1はデフォルトルートを使い本社のルータを中継先として送信し、本社のルータもデフォルトルートを使いFWを中継先として送信します。
しかし、FWには支社ネットワーク集約されたルート(172.16.0.0/16)がルータから伝えられていることから、中継先としてルータに送信してしまうことになりそうです。
模範解答は
ルータとFWの間
でした。
表2中の[空欄f][空欄g]に当てはまる語句…
設問3(4)についての問題ですが、設問3(3)で取り上げたルーティングループを防ぐための設定を問われています。
ルーティングループが発生する原因の1つとして、支社ネットワーク内だけでの利用を想定している172.16.0.0/16宛の通信を、本社のルータからFWへ中継してしまうことが挙げられます。
この状況を解消できれば、ルーティングループの発生を防ぐことができそうです。11ページ表2で与えられた情報を前提として具体的に考えると、本社のルータに支社ネットワーク集約(172.16.0.0/16)の通信を廃棄する設定を行えばループの発生を防ぐことができそうです(設問3(3)の解説で挙げたループの原因となる通信を、ロンゲストマッチのルールによりデフォルトルートを使わずに破棄できるため)。
模範解答は
f:ルータ
g:172.16.0.0/16
でした。
E社のネットワークから通信が到達できないD社内のネットワーク部分が生じ…
設問4(1)についての問題ですが、OSPFのエリアにおける制約を問われています。
OSPFでは、あるエリアが他のエリアを経由した状態でエリア0に接続されている場合、そのエリアではエリア0のネットワーク情報を受け取ることができません。
12ページ図2を見ると、D社側のOSPFエリア0とE社側のOSPFエリア0が、OSPFエリア1を経由した状態で接続されています。
そのため、E社側のOSPFエリア0にはD社側のOSPFエリア0、すなわちD社の本社のネットワーク情報が伝えられないことになります。
なお、E社はOSPFエリア0であるため、直接接続しているD社のOSPFエリア1、すなわちD社の支社のネットワークの情報は受け取ることができます。
模範解答は
h,i,j,k,l
でした。
NW機器のOSPFの関連設定(以下、フロア間OSPF追加設定)を行う必要がある。
設問4(2)についての問題ですが、設問4(1)で触れられた、D社OSPFエリア0のネットワーク情報を、E社OSPFエリア0はどのようにしたら取得できるかを問われています。
そのエリアとエリア0の間でバーチャルリンク(仮想リンク)を設定することで、そのエリアはエリア0の情報を受け取ることができます。
参考:バックボーンエリアへの道(通過するエリアとルータIDを指定する)
バーチャルリンクは、そのエリアとエリア0それぞれのエリア境界ルータ(ABR:Area Border Router)に設定することで動作します。図2を見ると、D社側とE社側のOSPFエリア0のエリア境界となっている機器はそれぞれ「ルータ」と「L3SW1」であることがわかります(図4)。
模範解答は
機器:①ルータ、②L3SW1
設定内容:OSPF仮想リンクの接続設定を行う
でした。
下線⑦ネットワーク機器への追加設定が必要である
※更新中
設問4(3)についての問題ですが、。13ページ3行に”D社ネットワークで (略) 支社個別経路が表れてしまう。”という問題が記されていますが、こちらへの対策を問われています。
現在のOSPFの設定では、D社の本社のルータには支社ネットワーク集約がされています。しかし、E社側のOSPFエリア0のABRであるD社の支店のL3SW1には支店ネットワーク集約が設定されておらず、支社個別経路を受け取ることになります。また、D社の支店のL3SW1と本社のルータ間には仮想リンクが設定されているため、L3SW1で受け取った支店個別経路は本社のルータまで届けられます。その結果、ロンゲストマッチのルールから本社のルータに設定した支社ネットワーク集約が利用されなくなります。
これらのことから、問題を解決するにはL3SW1にも支社ネットワーク集約の設定を行えば良いことになります。したがって設定が必要なネットワーク機器の解答は【L3SW1】で、設定内容の解答例は【OSPFエリア1の支社個別経路を172.16.0.0/16に集約する。】などとなります。
模範解答は
機器:L3SW
設定内容:OSPFエリア1の支社個別設定を172.16.0.0/16に集約する
でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう