こんにちは、こじろうです。
この記事では、N/Wスペシャリスト令和4年午後Ⅰ問2に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 令和6年午後Ⅰ問2における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 P社営業支援サービスでは、特定のIPアドレスから送信されたパケットだけを許可するアクセス制御を設定して、本社のFWを経由しない経路からの接続を制限している。
- 4 VRFを利用して[空欄a]テーブルを保持し、経路情報をVRFの識別子によって識別する。
- 5 [空欄b][空欄c][空欄d]
- 6 本社のIPSecルータが、営業所のPCからP社営業支援サービス宛てのパケットを転送するときに選択する経路は表2のどれか。VRF識別子、及び宛先ネットワークを答えよ。
- 7 本社IPSecルータには、営業所のIPSecルータとIPSecVPNを確立するために、静的なデフォルトルートを設定している。
- 8 本社のIPSecルータには、OSPFに静的経路を再配布する設定を行っている
- 9 …長さを調整するESPトレーラを付加して[空欄e]化する。次に新しい[空欄f]ヘッダと、[空欄g]SAを識別するためのESPヘッダ、およびESP認証データを付加して、POP宛てに送信する。
- 10 POPとのIPSecVPNを確立できない場合に、失敗しているネゴシエーションを特定するためには、何の状態を特定するべきか。
- 11 下線④NAPTのためにQ社SGWサービスから割り当てを受けたグローバルIPアドレスのサービス仕様
- 12 下線⑤P社営業支援サービスの応答時間の測定
- 13
- 14 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
P社営業支援サービスでは、特定のIPアドレスから送信されたパケットだけを許可するアクセス制御を設定して、本社のFWを経由しない経路からの接続を制限している。
設問1(1)についての問題ですが、上記IPアドレスを表1の中から探すよう、問われています。
本社のFWを経由しない経路…ということは、FWの、しかもインターネット側のNICに付与されているIPアドレスが回答になりますね。
模範解答は
a.b.c.d
でした。
VRFを利用して[空欄a]テーブルを保持し、経路情報をVRFの識別子によって識別する。
※更新中
設問1(2)についての問題ですが、ルーティングに関する話をしているので、ルーティングテーブルが回答でしょう。
模範解答は
ルーティング
でした。
[空欄b][空欄c][空欄d]
設問1(3)についての問題ですが、空欄それぞれ、表2記載の字句から埋めるよう求められています。
bは本社側のISPルータで、インターネット向けだけど、ネクストホップはISPではない…となると、IPSec~L3SW間(且つインターネット向けのアクセス)の話になります。
cは、P.11 7行目に”本社及び営業所のIPSecルータには、営業所のPCが通信するパケットをIPSecVPNを介して転送するために、トンネルIFをネクストホップとした静的経路を設定している”とありますね。
dは、cと同様です。
模範解答は
b:L3SW
c:静的経路設定
d:静的経路設定
でした。
本社のIPSecルータが、営業所のPCからP社営業支援サービス宛てのパケットを転送するときに選択する経路は表2のどれか。VRF識別子、及び宛先ネットワークを答えよ。
設問1(4)についての問題ですが、インターネット向けのアクセスの話ですので、IPSecルータ → L3SW → FW → ISPの話となりますね。
模範解答は
VRF識別子:65000:2
宛先ネットワーク:0.0.0.0/0
でした。
本社IPSecルータには、営業所のIPSecルータとIPSecVPNを確立するために、静的なデフォルトルートを設定している。
設問1(5)についての問題ですが、なぜ、本社IPSecから、内向きの営業所IPSecへの通信なのに、デフォルトルート(宛先ネットワーク:0.0.0.0/0)が必要となる理由を問われています。
デフォルトルートが設定される理由は、宛先が一意に決まらない場面でも、何とか宛先に通信を届けたいため、中継地点等に幅広いレンジで転送できるようにするためですが、本問の場合は、表1の下から三行目(注釈含む)のVRF並びにインターフェース情報において、営業所のIPSecルータに設定されるIPアドレスは、ISPから動的に付与されると記載がありますね。
模範解答は
ISPが割り当てる営業所のIPSecルータのIPアドレスが動的だから
でした。
本社のIPSecルータには、OSPFに静的経路を再配布する設定を行っている
設問1(5)についての問題ですが、上記の宛先ネットワークを問われています。
表2において、本社IPSecルータに設定されている静的経路を記載すればよいですね。
模範解答は
172.17.1.0/24
でした。
…長さを調整するESPトレーラを付加して[空欄e]化する。次に新しい[空欄f]ヘッダと、[空欄g]SAを識別するためのESPヘッダ、およびESP認証データを付加して、POP宛てに送信する。
設問2(1)についての問題ですが、IPSecに関するキーワードを問われています。
IPSecに関する基礎知識がないと回答は厳しいでしょう。
模範解答は
e:暗号
f:IP
g:Child
h:鍵長
でした。
POPとのIPSecVPNを確立できない場合に、失敗しているネゴシエーションを特定するためには、何の状態を特定するべきか。
設問2(2)についての問題ですが、IPSecにおけるコネクションのシーケンスが頭に入っていないと回答は難しいでしょう。
参考:https://ganryujima.net/nw/nwipsec/
模範解答は
①IKE SA
②Child SA
でした。
下線④NAPTのためにQ社SGWサービスから割り当てを受けたグローバルIPアドレスのサービス仕様
設問3(1)についての問題ですが、情報セキュリティの観点でR主任が確認した内容を問われています。
下線部分の一行上に、”Q社SGWサービスがN社以外にも提供されていると考えて…”とありますので、自分たちの通信が他社と混合されることで情報漏えいが起きないか、こういった状況を起こさないようなサービス仕様となっているか確認したのでしょう。
模範解答は
N社専用のIPアドレスとなっているか
でした。
下線⑤P社営業支援サービスの応答時間の測定
設問3(2)についての問題ですが、上記の応答時間が現行よりも長くなることが予想される理由を問われています。
現行と導入後での差異を踏まえると、通信における経由地としてSGWサービスが追加されていますね…
模範解答は
Q社SGWサービスの経由によって発生する遅延
でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう