大手外資系ITコンサルティングファームに所属するこじろうのブログです。 主にIT、コンサル、サッカーに関する情報を発信していきます。
NO IMAGE

ネットワークスペシャリストー過去問挑戦 令和4年午後Ⅱ問2ー

ネットワーク NO IMAGE

 

こんにちは、こじろうです。

この記事では、N/Wスペシャリスト令和4年午後Ⅱ問2に挑戦していきたいと思います。

参考:N/Wスペシャリスト令和4年午後Ⅱ問2過去問

別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。

僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。

文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。

【この記事でわかること】

  1. N/Wスペシャリストの問題を解く上で持つべき考え方
  2. 令和4年午後Ⅱ問2における各設問の考え方
目次

設問を解き始める前の前提

詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー

  1. 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
  2. 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。

それでは、いってみましょう!!😃

問題文を読みながら僕が考えていった内容

ホストサーバでは、サーバ仮想化を実現するためのソフトウェアである[空欄ア]が動作する…

設問1(1)についての問題ですが、仮想化を実現する技術を問われております。
候補としては①ホスト型、②ハイパーバイザ型、③コンテナ型の三つです。正直、問題文記載の”サーバ仮想化を実現するためのソフトウェア”という文言だけでは、この三つのうちどれを回答するべきかわかりませんでした。。

模範解答は
ハイパーバイザ型
でした。

ちなみに、
ホスト型は、ゲストOS→ホスト側のリソースへアクセスする際に、ホスト側のOSを必ず経由しなければならないため処理速度が遅くなりがちで、
ハイパーバイザ型は上記挙動の際にホストOSを経由しない(ハイパーバイザが中継してくれる)ためそういった懸念点は払しょくできますが、ハイパーバイザに対応したサーバハードウェアを必要とする点がデメリット、
コンテナはゲストとホストでOSを共有する(ゲスト向けにOSを用意せず、DockerやKubanatesといったコンテナソフトウェアが中継してくれる)ため、処理高速&環境の複製等も簡素ですが、ゲストとホストで異なるOSが利用できない(バージョンも合わせる必要がある)、またゲストとホストが密結合となるため、片方の故障やセキュリティインシデントが他のホスト・ゲストOSへ強く影響する点がデメリットです。

サーバセグメントでは複数のAPが動作するので、VRRPの識別子としてAPごとに異なる[空欄イ]を割り当てる。

設問1についてですが、以下のページが参考になる問題です。
参考:ネットワークスペシャリストー過去問挑戦 平成25年午後Ⅱ問1ー

知識問題ですので、1~2分考えて思いつかなければ飛ばしてしまいましょう。

模範解答は
VRID
でした。

下線部①可用性を確保するために、VRRPを構成する2台のAPサーバは、異なるホストサーバに収容するように設計する。

設問2(2)2台のAPサーバを同じホストサーバに収容した場合におきる問題を可用性確保の観点から40字以内で述べよ、が問いです。

模範解答は
当該ホストサーバの故障時、切替先のAPがないため稼働を確保できない。
ホストサーバが停止した場合、AP仮想サーバが2台とも停止する。
でした。

VRRPの規格では、最大[空欄ウ]組の仮想ルータを構成することができる…

設問1についてですが、以下のページが参考になる問題です。
参考:ネットワークスペシャリストー過去問挑戦 平成25年午後Ⅱ問1ー
参考:https://milestone-of-se.nesuke.com/nw-basic/fhr-redundancy/vrrp/

知識問題ですので、1~2分考えて思いつかなければ飛ばしてしまいましょう。

模範解答は
255
でした。

下線部②マスタとして動作しているAP仮想サーバが停止すると、バックアップとして動作しているAP仮想サーバがマスタに切り替わる

設問1(3)についての問題ですが、マスタが停止したとバックアップが判定する条件について問われています。
参考:ネットワークスペシャリストー過去問挑戦 平成25年午後Ⅱ問1ー

模範解答は
従系仮想サーバからマスタ仮想サーバへのハートビートパケット相当の通信に対する応答が無かった時。
バックアップが、VRRPアドバタイズメントを決められた時間内に受信しなくなる
でした。

APごとにコンテンツサーバにリソースレコードの一つである[空欄エ]レコードとして…

設問1についてですが、以下のページが参考になる問題です。
参考:ネットワークスペシャリストーDNS

知識問題ですので、1~2分考えて思いつかなければ飛ばしてしまいましょう。

模範解答は
A
でした。

下線部③複数ある全ての仮想ブリッジセグメントには、同じIPアドレスを割り当てる。

※更新中
設問2(1)についての問題ですが、複数ある仮想ブリッジセグメントで同じIPアドレスを問題ない理由を問われています。

本文「仮想ルータの上で動作するNAPT~」より、WebAPコンテナに付与したIPアドレスは仮想ルータで変換され、外部とは仮想ルータのIPアドレスで通信することになります。このため、IPアドレスが重複しないようにするためには、各仮想ルータの外部向け設定を変えるだけで済み、コンテナサーバ内の仮想ブリッジセグメント側は仮想ルータごとに変更する必要はありません。

模範解答は
駄目な気がするが…共用サーバからの返答時、どのコンテナサーバへ返したらよいかわからなくならない?
外部ではコンテナサーバへ付与したIPアドレスが利用されることはないから。
でした。

下線部④ヘッダフィールド情報からWebAPを識別し、WebAPが動作するWebAPコンテナへHTTPリクエストを振り分ける

設問2(2)共用リバースプロキシはどのヘッダーフィールド情報からWebAPを識別するか、を問われています。
参考:ネットワークスペシャリストーHTTP

模範解答は
ホストヘッダーフィールド
でした。

PCは宛先IPアドレスが[空欄オ]…宛先ポート番号が[空欄カ]…

※更新中
設問2(3)についての問題ですが、

模範解答は
オ:共用リバースプロキシのIPアドレスを書きたい⇒192.168.0.98
カ:8000
でした。

ポートフォワードの処理によって宛先IPアドレスと宛先ポート番号を変換する…

※更新中
設問2(4)についての問題ですが、XXX

模範解答は
IPアドレス:172.16.0.16
カ:80
でした。

下線部⑥PCや共用DBサーバなどといった外部ホストとの通信の際に、仮想ルータのネットワーク機能を使用しても専用APが正常に動作することを確認する必要があると考えています。

設問3(1)についての問題ですが、専用APごとに確認が必要な仮想ルータのネットワーク機能を2つ問われています。
ここまでの問題文から読み取れる、仮想ルータが担う機能が何か問われています。

模範解答は
NAPT機能
ポートフォワード機能
でした。

下線部⑦同じポート番号を使用する専用APが幾つかあるので、これらの専用APに対応できる負荷分散機能をもつ製品が必要になります。

※更新中
設問3(2)についての問題ですが、上記の仕組みについて問われていますが、使用するポート番号が重なっても、IPアドレス毎にそれぞれの専用APへ処理を振り分けられる機能に関して記載する必要があります。
(当初は、”対象ポートが使用されていた時、別コンテナ内の専用APへ処理を転送する機能”と、見当違いの回答をしてしまいました。。)

模範解答は
複数のIPアドレスを設定し、IPアドレス毎に専用APを識別する仕組み
でした。

ping監視は…ICMPエコー要求に対し、一定時間内に[空欄キ]を受信するかどうかでIPパケットの到達性があるかどうか確認…TCP接続監視は…一定時間内に[空欄ク]を受信するかどうかで…URL接続監視では…HTTP[空欄ケ]メソッドでリソースを要求し…

設問4(1)についての問題ですが、IP、TCP、HTTPそれぞれのシーケンスを理解した上で、対象間の疎通確認に利用されるメソッドやパケットを問われています。

模範解答は
キ:echo reply
ク:SYN/ACK
ケ:get
でした。

下線部⑧表5のように複数の監視を組み合わせることによって、監視サーバによる障害検知時に、監視対象の状態を推測することができる。

設問4(2)と設問4(3)についての問題ですが、表5中の項番2、項番4、項番7で障害を検知し、それ以外は正常な場合、どこに障害が発生していると考えられるか、問われています。

模範解答は
設問4(2):PC~WebAPコンテナ間のネットワーク層での接続⇒コンテナサーバa
設問4(3):PC~WebAPコンテナ間のTCP接続⇒WebAPコンテナ(AP0a)
でした。

下線部⑨テスト用のPCを用いて動作確認を行う

設問5(1)についての問題ですが、WebAPコンテナで動作するAPの動作確認を行うために必要になる、テスト用のPCの設定内容を、DNS切替えに着目して答える問題になります。
当初は、”hostsファイルにて、APのFQDNへWebAPコンテナのIPアドレスを設定する。”と回答しておりました。部分点は貰えるかな…

模範解答は
APのFQDNとIPアドレスをPCのhostsファイルに記載する。
でした。

下線部⑩停止して問題ないことを確認した後にAPサーバを停止する。

設問5(2)についての問題ですが、APサーバ停止前に確認するべきことを問われています。
アクセス先の切替時に要確認な項目の王道は、現環境へのアクセスが亡くなっていることですね。
当初は、”DNSレコードの切替実施からTTLに設定した時間が経過していること。”という、頓珍漢な回答をしておりました。。

模範解答は
APサーバに対するPCからのアクセスが無くなっていることを確認する。
でした。

下線部⑪予めDNSのTTLを短くしておくと良いですね…

設問5(3)についての問題ですが、TTLを短くすることで何がどう変わるのかを問われています。DNSと(そのキャッシュの)TTLときたら、DNSキャッシュポイズニング防ぐために短くした方が良い、というのは定番のお話となります。
参考:https://www.nic.ad.jp/ja/newsletter/No40/0800.html

当初は”古いDNSキャッシュを参照した停止済みAPサーバへのアクセスが無くなる。”と回答しておりました。部分点は貰えるかな。。

模範解答は
キャッシュDNSサーバのDNSキャッシュを保持する時間が短くなる
でした。

下線部⑫次の3パターンそれぞれでAPの動作確認を行います。

設問5(4)についての問題ですが、3パターンそれぞれで動作確認を行う目的を問われています。
1パターン目:すべてのWebコンテナが正常に動作
2パターン目:2台のWebコンテナのうち、1台目だけWebコンテナが停止している場合
3パターン目:2台目だけWebコンテナが停止している場合

当初は、”主系・従系双方が正常稼働している場合、負荷分散がなされていること。”、”通常時は主系のAPが動作し、主系が故障している場合は従系が主系に切り替わること。”と、模範解答の一つ目に偏ったかいとうをしておりました。

こういった確認項目を問う設問は、対象の動作と、ネットワーク疎通の2つを答えなければならない場合が多いですね。

模範解答は
・WebAPコンテナ2台が正しく構築されたことを確認するため
・共用リバースプロキシの設定が正しく行われたことを確認するため
でした。

ネットワークの勉強をして良かったなーと思うこと

ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら

文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。

実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。

本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ

 

 

 

それでは、Tchau◎

こじろう

NO IMAGE
最新情報をチェックしよう!

ネットワークの最新記事8件

>最強のWordPressテーマ「THE THOR」

最強のWordPressテーマ「THE THOR」

本当にブロガーさんやアフィリエイターさんのためになる日本一のテーマにしたいと思っていますので、些細なことでも気が付いたのであればご報告いただけると幸いです。ご要望も、バグ報告も喜んで承っております!

THEME DOWNLOAD
CTR IMG