ネットワークスペシャリストー過去問挑戦　令和5年午後Ⅰ問1ー

こんにちは、こじろうです。

この記事では、N/Wスペシャリスト令和5年午後Ⅰ問1に挑戦していきたいと思います。

参考：N/Wスペシャリスト令和5年午後Ⅰ問1過去問

別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。

僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。

文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。

設問を解き始める前の前提

詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考：【文系SE】ネットワークスペシャリストー解答時のフレームワークー

それでは、いってみましょう！！😃

問題文を読みながら僕が考えていった内容

一方、APサーバの動的コンテンツは、Webサーバで中継して配信される。この中継の仕組みを[空欄a]プロキシと呼ぶ。

設問1についての問題ですが、リバースプロキシに関する問になります。

模範解答は
リバース
でした。

DMZのDNSサーバは、G社の公開用ドメインに対する[空欄b]DNSサーバであるのと同時に…

設問1についての問題ですが、DNSの仕組みに関する問になります。
参考：https://ganryujima.net/nw/nwdns/

模範解答は
権威
でした。

サーバセグメントのサーバがインターネットにアクセスするときの名前解決要求に応答する[空欄c]DNSサーバである。

設問1についての問題ですが、こちらもDNSの仕組みに関する問になります。
参考：https://ganryujima.net/nw/nwdns/

模範解答は
キャッシュ
でした。

TCPコネクション内で複数のリクエストとレスポンスのやり取りを[空欄d]と呼ばれる仮想的な通信路で多重化している。

設問1についての問題ですが、動画配信等で利用される、データ全体の到着を待たずとも、受けては対象データを次々と確認できる（データを受信しながら再生してしまう）仕組み（ストリーム）に関する問になります。
参考：https://www.scsk.jp/sp/pureflow/column/column10.html

模範解答は
ストリーム
でした。

下線部①HTTPパイプラインは、複数のリクエストが送られた場合にサーバが返すべきレスポンスの順序に制約がある…

設問2(1)についての問題ですが、到着したセッションIDの順番通りにレスポンスを返さなければならない、と当日は記載しました。間違ってはいない、と思う。。

模範解答は
リクエストを受けた際と同じ順序でレスポンスを送らなければならない
でした。

ヘッダーフィールドには、[空欄e]…

設問1についての問題ですが、HTTPパケットの中身に関して問われています。
参考：https://ganryujima.net/nw/http/

模範解答は
method
でした。

そのため、通信経路処理において[空欄f]プロトコルの拡張の一つであるALPN…

設問1についての問題ですが、レイヤ7のhttp（s）以外で、かつALPNの前身となるプロトコルを問われています。

模範解答は
TLS
でした。

下線部②ALPN（Application-Layer Protocol Negociation）を利用する。 について、ALPNを必要とする目的を30字以内で答えよ。

※更新中
設問2(2)についての問題ですが、HTTPでのリクエストを自動でHTTPSへ変換するため、とうい頓珍漢な回答を当日はしてしまいました。

模範解答は
通信開始時にTLSの上位プロトコルを決定するため
でした。

下線部③クライアントとサーバとの間でネゴシエーションを行う。 について、h2のネゴシエーションが含まれるシーケンス部分を、図3中の（a）～（i）の記号ですべて答えよ。

設問3(1)についての問題ですが、HTTP/2（SSL/TLS）における冒頭のネゴシエーションシーケンスが該当する項目を問われています。

模範解答は
⇒d,e
でした。

下線部③クライアントとサーバとの間でネゴシエーションを行う。 について、ネゴシエーションでクライアントから送られる情報を35文字以内で答えよ。

設問3(2)についての問題ですが、当日、回答が思いつきませんでした。。
問われていることは、TLSコネクション開始時に、クライアント側がサーバ側へ送る情報（クライアント側の公開鍵等…？）と思っていたのですが…

参考：https://milestone-of-se.nesuke.com/nw-basic/tls/https-structure/

模範解答は
クライアントが利用可能なアプリケーション層のプロトコル
でした。

下線部④ Hさんは今回のシステム構成の変更内容を考慮して仮想LBで設定すべき動作モードを決めた。 について、Hさんが決めた動作モードを答えよ。また、その理由を”HTTP/2″という字句を用いて35字以内で答えよ。

※更新中
設問4(2)についての問題ですが、モードについては、想定通りだったのですが、理由については、HTTP/2のセッションごとに利用させるサーバを分散させるため。と記載してしまい、焦点を外した回答をしてしまいました。
通信をHTTP/1.1に変換する理由が、本問のシステム構成の変更内容に関係あるようには思えませんでしたが…。
→後日、P.3の中ほどに、”仮想LBは、HTTPリクエストに対する負荷分散機能を持ち、HTTP/1.1とプロトコルとHTTP/1,2プロトコルに対応している”と記載があるため、双方のパケットを使いこなす（つまり、適宜、暗号化処理はされていないが情報量の少ないHTTP/1.1を活用する）ことが期待された回答だったわけです。
そして更に同ページの次の行には、”Webブラウザと仮想LBとの間の通信をHTTP/1.2とし、仮想LBとAPサーバ及びWebサーバとの間の通信をHTTP/1.1とする”と書いてありますしね…。

模範解答は
モード：アプリケーションモード
HTTP/2リクエストをHTTP/1.1に変換してから負荷分散するため。
でした。

表1中の[空欄ア]～[空欄ウ]にいれる適切なIPアドレスを答えよ。

※更新中
設問4(1)についての問題ですが、仮想ルータ→APサーバ等、G社データセンタ内へのアクセスに必要なルーティングと、L3SW→J社クラウド上のWebサーバ等へのアクセスに必要なルーティングを問われています。
問題文に記載されている、”仮想ルータ発信の宛先ネットワークが”0.0.0.0/0″だったのがちょっと良く分からず混乱してしまいました…（0.0.0.0/0とすると、専用線だけでなくインターネット側の通信も関わってくる？と一瞬、思ってしまったのですが、そういった通信も強制的にG社データセンタへ向かわせるための静的経路点ということでしょうか…？）
G社データセンタ内にあるL3SWが起点の通信は、宛先はJ社クラウド上のWebサーバにあるWebサーバのIPアドレス（厳密にはネットワークアドレス：172.21.10.0/24）、ネクストホップは仮想ルータ（172.21.11.2）で、仮想ルータ発信のネクストホップはL3SW（172.21.11.1）となります。

模範解答は
ア：172.21.10.0/24
イ：172.21.11.2
ウ：172.21.11.1
でした。

ネットワークの勉強をして良かったなーと思うこと

ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考：コンサルファームでアベイラブルになったら

文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。

実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。

本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考：【文系 SE】ネットワークエンジニアのすすめ

それでは、Tchau◎

こじろう