こんにちは、こじろうです。
この記事では、N/Wスペシャリスト令和6年午後Ⅰ問2に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 令和6年午後Ⅰ問2における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 ルータ1~4は、拠点間を接続する機器であり、L社のPEルータと対応する[空欄ア]エッジルータである。
- 4 例えば、本社のルータ2に届く支店Vの経路情報は、下線①as-overrideの設定の有無で表1となる。
- 5 下線②各拠点のIPアドレスとAS番号を表2に示す。
- 6 ルータ1~4で、二つのルーティングプロトコル間におけるルーティングを可能にするために、経路情報の[空欄イ]をしている。
- 7 全拠点からインターネットへアクセスへのhttp/https通信ができるよう、[空欄ウ]のサブネットをあて先とする経路をOSPFで配布している。
- 8 下線③再び同じルーティングプロトコルに渡されることのないよう、経路のフィルタ設定がなされている。
- 9 各拠点ルータとPEルータとの経路交換では[空欄エ]が用いられる。
- 10 この経路情報は、途中BGPを経由して、下線④3拠点(本社、支店V、支店W)のルータ及びL3SWに届く。
- 11 インターネットに接続されることのないASのために予約されている番号の範囲に含まれる。このようなAS番号を[空欄オ]AS番号という。
- 12 このようにアプリケーショントラフィックを意識したルーティングを[空欄カ]という。
- 13 下線⑤IPSecトンネルを構築するための2つの情報
- 14 下線⑥拠点のSD-WAN装置のトンネルインターフェースでBFDを有効化する。
- 15 下線⑦L社VPNを優先的に利用し、L社VPNが使えない時はインターネットを利用する。
- 16 設問5(2)(1)において、支店VのL社VPNに障害があった場合、本社PCから支店Vへの通信が通過するTEはどれか、図3中の字句で全て答えよ。
- 17 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
ルータ1~4は、拠点間を接続する機器であり、L社のPEルータと対応する[空欄ア]エッジルータである。
※更新中
設問1についての問題ですが、MPLSの知識が無いと回答は難しいでしょう。
参考:MPLSの概要
当初は、”クライアント”(CE)と回答しておりました。
模範解答は
ア:カスタマー
でした。
例えば、本社のルータ2に届く支店Vの経路情報は、下線①as-overrideの設定の有無で表1となる。
※更新中
設問2(1)についての問題ですが、表1中の[空欄a]、[空欄b]を埋めるよう求められています。
当初は、MPLSってアドレスベースのやり取りせず、ラベルベースなのでPrefix(空欄a)は”無し”?と、一瞬考えたのですが、表2(次項参照)を見て、”~/16ってなっているから16か”と考え直し、as-override設定ありなら、本社と支社V間のやりとりにおいて、一つのASだけを使ってやりとりができ、これを考慮すると本文P.11中ほどの記載より、AS番号:65500を使用して各ASはやり取りをするのか、と考え、回答しておりました。
模範解答は
a:10.3.0.0/16
b:64500 64500
でした。
下線②各拠点のIPアドレスとAS番号を表2に示す。
※更新中
設問2(2)についての問題ですが、AS番号を、表2中の[空欄c]~[空欄f]を埋める形で完成させるよう求められています。
模範解答は
c:65500
d:65500
e:65500
f:65500
でした。
ルータ1~4で、二つのルーティングプロトコル間におけるルーティングを可能にするために、経路情報の[空欄イ]をしている。
※更新中
設問1(1)についての問題ですが、ルーティングプロトコルにおける経路の配布に関する知識が無いと回答は難しいでしょう。
当初は”再配布”と回答しておりました。
模範解答は
イ:再配布
でした。
全拠点からインターネットへアクセスへのhttp/https通信ができるよう、[空欄ウ]のサブネットをあて先とする経路をOSPFで配布している。
※更新中
設問1(1)についての問題ですが、http/httpsでのインターネットへのアクセスですので、図1を見る限り、プロキシサーバのサブネットへアクセスする必要がありそうです。そうなると…
当初は”DMZ”と回答しておりました。
模範解答は
ウ:DMZ
でした。
下線③再び同じルーティングプロトコルに渡されることのないよう、経路のフィルタ設定がなされている。
※更新中
設問3(1)についての問題ですが、上記によって防止することが可能な障害を20字で問われています。
当初は、”経路広告のループの発生”と回答しておりました。
模範解答は
ルーティングループによる障害
でした。
各拠点ルータとPEルータとの経路交換では[空欄エ]が用いられる。
※更新中
設問1についての問題ですが、BGPの基礎知識が無いと回答は難しいでしょう。
当初はe-BGPと回答しておりました。
模範解答は
エ:eBGP
でした。
この経路情報は、途中BGPを経由して、下線④3拠点(本社、支店V、支店W)のルータ及びL3SWに届く。
※更新中
設問3(2)についての問題ですが、3拠点のL3SWにこの経路情報が届いたときのOSPFのLSAタイプと、支店VにこのLSAが到達した際、そのLSAを生成した機器を問われています。
OSPFの基礎知識が無いと回答は難しいでしょう。お恥ずかしいことに、当日は回答できませんでした。
参考:OSPF LSA Type
模範解答は
LSA Type:Type5又は外部LSA
LSA生成機器:ルータ3
でした。
インターネットに接続されることのないASのために予約されている番号の範囲に含まれる。このようなAS番号を[空欄オ]AS番号という。
※更新中
設問1についての問題ですが、OSPFの基礎知識が無いと回答は難しいでしょう。
お恥ずかしいことに、当日は回答できませんでした。
参考:
模範解答は
オ:プライベート
でした。
このようにアプリケーショントラフィックを意識したルーティングを[空欄カ]という。
※更新中
設問1についての問題ですが、お恥ずかしいことに、当日は回答できませんでした。
模範解答は
ポリシーベース
でした。
下線⑤IPSecトンネルを構築するための2つの情報
※更新中
設問4(1)についての問題ですが、SD-WANコントローラから各SD-WAN装置に送られる情報を2つ、それぞれ25文字で回答するよう求められています。
当初は、①SD-WAN装置の秘密鍵と公開鍵、②認証局のCAルート証明書、と回答しようとしたのですが、文字数が合わず…
参考:IPSec
模範解答は
①IPSecトンネル確立のためのIPアドレス
②IPSecトンネル確立のための鍵情報
でした。
下線⑥拠点のSD-WAN装置のトンネルインターフェースでBFDを有効化する。
※更新中
設問4(2)についての問題ですが、トンネルインターフェースにBFDを設置する目的を、”IPSecトンネル”という言葉を使って35文字で回答するよう求められています。
BFDについては全く知識ありませんでしたが、IPSecって、基本的に1端点向けにしかトンネル構築できないと思うんですよね。ISAKMP SAやIPSec SA作るとき、ポート番号:500と4500を使うと決まっているので、1端点でトンネルを作ってしまったら、他の端点とはIPSecトンネルは出来ないと思うんですよね。
一方、本文P.12では、拠点のSD-WAN装置間で、インターネットとL社VPN間それぞれでのIPSecトンネルを設定することが記載されています。
この不整合を、BFDが解決してくれる?と仮説を立てて、”各SD-WAN装置間にて、同時に複数のIPSecトンネルを構築するため”回答しておりました。
参考:BFD
模範解答は
IPSecトンネルに障害があった場合の検出を高速にする
でした。
下線⑦L社VPNを優先的に利用し、L社VPNが使えない時はインターネットを利用する。
※更新中
設問5(1)についての問題ですが、通常時に本社PCから支店VのPCへの通信において通過するTEはどれか問われています。
通常時の話ですので、IPSecトンネル(L社VPN)(=太い実線)の経路で、且つ本社→支店Vへの経路となると、TE023→TE032の経路となり、当初はこちらで回答しておりました。
参考:
模範解答は
TE023、TE032
でした。
設問5(2)(1)において、支店VのL社VPNに障害があった場合、本社PCから支店Vへの通信が通過するTEはどれか、図3中の字句で全て答えよ。
※更新中
設問5(2)についての問題ですが、設問5(1)と同様の考え方となります。
今度は障害発生時なので、IPSecトンネル(L社VPN)(=太い実線)ではなく、IPSecトンネル(インターネット)(=点線)の経路で、且つ本社→支店Vへの経路となると、TE123→TE132の経路となり、当初はこちらで回答しておりました。
参考:XXX
模範解答は
TE123、TE132
でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう