こんにちは、こじろうです。
この記事では、N/Wスペシャリスト令和6年午後Ⅱ問1に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 令和6年午後Ⅱ問1における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 設問1 [VLANの概要]RFC7348で規定されたVLANでは、VLANヘッダーの「a」ビットのVNI(Virtual Network Identifier)を用いて、約1,677万個のレイヤ2のオーバーレイネットワークをレイヤ「b」のネットワーク上に構成できる。
- 4 図1中のL3SWのVTEPは、サーバから受信したイーサネットフレームに、VLANヘッダー、「c」ヘッダー、および…
- 5 下線部①リモートVTEPに接続されたVTEPのMACアドレス、下線部②VLANトンネルのVNI、下線部③リモートVTEPのIPアドレス ついて、それぞれのどの情報が図2中のどのヘッダーまたはイーサネットフレームに含まれるか。
- 6 下線部④イーサネットフレームがBUM(Broadcast, Unknown Unicast, Multicast)の場合、図2のIPv4ヘッダーの宛先IPアドレスにIPマルチキャストのグループアドレスをセットして転送する。 について、宛先IPアドレスをIPマルチキャストのグループアドレスに転送する目的を45字以内で答えよ。
- 7 設問2 [現行の検証ネットワーク] L3SWは、OSPFで交換するLSA(Link State Advertisement)の情報から「d」というデータベースを作成する。次に「d」を基に、それぞれのL3SWを根とする「e」ツリーを作成して、ルーティングテーブルに経路情報を登録する。
- 8 下線部⑤LSAに含まれるルータIDには、について、K社においてルータIDは、OSPFのネットワーク内で何を識別するものか。
- 9 下線部⑥OSPFのECMP(Equal-Cost Multipath)によってトラフィックを分散している。 について、ECMPを用いるために必要な設計を”経路”と”コスト”という字句を用いて…
- 10 下線部⑦VTEPのIPアドレスには、それぞれのL3SWのループバックインターフェースに割り当てたIPアドレスを使用している。について、VTEPのIPアドレスに物理インターフェースのIPアドレスではなくループバックインターフェースのIPアドレスを使用する理由を45以内で答えよ。
- 11 下線部⑧VM11から受信したVM31のMACアドレスを問い合わせるARP要求フレームに対してVXLANのカプセル化を行い、IPマルチキャストのグループアドレスをあて先にして、グループに参加する全てのリモートVTEPに転送する。について、VXLANパケットの宛先IPアドレスを答えよ。
- 12 下線部⑨VM31から受信したARP応答フレームに対して、VXLANのカプセル化を行い、L3SW11のVTEP宛てに転送するについて、L3SW31がL3SW11のVTEP宛てに転送するためにL3SW11からARP要求フレームを含むVXLANパケットを受信したときに学習する内容を45以内で答えよ。
- 13 下線部⑩L3SW01およびL3SW02をMP-BGPのルートリフレクタにして、について、ルートリフレクタを用いる利点を”iBGP”という字句を用いて25字以内で答えよ。また図5中のL3SW01およびL3SW02をルートリフレクタとして冗長化時に、ループを防止するために設定するIDの名称を答えよ。
- 14 “機能2″によって,BUMフレームのうちの[空欄f]によるフラッディングを防ぎます。
- 15 同一の物理サーバに接続する2台のL3SWに作成するリンクアグリゲーションの論理インターフェースには、同一の物理サーバに接続されていることを識別させるために、同じ[空欄g]を設定します。
- 16 本文中の下線部⑪EVPNの”機能3″によって、リンクアグリゲーションを用いて接続します。について、現行の検証NWと比較したときの利点を25文字以内で答えよ。
- 17 下線部⑫ARP要求フレームをカプセル化した全てのVXLANパケットをキャプチャして、宛先IPアドレスを確認します。について、VTEPは宛先IPアドレスにセットするリモートVTEPのIPアドレスをどのように学習するか。20字以内に答えよ。
- 18 下線部⑫ARP要求フレームをカプセル化した全てのVXLANパケットをキャプチャして、宛先IPアドレスを確認します。について、あるVLANIDをセットされたARP要求フレームは、VTEPによってどのようなリモートVTEPに転送されるか。”VNI”という字句を用いて40字以内で答えよ。
- 19 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
設問1 [VLANの概要]RFC7348で規定されたVLANでは、VLANヘッダーの「a」ビットのVNI(Virtual Network Identifier)を用いて、約1,677万個のレイヤ2のオーバーレイネットワークをレイヤ「b」のネットワーク上に構成できる。
設問1(1)についての問題ですが、VXLANのヘッダに関して問われています。
参考:https://atmarkit.itmedia.co.jp/ait/articles/1412/03/news009.html
模範解答は
a:24
b:3
でした。
図1中のL3SWのVTEPは、サーバから受信したイーサネットフレームに、VLANヘッダー、「c」ヘッダー、および…
設問1(2)についての問題ですが、VXLANはL2のイーサネットフレームを上記プロトコルでカプセル化し、異なるネットワーク上の宛先へ、あたかも同じネットワーク(サブネット)上の対象として通信できるわけですが、その際どの上位プロトコルでカプセル化されるか問われています。
模範解答は
UDP
でした。
下線部①リモートVTEPに接続されたVTEPのMACアドレス、下線部②VLANトンネルのVNI、下線部③リモートVTEPのIPアドレス ついて、それぞれのどの情報が図2中のどのヘッダーまたはイーサネットフレームに含まれるか。
設問1(2)についての問題ですが、イーサネットフレームヘッダーに含まれるMACアドレス、同じくイーサネットフレーム(VXLAN)ヘッダーに含まれるVNI、IPパケットに含まれるIPアドレスが、図2記載のヘッダー群のどこに当てはまるかを問われています。
模範解答は
①イーサネットフレーム
②VXLANヘッダー
③IPv4ヘッダー
でした。
下線部④イーサネットフレームがBUM(Broadcast, Unknown Unicast, Multicast)の場合、図2のIPv4ヘッダーの宛先IPアドレスにIPマルチキャストのグループアドレスをセットして転送する。 について、宛先IPアドレスをIPマルチキャストのグループアドレスに転送する目的を45字以内で答えよ。
設問1(3)についての問題ですが、サーバ増減発生時、構成が変わったことを他の機器に伝え、サーバへのアクセス先情報が変わったことを伝達する必要があります。つまり、最新のサーバ情報をすべてのVTEPに知らせる必要があるのです。
いわゆる、ルーティング(宛先)情報に関して問われているのです。
(当日はサーバの増減発生時にも手動での設定・更新なしで通信を行えるようにするため、と回答してしまいました。。)
模範解答は
同じレイヤ2のネットワークを持つ全てのリモートVTEPに転送するため。
でした。
設問2 [現行の検証ネットワーク] L3SWは、OSPFで交換するLSA(Link State Advertisement)の情報から「d」というデータベースを作成する。次に「d」を基に、それぞれのL3SWを根とする「e」ツリーを作成して、ルーティングテーブルに経路情報を登録する。
設問2(1)についての問題ですが、OSPFの基礎知識が無いと回答は難しいですね。
参考:OSPF
Helloパケットを使用して隣接するルーターとネイバー関係を作り、LSA(Link State Advertisement)を交換し、LSDB(Link State Data Base)とトポロジを構成し、最短経路選定のインプットとなる情報を蓄積します。
(当日はd:コスト値、e:パスと回答してしまいました。。)
模範解答は
d:LSDB
e:最短経路
でした。
下線部⑤LSAに含まれるルータIDには、について、K社においてルータIDは、OSPFのネットワーク内で何を識別するものか。
※更新中
設問2(2)についての問題ですが、LSA内の情報(ルーティング(宛先)情報)が、ルーティング設定において具体的にどう使われているかを問われています。
下線部の直後に、”LSAに含まれるルータIDには、それぞれのL3SWのループバックインターフェースに割り当てたIPアドレスを使用…”との記載がありますね。
(当日は他ルータからのデータ送信コスト情報、と回答してしまいました。。)
模範解答は
OSPFが動作する各L3SW
でした。
下線部⑥OSPFのECMP(Equal-Cost Multipath)によってトラフィックを分散している。 について、ECMPを用いるために必要な設計を”経路”と”コスト”という字句を用いて…
設問2(3)についての問題ですが、ECMPを用いてラウンドロビン的に(?)負荷分散をするために必要な設定を問われています。
複数ある経路が、順番に利用されるようにするためには、それぞれのコスト値が同じ値になっていれば良いですね…
(当日は同じコスト値が生まれないように、と、真逆の回答してしまいました。。)
模範解答は
複数ある経路のそれぞれのコスト値を同じ値にする。
でした。
下線部⑦VTEPのIPアドレスには、それぞれのL3SWのループバックインターフェースに割り当てたIPアドレスを使用している。について、VTEPのIPアドレスに物理インターフェースのIPアドレスではなくループバックインターフェースのIPアドレスを使用する理由を45以内で答えよ。
設問2(4)についての問題ですが、ループバックインターフェースを利用するメリットは、基本的には配線・ノード故障時でも疎通確認や動作を続けられる点にあります。
※参考:https://milestone-of-se.nesuke.com/nw-basic/as-nw-engineer/loopback-address-interface/
(当日は疎通確認等をする際、不具合箇所の特定がしやすくなるため、と回答してしまいました。。)
模範解答は
一つの物理インターフェースに障害があってもVTEPとして動作できるから。
でした。
下線部⑧VM11から受信したVM31のMACアドレスを問い合わせるARP要求フレームに対してVXLANのカプセル化を行い、IPマルチキャストのグループアドレスをあて先にして、グループに参加する全てのリモートVTEPに転送する。について、VXLANパケットの宛先IPアドレスを答えよ。
※更新中
設問3(1)についての問題ですが、VM31のMACアドレスを確認するには、どの宛先に問い合わせればよいかを問われています。答えは、”図4 現行の検証NWのVLAN、VXLAN、およびVTEP”に記載されているわけですが、VM31に紐づくVLANは310、VLAN310に紐づくマルチキャストグループアドレスは…という具合に辿っていくと、回答できます。
模範解答は
239.0.0.1
でした。
下線部⑨VM31から受信したARP応答フレームに対して、VXLANのカプセル化を行い、L3SW11のVTEP宛てに転送するについて、L3SW31がL3SW11のVTEP宛てに転送するためにL3SW11からARP要求フレームを含むVXLANパケットを受信したときに学習する内容を45以内で答えよ。
設問3(2)についての問題ですが、要は、”VN11からの問い合わせを受け付けたんだから、その時にVM11の情報を学習しないと、問い合わせ要求に返信できないよね。で、その楽手する内容ってなんだっけ?”という問題です。
受け付けた要求に返信するときは、レイヤ2、レイヤ3、レイヤ4関連の情報が必要ですが、本問でレイヤ4は話題に挙がっていないため、レイヤ2(VM11のMACアドレスとVLAN(VNI)情報)、レイヤ3(スイッチとVTEPのIPアドレス)の情報が回答になります。
模範解答は
VM11のMACアドレス、VNI及びL3SW11のVTEPのIPアドレス
でした。
下線部⑩L3SW01およびL3SW02をMP-BGPのルートリフレクタにして、について、ルートリフレクタを用いる利点を”iBGP”という字句を用いて25字以内で答えよ。また図5中のL3SW01およびL3SW02をルートリフレクタとして冗長化時に、ループを防止するために設定するIDの名称を答えよ。
設問4(1)についての問題ですが、BGPの仕様に関する知識が無いと回答は難しいかもしれません。
※参考:BGP Route Refletor
ネットワークスペシャリストで問われるのは、基本的にはルーティングとアドレッシングに関する項目ですが、設問からそれらが読み取れない場合は、いわゆる非機能要件(RASIS)や運用作業の効率化に関する項目を疑いましょう。
本問においては、ルートリフレクタを活用することでiBGPピアの要作成数を減らし、運用管理タスクを軽減できる点が挙げられます。
(当日は、名称:ホストID、と回答してしまいました。。)
模範解答は
利点:iBGPピア数を減らすことができるから
名称:クラスタID
でした。
“機能2″によって,BUMフレームのうちの[空欄f]によるフラッディングを防ぎます。
設問4(2)についての問題ですが、私は”ブロードキャスト”と書いてしまいました。
ブロードキャストもフラッディングも、共にスイッチ上の (同一ブロードキャストドメイン内の) 全ポート (入力インタフェースを除く) から Ethernet フレームの送信を示しますが、問題文では、宛先はイーサネットフレームに含まれていることが自明であり、ブロードキャストは回答としてふさわしくないですね。
模範解答は
f:Unknown Unicast
でした。
同一の物理サーバに接続する2台のL3SWに作成するリンクアグリゲーションの論理インターフェースには、同一の物理サーバに接続されていることを識別させるために、同じ[空欄g]を設定します。
設問4(2)についての問題ですが、リンクアグリゲーションの要素技術名を問われています。
イーサネットスイッチ識別子(ESI)を使用して複数のデバイスを接続するネットワーク技術ですとなりますため、回答もESIが適切です。
模範解答は
ESI
でした。
本文中の下線部⑪EVPNの”機能3″によって、リンクアグリゲーションを用いて接続します。について、現行の検証NWと比較したときの利点を25文字以内で答えよ。
設問4(3)についての問題ですが、当初は”通信帯域を増加させつつ、通信の冗長化も期待できる。”と、最初書いてしまいました。
→上記の1年後も、”冗長化を実現しつつ、2倍の帯域を利用できる”と回答しておりました。
模範解答は
2つの回線の帯域を有効に活用できる。
でした。
下線部⑫ARP要求フレームをカプセル化した全てのVXLANパケットをキャプチャして、宛先IPアドレスを確認します。について、VTEPは宛先IPアドレスにセットするリモートVTEPのIPアドレスをどのように学習するか。20字以内に答えよ。
設問4(4)についての問題ですが、”vLAN IDに紐づくvNICをキーにして学習する”と記載してしまいました。
模範解答は
⇒MP-BGPを用いて学習する。
でした。
下線部⑫ARP要求フレームをカプセル化した全てのVXLANパケットをキャプチャして、宛先IPアドレスを確認します。について、あるVLANIDをセットされたARP要求フレームは、VTEPによってどのようなリモートVTEPに転送されるか。”VNI”という字句を用いて40字以内で答えよ。
設問4(5)についての問題ですが、当初は”VLAN IDとVNIの組合せが合致するL3SW内のリモートVTEPへ転送される”と回答しておりました。
模範解答は
VLAN IDに対応するVNIを持つすべてのリモートVTEP
でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう