NO IMAGE

ネットワークスペシャリストー過去問挑戦 平成27年午後Ⅰ問2ー

 

こんにちは、こじろうです。

この記事では、N/Wスペシャリスト平成27年午後Ⅰ問2に挑戦していきたいと思います。

参考:N/Wスペシャリスト平成27年午後1問2過去問

別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。

僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。

文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。

【この記事でわかること】

  1. N/Wスペシャリストの問題を解く上で持つべき考え方
  2. 平成27年午後Ⅰ問2における各設問の考え方

設問を解き始める前の前提

詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー

  1. 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
  2. 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。

それでは、いってみましょう!!😃

問題文を読みながら僕が考えていった内容

下線部①FWはセッションの終端ノードではないので、FWの負荷分散ではパケットに対して行える操作に制約があり…

※更新中

設問2⑵ですが、そもそもパケットに行える操作は何なのか、そしてその中で、パケットの終端ノードであれば実施できる操作と、終端ノードで無い場合にできる操作を順に確認していきます。
そもそもパケットに行える操作は

  1. パケットをそのまま転送する
  2. 宛先を書き換える
  3. パケットを破棄する

以上、3つが考えられます。

①③については、終端ノードであろうとなかろうと実施できます。

一方で、➁についてはどうでしょうか?

宛先と言えば宛先MACアドレスと宛先IPアドレスの2つが想定されます。MACアドレスについては、問題文に記載があるように書き換えは出来そうです。

では宛先のIPアドレスを、終端ノードでない、パケットの通り道の途中に存在するFWで書き換えることはできるでしょうか?

フィルタリングすることはできますが、書き換える事はできませんね。

模範解答は’宛先IPアドレスを書き換えられない’でした。

下線部➁LBaとLBbによるパケットの振り分けは、FWでの動的フィルタリングが正しく行われるように実行される必要がある…

設問2⑶ですが、’動的フィルタリング’が何を指すかを確認し、それに沿って解答する必要があります。

FWにおける動的フィルタリングとは、戻りパケットが行きのパケットと同じFWを通過するということです。
模範解答は’セッション単位に2台のLBが同じFWを選択する’でした。

下線部③3台構成…

設問3⑴ですが、’FWとProxyは現状の1.4倍の処理能力が必要’という記載があるため、性能に関する解答が求められていると考えられます。

模範解答は’故障発生時の性能を低下させないため’でした。

LBの仕様には、1秒当たりの転送データ量である[空欄ア]が記載されている…

単位時間当たりの仕事量、データ転送の場合、転送されるデータの量を一言で言うと、スループットです。

設問1ですが、模範解答は’スループット’でした。

しかし、LBには1秒当たりの転送[空欄イ]数に上限があるので…

※更新中

設問1ですが、模範解答は’パケット’でした。

[空欄あ][空欄い]

※更新中

設問3⑵ですが、どのパケットがどこを通り、それぞれのラインをいくつの量のパケットが通過するのか、図で確認する必要があります。※パケットの流れの図が更新中

模範解答は
あ:99
い:180
でした。

下線部④対向するLBとの間で経由するFWを変化させてながら相互にヘルスチェック用パケットを送受信する

※更新中

設問3⑶ですが、それぞれのLBからFW単体にハートビートを使って生死確認する場合に比べて、LBから対向側のLBへハードビートを送る際のメリットを問われています。

FW単体へハードビートを送る場合だと、配線の不具合や、FWは2台あるので常に2回分ハートビートが必要だったり、そもそも対応側のLBに故障が発生していたらFWは正常でもパケットは届かないetcの、検知における抜け漏れが発生する可能性が高いです。一方、LB間でハートビートパケットのやり取りをする場合は、こういったリスクを低減させることができます。

模範解答は’FWを経由する‘LB間の経路の障害検知が可能’でした。

FW故障時にセッション[空欄ウ]ができない…

設問1ですが、問題文に記載されている通り、これまでのActive-Stanby方式ではなく、ACtive-Active方式となり、FW同士の接続ノードもなくなるため、それぞれのFWが保持するコンフィグやセッション情報は連携されないことが分かります。
この状況ですと、FWが保持しているセッションの維持は難しくなります。

模範解答は’維持’でした。

下線部⑤FWを挟んでいる両LBがRSTフラグをオンにしたパケットをTCPコネクションの両端に送信する…この動作を行わない場合と比べて、TCPコネクションの両端のノードにどのような利点を与えるか。

設問3⑷ですが、メリットとか、利点というキーワードが出てきたら、業務が楽になる、運用が楽になる、システム(NW)の負荷が下がる、といった観点で考えていく必要があります。

通常、TCPコネクションを保持した状態でFWが故障した場合、PC側はデータをサーバ側に送信してもパケットは途中で破棄され、サーバ側からACKパケットが返ってきません。

そうなると、PC側は何回かリトライを試みますが、やはりACKは返って来ず、タイムアウトとなり、TCPコネクション切断、サーバ側にRSTパケットを送付します。(これも破棄されますが…)

つまり、リトライを数回繰り返すまで届くことないパケットを送り続けてしまうという事象が発生してしまいます。

模範解答は’リトライタイムアウトを待たずにコネクションの切断を検知できる’でした。

設問2⑴…

※更新中

ネットワークの勉強をして良かったなーと思うこと

ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら

文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。

実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。

本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ

 

 

 

それでは、Tchau◎

こじろう

NO IMAGE
最新情報をチェックしよう!
>最強のWordPressテーマ「THE THOR」

最強のWordPressテーマ「THE THOR」

本当にブロガーさんやアフィリエイターさんのためになる日本一のテーマにしたいと思っていますので、些細なことでも気が付いたのであればご報告いただけると幸いです。ご要望も、バグ報告も喜んで承っております!

CTR IMG