【文系 SE】ネットワークスペシャリストー過去問挑戦 平成27年午後Ⅱ問2ー

  • 2020年6月5日
  • 2020年9月11日
  • SE文系
  • 93view

こんにちは、こじろうです。

この記事では、N/Wスペシャリスト平成27年午後Ⅱ問2に挑戦していきたいと思います。

参考:N/Wスペシャリスト平成27年午後Ⅱ問2過去問

別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。

僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。

文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。

【この記事でわかること】

  1. N/Wスペシャリストの問題を解く上で持つべき考え方
  2. 平成27年午後Ⅱ問2における各設問の考え方

設問を解き始める前の前提

詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー

  1. 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
  2. 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。

それでは、いってみましょう!!😃

問題文を読みながら僕が考えていった内容

下線部(あ)シェアードアドレスとして定義された, 100.64.0.0/10のネットワークプレフィックスのネットワークを設ける

プライベートアドレスを利用した時にインターネットへアクセスできない可能性があって、それはどんな状況かを問われています。

IPアドレスを変更して通信ができなくなる理由のほとんどは、他の機器とIPアドレス(もしくはネットワークアドレス)が重複している場合が多いです。

模範解答は’PCのネットワークアドレスとCPEとCGN装置間のネットワークアドレスが重なったとき’でした。

[空欄a]種類のネットワークアドレスで運用される

※更新中

模範解答は’3’でした。

CGNでは[空欄b]ビットで構成されている…

※更新中

模範解答は’16’でした。

FTPの[空欄c]モードのように…

※更新中

模範解答は’アクティブ’でした。

下線部(い)IPアドレス変換が行われると認証エラーが発生する

※更新中

設問3⑴ですが、認証エラーが発生する理由を問われています。

IPSec(トランスポートモード)利用時、データを暗号化する際、オリジナルのIPアドレスも一緒に暗号してしまうと、IPアドレスベースでの認証に失敗します。

参考:IPSec ※更新中

模範解答は’IPヘッダが認証対象なので、IPアドレスが書き換えられると認証データが計算値と一致しなくなるから’でした。

下線部(う)どちらのモードでもポート変換が行えない。

※更新中

設問3⑵ですが、ESPにおいてポート変換が行えない理由を問われています。

模範解答は
・TCP又はUDPがヘッダが暗号化の対象であり、ポート番号が暗号化されてわからないから’でした。
・ESPヘッダには、ポート番号が存在しないから。
でした。

線部(え)IPSecを使用する機器の、受信パケットに対するフィルタリング設定を変更する必要がある。

※更新中

設問3⑶ですが、具体的なフィルタリング変更内容を問われています。

また、直前の問題文で’NATが行われると送信元ポート番号が変換されるので…’ありますね。ここから推測できると思いますが、解答はポート番号に関わってきます。

送信元ポート番号が変換されると、一体何が起きるのでしょうか?

模範解答は’送信元ポート番号が500と4500以外のISAKMPメッセージも受信できるようにする’でした。

マルチキャストアドレスは、クラス[空欄d]のIPアドレス…

※更新中

模範解答は’D’でした。

下線部(お) 通常、L2SWは、受信したマルチキャストフレームを受信ポート以外全てのポートにフラッディングする…

※更新中

設問4⑴ですが、マルチキャストアドレスが学習されない理由を問われています。

参考:マルチキャスト※更新中

参考:フラッディング※更新中

MACアドレスの学習はどのような流れで実施されるかというと、対象のパケット(フレーム)を受信したときに、そのパケット(フレーム)の送信元MACアドレスがMACアドレステーブルに追加されます。

ここで注目してもらいたいのが、追加されるのは常に送信元MACアドレスで、宛先MACアドレスはMACアドレステーブルに追加されない、つまり学習されることはありません。

一方で、本設問の対象となっているマルチキャストアドレスというのは、常に宛先IPアドレスとして利用されるため、マルチキャストアドレスが送信元IPアドレスに設定されることは無く、MACアドレステーブルに登録されることもありません。

模範解答は’マルチキャストMACアドレスが送信元IPアドレスになることは無いから’でした。

当該マルチキャストIPアドレスを基に生成される[空欄e]宛のフレームを自身するように…

※更新中

模範解答は’マルチキャストMACアドレス’でした。

下線部(か)ビデオサーバとルータ2間では、IGMPは使用されない。

※更新中

設問4⑵ですが、IGMPを利用しない理由を問われています。

そもそも、IGMPの特徴はXXXになります。

本設問で与えられている状況は、XXXXですね。

模範解答は、’ビデオサーバはマルチキャストパケットを送信する側だから’でした。

下線部(き)VXLANを導入すればVLANの数の制限を緩和できる

※更新中

設問5⑴ですが、VLAN数を緩和できる理由を問われています。

模範解答は

  • 224のVLANセグメントが構成できるから
  • 膨大な数の論理セグメントが構成できるから

でした。

設問2⑵について…

※更新中

PCを特定するのにWebサーバがログとして記録する必要がある情報を3つ問われています。

問題文の条件を特に考えず、PCを特定しようとしたら、PCに紐づいている固有の情報が必要と考えられます。

模範解答は
・送信元IPアドレス
・送信元ポート番号
・アクセス時刻
でした。

設問5⑵について…

※更新中

ユニキャストでなくマルチキャストで通信が行われる理由を問われています。

そもそもそれぞれの通信が通常使われる用途は…

模範解答は
理由:宛先となるVMの存在場所が不明だから
宛先IPアドレス:224.1.1.2
送信元IPアドレス:10.0.0.254
でした。

設問4⑶について…

※更新中

模範解答は
ア:01-00-5e-01-01-01
イ:
①を受信した時ーp1
➁を受信した時ーp1,p3
③を受信した時ーp3
でした。

設問5⑶について…

※更新中

模範解答は、’マルチキャストグループの224.1.1.2のIGMP joinメッセージを、L3SW2に送信する。’でした。

設問5⑷について…

※更新中

模範解答は、
問題:不要なマルチキャストパケットがネットワーク内の転送されるので、L3SWやネットワークの負荷がかかる
宛先IPアドレス:10.0.0.254
送信元IPアドレス:10.0.0.254
でした。

ネットワークの勉強をして良かったなーと思うこと

ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら

文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。

実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。

本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ

 

 

 

それでは、Tchau◎

こじろう

最新情報をチェックしよう!
>最強のWordPressテーマ「THE THOR」

最強のWordPressテーマ「THE THOR」

本当にブロガーさんやアフィリエイターさんのためになる日本一のテーマにしたいと思っていますので、些細なことでも気が付いたのであればご報告いただけると幸いです。ご要望も、バグ報告も喜んで承っております!

CTR IMG