【ネットワークスペシャリスト】ー過去問挑戦 平成28年午後Ⅱ問2ー

  • 2020年6月5日
  • 2020年10月1日
  • SE文系
  • 79view

こんにちは、こじろうです。

この記事では、N/Wスペシャリスト平成28年午後Ⅱ問2に挑戦していきたいと思います。

参考:N/Wスペシャリスト平成28年午後Ⅱ問2過去問

別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。

僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。

文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。

【この記事でわかること】

  1. N/Wスペシャリストの問題を解く上で持つべき考え方
  2. 平成28年午後Ⅱ問2における各設問の考え方
目次

設問を解き始める前の前提

詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー

  1. 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
  2. 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。

それでは、いってみましょう!!😃

問題文を読みながら僕が考えていった内容

SAに関連付けられたSPI[空欄ア]ビットの整数値で割り当てられる

※更新中

設問1ですが、

模範解答は’32’ビットでした。

SPを選択するキーを[空欄イ]と呼び…

※更新中

設問1ですが、

模範解答は’セレクタ’でした。

IKEフェーズ1にはメインモードと[空欄ウ]モードがある…

※更新中

設問1ですが、

模範解答は’アグレッシブモード’でした。

下線部(a)Y社で検討中のIPSecルーターは、OSPFの通常の設定ではリンクステート情報の交換パケットをカプセル化できない…

※更新中

設問2⑶ですが、カプセル化できない理由を問われています。

「あるべき姿」VS「実際の状況」で考えていくと…

本来、パケットをカプセル化するときは、中身のデータをカプセル化して、一意な宛先情報(ユニキャストアドレス)を追加します。

どころが実際のところ、OSPFで扱われるIPアドレスはマルチキャストアドレスのみです。

そのため、OSPFのデフォルトの設定では、カプセル化した時に一意な宛先情報を設定することができないため、結果、カプセル化ができないのです。(そのため、本問ではGREという技術を使ってOSPFプロトコルのパケットをカプセル化&一意なIPアドレス:ユニキャストアドレスを設定するわけですね。)

模範解答は’OSPFのリンクステート情報の交換はIPマルチキャスト通信で行われるから’でした。

IPパケットをGREでカプセル化すると、カプセル化された元のパケットの宛先への[空欄エ]情報をインターネットが持たなくても…

※更新中

IPアドレスと最初答えてしまいましたが、後ろに’情報’という文字が来ていることを考えると、「アドレッシング」ではなく「ルーティング」に関する言葉を入れた方が良さそうです。

模範解答は’経路’でした。

イーサネットインターフェースのMTUサイズを適切な値にすることによってパケットの[空欄オ]を防げる

※更新中

TCPによるパケット(セグメント)制御において、MTUサイズを変更する目的は、パケットのオーバーフローによる破棄を防ぐためです。
参考:TCP

模範解答は’破棄’でした。

下線部(b)GREを利用することにしてGRE over IP Secを稼働させる方法について検討した。

※更新中

設問3⑷ですが、GREを利用する利点を、L2TPを利用する場合と比較して答えよという問いになります。

‘利点’や’メリット’ときたら、運用業、もしくは業務上のメリットを考える必要があります。

  • 運用上のメリット(設定の更新や不具合発生時の対応が楽になるetc)
  • 業務上のメリット
    (業務所要時間が短くなる、ネットワークや機器のCPUといったリソースの使用率が下がるetc)

問題文を改めて見返してみると、運用上、もしくは業務の所要時間が短くなるような記載は見当たりません。一方で、GREとL2TPのパケット構成(図3と図5)を見比べてみると、L2TP(図5)の方が、暗号化されるデータが一つ多いですね。はい、PPPヘッダのことです。

模範解答は’カプセル化によるオーバーヘッドがL2TPより小さいので、一つのパケットで送信できるデータ量が多い。でした。’

下線部(c)通信モードはトランスポートモードを選択する。

※更新中

設問1⑵ですが、トランスポートモードを選択しなければならない理由を問われています。

IPSecにおける各モードの違い・用途を知らないと解答は難しい問題です。
参考:IPSec

模範解答は’GREでトンネリングが行われるから’でした。

下線部(d)PC➡専用線➡データセンタ➡プロキシサーバ…

※更新中

設問5⑸ですが、インターネットVPN経由の経路とならない理由を問われています。

コスト値を示して…とあるので、動的ルーティングにおいてコスト値が小さい方が優先経路となる…という考えを使って解答せよ、ということなのでしょう。

模範解答は’インターネットVPN経由のコスト値が最小230であるのに対し、専用線経由のコスト値は200で最も小さい。’でした。

設問2⑴について…

※更新中

表2中のライフタイム終了時点に、IPSeCルータで行われる処理を問われています。

模範解答は’リキー(Re Key)’でした。

設問2⑵について…

※更新中

表2中の認証方式によって認証できる対象と、その認証対象を問われています。

模範解答は、’IPSec通信中で送受信されるメッセージが通信中に改ざんされていないこと’でした。

設問3⑴について…

※更新中

図3中の[空欄あ]、図5中の[空欄い]に入れる最大バイト数を問われています。

模範解答は
ア:1436 (←1500-20-4-20-20=1436)
イ:1414 (←1500-20-8-16-2-20-20=1414)
でした。

設問3⑵について…

※更新中

図4中のPCからサーバへの通信における図3中のIPヘッダ1とIPヘッダ2の送信元IPアドレスおよび宛先IPアドレスを図4中の字句を用いて回答することを求められています。

模範解答は
IPヘッダ1:(送信元 α.0.0.1)(宛先 β.0.0.1)
IPヘッダ2:(送信元 192.168.10.1)(宛先 192.168.0.100)
でした。

設問3⑶について…

※更新中

図6中の①、②の通信でPCが取得するIPアドレスが格納されるヘッダを、図5中の項目で答えることが求められています。

PC(LAC)はそれぞれのタイミングでどの機器とコネクション・セッションを貼るのかが問われています。

模範解答は
①の通信でPCが取得するIPアドレスが格納されるヘッダ:IPヘッダ1
②の通信でPCが取得するIPアドレスが格納されるヘッダ:IPヘッダ2
でした。

設問4⑵について…

※更新中

図7中のESPデータ認証長は、表2中のパラメーターで選択された方式によって変化するのですが、その理由を問われています。

IPSecにおけるESPヘッダー、トレーラーの仕様を理解していないと解答は厳しいでしょう。
参考:IPSec※更新中

設問4⑶について…

※更新中

図7で暗号化される項目名を全て答えよ、という問いになります。

こちらも、IPSecにおけるESPヘッダー、トレーラーの仕様を理解していないと解答は厳しいでしょう。
参考:IPSec※更新中

模範解答は’GREヘッダ、IPヘッダ2、TCP/UDPヘッダ、データ、ESPトレーラ’でした。

設問5⑴について…

※更新中

図9の構成において、図1の構成からサーバをデータセンタに移設するのに伴いサブネットを再設計してデータセンタへ移設するサブネットを問われています。

アドレス設計についてのルールを知らないと、解答は厳しいですね。

参考:IPアドレス※更新中

模範解答は’172.168.128.0/24、172.168.17.0/20’でした。

設問5⑵について…

※更新中

図9のデータセンタのIPSecルータ、L3SW、L2SWa、L2SWbの間でレイヤ2のループを発生させないためにはどのようにサブネットを設計すればよいか、を問われています。

スパニングツリープロトコルに関する知識がないと解答は厳しいでしょう。

模範解答はL2SWaとL2SWbを異なるサブネットへ配置する。’でした。

設問5⑶について…

※更新中

図9において、本社、営業所およびデータセンタで設定する仮想IPアドレスの最小個数を問われています。

模範解答は

  • 本社:2
  • 営業所:1
  • データセンタ:2

でした。

設問5⑷について…

※更新中

図9中の名古屋営業所のIPSecルータとL3SWを直接接続する経路が切断された時の名古屋営業所のPCから本社およびデータセンタへのサーバへのアクセス経路をVRRPのマスタルータという字句を用いて答えることを求められています。

模範解答は’どのサーバアクセスもVRRPのマスタルータが稼働する機器に接続されたWAN回線を経由して行われる。’でした。

設問5⑹について…

※更新中

表3中の う え に入れる適切な経路を求められています。

模範解答は
う:広域イーサ網→本社→専用線
え:インターネットVPN→データセンタ→専用線
でした。

ネットワークの勉強をして良かったなーと思うこと

ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら

文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。

実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。

本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ

ネットワークの勉強をして良かったなーと思うこと

ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら

文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。

実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。

本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ

 

 

 

それでは、Tchau◎

こじろう

最新情報をチェックしよう!
>最強のWordPressテーマ「THE THOR」

最強のWordPressテーマ「THE THOR」

本当にブロガーさんやアフィリエイターさんのためになる日本一のテーマにしたいと思っていますので、些細なことでも気が付いたのであればご報告いただけると幸いです。ご要望も、バグ報告も喜んで承っております!

CTR IMG