sue-chanの情報処理技術者試験受験記録

現在チャレンジしている情報処理技術者試験について書いていこうかと思います

【平成30年秋期】ネットワークスペシャリスト試験 合格発表

去る10月21日(日)に受験したネットワークスペシャリスト試験の合格発表がありました。

     

f:id:sue-chan41076:20181223004457p:plain

受験した感触としては、午後Ⅰが非常に危険、午後Ⅱは比較的余裕と思っていましたが、公式解答によれば午後Ⅱも怪しいという状況でありました。

何がともあれ、昨年の雪辱を果たすことができました。

来春はデータベーススペシャリスト試験を受験予定です。

【平成30年秋期】ネットワークスペシャリスト試験 公式解答(午後Ⅱ)

問2

設問 設問内容 解答内容 正誤 iTEC
得点
TAC
得点
1 答案 スタック 3 3
解答例 スタック
答案 ステートフル 3 3
解答例 ステートフル
答案 DNSラウンドロビン × 0 0
解答例 負荷分散
答案 チーミング 3 3
解答例 チーミング
2 (1) 答案 顧客の論理ネットワーク毎にFWを冗長化させるため × 0 0
解答例 顧客ごとに異なるフィルタリング(またはルーティング)設定が必要であるから
(2) 答案 ・FWaのL2SWa接続ポートのリンクアップ状態
・FWaのLBa接続ポートのリンクアップ状態
・FWbのFWa接続ポートのリンクアップ状態


×
8 8
解答例 ・FWbによるFWaの稼動状態
・FWaによるL2SWaへの接続ポートのリンク状態
・FWaによるLBaへの接続ポートのリンク状態
・FWaによるFWbの稼動状態
・FWbによるL2SWbへの接続ポートのリンク状態
・FWbによるLBbへの接続ポートのリンク状態
(3) 答案 L2SWcとL2SWdの物理サーバ接続ポートに全ての仮想サーバのVLANをタグVLAN設定する 8 6
解答例 物理サーバへの接続ポートに、全ての顧客の仮想サーバに設定されたVLANIDを設定する
3   答案 OFチャネル用のIPアドレス 5 5
解答例 OFCのIPアドレス(自OFSのIPアドレス
4 (1) 答案 ・仮想FWの実IPアドレス
・仮想FWの仮想IPアドレス
デフォルトゲートウェイ
× 

8 8
解答例 ・フィルタリングルール
・仮想FWのVLANID
・仮想FWのIPアドレス
・仮想FWのサブネットマスク
・仮想FWの仮想MACアドレス
・ルーティング情報
(2) 答案 L2SWaとL2SWbの顧客用機器接続ポート及び仮想スイッチの仮想サーバ接続ポート × 0 0
解答例 顧客のL2SW又はL3SWに接続する、L2SWa及びL2SWbのポート
5 (1)問題 答案 ある物理サーバに障害が発生すると、ある顧客の全ての仮想サーバが停止する問題 × 0 0
解答例 物理サーバ3の障害によって、3顧客のシステムが同時に停止してしまう
(1)配置 答案 物理サーバ1と2に全ての顧客の仮想サーバをそれぞれ分散配置する 6 5
解答例 3顧客の仮想サーバを、それぞれ異なった物理サーバに配置する
(2) 答案 FWpの内部側ポートとLBpの外部側ポートは同じVLANにあり、FWpのARPキャッシュ情報からLBpにOFSを経由せずに通信ができるから × 0 0
解答例 FWpの内部側ポートとLBpの仮想IPアドレスをもつポートは同一セグメントであり、物理サーバ3内で処理されるから
(3)オ 答案 Fテーブル1 項番2 3 6
解答例 Fテーブル1 項番2
(3)カ 答案 Fテーブル0 項番6 3 6
解答例 Fテーブル0 項番6
(3)キ 答案 Fテーブル4 項番6 3 6
解答例 Fテーブル4 項番6
(4)OFS名 答案 OFS1、OFS2 2 3
解答例 OFS1、OFS2
(4)項番 答案 7 2 3
解答例 7
(4)アクション 答案 p12から出力 4 3
解答例 p12から出力

設問1(1) やはりここは「フィルタリング」または「ルーティング」のキーワードがないと得点は厳しいと思い、誤答と判断

設問3 OFC(または自OFS)IPアドレスだけでもよかったみたい。当然、ポート番号も入っててもよさそう。

設問4(1) ルーティング情報の1つとしてデフォルトゲートウェイも正答扱いにならないだろうか?

設問5(1) 問題:物理サーバ3(ネットワーク機能の仮想サーバ)の障害を想定し、システムの同時停止に言及しなければならないようでした。誤答と判断。配置:物理サーバ1,2だけに限定しているが、内容は同じなので正答と解釈。

設問5(2) 大筋は合っているが、LBpについては仮想IPアドレスインターフェイスに言及すべきこと、また通信が物理サーバ3内で完結することを明記する必要があったようなので、技あり合わせて一本で誤答と判断。

 

以上から、予想得点は61~68 /100 の見込み。ただし、?をつけたところを全て0点とすると午後Ⅱも合格点に届かないみたいでした。

 

合格発表は12/21の正午。午後Ⅰのこともあるので、あまり期待はできなさそうです・・。

 

 

 

【平成30年秋期】ネットワークスペシャリスト試験 公式解答(午後Ⅰ)

問2 予想得点 38~42 /50

設問 小問 自分の
解答
IPA
回答例
正誤 iTEC
得点
TAC
得点
1 ICMP ICMP 2 3
IPアドレス IPアドレス 2 3
UDP UDP 2 3
コミュニティ名 コミュニティ 2 3
2 (1) デフォルトゲートウェイ デフォルトゲートウェイ 4 4
(2) VRRP広告メッセージ VRRPアドバタイズメント 4 4
(3) VLAN100,VLAN200,
VLAN300
VLAN100,VLAN200,
VLAN300
4 4
3 (1) p2 p2 2 4
(2) スパニングツリー再計算中は通信不可となったから スパニングツリーが再構築中だったから 6 4
4 (1)エージェント フロアSW1 コアSW1,2、フロアSW1~4、サーバSWのうち1つ 2 3
(1)マネージャ 監視サーバ 監視サーバ 2 3
(2)ポーリング ポーリング間隔中に障害が復旧すると監視サーバで障害検知ができない問題 5分毎に状態を取得するので多くの場合異常検知が遅れる 6 4
(2)トラップ エージェントと監視サーバが通信不可の場合、監視サーバで障害検知ができない問題 到達確認がないのでメッセージが失われる可能性がある × 0 0
(3) SNMPマネージャとの通信が復旧するまでイベントを保持し、復旧後に再送する動作 スパニングツリーが再構築するまでインフォームの再送信を繰り返す × 0 0

設問4

(1)ポーリングの問題 異常検知の遅れ=ポーリング間隔中の状態変化が検知不可

 と解釈できないかなと思い、一応正答とした(これが誤答ならば午後Ⅰ敗退)

(2)トラップの問題 到達確認とメッセージの喪失がキーワードのようなので誤答と判断

 

問3 予想得点 22~26 /50

設問 小問 自分の
解答
IPA
回答例
正誤 iTEC
得点
TAC
得点
1 ラベル ラベル 2 3
PEルータ PEルータ 2 3
ネットワーク ネットワーク 2 3
IP-VPN IP-VPN 2 3
インターネットVPN インターネットVPN 2 3
2 (1) MPLS MPLS 3 3
(2) 顧客の拠点間通信を高速スイッチングするため 利用者ごとのトラフィックを区別するため × 0 0
3 (1) OSPFのマルチキャスト通信をカプセル化するため OSPFのマルチキャスト通信を通すため 6 4
(2) 他の拠点のCEルータの経路情報 ほかの拠点への経路情報 3 4
(3) OSPFの経路情報をBGP4よりも優先させる考え方 BGP4から得られた経路を優先する × 0 0
4 (1) 動的経路制御による障害発生時の迂回ルートの自動選択ができないから 新拠点追加のときに全拠点の設定変更が必要になるから × 0 0
(2) FW2のIPSec用プライベートIPアドレス 大阪支店のFW2のグローバルIPアドレス × 0 0
(3)機器名 FW1,FW2,FW3 FW2,FW3 × 0 0
(3)設定 OSPFのルータIDをFW1が最大になるように設定する OSPFのプライオリティを0に設定する × 0 0

概ね、iTECとTACの解答速報のとおり。

この問いについては、設問4(3)からTACのほうに軍配でしょうか。

 

以上から、午後Ⅰの予想得点は、60~68 /100 というなんとも微妙な結果に・・・。

 

 

 

【平成30年秋期】ネットワークスペシャリスト試験 午後Ⅱの自己採点結果

問2を選択。

設問 設問内容 自分の解答 iTEC解答例 TAC解答例
1 スタック スタック スタック
ステートフル ステートフル ステートフル
DNSラウンドロビン 負荷分散 振り分け
チーミング チーミング チーミング
2 (1) 顧客の論理ネットワーク毎にFWを冗長化させるため 顧客ごとの論理的に独立させたFWを提供するため 顧客毎にFWのフィルタリングルールの設定がそれぞれ違うから
(2)① FWaのL2SWa接続ポートのリンクアップ状態 FWaが監視するL2SWaとのリンク状態 FWaがL2SWaへのリンクの死活を監視する
(2)② FWaのLBa接続ポートのリンクアップ状態 FWaが監視するLBaとのリンク状態 FWaがLBaへのリンクの死活を監視する
(2)③ FWbのFWa接続ポートのリンクアップ状態 FWbが監視するFWaの死活状態 FWbがFWaへのリンクの死活を監視する
(3) L2SWcとL2SWdの物理サーバ接続ポートに全ての仮想サーバのVLANをタグVLAN設定する 物理サーバを接続する全てのポートに対して全顧客のVLANを設定する 物理サーバに対向する全てのポートをトランクポートに設定し、全ての顧客の対応するVLANを設定する
3   OFチャネル用のIPアドレス IPアドレスとポート番号 OFSとOFCのIPアドレス
4 (1)① 仮想FWの実IPアドレス VLAN番号 各仮想ポートのIPアドレス
(1)② 仮想FWの仮想IPアドレス 仮想IPアドレス 各仮想ポートのサブネットマスク
(1)③ デフォルトゲートウェイ デフォルトゲートウェイ 各仮想ポートのVLANID
(2) L2SWaとL2SWbの顧客用機器接続ポート及び仮想スイッチの仮想サーバ接続ポート 顧客のL2SW又はL3SWとL2SWa及びL2SWbとの接続ポート L2SWaとL2SWb上のサービス基盤の外側に対向するポート
5 (1)問題 ある物理サーバに障害が発生すると、ある顧客の全ての仮想サーバが停止する問題 物理サーバの故障によって特定の顧客のサーバが全て利用できなくなる問題 全ての顧客が利用する物理サーバ3に全ての通信が集中してしまう
(1)配置 物理サーバ1と2に全ての顧客の仮想サーバをそれぞれ分散配置する 顧客の仮想サーバを分散して物理サーバに配置する 同一顧客のサーバは1台の物理サーバ内の仮想サーバにまとめて構築する
(2) FWpの内部側ポートとLBpの外部側ポートは同じVLANにあり、FWpのARPキャッシュ情報からLBpにOFSを経由せずに通信ができるから FWpの内部側ポートとLBpの仮想アドレスを持つポートは同一VLANなので、物理サーバ3の仮想L2SW経由で通信できるから FWpとLBpは共に物理サーバ3の仮想L2SWにVLANID=110で接続されているので、物理サーバ3内でパケット転送されるから
(3)オ Fテーブル1 項番2 Fテーブル1 項番2 Fテーブル1 項番2
(3)カ Fテーブル0 項番6 Fテーブル0 項番6 Fテーブル0 項番6
(3)キ Fテーブル4 項番6 Fテーブル4 項番6 Fテーブル4 項番6
(4)OFS名 OFS1、OFS2 OFS1、OFS2 OFS1、OFS2
(4)項番 7 7 7
(4)アクション p12から出力 p12から出力 p12から出力

 

【受験した感想】

 試験開始直後にパラパラと問1を眺め、「MQTT」(初めて聞いた)や「エッジサーバ」の用語が出てきていることを見て、昨年午後Ⅱ問1の後半部分の壊滅を思い出し、問2を選択。問2はこれはこれで昨年の問1で出題されたSDNが最後に見えていたが、選択余地はなかった。OpenFlowプロトコルの動作(OF方式と書かれているよう)自体に苦手意識はないつもりだが、過去問で初出だった平成25年午後Ⅱの記述問題が未だうまく答えられない面もあり、不安を抱えながら解答を進めた。

 受験した後の感想になるが、今年の問題は前半にSDNを利用しない従来方式のテナントネットワークの構築、後半にSDNを利用した場合という棲み分けがされていたため、問題文自体は読みやすかった。また、従来方式は今まで過去問で練習したことで十分解答できる内容でもあり、取り組みやすかった印象。SDN方式の設問も、最後のOFテーブルで表には優先度とか細かい設定が書いてあるものの、パケットを追っていけば考慮する箇所は少なくて、昨年のようなシーケンス図と機器の結線を具体的に追っていく問題よりかはシンプルに解答できる内容だったと思う。問1をまだよく見てないが(読むことはないだろうが)、もしかしたら設問の難易度的にも問2のほうが易しかったのかもしれない。

 

【設問別の感想】

設問1のウ 「クラスタグループごとに仮想IPアドレスと( ウ )アルゴリズムが設定できるので・・」、負荷分散のアルゴリズム?なんだったっけ?と深読みしてしまい、過去問でよく題材にされていたDNSによるラウンドロビンを思いついて解答してしまった。ラウンドロビンは負荷分散の振り分けの方法であり、ましてDNSサーバなんてどこにも書いていない。

設問2(1) どこかの問題演習でどハマリした記憶があった。多分テナントネットワーク(顧客ごとの論理ネットワーク)に関連し、2台の物理FWで複数の顧客毎の論理ネットワークのFW冗長化をするには、1台の筐体で複数のFWを動かさないと実現できないと読んでこのように解答。iTECでは「顧客毎に独立させたFWの提供」、TACでは「顧客毎のフィルタリングの違い」をキーワードにしている内容だが、ここは「顧客毎」というキーワードがあれば正解なのだろうか?私の解答は「冗長化」となっているが、「顧客毎」を含めたので一応正解と解釈した。

設問2(2) 「アクティブのFWをFWaからFWbに切り替えるのにFWa又はFWbが監視する内容」という設問で、過去問でも何度かやったことがあった。「図2の構成案ではFWとLBは、FWaとLBaをアクティブに設定する」という記述があるので、FWaと結線している装置との疎通が途切れた場合を想定して、FWaとの上位下位装置の接続点とFWbとFWaの接続点の障害を検知して切り替わるようにすればいいんじゃないかと思い解答。ただし、iTECの解答例では「FWbが監視するFWaの死活状態」としている。確かに、FWbからFWaのリンクアップ状態だけでは、FWbは上位のL2SWb→L2SWaを経由してFWaとの疎通が確認できていても、フェールオーバしてしまうことになる。よって、3つ中1つを誤りと判断。

設問2(3) VLAN設定は過去問で何度も間違えた経験もあり、少し考え込んだ。ただ、今年のSDN導入のときにサーバSEに「SDNスイッチに接続する要件」として「サーバ収容VLAN全部をサーバのNICにタグ(IEEE802.1Q)付きで設定すること」を伝えたことを思い出し、その内容かなと思い解答。iTECもTACもそのような内容だった。実務が試験に生かされた(本来は逆?)問題だったと思う。

設問3 iTECとTACで解答が割れている問題。私は設問にわざわざTCPコネクションを張ると書いているのだから、OFCとOFSが使用するポート番号はすでに既知であり、「最低限の情報」というならば、OFCとOFSセグメント(字数制限上、これらをOFチャネルとまとめてしまった)のIPアドレスじゃないかと思い解答。たしかにiTECの例のとおり、TCPコネクションの基本情報について問われているというならばIPアドレスとポート番号の組み合わせを与える必要があるだろう。公式もそのように解答例を出すような気がする。よって誤答と判断。(そもそもOFチャネル≠OFCとOFSのセグメント)

設問4(1) 「従来方式で仮想FWを設定する場合に、各仮想FWに必要なネットワーク情報」という設問。仮想FWもそれぞれ物理FWと同様に一つのTCP/IPバイスと解釈すれば「仮想FWの仮想IPアドレス」と「デフォルトゲートウェイ(アドレス)」が必要なのは気がついたが、もう一つが思い浮かばなかった。私が解答したのは、物理デバイスと同じように仮想IPアドレスが束ねる実IPアドレスが必要なのでは?と考えて解答。iTECは「VLAN番号、仮想IPアドレスデフォルトゲートウェイ」、TACは「仮想ポートのIPアドレスサブネットマスク、VLANID」という解答を示している。VLAN番号は思い浮かばなかったが、言われてみれば確かに必要な情報だ。そもそも仮想化されたネットワークデバイス冗長化を考える場合、仮想IPアドレスと実IPアドレスという考え方はあるのだろうか?いらないのような気がするが、どのような仕組みでいらないと言えるかはまだ説明できない。よって、3つ中1つを誤答と判断。

設問4(2) 「従来方式で追加する顧客に応じたVLAN設定が必要だが、その中でポートVLANを設定する箇所は?」という設問。ポートVLANとはポート単位に設定するひとつのVLAN、つまり顧客専用のポートとなるところ。まず、顧客用のY社DCアクセス回線周りの機器に接続する「L2SWa、L2SWb」は最初に気がついた。それと、サーバ周りについても顧客ごとにVLANが分けられているから「仮想L2SW」も目に付いた。下書きで「L2SWaとL2SWbの顧客用L2SW又はL3SWが接続するポートと仮想L2SWで顧客の仮想サーバが接続するポート」と書いたが、これでは40文字に収まらない。で、顧客用L2SW又はL3SWを「顧客用機器」とまとめて書いてみた。iTEC、TACとも、仮想L2SWの接続ポートは書いてなかった。仮想L2SWってVLANとかの設定はしないのだっけ?そのあたりはまだ調べることができていない。自己採点としてはiTECとTACとも誤答とした。

設問5(1) これがiTECとTACで全く解答が割れてしまっている設問。まず、「本番システムで図4のような3顧客の仮想サーバを配置した場合に発生する問題」については、図4の仮想サーバの配置を見ると特定の顧客の仮想サーバが特定の物理サーバに配置されている形態になっている。この場合、例えば物理サーバ1で障害が発生して停止した場合、顧客P社とQ社の全ての仮想サーバが停止してしまい、業務継続ができない。同様に物理サーバ2が停止した場合は顧客Z社の仮想サーバが全て停止してしまう。そのことから「ある物理サーバに障害が発生すると、ある顧客の全ての仮想サーバが停止する問題」と解答した。次に「問題を発生させないための仮想サーバの配置」については、それぞれの顧客の仮想サーバを物理サーバ1、2に分散配置すればある物理サーバが故障しても顧客の仮想サーバは部分的に稼動を続けることができ、業務継続ができる。冒頭のサービス基盤の要件としても「(3) サービス基盤は冗長構成とし、サービス停止を極力抑えられる」とある。解答として「物理サーバ1と2に全ての顧客の仮想サーバをそれぞれ分散配置する」とした。これは私もSDNの導入の際に、同じ役割の仮想サーバは異なる物理サーバに配置して冗長性を実現するという経験もあって自信をもって解答できた。しかしながらTACは問題として「全ての顧客が利用する物理サーバ3に全ての通信が集中してしまう」、配置を「同一顧客のサーバは1台の物理サーバ内の仮想サーバにまとめて構築する」という真逆の解答を出してきた。これはネットワークの輻輳に着眼した解答のよう。たしかに、FWやLBの機能は物理サーバ3に全て収容されており、各顧客の仮想サーバとの通信は必ず物理サーバ3を経由する構成であるため、OFSと物理サーバ3の通信は全ての顧客の通信が集中してしまう。また、物理サーバ3が故障またはOFSと物理サーバ3のネットワークが輻輳すると全ての顧客が仮想サーバに接続できないことになってしまう。そうした問題を起こさせないためにも、トラフィックを分散させる面で「同一顧客のサーバは1台の物理サーバ内の仮想サーバにまとめて構築する」という解答を出したのだろう。具体的な配置例としては、物理サーバ1がP社の仮想サーバとFWp,LBp、物理サーバ2がQ社の仮想サーバとFWq、物理サーバ3がZ社の仮想サーバとLBzという配置だろうか。ネットワークの輻輳と各顧客のネットワーク機能に着眼した鋭い解答だと思う。ただ、この場合サービスを維持するには「全ての物理サーバが正常に稼動している」必要があり、サービスの稼働率としては仮想サーバの分散配置案よりも低下することを許容しなければならないだろう。私自身は経験上からもiTECの解答案を支持したいところであるが、IPAはどんな解答を示すのだろうか。

設問5(2) 今年の午後Ⅱ試験で最も解答字数が多い問題。「FエントリがなくてもFWpとLBpの間の通信が行われる理由」を述べるもの。一見難問そうだったが、図4の物理サーバ3内の配置をみると、FWpとLBpは同じ仮想L2SW配下にあって、おそらくここで折り返す通信があるのだろうということはすぐに推測できた。よくみるとFWpの内部側ポートとLBpの外部側ポート(仮想IPアドレスが割り当てられてるポート)は同じVLAN=b(VLAN110)にあり、OFSを経由せずに通信可能だからOFSにFWpとLBp間の通信のフローテーブルが無くても通信可能であるということが導けた。まあ、仮想L2SWがFWpとLBpのMACアドレスが学習していて、というふうに繋げば解答は書けるかなと思っていてが、ここでふと過去問のことを思い出した。そういえばよく「仮想L2SWはMACアドレスを学習しない」というケースが多かった気がする。それで問題文を巻き戻してその記述がないか確認するが、今回は見当たらない。仮想L2SWの設定を実際に見たことがなく、仮想L2SWが実際にMACアドレステーブルを学習するものなのかを自信をもっていえなかったので、今回はFWpのARPテーブルで同じVLANにあるLBpの外部側ポート(仮想IPアドレス)のMACアドレスを解決しているだろうと思いそのように解答した。仮想サーバが実際にARPを持っていることは、私の知るところでは普通にWindowsサーバが動いていればコマンドプロンプトARPテーブルを確認できたので、ARPテーブルは仮想サーバであっても個別に存在すると思う。iTECもTACも着眼点は同じだが敢えてL2SWのMACアドレステーブルやFWpのARPテーブルには触れていないようだ。一応自己採点では正答と判断しているが、もしかしたら減点かも。

設問5(3) F(フロー)テーブルを追いかけていく問題。ただ今回は素直にサーバ間の通信(送信元MACアドレスとあて先MACアドレス、VLANID)を追いかけていけば、すんなり解けたと思う。ちなみに今回は「優先度」がでてきているが、それは考慮しなくてもよかった。Fテーブルの記述は、ネットワークの基本動作に絡めて出題しやすそうだから、来年以降も事あるごとに出てきそうな感じがする。iTEC、TACとも私の解答と同じだった。

設問5(4) 仮想サーバ(Webサーバp4)が物理サーバ2に移動したときのFテーブルの変更内容の設問。これも移動した後のサーバまでの通信を送信元MACアドレスと宛先MACアドレスとVLANIDを手がかりに追いかけていけば、すんなり解答できた。ちなみに変更するOFSはOFS1、2は冗長構成としているのだから両方とも同じFテーブルを持っていなければならない。またOFCからのコントロール通信はユニキャスト/マルチキャストに対応していることはどこかの本で読んだ記憶がある。

 

以上の結果から、自己採点は以下のとおり。

iTEC 78/100  TAC  74/100 

今年の午後Ⅱについては、自己採点としては比較的余裕がもてそうで、午後Ⅰさえ通過していれば合格できるのかもしれない。設問5(1)の影響で、今年はTACのほうが低く出ている。

 

IPAの公式解答の発表は12/18正午、合格発表は12/21正午。

 

【平成30年秋期】ネットワークスペシャリスト試験 午後Ⅰの自己採点結果(その2)

問3

自己採点結果 22/50(iTEC)  26/50(TAC)

設問 小問 自分の解答 iTEC解答例 TAC解答例
1 ラベル ラベル ラベル
PEルータ PEルータ PEルータ
ネットワーク ネットワーク ネットワーク
IP-VPN IP-VPN IP-VPN
インターネットVPN インターネットVPN インターネットVPN
2 (1) MPLS MPLS MPLS
(2) 顧客の拠点間通信を高速スイッチングするため 利用者を識別してパケットを転送するため 複数の利用者のVPNを収容できるようにするため
3 (1) OSPFのマルチキャスト通信をカプセル化するため マルチキャスト通信が必須のOSPFを利用するため OSPFのマルチキャストパケットを転送するため
(2) 他の拠点のCEルータの経路情報 他の拠点の経路情報 IP-VPNの他地点の経路情報
(3) OSPFの経路情報をBGP4よりも優先させる考え方 BGP4の経路情報をOSPFよりも優先させる BGP4から得たIP-VPN経由の経路を優先する
4 (1) 動的経路制御による障害発生時の迂回ルートの自動選択ができないから 拠点追加の度にFWの設定変更が必要となること 全ての拠点のFWに手動で追加設定が必要となるから
(2) FW2のIPSec用プライベートIPアドレス FW2のグローバルIPアドレス FW2のインターネット側ポートのIPアドレス
(3)機器名 FW1,FW2,FW3 FW2,FW3 FW2,FW3
(3)設定 OSPFのルータIDをFW1が最大になるように設定する S-Sトンネルのインターフェイスをパッシブに設定する OSPFのプライオリティ値を0に設定する

 

【受験した感想】

 去年の午後Ⅰ問3の傾向から「本格的なルーティング周りが午後Ⅱで出るかな」と思っており、「マスタリングTCP/IPルーティング編」でやや重点を置いてOSPFやBGPのことを勉強してきた。当日は問1でクラウド周りのことがチラッと出ているのをみて、去年の午後Ⅱ(問1)を思い出してしまい、早々に捨ててこの大問に飛びついた。

結果、この大問については惨敗。設問3(3)以降は壊滅という惨事に見舞われた。

ただ、落ち着いて問題を見てみると、ルーティングの問題としてはそんなに突っ込んだ内容でもなく、自分が読んだ本の知識で十分に解ける問題であったと思う。この大問を選択した人はルーティングの実務に携わった方々が多いと思うので、平均点としては他の大問と差はなく、いわゆる「下駄」はないだろう。

 

【設問別の感想】

設問2(2) 「タグ情報を利用する目的」ということから、薄々「利用者識別」ということを思い出したものの、では具体的にタグ情報のどこに利用者を識別する仕組みがあるのかを頭の中で説明できず、結果このような解答をしてしまった。

設問3(1) 平成28年午後Ⅱ問2で出てきたような設問。過去問でやったことを思い出した。

設問3(3) 最初何を書いてよいのか分からず、去年午後Ⅰ問3のOPSFとBGPの再配布のことかと思ってしまい、最初はパス。問3を一通り読み終えてからまた取り掛かり、これはIGPとEGPの違いのことを聞いているのかと思い、OSPFを優先するという内容を書いてしまった。よくよく考えればCEルータはBGPで経路をもらっているのだから、BGPの経路でIP-VPN網内はルーティングされるべきであり、そのままではIGPであるOSPFの経路が優先されてしまうのでBGPを優先させなければならない。それに気づいたのは午後Ⅰ試験が終わって休憩中のことだった。

設問4(1) 「全FWの設定変更が必要」ということには気づいていたが、「フルメッシュ」という言葉から迂回路という言葉を連想してしまい(昨年午後Ⅰ問3)、こんな解答をしてしまった。そもそもVPNでトンネル張っているのだから迂回路なんて必要なかったということを午後Ⅰ試験が終わった休憩中に気づいた。

設問4(2)大阪支店のVPNトンネルを張るのだから、それに使われるプライベートアドレスが通知されると思い込んでいた。(どこかの問題演習でやった記憶が。)DMVPNの仕組みは勉強していなかったが、実は平成18年の午後Ⅰで出てたみたい。(ネスペイージスでもVPNの種類として解説している)

設問4(3)「代表ルータ」の選定についての問題。真っ先に思いついたのがルータIDだったけど、代表ルータの選定順序としては、「プライオリティ値」>「ルータID」だった。そもそもルータIDはOSPFを稼動させる時点で既に参照されている(インターフェイスIPアドレス)情報であり、追加する設定ではなかった。iTECでは「パッシブインターインターフェイス設定」を解答に出しているけど、そうすると他拠点にインターネットVPNでのOSPF経路情報の配布ができなくなってしまうんじゃ?と思ったけど、NHRPが本社支社のFWの経路情報を教えるからこの場合はOSPFの経路情報がなくてもいいってことかな?

本格的なルーティング設計をしたこともないので、単に本を読んだだけの知識で実践は難しい問題であり、私にとっては相性の悪い問題だったのかもしれない。

 

以上の結果、問2とあわせて、午後Ⅰの自己採点結果は、66/100(iTEC) 68/100(TAC)

ただし、最悪な配点と誤りパターンを考えると、60点を下回る(午後Ⅰ敗退)も覚悟しなければならない結果となってしまった。

 

【平成30年秋期】ネットワークスペシャリスト試験 午後Ⅰの自己採点結果

問2と3を選択しました。

自己採点結果 44/50(iTEC) 42/50(TAC)

問2

設問 小問 自分の解答 iTEC解答例 TAC解答例
1 ICMP ICMP ICMP
IPアドレス IPアドレス IPアドレス
UDP UDP UDP
コミュニティ名 コミュニティ名 コミュニティ名
2 (1) デフォルトゲートウェイ デフォルトゲートウェイ デフォルトゲートウェイ
(2) VRRP広告メッセージ VRRP広告 VRRP広告
(3) VLAN100,VLAN200,
VLAN300
VLAN100,VLAN200,
VLAN300
VLAN100,VLAN200,
VLAN300
3 (1) p2 p2 p2
(2) スパニングツリー再計算中は通信不可となったから スパニングツリー再構築中で経路がなくなったから スパニングツリーの再構築が終わる前に送信されたから
4 (1)エージェント フロアSW1 フロアSW1 フロアSW1
(1)マネージャ 監視サーバ 監視サーバ 監視サーバ
(2)ポーリング ポーリング間隔中に障害が復旧すると監視サーバで障害検知ができない問題 短時間で復旧する状態変化を監視サーバで検知できない問題 状態変化の検出が最大で5分遅れてしまう
(2)トラップ エージェントと監視サーバが通信不可の場合、監視サーバで障害検知ができない問題 トラップとマネージャ間の通信経路障害を監視サーバで検知できない スパニングツリーの再構築完了前に送信するとSNMPマネージャに届かない
(3) SNMPマネージャとの通信が復旧するまでイベントを保持し、復旧後に再送する動作 応答確認を受信するまで再送をくり返す動作 スパニングツリーの再構築が完了するまでインフォームのメッセージの再送信を繰り返す

 

【受験した感想】

 ネットワーク監視に関することがメインの問題。過去問では平成22年度の午後Ⅰ(問2)ぶりぐらいの出題で、試験対策はあまりしていなかった。ただ、今年は私が勤める会社で大規模なネットワークリプレースがあり、そのときにネットワーク監視のことについて少し勉強はしていたので、そのときの知識が役立った。自分としてはそれなりに落ち着いて取り組めたと思う。ネット上でもそんなに大騒ぎしていないことからすると、そんなに難しくない問題だったかな?

 

【設問別の感想】

設問1のウ 「RFC768」、「トランスポートプロトコル」ということから最初は「UDP」と答え、問2を最後までとき終わった段階でなぜか「SNMP」と訂正していた。試験終了直前で見直していて、やっぱり「UDP」と書き直して提出。

設問2(1)「VRRP冗長化対象」というのが図1から判断できず最初は飛ばしたが、途中で「PC及びサーバに設定する情報」に気づき、「デフォルトゲートウェイ」を思い出した。

設問4(1)SNMPエージェントにあたるのはネットワーク機器が図1から候補がありすぎて、しかも解答欄は明らかに1つくらいのスペース。とりあえず図2に出てきた「フロアSW1」と書いておいた。iTECは図1の「サーバSW」、「コアSW1」、「コアSW2」、「フロアSW1」~「フロアSW4」のいずれか1つが正解としているよう。

設問4(2)ポーリングの問題、今年の仕事でSEと議論した内容(私はユーザの立場)。ポーリング間隔が長すぎると、障害の発生と復旧が間に潜ってしまい分からなくなるという問題は運用の立場からして切実な問題なので、直感にまかせて解答。iTECは私の解答と同じような内容だったが、TACは「検知の遅れ」を出してきている(よって自己採点のTAC予想では誤答と判断)。どっちも正答のような気がするけど、公式はどんな解答例を出すのだろうか?

設問4(3)SNMPv2cの機能「SNMP Inform」については、試験前日にとある掲示板で誰かが出題予想していてズバリ的中した問題。ただ、残念なことに私はその詳しい動作まであまり勉強しておらず、本文の内容から動作を予想することになってしまった。TCPの再送機能みたいな動作を連想してそのとおりに解答してみたが、どうやらInformメッセージに再送間隔を制御する仕組みは無く、ネットワーク障害の場合はInformメッセージを再送し続ける仕組みのよう。でもこれって長時間の基幹ネットワーク障害の場合は復旧時に大量に送られそうだなぁ。

この大問で唯一いずれの自己採点方式でも誤答とした。

 

 

【平成30年秋期】ネットワークスペシャリスト試験(昨年不合格)

去る10月21日(日)に情報処理技術者試験ネットワークスペシャリスト)を受験しました。

ちなみに、昨年は惜しくも(?)不合格でした。成績はこちら。

 

f:id:sue-chan41076:20181026012415p:plain

 

まだ、午前Ⅰ試験の免除が残っていましたので、午前Ⅱ試験からの受験です。

 

午前Ⅱ試験は、IPAの公式解答を答え合わせをしたところ、24問正解(96点)でした。

次の記事から、午後Ⅰ試験と午後Ⅱ試験の自己採点を書こうかと思います。