【平成30年秋期】ネットワークスペシャリスト試験 午後Ⅰの自己採点結果(その2)
問3
自己採点結果 22/50(iTEC) 26/50(TAC)
設問 | 小問 | 自分の解答 | iTEC解答例 | TAC解答例 |
1 | ア | ラベル | ラベル | ラベル |
イ | PEルータ | PEルータ | PEルータ | |
ウ | ネットワーク | ネットワーク | ネットワーク | |
エ | IP-VPN | IP-VPN | IP-VPN | |
オ | インターネットVPN | インターネットVPN | インターネットVPN | |
2 | (1) | MPLS | MPLS | MPLS |
(2) | 顧客の拠点間通信を高速スイッチングするため | 利用者を識別してパケットを転送するため | 複数の利用者のVPNを収容できるようにするため | |
3 | (1) | OSPFのマルチキャスト通信をカプセル化するため | マルチキャスト通信が必須のOSPFを利用するため | OSPFのマルチキャストパケットを転送するため |
(2) | 他の拠点のCEルータの経路情報 | 他の拠点の経路情報 | IP-VPNの他地点の経路情報 | |
(3) | OSPFの経路情報をBGP4よりも優先させる考え方 | BGP4の経路情報をOSPFよりも優先させる | BGP4から得たIP-VPN経由の経路を優先する | |
4 | (1) | 動的経路制御による障害発生時の迂回ルートの自動選択ができないから | 拠点追加の度にFWの設定変更が必要となること | 全ての拠点のFWに手動で追加設定が必要となるから |
(2) | FW2のIPSec用プライベートIPアドレス | FW2のグローバルIPアドレス | FW2のインターネット側ポートのIPアドレス | |
(3)機器名 | FW1,FW2,FW3 | FW2,FW3 | FW2,FW3 | |
(3)設定 | OSPFのルータIDをFW1が最大になるように設定する | S-Sトンネルのインターフェイスをパッシブに設定する | OSPFのプライオリティ値を0に設定する |
【受験した感想】
去年の午後Ⅰ問3の傾向から「本格的なルーティング周りが午後Ⅱで出るかな」と思っており、「マスタリングTCP/IPルーティング編」でやや重点を置いてOSPFやBGPのことを勉強してきた。当日は問1でクラウド周りのことがチラッと出ているのをみて、去年の午後Ⅱ(問1)を思い出してしまい、早々に捨ててこの大問に飛びついた。
結果、この大問については惨敗。設問3(3)以降は壊滅という惨事に見舞われた。
ただ、落ち着いて問題を見てみると、ルーティングの問題としてはそんなに突っ込んだ内容でもなく、自分が読んだ本の知識で十分に解ける問題であったと思う。この大問を選択した人はルーティングの実務に携わった方々が多いと思うので、平均点としては他の大問と差はなく、いわゆる「下駄」はないだろう。
【設問別の感想】
設問2(2) 「タグ情報を利用する目的」ということから、薄々「利用者識別」ということを思い出したものの、では具体的にタグ情報のどこに利用者を識別する仕組みがあるのかを頭の中で説明できず、結果このような解答をしてしまった。
設問3(1) 平成28年午後Ⅱ問2で出てきたような設問。過去問でやったことを思い出した。
設問3(3) 最初何を書いてよいのか分からず、去年午後Ⅰ問3のOPSFとBGPの再配布のことかと思ってしまい、最初はパス。問3を一通り読み終えてからまた取り掛かり、これはIGPとEGPの違いのことを聞いているのかと思い、OSPFを優先するという内容を書いてしまった。よくよく考えればCEルータはBGPで経路をもらっているのだから、BGPの経路でIP-VPN網内はルーティングされるべきであり、そのままではIGPであるOSPFの経路が優先されてしまうのでBGPを優先させなければならない。それに気づいたのは午後Ⅰ試験が終わって休憩中のことだった。
設問4(1) 「全FWの設定変更が必要」ということには気づいていたが、「フルメッシュ」という言葉から迂回路という言葉を連想してしまい(昨年午後Ⅰ問3)、こんな解答をしてしまった。そもそもVPNでトンネル張っているのだから迂回路なんて必要なかったということを午後Ⅰ試験が終わった休憩中に気づいた。
設問4(2)大阪支店のVPNトンネルを張るのだから、それに使われるプライベートアドレスが通知されると思い込んでいた。(どこかの問題演習でやった記憶が。)DMVPNの仕組みは勉強していなかったが、実は平成18年の午後Ⅰで出てたみたい。(ネスペイージスでもVPNの種類として解説している)
設問4(3)「代表ルータ」の選定についての問題。真っ先に思いついたのがルータIDだったけど、代表ルータの選定順序としては、「プライオリティ値」>「ルータID」だった。そもそもルータIDはOSPFを稼動させる時点で既に参照されている(インターフェイスのIPアドレス)情報であり、追加する設定ではなかった。iTECでは「パッシブインターインターフェイス設定」を解答に出しているけど、そうすると他拠点にインターネットVPNでのOSPF経路情報の配布ができなくなってしまうんじゃ?と思ったけど、NHRPが本社支社のFWの経路情報を教えるからこの場合はOSPFの経路情報がなくてもいいってことかな?
本格的なルーティング設計をしたこともないので、単に本を読んだだけの知識で実践は難しい問題であり、私にとっては相性の悪い問題だったのかもしれない。
以上の結果、問2とあわせて、午後Ⅰの自己採点結果は、66/100(iTEC) 68/100(TAC)
ただし、最悪な配点と誤りパターンを考えると、60点を下回る(午後Ⅰ敗退)も覚悟しなければならない結果となってしまった。