ネスペ

ネットワークスペシャリスト 解説 令和元年度 午後1 問1

概要

ネットワークスペシャリスト令和元年度の解説をしております。
※IPAから正式な解答は出ておりませんが、公表され次第、追記予定です。
※IPAからの正式解答も追記しました。リンクは下記になります↓
令和元年度 秋期 ネットワークスペシャリスト試験 解答例

引用元:
令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1
※それぞれ一部改変しております。

設問1

(1)

空欄a BGP

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p3」

●本文から読み取れること

  • コアルータとISPとの間の冗長経路接続のためのルーティングプロトコル
  • パスベクトル型ルーティングプロトコル

ISP、冗長経路、パスベクトル型ルーティングプロトコルのキーワードからBGPを導き出す。 答えはBGP

 

空欄b バックボーンエリア

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p3」

●本文から読み取れること

  • OSPFのエリアの種類
  • OSPFで必ず1つは必要なエリア

OSPFを構成するエリアで、必ず一つは必要なエリアはバックボーンエリア
答えはバックボーン

 

空欄c GARP(Gratuitous ARP)

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p3」

●本文から読み取れること

  • L3SWにVRRPを利用している
  • マスタールータが故障した
  • 新規のマスタールータがブロードキャスト通信を行う
  • L2SWのMACアドレステーブルを更新する

●ざっくりまとめ

①VRRPでマスタールータが切り替わったこと
②L2SWのMACアドレステーブルを更新するためのパケット

上記、2点からGARP(Gratuitous ARP)を導き出したい。
答えはGARP(Gratuitous ARP)

 

(2) VRRPアドバタイズメント

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p5」

 

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p3」

●問題文から読み取れること

  • L3SW1やL3SW2が受信するアドバタイズメントパケットが経由する回線を答える
  • 経由するという言葉に注目

●本文から読み取れること

  • マスタールータはL3SW1,L3SW3
  • バックアップルータはL3SW2,L3SW4
  • L2SWは顧客ごとに一つのVLANを割り当てる
  • 「L3SW同士を接続している回線は、独立したIPセグメント」

    • 問題文の「経由する」という言葉から渡りの「カ」は選択肢からなくなる
    • なぜなら、渡り間の通信は他の機器を介さないから
  • 「L3SWのL2SWへの接続ポートにはタグVLANを設定」

    • つまり、L3SWとL2SW間のセグメントとL3SW間の渡りのセグメントは異なるということ

●ざっくりまとめ

  • VRRPアドバタイズメントはマルチキャスト通信を行う
  • マルチキャスト通信は、ブロードキャスト通信と同じく、VLANごとの限られた範囲で通信を行う


VRRPアドバタイズメントの宛先はバックアップルータになるため、 選択肢のコ、サ、シ、スは間違い
L3SW1のマスタールータがVRRPアドバタイズメントをマルチキャストで送信する経路は L3SW1→L2SW1→L2SW2→L3SW2となる

よって、答えはキ、ク、ケ

 

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p2」

 

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p2

 

 (3) Vlan タグ

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p6」

 

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p3」

●問題文から読み取れること

VLANタグを付与する必要がある回線を記号で答える問題

●本文から読み取れること

  • VLANタグとはVLANにタグ(目印)をつけることによって、複数のVLANを区別する

    • 複数のVLANが通る経路であることが前提
  • 「L3SWのL2SWへの接続ポートにはタグVLANを設定」すると記載がある

    • 経路「キ」「ク」が該当する
  • 「2台のL2SWのそれぞれからCRに接続し、冗長性を確保している」の記載から、L2SWの渡りは複数のVLANを通すことになる

    • なぜなら、上位機器のL3SWの片方がダウンした際に、切り替わった機器への経路が必要だから
    • 経路「ケ」が該当する

 

よって、答えはキ、ク、ケ

 

(4) 静的LAGではなく、  LACPを選ぶ理由

 

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p6」

 

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p4」

●問題文から読み取れること

  • LACPで自動的に検知できることを解答に盛り込む

    • なぜなら、わざわざ静的LAGではなく、LACP(動的LAG)と比較されているから
  • 現状の課題とそれが解決できることを解答に盛り込む

    • なぜなら、「可能となる」という語句から、現状で不可能なこと(課題)が解決されることをほのめかしているから
    • 現状で不可能なことが、LACPによって、可能になったという変化を解答に盛り込むと良いと思われる

 

●本文から読み取れること

◆現状の課題

  • ビル3階とビル4階には・・・・M/Cが利用されている
  • M/Cには、1000BASE-LX側IFがリンクダウンしたときに1000BASE-T側IFを自動で リンクダウンさせる機能はない

◆目的・理想

「Z社データセンタ内の回線が一か所切れた場合でも、トラフィックを輻輳させないため」

手段

  • 3階のコアルータから4階のL2SWの間で、LAGによる回線増強を行う
  • 静的なLAGではなく、動的なLACPを利用する LACPを利用することによって、「LAGを構成する回線のうち1本が切れた場合には、 切れた回線を含む同一LAGを構成するIF全てを自動的に閉塞する」

 

●ざっくりまとめ

  • できていないこと

    • M/Cは1000BASE-T側IFを自動でリンクダウンできない(LACP利用前)
    • 1000BASE-LX側IFがリンクダウンしたときに(条件)

  • できるようになること

    • 切れた回線を含む同一LAGを構成するIF全てを自動的に閉塞できる(LACP利用後)
    • 1000BASE-LX側IFがリンクダウンしたときに(条件)

 

条件とLACPを利用することで変わったことをかけていれば十分なラインだと思われます
答えはIPA様を待ちます

IPAの正式解答は
リンクダウンを伴わない障害発生時に、LAGのメンバから故障回線を自動で除外できる。(41字)

 

(5) LAGを利用しない場合の問題点

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p6」

●問題文から読み取れること

L3SW3とL2SW3との間のLAGでIFを自動閉塞しない → 問題が起こる

●本文から読み取れること

下線部②とあるので、付近の本文を読み返してみる
「LAGを構成する回線のうち1本が切れた場合には」という条件がある

LAGを構成する2本の回線のうち1本が切れると片方の回線にトラフィックが集中する


パケットのトラフィックが輻輳する可能性がある(問題)

↓ そのために・・・

切れた回線を含むLAGのIFを自動的に閉塞する (回避策1)
VRRPマスタールータを切り替える (回避策2)


●課題
片方のリンクダウンにより、片方にパケットが輻輳する
片方のリンクのデフォルトゲートウェイが切り替わらないことにより、 パケットが届かなくなる

●目的
トラフィック(パケット)は輻輳させない(本文の中での要件)


●手段
LAGによる、冗長化
VRRPのマスタールータの切り替えによるデフォルトゲートウェイの冗長化


●ざっくりまとめ

自動閉塞しないとどうなるのか(変化)
その結果、起こる問題は何か(問題)

①自動閉塞しない→片回線のみ→トラフィックが一本道になる(変化)
②トラフィックが一本道→混む、パケットが輻輳(問題)

上の2点が答えに含まれていれば十分だと思います

IPAの正式解答は
1Gビット/秒を超えたパケットが廃棄される。(22字)

 

(6) LAGの負荷分散

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p6」

 

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p4」

 

LAGの負荷分散の問題

●問題文から読み取れること

  1. 前者の方式とあるので、「前者」が指すものを明確にする
  2. 「図1の場合うまくいかない」とあるので、問題文の条件を明確にする
    →どういうときにうまくいかないのかを明らかにする

●本文から読み取れること

◆前者の方式

送信元MACアドレス
宛先MACアドレス

◆後者の方式

送信元IPアドレス
宛先IPアドレス
送信元ポート番号
宛先ポート番号

 

①の考察(前者の方式とあるので、「前者」が指すものを明確にする)

前者の方式で起こりうることを考える

  • 宛先MAC指定だと負荷分散されず、そのまま転送できてしまう
    • なぜなら、相手の宛先が一意のMACアドレスであり、一つしかないのだから
  • 送信元MACアドレスと宛先MACアドレスの組み合わせが一対一になる
    • 通る経路が固定してしまう(問題)
  • 負荷分散とは複数の宛先に対して、振り分けることが負荷分散
  • そもそもが複数であることが前提になる
  • 宛先が一つになっているのだから、負荷分散がそもそもできない

 

  • 対して、後者の方式ではポート番号やIPアドレスを指定することにより、複数の通信が想定されうる
  • なぜなら、ポート番号はサービスによって複数あることやIPアドレスに紐づくnodeは複数の機器でも良いから
  • そのため、後者の方式だと負荷分散はしやすい

 

★②の考察(「図1の場合うまくいかない」とあるので、問題文の条件を明確にする)

図1の場合とわざわざ指示されていることを考慮する必要がある

  • 前者の方式では送信元MACアドレスと宛先MACアドレスの組み合わせが一対一になり、経路が固定されてしまう
  • 図1の場合だと、コアルータとL3SWの送信元MACアドレスと宛先MACアドレスの組み合わせしかないことになる
  • なぜなら、ルータ(L3SW)ではパケットを転送する際に、 元のパケットの送信元MACアドレスをルータ(L3SW)自身のMACアドレスに、 宛先のMACアドレスもネクストホップのルータ(L3SW)にMACアドレスに変換するから

すると、コアルータとL3SWの組み合わせしかないことになってしまう

 

●ざっくりまとめ

  1. 前者の方式とあるので、「前者」が指すものを明確にする。
    送信元MACアドレスと宛先MACアドレスの組み合わせが一対一になり、経路が固定されてしまう。
  2. 「図1の場合うまくいかない」とあるので、問題文の条件を明確にする。
    コアルータとL3SWの組み合わせしかないので、負荷分散をすることができない。

上記の2点を踏まえていれば十分だと思います

IPAの正式解答は
通信の送信元と宛先MACアドレスの組み合わせが少なくハッシュ関数の計算値が分散しないから(44字)

 

設問2

(1)

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p4」

空欄d ICMP

 

●本文から読み取れること

pingが利用するプロトコル

pingが利用するプロトコルからICMPを導く

答えはICMP

 

空欄e Trap

 

●本文から読み取れること

  • SNMPの機能
  • 監視対象から送られる状態変更通知

以上の2点からTrapを導く 答えはTrap

※IPAの公式解答はSNMP trapですが、Trapでも良いと思います。

 

空欄f MIB

 

●本文から読み取れること

  • SNMPの機能
  • 管理情報ベースの名称

以上の2点からMIBを導く 答えはMIB

 

(2) 監視方法の選択

 

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p6」

●問題文から読み取れること

  • L2SW3とL2SW4との間のLAGを構成する各回線のトラフィック量を把握すること(目的)
  • 適切な監視方法を選択する、以下の3つ(具体的な手段)

●本文から読み取れること

監視方法

(ⅰ)Ping監視

  • 監視対象機器の管理IFのIPアドレスに死活監視
  • L3ネットワーク層レベルの監視
  • 状態の詳細を把握はできない

(ⅱ)SNMP Trap監視

  • 監視対象機器(SNMPエージェント)が自発的に状態変更があれば、それを通知する
  • SNMPエージェントから監視機器(SNMPマネージャー)へのTrapの到達性は確保されない
  • Trapで送信する数が多いと管理が大変

(ⅲ)SNMP ポーリング(polling)監視

  • 監視機器(SNMPマネージャー)から監視対象機器(SNMPエージェント)に状態の詳細な情報を定期的に取得する
  • 情報取得の間隔が空いてしまうと、状態変更に迅速に対応できない

ポーリング監視で監視機器(SNMPマネージャー)から監視対象機器(SNMPエージェント)へ、トラフィック量の情報を取得すれば良い

Ping監視ではパケットの経路確認は可能だが、監視機器の詳細状態までは確認できない
Trapは到達性が確保されていないので、情報が断片的になる可能性もあるため、
ポーリングのが最適

答えは(ⅲ)

 

(3) 正常性確認の範囲

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p4」

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p5」

出典:「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後I 問1 p5」

 

●問題文から読み取れること

  1. 「追加する監視方法」を明確にする
  2. 正常性確認を行う目的を明確にする

●本文から読み取れること

◆現行の監視方法(②正常性確認を行う目的を明確にする)

  • 顧客のデータが流れるネットワークとは独立した管理ネットワークを用い〜監視を行なっている(現状)
  • 顧客へのサービスの提供状況をリアルタイムに把握することが難しい(問題・課題)
  • 顧客へのサービスの提供状況を把握するために〜(目的)
  • 監視装置から顧客のデータが流れるネットワークへのパケットの疎通を確保する(解決策)

顧客のデータが流れるネットワーク
本文の図2から、コアルータ - L3SW – L2SW 間(上記図の赤色の線)

 

◆追加する監視方法(①「追加する監視方法」を明確にする)

(1)既存の監視装置から顧客のデータが流れるネットワークへ通信ができるようにする
(2)監視装置からL3SWへのpingに、応答するようにVRRPのVIPを設定する
(3)監視装置を送信元、L3SWのVIPを宛先にPing監視を行う

監視装置からVRRPを組むL3SWへのVIPに対して、Ping監視を行う。 
そのため、経路であるコアルータとL3SWまでが追加する監視方法で 正常性確認を行うことができる範囲になる。

L2SWは、データの流れるネットワークであることは確かだが、
今回追加する監視方法では通る経路にならないと思われる。

答えはコアルータからL3SW間

 

↓↓令和元年度のその他午後Iの解説もしておりますので、よければ復習にどうぞ!!!!

ネットワークスペシャリスト 解説 令和元年度 午後1 問2 概要 ネットワークスペシャリスト令和元年度の解説をしております。※IPA様から正式な解答は出ておりませんが、公表され次第、追記予定...
ABOUT ME
のこのこ
フリーランスのネットワークエンジニア 有益な資格試験の情報を主に提供していきます! ●保持資格 CCNP,LPIC level3,F5101,TOEIC820 ●目指す資格 ネットワークスペシャリスト,F5 201,AWSアソシエイトなど