【令和元年度 午後2 問1 設問1】ネットワークスペシャリスト 過去問 午後 解説
ネットワークスペシャリスト令和元年度の過去問の解説をしております。
本記事では、令和元年度 午後2 問1 設問1の解説をしております。
引用元:
「令和元年度 秋期 ネットワークスペシャリスト試験(NW)午後Ⅱ 問1」
※一部改変しております。
続きの問題はこちらからどうぞ↓↓↓







設問1
(1)空欄ア NAPTの理解
空欄を埋める問題ですね。
近くの文章を読み解くことで解ける問題が多いので、確実にとっていきたいですね。
空欄アを含む文章は↓になります。
文章の流れはこんな感じになります。
本社のDMZと内部LANはプライベートIPアドレスで構成されているため、FWとBBRでNAT(NAPT)を利用して、グローバルIPアドレスに変換している。
↓ 「例えば〜」と続いているので、上記の文章を具体的に述べた説明がされる
本社のPCからインターネットへのアクセスは、FWのNAPTによって、IPパケット中のプロキシサーバのIPアドレスがグローバルIPアドレスに変換される。
↓ 「同様に〜」と続いているので、引き続き具体的に述べた説明がされる
支店のPC(プライベートIPアドレス)から本社のWebサーバへのアクセスは、BBR(ブロードバンドルータ)のNAPTによってIPパケット中の●●(空欄ア)のIPアドレスがグローバルIPアドレスに変換される。
●「上記(3)中の〜」が指していることを明確にする
「支店のPCから本社のWebサーバへのアクセス」を指している!
●どこからどこへの通信で、どのような目的でBBR(ブロードバンドルータ)でNAPTされるのかを考える
支店のPCから本社のWebサーバへのアクセスで、インターネットを経由するためBBRのNAPTでプライベートIPアドレスからグローバルIPアドレスに変換する必要がある!
よって、答えはPCになります。
※図1中の機器名で答えることが条件なので、「支店のPC」などは×
(1)空欄イ NATする機器の特定
空欄イを含む文章は↓になります。
文章の流れはこんな感じになります。
本社のDMZと内部LANはプライベートIPアドレスで構成されているため、FWとBBRでNAT(NAPT)を利用して、グローバルIPアドレスに変換している。
↓ 「例えば〜」と続いているので、上記の文章を具体的に述べた説明がされる
本社のPCからインターネットへのアクセスは、FWのNAPTによって、IPパケット中のプロキシサーバのIPアドレスがグローバルIPアドレスに変換される。
↓ 「同様に〜」と続いているので、引き続き具体的に述べた説明がされる
支店のPC(プライベートIPアドレス)から本社のWebサーバへのアクセスは、BBR(ブロードバンドルータ)のNAPTによってIPパケット中のPC(空欄ア)のIPアドレスがグローバルIPアドレスに変換される。
↓ 「さらに〜」と続いているので、↑赤枠に情報が付け加えられる
●●(空欄イ)のNATによって、IPパケット中のWebサーバのIPアドレス(グローバルIP)がプライベートIPアドレスに変換される。
支店のPCからWebサーバへアクセスする方法が説明されている中で、空欄イがあります。
さきほどの空欄アで答えたように、支店のPCからBBRのNAPTでプライベートIPアドレスからグローバルIPアドレスに変換されてインターネットを経由して、Webサーバへアクセスします。
- 本社のDMZはプライベートIPアドレスで運用されている。
- FWとBBRでNAT、NAPTを機能させている。
以上の2点からFWでプライベートIPアドレスにNATされて、Webサーバへアクセスすることがわかります。
答えはFW
(1)空欄カ ネットワーク構成の理解
続いては空欄カになります。
まずは本文から空欄カの近辺の文章を理解します。↓
本文の大枠の内容は以下のとおりです。
- スマホの使い方を説明している。
- 支店と外出先で場合分けされている。
- それぞれの場所からWebサーバへのアクセス経路と通話の通信経路が説明されている。
その中でも、空欄カを含むのは「外出先」の場合になるので、注目してみる。
●外出先のスマホからWebサーバへのアクセス経路
スマホ → 携帯電話網 → インターネット → 本社のFW → 本社のWebサーバ
●外出先のスマホから取引先への電話の経路
スマホ → 携帯電話網 → インターネット → 本社のFW → ●●(空欄カ)
→ 公衆電話網 → 取引先
図で表すと↓になります。
「本社の公衆電話網の電話番号からの発信となるように」と条件が付けられています。
そのため、本社と公衆電話網までで経由する機器が空欄カに当てはまることが予測できます。
上図で確認すると本社の「FW」を経由した後に、公衆電話網にいくためには「L2SW」と「IP-PBX」が候補として挙げられます。
IP-PBXとは、複数の電話機を管理する機器で、電話機同士の間に立って通信のお手伝いをする電話交換装置です。
IP-PBXがよくわからないという方は、詳しくはこちらの記事をご覧ください。
SIP(VoIP関連) 要点まとめ (ネットワークスペシャリスト)
よって、空欄カに当てはまるのはIP-PBXがふさわしいことがわかります。
答えはIP-PBX
(2)空欄ウ SIP Register
空欄ウでは、SIP UAがIP-PBX(本文の中でSIPサーバも担う)に位置情報登録をする際の名称を答える問題です。
これは知識問題です。SIP UAがIP-PBX(本文の中でSIPサーバも担う)にSIP REGSITERを行うことで、自身の位置情報をSIPサーバに登録します。
SIPセッションの確立の流れは以下になります。


答えはREGSITER
※SIP REGSITERと答えると減点されると思います。なぜなら、空欄ウの前に「SIPメソッド」という修飾語がついているので「REGISTER」のみを答えるのが最適です。
(2)空欄エ 認証するのは・・・
空欄エは「HTTPダイジェスト認証方式」を利用して、認証を行うとあります。
「その際」という文言があるので、どんなときに認証を行うのかを明らかにする必要があります。
「その際」が指しているのは、前文のSIP UAがIP-PBX(SIPサーバ)に位置情報登録を行う時です。
主語であるSIP UAが、IP-PBX(SIPサーバ)に位置情報登録を行う前に、認証を行うと解釈するのがベストです。
よって、答えはSIP UA
(2)空欄オ 200 OK
空欄オは文章構成から解くことができます。
認証することが述べられて、その後の文章でエラーの場合とOKの場合と場合わけされています。
HTTPダイジェスト認証でOKの場合は200 OKです。
よって、答えは200 OK
(3)FWで許可している通信
↑の問題文から、下線①があるから、FWで通信の許可をしていることが読み取れます。
そこで、下線①を本文から探します。↓
↑本文から以下のことがわかります。
- 支店のスマホから本社の通信である。
- 具体的には、支店のスマホ(SIP-AP)と本社のIP電話機間で通話を行う。
通話を行うときの通信が↓の本文で記載があります。
- SIPによる通話セッションの確立
- RTPによる通話
ここでFWで許可するべき2つの通信の種類がわかりました。
あとは「通信」なので、どこからどこへの通信であるのかを字数内で答えます。
通信は以下のようになります。
- 支店のスマホ(インターネット)から本社のIP-PBX(SIPサーバ)へのSIP通信
- 本社のIP電話機から本社のIP-PBX(SIPサーバ)へのSIP通信
- 支店のスマホ(インターネット)から本社のIP電話機へのRTP通信
あとは文字のまとめです。これが意外と難しいかもしれないですね。
SIP通信からまとめてみます。同一の文章は削除します。
- 支店のスマホ(インターネット)から本社のIP-PBX(SIPサーバ)へのSIP通信
- 本社のIP電話機から
本社のIP-PBX(SIPサーバ)へのSIP通信
文章をくっつけます。
支店のスマホ(インターネット)と本社のIP電話機から本社のIP-PBX(SIPサーバ)へのSIP通信
同じ文章、不要な箇所は削除します。
インターネット、IP電話機とIP-PBX間のSIP通信(27字)
※支店のスマホはインターネットと言い換えたほうがいいです。なぜなら、支店のスマホはBBRでNATされてインターネットを経由してFWに入ってくるためです。
※また、FWでステートフルインスペクション機能(許可した通信の戻りの通信を自動的に許可する)を有効にしていることは本文の中では読み取れないので、戻りの通信を許可するというニュアンスの「〜間の通信」としたほうが適切だと思います。
続いて、RTP通信も文章を整えます。
インターネットとIP電話機間のRTP通信(20字)
よって、答えは
インターネット、IP電話機とIP-PBX間のSIP通信(27字)
インターネットとIP電話機間のRTP通信(20字)
IPAの正式解答は
インターネット及びIP電話機とIP-PBX間のSIP通信(28字)
インターネットとIP電話機間のRTP通信(20字)
続きの問題はこちらからどうぞ↓↓↓








