ネットワークスペシャリスト 令和3年度 春季試験 午後Ⅰ 問1問題を解説していきます。
出題テーマ:システムの全国展開
出題テーマは『システムの全国展開』となっていますが、隠れたテーマとして『クラウド管理型無線LAN』があるかと思います。
無線LANを導入する際に各拠点を訪れて構築していくような旧来の方法ではなく、クラウド管理型無線LAN製品のように事前に設定しておき、拠点の従業員が接続するだけで構築が完了するような方法で展開が行われていきます。
これまでは無線LANコントローラとAP(アクセスポイント)は同じLAN・拠点内にあることが多いです。
クラウド型無線LANの場合は、コントローラはインターネット上(クラウド上)にあり、インターネットを経由して各拠点のAPへアクセス・管理を行います。
クラウド型無線LANの機能の1つとして、あまり使用されなかったプロトコルが使用されるようになったりもしており、これに関する出題もされています。
一部問題は知識がないと解答することが難しいですが、基本的には文章中のヒントから解答できる問題で6割~7割程度は取得することができる国語の問題と言えることができるかと思います。
設問1 (1)
名前解決に用いるサーバとはDNSサーバのことです。
DNSサーバのIPアドレスを在庫管理端末に通知するサーバについて問われています。
設問のように問われると少し身構えてしまいますが、実はなんてことない問題です。
文章中に『在庫管理端末はDHCPクライアントである。』と記載があります。
DHCPクライアントとはDHCPサーバからIPアドレスを払い出してもらう端末のことです。
そして、IPアドレスを払い出してもらうと同時にDNSサーバのIPアドレスを通知してもらうことができます。
Windows10端末をお使いの方は、『設定→ネットワークとインターネット→Wi-Fi(もしくはイーサネット)→アダプターのオプションを変更する→該当のアダプタのプロパティを開く→インターネットプロトコルオプション(TCP/IPv4)のプロパティ』を見ていただくとわかりやすいかと思います。
話はそれますが、任意のDNSサーバを設定したい場合は、IPアドレスは自動だが、DNSサーバは手動で設定することも可能です。
ということで、解答としては『DHCPサーバ』と解答することができます。
設問1 (2)
『在庫管理システムで利用するIPアドレスは192.168.1.0/24であり、各機器にはIPアドレスが一つ割り当てられている。』と記載があります。
サブネット『192.168.1.0/24』の中には『ネットワークアドレスの0』と『ブロードキャストアドレスの255』を除いた1~254の254個のIPアドレスを付与することができます。
本社と支社をこの1つのサブネットで賄うということなので、図1を確認すると本社には6台の機器がありますので、支社用のIPアドレスとしては『254-6=248』となります。
同じく図1を確認すると支社には3台の機器がありますので、『248÷3=82…2』となりますので、支社は最大『82』拠点までと解答することができます。
設問1 (3)
この問題に関してはL2スイッチに関する知識が必要となる問題です。
L2スイッチは自分のポート・インタフェースの先にどんなMACアドレスを持った機器がいるかを把握しているMACアドレステーブルに基づいてスイッチングを行っています。
そして、PCなどは最初に通信する際にARPを用いて、IPアドレスに対応するMACアドレスを知ってから通信を行います。
その際に、L2スイッチでもポートとその先の機器のMACアドレスをMACアドレステーブルに記載して学習をしていきます。
問われているのは、MACアドレステーブルに何も学習されていない場合です。
こんな極端な例でなくても、MACアドレステーブルに学習されていないMACアドレスが宛先MACアドレスとなっている場合もあるかとおもいます。
このようなときL2スイッチは『パケットが入力されたポート以外の全てのポートに転送する。(28文字)』という動きをします。
知らないMACアドレスの場合はとりあえず全部に送っておけば届くだろうという感じで、リピーターハブのような動作をとります。
MACアドレス・スイッチング・ARPの動作について、詳しくはこちらの記事でご紹介していますので、気になる方はご覧ください。
設問2 (1)
Yahoo!やGoogleなどのWebサイトにアクセスする際にもURL(FQDN)をもちいますが、RT管理コントローラーをFQDNで登録するメリットについて考えていきます。
FQDNで登録されている場合は、DNSによる名前解決を行い登録されているIPアドレスの返答を受けて、そのIPアドレスに対してアクセスを行う動作となります。
FQDNさえ変更しなければ、DNSが返答するIPアドレスを変更することができるということです。
そして、その場合RTでは一切設定変更する必要がありません。
例えば、今回RT管理コントローラはDCに設置を行いますが、DCを移設する、グローバルIPアドレスが変更となる場合でも、RTを設定変更をせずに対応することが可能となります。
また、FQDNに複数のIPアドレスを登録することもできます。
RT管理コントローラを冗長化する場合や、拠点数が増えたのでRT管理コントローラも2台に増強するなどの場合でも、同じようにRTを設定変更せずに対応することが可能となります。
余談とはなりますが、FQDNで登録するデメリットもあります。
それは名前解決が必要であるということです。
名前解決するにはDNSサーバへ問い合わせる必要がありますが、DNSサーバの障害時などにはRT管理コントローラへアクセスすることができない状態となってしまいます。
以上をふまえて解答例としては、『RT管理管理コントローラのIPアドレスが変更や追加になっても、RTの設定変更なくアクセス可能なこと(47文字)』と解答することができます。
設問2 (2)
REST APIときたら『HTTP』です。
実案件的に用いられるのはHTTPを暗号した『HTTPS』となり、どちらを解答しても正解となります。
API(Application Programing Interface )は問い合わせ先(窓口)のようなイメージがわかりやすいかと思います。
機器のシリアル番号を取得するというプログラムを作成する場合、従来の方法では、『ログイン→機器一覧→対象機器→シリアル』のように画面遷移させたり、コマンドを入力して結果を抜粋する形で取得をしていました。
いろいろな問い合わせ先をたらい回しにされてようやくシリアルを入手できるイメージです。
APIではシリアルを解答してくれる専用窓口があるイメージで、シリアル用のAPIに問い合わせを行えばシリアル番号を返答してくれます。
APIを用いることでプログラムやスクリプトなどの量や作成工数の削減を行うことができます。
設問2 (3)
Tracerouteはセグメント終端部分の機器のIPアドレスを記録します。
今回の場合ですと、ルータおよびインターネットは経由しするのですがL2 over IPトンネルを用います。
つまりは、ルータおよびインターネットは経由しますが同一セグメントであるということです。
なので、店舗の在庫管理端末と同一セグメントである運用管理サーバ向けにTracerouteを行ったところで、末端の運用管理サーバのIPアドレスが表示されて終わりというわけです。
よって解答としては、『運用管理サーバ』と解答することができます。
設問2 (4)
図3を確認すると構成としてはAPはRTに接続されているので、本社と通信できそうではあります。
ですが、APはRPに接続されており、図2の注記に『RPに接続された機器1、機器3はインターネットと通信する。』、『BPに接続された機器2、機器4は閉域網内で通信する。』とあります。
そして、『RPに接続した機器とBPに接続した機器との間の通信はできない。』と記載があります。
APから本社に通信することもできませんし、本社からAPに通信することもできない状態となっていますので、APから送られてくるログを受信するサーバを本社に設置することができません。
よって解答例としては、『BP経由でないと店舗から本社に通信することができないから(28文字)』と解答することができます。
設問3 (1)
LLDP(Link Layer Discovery Protocol)は問題文中に説明の記載がありますが、隣接する機器に自身の機器名や情報を送信する機能のことです。
正解としては、Layer『2』のプロトコルとなります。
隣接するという点から判断することもできるかと思います。
LLDPは個人的にはニッチな機能だと思っているので、あまり採用したケースはなく、無効とするケースの方が多い気がします。
ですが、クラウド管理型無線LAN製品などの場合では問題のように構成把握の観点で利用されるケースが多くなってきています。
設問3 (2)
まずは【b】から考えていきますが、MIBときたら『SNMP』です。
【c】について考えていきます。
『【c】が収集したRTのLLDP-MIB』とあります。
そして、『RT管理コントローラは、EPに付与されたIPアドレスに対し、pingによる死活監視及びSNMPによるMIBの取得を行う。』と記載があります。
略語が多いので混乱しがちですが、この問題でいうEPはルータの外部接続ポートのことです。
つまり、RTのMIBを取得しているのは『RT管理コントローラ』と解答することができます。
運用管理サーバはインターネットと接続されています。
隣接するものと言えば、各ルータとはインターネットを経由して隣接(疎通性)していますので、RTを集中管理するのに最適となります。
設問3 (3)
下線部として、『店舗から作業完了の連絡を受けた後で確認を行うために、LLDP(Link Layer Discovery Protocol)を用いてBP配下の接続構成を自動で把握することにした。』とあります。
Bさんが考えた、新規店舗への機器の導入手順において、店員さんの役割のものを見ていきましょう。
『店員は、送付された構成図を参照して各機器を接続し、電源を投入する。』、『店員は、Wi-Fi AP配下のWi-Fi端末及び在庫管理端末から通信試験を行う。』、『店員は、作業完了を情報システム部に連絡する。』という3つの手順となります。
下線部としてBさんが確認しているのは構成に関してで、店員が行う構成に関連する作業に関して確認を行っていると考えることができ、店員が構成図通りに接続しているかを、LLDPを用いて確認しているとも考えることができます。
よって解答例としては、『各機器の接続が構成図通りになっているかを確認する。(25文字)』と解答することができます。
設問3 (4)
設問に従い、L2SW01のIF2の先にL2SW-Xを接続し、その配下に在庫管理端末011を接続しました。
重要な部分として、『L2SW-XはLLDPが有効になっているが、管理用IPアドレスは情報システム部で把握していないものとする。』とあります。
設問中にヒントが記載されていますので見逃さないようにしましょう。
L2SW-XはLLDPが有効となっていますので、表1の行番号3、行番5の隣接機器名にはL2SW-Xと変更されます。
そして、解答群を見ていきますと、『イ、エ、オ』が正解であると考えることができます。
『オ:自機器名L2SW-Xの行が存在する』という選択肢が間違いであることについて考えていきます。
L2SW-Xの管理用IPアドレスは情報システム部で管理していません。
SNMPでMIBを取得するためには対象機器の管理用IPアドレスを知っている必要があります。
つまりはL2SW-Xに対してはIPアドレスを知らない・管理していないので、MIBを取得することができないと考えることができますので、違うと判断することができます。
頭の中で解こうとするとケアレスミスを生みがちなので、実際の問題でも図に書き込んで解くようにしましょう。
公式解答例との比較
私の解答と公式解答を比較してみました。
満点ではないにせよ、少なくとも7割~8割程度は取れているかと思いますので合格ラインには達していると思います。
予想配点はあくまで予想ですので参考程度でお願いします。
出題テーマはシステムの全国展開でした。
隠れたテーマとしては『クラウド管理型無線LAN製品』があったと思います。
導入ケースが多くなってきているかと思いますので、製品のベースとなる知識が問われている良い問題だったと思います。
総じて、難易度としては普通だったと思います。
配点 |
|||
| 設問1 (1) | DHCPサーバ | DHCPサーバ | 3点 |
| 設問1 (2) | 82 | 82 | 3点 |
| 設問1 (3) | パケットが入力されたポート以外の全てのポートに転送する。(28文字) | L2SWの入力ポート以外の全てのポートに転送される。 | 6点 |
| 設問2 (1) | RT管理コントローラのIPアドレスが変更や追加になっても、RTの設定変更なくアクセス可能なこと(47文字) | RT管理コントローラのIPアドレスが変更された場合でもRTのの設定変更が不要である。 | 8点 |
| 設問2 (2) | HTTP | HTTP 又は HTTPS | 3点 |
| 設問2 (3) | 運用管理サーバ | 運用管理サーバ | 3点 |
| 設問2 (4) | BP経由でないと店舗から本社に通信することができないから(28文字) | 店舗からはBP経由でしかアクセスできないから | 6点 |
| 設問3 (1) | 2 | 2 | 3点 |
| 設問3 (2) | b:SNMP c:RT管理コントローラ |
b:SNMP c:RT管理コントローラ |
各3点 |
| 設問3 (4) | 各機器の接続が構成図通りになっているかを確認する。(25文字) | 各機器の接続構成が構成図どおりであること | 6点 |
| 設問3 (4) | イ、エ、カ | イ、エ、カ | 3点 |
引用元
問題および解答例に関しては、独立行政法人 情報処理推進機構(IPA)より引用しています。
