令和3年度 午後I試験 問1 「ネットワークの運用管理に関する問題」の解説
はじめに
今回は、令和3年度ネットワークスペシャリスト午後I試験の問1を取り上げて解説を行います。試験問題の本文や解答例、講評はIPAのホームページ「過去問題(問題冊子・配点割合・解答例・採点講評)」からダウンロードできます。解説を読み進める前に、ぜひ問題に挑戦してみてください。
午後I試験問1の解説
問1はネットワークの運用管理に関する問題です。問1は簡単な全体説明と3つの大括弧([ ])で区切られた段落で構成されています。試験における段落は問題文の話題の区切りや設問の範囲を指定する役割を持つため、問題文を読む際には各段落の内容について把握しておくことが重要となります。
表1:問1の段落名と開始場所
| 段落名 | 開始場所 |
|---|---|
| 現在の在庫管理システム | 2ページ4行目 |
| 新ネットワークの設計 | 3ページ11行目 |
| 構成管理の自動化 | 5ページ20行目 |
また、問の冒頭の説明には「ネットワークの運用管理」とありますが、問題文や設問を読むと運用管理の分野以外の問題が多く出題されていることが読み取れます。午後試験では解答する問を選択できるため、設問を多く正答できる可能性のある問を選択することが重要となります。そのため、問の冒頭の説明だけでその問を選択するかどうかを判断せず、まずは全ての問題文や設問を確認しておくとよいでしょう。
それでは、設問1~3について解説していきます。
設問1(1)の解説と解答例
在庫管理端末に対して、DNSサーバ(=名前解決に用いるサーバー)のIPアドレスを通知するサーバの情報を解答する問題です。2ページ8行目に「在庫管理端末はDHCPクライアントである」の記述があることから、在庫管理端末のDNSサーバの情報はDHCPサーバから通知されると読み取れます。設問には「図1中の機器名で答えよ」とあるので、解答は【DHCPサーバ】となります。
問によっては問題文中の機器名での解答が求められるなど、何らかの条件が指定される場合があるため、解答を記入する前には必ず設問の内容を再確認するようにしましょう。
設問1(2)の解説と解答例
在庫管理システムセグメントのIPアドレスの最大数に関連した問題です。2ページ13行目には「在庫管理システムで利用するIPアドレスは192.168.1.0/24」の記述があるため、在庫管理システムで割り当てられるIPアドレスの最大数は254です。また、2ページ目12行目にある「在庫管理システム全ての機器のSNMPによる監視を行っている」の記述や、2ページ14行目にある「各機器にはIPアドレスが一つ割り当てられている」の記述から、L2スイッチを含めた全ての機器にIPアドレスが1つ割り当てられていることがわかります。そこで、本社と店舗でIPアドレスを利用する機器をまとめると以下となります。
表2:本社・拠点でのIPアドレスを利用する機器
| 拠点名 | 拠点数 | IPアドレスを利用する機器 |
|---|---|---|
| 本社 | 1 | 6(DHCPサーバ、DHSサーバ、在庫管理サーバ、在庫管理端末×2、L2SW) |
| 店舗 | n | 3(在庫管理端末×2、L2SW) |
すなわち、1×6+n×3<254となるnを求めます。計算するとn=82のときに1×6+82×3=252<254となり、この値が店舗の最大数となります。したがって解答は【82】となります。
設問1(3)の解説と解答例
L2スイッチのMACアドレステーブルの挙動に関する問題です。L2スイッチのMACアドレステーブルは、Ethernetフレームを送信するポート(機器の接続口)を決定するための情報です。L2スイッチはポートに届いたフレームの送信元MACアドレスを認識して、その情報をMACアドレステーブルへ自動的に学習(記録)します。そして、フレームが届いた際にその宛先MACアドレスが学習済みの場合は、学習されたポートにのみフレームを送信します。一方、未学習の場合は、フレームを受信したポートを除く全てのポートにフレームを送信します。
今回の問の状況では、MACアドレステーブルが未学習かつ在庫管理サーバからICMP Echo requestが送信されています。そのため、L2スイッチは在庫管理サーバが接続しているポートを除く全てのポートからICMP Echo requestが送信されます。この内容を30字以内にまとめることで解答となります。解答例は【L2SWの入力ポート以外の全てのポートに転送される】などとなります。
図1:L2SWにおけるICMP Echo requestの転送
なお、設問1(3)の問題文3行目に「このとき,監視対象機器に対するIPアドレスとMACアドレスの対応は在庫管理サーバのARPテーブルに保持さえているものとする」の一文があります。この前提がないと、在庫管理サーバが監視対象にICMP echo requestを送信する前にARP requestとARP replayのやり取りが発生し、L2スイッチで監視対象のMACアドレスの学習が行われます。このような設問の意図しない状況が発生しないよう、一文が添えられていることがわかります。
設問2(1)の解説と解答例
FQDNの利点について考える問題です。FQDN(Fully Qualified Domain Name)とは、DNSにおいてトップレベルドメインからホスト名まですべてを書き出した名前(文字列)を指します。例えばドメイン名「sample.com」にホスト名「controller」の機器が存在した場合、この機器のFQDNは「controller.sample.com.(もしくはcontroller.sample.com)」となります。FQDNの情報はIPアドレスと紐付けられた情報としてDNSサーバで管理されています。ある機器にFQDN(名前)が割り当てられていた場合、その機器のIPアドレスが変更された場合でもDNSサーバ上の名前とIPアドレスの情報を更新すれば同じ名前で通信が可能となります。これがFQDNの利点です。今回の問におけるRT管理コントローラはC社データセンターで管理されており、この機器のIPアドレスはC社データセンターの都合で今後変更される可能性があります。そのためRTの運用性を考えると、RTへ設定するRT管理コントローラの情報はIPアドレスよりもFQDNの方が望ましいと言えます。したがって解答例は【RT管理コントローラのIPアドレスが変更された場合でもRTの設定変更が不要である。】などとなります。
設問2(2)の解説と解答例
RTの情報をRT管理コントローラに登録する際に利用されるプロトコルを解答する問題です。問題文の下線部①には「REST APIを利用して」と記述されています。REST API(REpresentational State Transfer Application Programming Interface)は、HTTPリクエスト・レスポンスを介して機器の情報(リソース)を操作する機能を実現するAPIです。したがって解答は【HTTP】になります。なお、RTとRT管理コントローラ間の通信にはインターネットを介して行われる点や、REST APIではHTTPSをサポートしている点、4ページ10行目に「RTがRT管理コントローラと接続するときには、RTのクライアント証明書を利用する」という記述がある点などから、解答が【HTTPS】でも問題ありません。
設問2(3)の解説と解答例
tracerouteコマンドの実行結果に関する問題です。tracerouteコマンドは、指定したIPアドレスやFQDNへ到達するまでに経由したルータのIPアドレスやFQDNを表示するコマンドです。問題ではネットワーク更改後の在庫管理システムを対象としているため、4ページ図3の構成図を確認します。すると、店舗の在庫管理端末から本社の運用管理サーバに到達する間には店舗のRTと本社のRTを経由していることが確認できます。しかし、4ページ15行目には「本社に設置するRTと店舗に設置するRT間でポイントツーポイントのトンネルを作成し,本社を中心としたスター型接続を行う。店舗のRTのBPは,トンネルで接続された本社のRTのBPと同一ブロードキャストドメインとなる。」の記述があります。店舗の在庫管理端末と本社の運用管理サーバはどちらもルータのBPに接続されているため、同一ネットワークの扱いとなります。tracerouteコマンドでは経由するルータに加えて指定した宛先の情報も表示されるため、解答は【運用管理サーバ】となります。
図2:店舗の在庫管理端末から運用管理サーバにtracerouteを実行した場合の通信の流れ
なお、本社のRTと店舗のRT間で設定されるトンネルについて3ページ図2に「L2 over IPトンネル」と記述があります。これはEthernet over IP機能などの名称でルータに実装されています。
設問2(4)の解説と解答例
本社のルータにおける通信の制約を考える問題です。本社のルータや店舗のルータはLAN側に2種類のインタフェース(BP, RP)を持ちますが、それぞれのインタフェースには通信の制約がかかっています。これらの情報は3ページ17行目から記述されており、まとめると以下になります。
表3:ルータのインタフェースの説明
| ポート名 | 説明 |
|---|---|
| BP(ブリッジポート) | ・店舗のBPと本社のBPは同一ブロードキャストドメインとなる(店舗のルータと本社のルータのBP間は通信可能) |
| RP(ルーティングポート) | ・RPに接続した機器は、RTのNAT機能を介してインターネットにアクセスできる ・インターネットからRPに接続した機器へのアクセスはできない ・RPに接続した機器とBPに接続した機器との間の通信できない |
Wi-Fi APはRPポートに接続されているため、インターネット経由での通信となります。しかし、本社のルータのRPはインターネットからアクセスできず、また、本社のルータのBPは店舗のBPを経由した通信しか行えません。したがって解答例は【店舗から本社にはBP経由でしかアクセスができないから】などとなります。
設問3(1)の解説と解答例
LLDPの階層を解答する問題です。LLDPは、機器の情報を隣接する機器に伝える機能を持ったデータリンク層のプロトコルです。この設問ではこの情報がそのまま解答となります。なお、問題文には「適切な数値を答えよ」と解答に関する条件の記述があるため、解答は【2】となります。プロトコルそのものの知識がなければ解答できない問題ですが、プロトコル名に"Link Layer Discovery"とあるため、ここから推測して解答することも可能です。
設問3(2)の解説と解答例
運用管理サーバとの通信内容を問う問題です。5ページ28行目には「[ b ]によってLLDP-MIBを取得して」と記述されている通り、このプロトコルはMIB(Management Information Base)を利用することがわかります。MIBはネットワーク管理プロトコルであるSNMPを介してやり取りされる情報であることから、[ b ]の解答は【SNMP】となります。
また、5ページ29行目には「運用管理サーバは,[ c ]が収集したRTのLLDP-MIBの情報をREST APIを使って取得」の記述があります。これまでの設問において、RTの情報はREST APIを用いてRT管理コントローラに収集されることがわかっています。したがって[ C ]の解答は【RT管理コントローラ】となります。
設問3(3)の解説と解答例
店舗での作業が完了した後に確認する内容を具体的に考える問題です。まず、店舗での作業が完了することで得られる情報を確認します。店舗での作業が完了すると、5ページ表1のポート接続リストが得られます。このリストからは、機器の接続情報(接続先の機器名、利用したインタフェース名など)が得られるため、機器が物理的に正しく接続されているか判断できます。したがって解答例は【各機器の接続構成が構成図どおりであること】などとなります。
設問3(4)の解説と解答例
管理外の機器が接続された場合の挙動を推測する問題です。問題文からは、L2SW-Xが接続されることで物理構成が図3となることが読み取れます。
図3:L2SW-Xが接続された場合の構成図
問題文には「L2SW-XはLLDPが有効になっている」と記述されているため、店舗内の機器はLLDPを用いてL2SW-Xを隣接機器として収集できることが読み取れます。すなわち、6ページ表1におけるL2SW01のIF2の隣接機器名と隣接機器のIF名がL2SW-Xの情報に更新され、また、在庫管理端末011のIF1の隣接機器名と隣接機器のIF名もL2SW-Xの情報に更新されます。これらの変更点は、解答群の「行番号3の隣接機器名が変更される」「行番号5の隣接機器名が変更される」「隣接機器名L2SW-Xの行が存在する」の3つに相当します。したがって解答は【イ、エ、カ】となります。
なお、問題文の条件として「解答群の中から三つ選び」とあるためここまでで解答は導き出されますが、L2SW-Xの管理用IPアドレスは情報システム部で把握していないことから、L2SW-XのIPアドレスはSNMPの収集対象外になると考えられます。これは、SNMPで情報を収集する場合、管理機器(SNMPマネージャ)が管理対象機器(SNMPエージェント)のIPアドレスを指定して通信する必要があるためです。すなわち、構成管理サーバにL2SW-Xの情報は収集されない(自機器名L2SW-Xの行が存在しない)ため、オは解答として適切でないといえます。
おわりに
今回はネットワークスペシャリスト試験の令和3年度 午後I試験 問1をピックアップして解説しました。次回は、令和3年度 午後I試験 問2の考え方・解き方を取り上げていきます。
