令和3年度 午後II試験 問1 「ネットワークの主要技術や更改作業に関する問題」の解説(1)
はじめに
今回は、令和3年度ネットワークスペシャリスト午後Ⅱ試験の問1を取り上げて解説を行います。試験問題はこちらからダウンロードできます。午後Ⅱ試験は問題文や設問の量が多く回答には時間がかかりますが、時間を工面して挑戦してみてください。
午後Ⅱ試験問1の解説
問1はSTP/RSTPやスタック機能、リンクアグリゲーションなどネットワークの主要な技術やネットワークを更改する際の作業に関する問題が幅広く出題されています。問1における問題文の構成を確認すると、冒頭の全体説明に加えて6つの大括弧([ ])で区切られた段落で構成されています。午後Ⅰ試験と比べて段落が多くそれぞれの段落で扱う話題も大きく変わる場合があるため、内容や話題の流れを見落とさないように注意しましょう。
段落名 | 開始場所 |
---|---|
社内システムの概要 | 2ページ6行目 |
現行の内部NW調査 | 4ページ6行目 |
RSTPを用いる方式 | 5ページ26行目 |
スイッチのスタック機能を用いる方式 | 7ページ6行目 |
新社内システムの構成設計 | 7ページ19行目 |
新社内システムへの移行の検討 | 8ページ1行目 |
それでは、設問1~6について解説していきます。
設問1(1)の解説と解答例
DNSとVRRPに関する穴埋め問題です。これまで通り、前後の文から解答を導き出します。
- [ a ]はDNSの機能に関する問題です。3ページ7行目には「フルサービスリゾルバに転送する」と記述されており、この機能はDNSフォワーダと呼ばれます。したがって解答は【フォワーダ】となります。この機能はDNSプロキシとも呼ばれ、ブロードバンドルーターなどに組み込まれています。
- [ b ]はVRRPに関する問題です。3ページ11行目には「[ b ]を大きく設定して,マスタルータにしている」と記述されています。VRRPのマスタルータは、プライオリティ値を大きくすることで決定されます。したがって、解答は【プライオリティ値】となります。
設問1(2)解説と解答例
DHCPサーバの通知する情報を考える問題です。3ページ21行目には「名前解決要求先のIPアドレスの情報を,PCに通知している」と記述されています。名前解決要求先となる機器はDNSサーバなので、PCが利用するDNSサーバの機器名を調べます。これは、3ページ6行目から8行目に「内部DNSサーバは (略) 転送する」と記述されており、PCは内部DNSサーバを利用することが読み取れます。したがって、解答は【内部DNSサーバ】となります。設問の条件である「図1中の機器名」で回答することを見落とさないようにしましょう。
設問2(1)の解説と解答例
STPのルートブリッジ選出に関連する問題です。ルートブリッジは、上位16ビットのブリッジプライオリティ値と下位48ビットのMACアドスを連結させた64ビットのブリッジIDの値で決定されます。そのため、ブリッジプライオリティ値が同じ値だった場合はMACアドレスの小さな機器がルートブリッジに選出されます。
また、L2SW3がルートブリッジに選出された場合、L3SW1とL3SW2間のリンクはブロッキング状態の影響で通信が通らなくなります。3ページ13行目から16行目を確認すると、L3SW1とL3SW2間ではVLAN10、VLAN11、VLAN101〜103を通せますが、L2SW3とそれぞれのL3SW間ではVLAN101〜VLAN103しか通せません。すなわち、VLAN10(FW-L3SW間サブネット)とVLAN11(内部サーバ収容サブネット)ではVRRPの情報を交換できなくなります。したがって、比較対象の解答は【MACアドレス】、サブネットは【FW-L3SW間サブネット】と【内部サーバ収容サブネット】となります。この設問も「図1中のサブネット名を用いて全て答えよ」という条件を見落とさないように注意しましょう。
設問2(2)の解説と解答例
STPの基本的な仕組みに関する穴埋め問題です。
- [ c ]はルートブリッジのポートの状態に関する問題です。STPにおけるルートブリッジは全ポートが指定ポート扱いとなります。したがって、解答は【指定】となります。
- [ d ]はL2SW3のポートの状態を問う問題です。L3SW1がルートブリッジの場合、L2SW3のポートとL3SW2のパスコストは同じになりますが、下線部 ②に記述されている通りL3SW2のブリッジプライオリティ値の方が小さく設定されています。そのためL3SW2のポートが指定ポートとなり、L2SW3のポートは非指定ポートになります。したがって、解答は【非指定】となります。
- [ e ]はSTPのトポロジ変更時の振る舞いに関する問題です。STPではトポロジが変更されるとツリーを再作成するため、フレームの転送の中止とMACアドレステーブルの初期化が行われます。したがって、解答は【MACアドレス】となります。
設問3(1)の解説と解答例
RSTPの動作に関する問題です。RSTPはトポロジが変化した場合でも通信を素早く復旧する仕組みを持っており、その1つがプロポーザルとアグリーメントを交換(ハンドシェイク)する仕組みです。この仕組みでは、トポロジが変化して上位のスイッチが不明な場合にはリンクを指定ポートに変更してプロポーザルBPDUを交換します。そして届いたブリッジプライオリティ値やパスコストの情報を自身の情報と比較して、対向側が上位のスイッチ(ブリッジプライオリティ値やパスコストが小さい)と判断した場合はアグリーメントを送信し、指定ポートをルートポートに変更します。こうして通信可能な状態に素早く遷移します。したがって、解答例は【上位のスイッチ】などとなります。
設問3(2)の解説と解答例
RSTPの機能に関する問題です。下線部③の状況を実現する仕組みは、表3や6ページ9行目から7ページ3行目にある(1)~(4)に記述してあります。これらを参考に解答を考えます。解答例は【ポート故障時の代替ポートを事前に決定しているから】【転送遅延がなく,ポートの状態遷移を行うから】などとなります。本文を参考に一般的なRSTPの機能を回答する必要があるため、解答例通りに記述されていなくても正解になるケースは多いと考えられます。
設問4(1)の解説と解答例
スイッチのスタック機能に関する問題です。スタック機能は7ページ10行目から11行目に記述されている通り、複数台の機器をスタック用ケーブルで接続して1台の論理的な機器として扱う機能を指します。設問では運用負荷を軽減できる理由が求められていますが、これは新L3SW1と新L3SW2の2台がスタックL3SWの1台として扱われることと、下線部④の「スイッチの情報収集や構成管理などの維持管理」を結びつけて考えます。したがって、解答例は【2台のL3SWを1台のスイッチとして管理できるから】などとなります。
設問4(2)の解説と解答例
スタック機能により回線帯域を有効利用している区間を図中から探す問題です。回線帯域の有効利用を実現する機能としてはリンクアグリゲーション機能があります。スタックL3SWと新L2SW間ではこの機能が設定されているため、回線帯域を有効利用できています。そこで、8ページの図3からリンクアグリゲーション機能が利用されている別の区間を探せばそれが解答となります。したがって、解答は【スタックL3SW〜新ディレクトリサーバ】または【スタックL3SW〜新内部DNSサーバ】となります。
設問5の解説と解答例
ネットワーク技術の特長を比較して考える問題です。STPやRSTPでは、回線を冗長化する機能と(L2)リンクのループを防止する機能の2つを実現できます。これらの機能に対して、8ページ図3の構成では、スタック機能とリンクアグリゲーションで回線を冗長化しています。なお、スタック機能とリンクアグリゲーションではリンクのループを防止する機能は実現できませんが、図3にはリンクのループが存在しない構成となっており問題ありません(リンクアグリゲーションは複数の物理ケーブルを1本の論理的なケーブルとして扱うためループは構成されません)。これらをまとめて回答します。したがって、2つの技術の解答は【スタック】と【リンクアグリゲーション】となり、理由の解答例は【ループがない構成だから】となります。
設問6(1)の解説と解答例
9ページの図4における通信の流れを考える問題です。図4において現行のディレクトリサーバから新ディレクトリサーバへの経路を確認すると、L3SW1とスタックL3SWを経由することがわかります。また、VLANの情報を確認すると、現行のディレクトリサーバは4ページ表1からVLAN11に所属しており、また、新ディレクトリサーバも10ページ表5からVLAN11に所属していることがわかります。L3SWを経由していますが、現行のディレクトリサーバと新ディレクトリサーバは同一のセグメントに所属しており、お互いにL2レベルでデータを送受信できることがわかります。したがって、送信元MACアドレスの解答は【現行のディレクトリサーバ】、宛先MACアドレスの解答は【新ディレクトリサーバ】となります。
設問6(2)の解説と解答例
9ページ図4における通信の流れを考える問題です。考え方は(1)と同じになります。2ページの図1から現行のPCはVLAN101〜103のどれかに所属していることが読み取れ、また、10ページの表5や表6から新FW1及び新FW2はVLAN10、新公開WebサーバはVLANなしとなっていることが読み取れます。これらの情報から、現行のPCと新公開Webサーバの通信はVLAN101〜VLAN103→VLAN11→VLAN10→VLANなしのネットワークへとルーティングされることがわかります。すなわち、現行のL3SW1とスタックL3SW間を流れる通信にはそれぞれのL3SWのMACアドレスが利用されます。したがって、送信元MACアドレスの解答は【現行のL3SW1】、宛先MACアドレスの解答は【スタックL3SW】となります。
設問6(3)の解説と解答例
新公開Webサーバに割り当て可能なIPアドレスを求める問題です。9ページの下線部⑧や10ページの表5から、新公開Webサーバは172.16.254.0/24のネットワークに所属していることがわかります。172.16.254.0/24は4ページの表1で確認できますが、現行のネットワークの公開Webサーバや外部DNSサーバで利用されています(172.16.254.10~172.16.254.100の範囲を利用)。
9ページの図4にある通り、新公開WebサーバはスタックL3SWや新FW1及び新FW2を経由するネットワークに存在するため、現行の公開Webサーバと新公開Webサーバへの通信を振り分けてルーティングする必要があります。このルーティング情報は、10ページの表6や表7で確認できます。具体的には、表6におけるスタックL3SW1の1行目や表7におけるFW1、FW2とL3SW1、L3SW2に記載されている宛先ネットワークアドレス・サブネットマスク(172.16.254.128/25)の情報です。この静的ルーティング情報があるため、L3SW1、L3SW2→スタックL3スイッチ→新FW1、新FW2となるルーティングが実現されます。172.16.254.128/25の範囲は172.16.254.128から172.16.254.254のため、解答は【172.16.254.128〜172.16.254.254】となります。なお、172.16.254.255はブロードキャストアドレスのため回答の際には除外します。
設問6(4)の解説と解答例
システム切替作業の目的について考察する問題です。下線部⑨では現行のFW1、FW2とL2SW1、L2SW2間のLANケーブルを抜いているので、この影響を考えます。4ページの表1における公開Webサーバなどのデフォルトゲートウェイ部分に着目すると、FW1、FW2のL2SW1、L2SW2側のインターフェースは172.16.254.1の仮想IPアドレスを利用していることがわかります。
また、10ページの表5における新公開Webサーバなどのデフォルトゲートウェイ部分に着目すると、新FW1、新FW2の新L2SW1、新L2SW2側のインターフェースも172.16.254.1の仮想IPアドレスを利用しています。そのため、このままネットワーク同士を接続すると172.16.254.1が重複することになります。そこで下線部⑨の作業を行います。この作業を行うことでFW1、FW2の172.16.254.1が未使用状態となり、新FW1、新FW2の172.16.254.1が重複することなく利用できます。したがって、解答例は【現行のFWと新FWの仮想IPアドレスが重複する。】などとなります。
設問6(5)の解説と解答例
(4)と同じくシステム切替作業の内容について考察する問題です。11ページの下線部⑩の状態にすることで、インターネットから現行の公開Webサーバへの通信の流れはインターネット→新ルータ1→新L2SW0→新FW1→新L2SW1→L2SW1→公開Webサーバとなります。また、10ページ1行目から3行目に「新FW1及び新FW2には,(略) 静的NATを設定する」と記述されています。そのため、インターネットからの通信を新公開Webサーバから現行の公開Webサーバに切り替えるには、新FW1及び新FW2に登録されている静的NATの情報を変更すれば実現できそうです。
したがって、変更内容の解答例は【静的NATの変換後のIPアドレスを,新公開Webサーバから現行の公開WebサーバのIPアドレスに変更する】などとなり、経由する機器の解答例は【新ルータ1→新L2SW0→新FW1→新L2SW1→L2SW1】などとなります。なお、9ページ17行目には「新FW1と新FW2はアクティブ/スタンバイ状態で稼働している」との記述があることから、FW2を経由する機器として記述する必要はありません。
設問6(6)の解説と解答例
新FWで確認できるログについて考察する問題です。設問の2行目から4行目に「新公開Webサーバ (略) 記録されていないものとする。」と記述されており、これがヒントになりそうです。インターネット上のクライアントがWebサーバにアクセスする際には通常FQDN(Fully Qualified Domain Name)を宛先として指定することから、最初にDNSで名前解決を行う通信が発生します。この通信は新公開DNSサーバと行われます。そして、インターネット上のクライアントは名前解決で得たIPアドレスを宛先にしてWebの通信が発生します。この通信は新公開Webサーバと行われます。設問で求められている通信は2つなので、これらをまとめて解答します。解答例は【新公開Webサーバ宛てのWeb通信】と【新公開DNSサーバ宛てのDNS通信】などとなります。
設問6(7)の解説と解答例
スタックL3SWに設定すべきIPアドレスを考える問題です。L3SW1及びL3SW2とスタックL3SWがVLAN11のVLANインターフェースで利用しているIPアドレスの情報は、10ページの表6におけるスタックL3SWの2行目のネクストホップ情報や表7におけるL3SW1,L3SW2のネクストホップ情報から読み取ることができます。具体的には、L3SW1及びL3SW2には172.17.11.1が、スタックL3SWには172.17.11.101がそれぞれ割り当てられています。そして[ g ]の前後に記述されている構成変更作業を行うことで、L3SW1及びL3SW2に割り当てられたIPアドレスなどの情報が削除されます。
しかし、このままでは172.17.11.1をデフォルトゲートウェイとしている新ディレクトリサーバや新内部DNSサーバなどが通信できなくなります。これを回避するためには、スタックL3SWに172.17.11.1を割り当てる必要があります。したがって、解答は【172.17.11.1】となります。なお、スタックL3SWが利用していた172.17.11.101はL3SW1及びL3SW2しか利用していないので残しておく必要はありません。そのため、変更作業としては172.17.11.101を172.17.11.1に変更する内容となっています。
設問6(8)の解説と解答例
DHCPのgiaddrフィールドの役割についての問題です。giaddr(Gateway IP Address)は、DHCPパケットのやり取りにおいてDHCPリレーエージェントが利用された際に、送信元のネットワークアドレスを識別するフィールドとして利用されます。通常、DHCPリレーエージェントがDHCPパケットを受信したインターフェースのIPアドレスが入ります。DHCPサーバでは、giaddrを確認することで割り当てるべきスコープとIPアドレスを決定します。したがって、解答例は【PCが収容されているサブネットを識別し,対応するDHCPのスコープからIPアドレスを割り当てるため】などとなります。
おわりに
今回は、令和3年度の午後Ⅱ試験 問1をピックアップして解説しました。午後Ⅱ試験は午後Ⅰ試験と比較して問題文や設問の量が多く、文中から解答作成に必要な情報を見つけ出すことに時間がかかる傾向があります。そのため試験時間は2時間ありますが、問題文の読み込みに時間をかけすぎると時間が不足することも十分に考えられます。試験までにいくつか過去問に取り組み、時間配分の確認や読み込んだ情報を整理する練習を行うと良いでしょう。
次回は、令和3年度午後Ⅱ試験 問2の考え方・解き方を取り上げていきます。