【徹底解説】ネットワークスペシャリスト令和6年度 春期 午後Ⅰ問2 Vol.1

令和6年(2024年)午後試験
2025.02.15
記事内に広告が含まれています。

本記事では、ネットワークスペシャリスト試験の令和6年度午後Ⅰ問2について、筆者の所感なども交えて解説していきます。
なお、画像や解答例は全てIPA(独立行政法人情報処理機構)から引用しております。
令和6年度春期 ネットワークスペシャリスト(NW)午後Ⅰ
令和6年度春期 ネットワークスペシャリスト(NW)午後Ⅰ 解答例

以下記事にネットワークスペシャリスト試験の概要や、筆者おすすめの勉強方法などもまとめていますので、合わせてお読みください。

ネットワークスペシャリスト(NW)試験とは
本記事では、ネットワークスペシャリスト試験の概要・対象者像などを解説していきます。ネットワークスペシャリスト試験とは独立行政法人「情報処理推進機構」(IPA)が主催する国家試験のひとつレベル4(高度情報処理技術者試験/最高レベル)に分類され...
taopi-blog.com
2025.02.01
【ネットワークスペシャリスト】筆者オススメの勉強方法を大公開
はじめまして。たおぴと申します。過去2回受験したネットワークスペシャリスト(NW)試験について、私のオススメする勉強方法を公開します。本記事は以下のセクションで進めていきます。少しでも皆さまのお役に立てれば嬉しいです。本記事で紹介する内容試...
taopi-blog.com
2025.02.05

本設問は非常に難しかったと感じています。
正直筆者も理解しきれているとは言えません…
解説が長くなるめ、2回に分けて記事を書いていきたいと思います。

筆者はまだネットワークスペシャリスト試験の勉強中の身であるため、誤った情報をお伝えする可能性がありますので予めご容赦ください。
誤った情報を含んでいる場合はご指摘頂けると助かります。

本設問の概要について

本設問は主にBGPやOSPFを用いた経路制御やSD-WANについてのWAN冗長化について問われた問題でした。
それ以外にも、IPsecなどについても触れられています。
(筆者はIPsecがとても苦手です)

G社は、本社とデータセンターおよび二つの支店を保有しています。
支店追加に伴うネットワーク構成の変更について、SD-WANを導入することで、設定作業の簡素化・WANの冗長化を行うといった内容でした。

SD-WAN(Software Defined Wide Area Network)とは
  • ソフトウェアによって構築された仮想的なWAN。
  • SD-WANルータと、それらを一元管理するSD-WANコントローラから構成される。
  • 設定変更の簡略化や、通信状況を管理しやすくなる。
  • 閉域網とインターネット回線を併用できるようになる。
  • SDN(Software Defined Network)と同じような概念。

IPAの解答例について

まずはIPAが公開している解答例を掲載します。

設問解答例予想
配点
設問1(1)カスタマー2
再配布2
DMZ2
eBGP2
プライベート2
ポリシーベース2
設問2(1)a10.3.0.0/162
b64500 645002
(2)c650002
d650002
e650002
f655002
設問3(1)ルーティングループによる障害6
(2)タイプType5 または 外部LSA2
機器ルータ32
設問4(1)IPsecトンネル確立のためのIPアドレス3
IPsecトンネル確立のための鍵情報3
(2)IPsecトンネルに障害があった場合の検出を高速にする6
設問5(1)TE023、TE0322
(2)TE123、TE1322
※予想配点は左門至峰先生の「ネスペR6」より引用させて頂いております。

ちなみに筆者は本設問を約40分で解答しました。
見直し時間も含めて、もう少し短縮したいところですね。

それでは気合を入れて頑張っていきましょう!

設問1

(1)

まずは穴埋め問題です。解けなかった方はしっかり覚えていきましょう!

(ア)

問題文

記載されている通り、(ア)のルータはPE(プロバイダエッジ)ルータの対向に位置するルータです。
G社の現行ネットワーク構成を見てみましょう。

赤枠で囲ったPE1〜PE4がPEルータ、青枠で囲った各拠点に設置しているルータ1〜ルータ4がPEルータから見た“対向の”ルータです。
プロバイダの対向に設置してあるのは、顧客(カスタマー)側のルータです。
よって(ア)はカスタマーエッジ(CE)ルータです。

IPAの解答例

カスタマー

(イ)

問題文

次は、ルータ1〜4で行っている二つのルーティングプロトコルの動作について問われています。
この二つのルーティングプロトコルとは、OSPF(LAN側)BGP(WAN側)です。

図中にBGPとOSPFの範囲を記してみました。
ルータ1〜ルータ4はOSPFを利用してBGPに再配布したり、反対にBGPの経路情報をOSPFに再配布します。
よって、(イ)は再配布です。

IPAの解答例

再配布

これは(イ)の空欄を見ただけでピンと来た方も多いのではないでしょうか。

(ウ)

問題文

次は、全拠点からインターネットへのhttps/https通信ができるよう、OSPFで配布する経路情報に含まれる、宛先サブネットを答える問題です。
ヒントは「インターネットへのhttp/https通信」です。
インターネット宛の通信に関して、問題文中に以下のような記述があります。

インターネットへアクセスする場合、「各拠点のPCとサーバは、データセンターのプロキシサーバを経由する」と記載があります。
それでは改めて、G社の現行ネットワーク構成図を見てみましょう。

この中でプロキシサーバが設置してあるのはDMZセグメントですね。
よって答えは「DMZ」となります。

IPAの解答例

DMZ

データセンター内のFWがOSPFでDMZ宛の経路情報を広告します。
その経路情報がBGP4によって各拠点のルータおよびL3SWに伝播されているのですね。

(エ)

問題文

続いては(エ)の穴埋め問題です。
各拠点とPE(プロバイダーエッジ)ルータの間で行われている経路交換の名称を問われています。
結論から書きますが、答えはeBGPです。

赤枠がiBGP、青枠がeBGPの経路交換です。
iBGPの「i」はinternal(内部の)なのでAS内部で、eBGPの「e」はexternal(外部の)なのでAS間で経路交換を行うと覚えましょう。

IPAの解答例

eBGP

(オ)

問題文

(オ)はインターネットに接続されることのないAS番号について問われています。
答えはプライベートAS番号です。
プライベートIPアドレスとグローバルIPアドレスの考え方と同一ですね。

IPAの解答例

プライベート

(カ)

問題文

(カ)については、“通常の”ルーティングではなく、”アプリケーショントラフィックを識別した”ルーティングについて問われています。

まず、通常のルーティングとはなんでしょうか。
通常のルーティングテーブルは、基本的に宛先ネットワーク、ネクストホップ、出力インターフェースにて構成されます。

一方、”アプリケーショントラフィック”を識別したルーティングとは、
管理者が設定した送信元IPアドレス、プロトコル、ポート番号などによりルーティングを行う技術です。
上記の技術をポリシーベースルーティングと呼びます。

よって正解は、ポリシーベースです。

IPAの解答例

ポリシーベース

私はこの問題は勘で答案して正解しました。
穴埋めは知識がないと解くのは難しいので、参考書を何度も読んだり、過去問道場などでしっかりと知識をつけていきましょう!

設問2

(1)

問題文

本設問は「as-override」設定の有無で経路情報がどのように変わるかを問われた問題です。
まずは表1を見てみましょう。

PrefixとAS PATHについて埋める問題です。
正直、筆者もas-overrideについては全く知識がありませんでした。
まずはas-overrideの説明を記載します。

as-overrideの動作について
  • MPLS-VPNを利用し拠点間接続する場合、各拠点CEルータのAS番号を同一にすることがある。
  • 通常、同一のAS番号をBGPで受信した場合、ループ防止の観点からパケットを破棄する。
  • パケット破棄を防ぐため、PEルータがCEルータに経路を広告する際に、CEルータ側のAS_PATHを全て自身のAS番号に書き換える。

引用元:ネットワークのおべんきょしませんか?BGP neighbor as-overrideコマンド

また、AS番号について本文中に次のような記載がありました。

この記述からも明らかな通り、G社拠点のCEルータは同じAS番号が割り当てられていることが分かります。
また、L社PEルータはAS番号64500、G社CEルータはAS番号65500が割り当てられています。

本題に戻りましょう。
上述した内容を踏まえて、as-overrideなしのパターン、ありのパターンでルータ3からルータ2に届く経路情報を示してみます。
※図は左門至峰先生の「ネスペR6」を参考に作成しています。

ルータ3が広告した経路情報であるAS_PATHに「65500」が含まれています。
その経路情報を受け取ったルータ2は、AS_PATHに自身と同じAS番号が含まれているため、
ループしていると判断し、経路情報を破棄してしまいます。
これだと拠点間の通信がうまくいきませんね。

一方でas-overrideありのパターンを見てみましょう。

PEルータ2は、対向のルータ2のAS番号が65500であることを確認します。
次に、受け取った経路情報より、AS_PATHに対向ルータのAS番号(65500)が含まれていることを確認すると、自身が保有しているAS番号64500に書き換えます。
ルータ2は自身のAS番号が含まれていないため、正常に経路情報を受け取ります。
これで拠点間の経路情報の交換が正常に完了します。

よって正解は、(a)が支店Vセグメントである10.3.0.0/16、(b)が64500 64500です。

IPAの解答例

(a)10.3.0.0/16
(b)64500 64500

私はas-overrideについては全く聞いたこともありませんでした。

ネットワーク技術は、アルファベットの単語が入った技術名がとても多いです。
試験中は時間に追われてプチパニックになることも多いですが、冷静にそのアルファベットの意味を考えてみてください。
今回のoverrideは「上書き」という意味があるので、「AS番号を上書き(override)」するということの予想に至れたはずです。

本文中のヒントをかき集めて、少しでも得点を稼げるように頑張りましょう!

(2)

問題文

次はG社現行ネットワークで用いられている機器について、それぞれに設定されているAS番号を答える問題です。
まずは表2を見てみましょう。

データセンター、DMZ、本社、支店V、支店WのAS番号を解答します。

本設問では、AS番号は「64500」と「65500」しか出てきていません。
では、どちらのAS番号がそれぞれ該当するのでしょうか?
答えは、1つ前の問題に掲載した本文中の記載を見れば明らかとなります。

この記述から明らかな通り、G社拠点のルータは全て同じAS番号が設定されています。
また、AS番号は「65500」が割り当てられています。(主語がないのがいやらしいですね)

よって、正解は(c)〜(f)全て65500となります。

IPAの解答例

(c)〜(f)65500

「こんな簡単な解答でいいのか?」と解いている時に不安になった方も多いと思います。
ネットワークスペシャリスト試験は非常に難しいため、「何か裏があるのでは?」と思ってしまう気持ちも痛いほどよく分かります。

ただ、今回は本文中にG社各拠点のAS番号が明記されていましたし、登場するAS番号も2つしかありませんでした。
試験では、自分の考えに素直に従うということも時には必要だと感じています!

まとめ(Vol.2)に続く

いかがだったでしょうか?
大変拙い説明で申し訳ないのですが、本記事が少しでも皆様のお役に立てることを願っています。

解説が少し長くなってしまったので、本記事はここで一旦終了とさせて頂きます。
以下記事に筆者おすすめの勉強方法なども記載していますので、ぜひ参考にしてみてください。

【ネットワークスペシャリスト】筆者オススメの勉強方法を大公開
はじめまして。たおぴと申します。過去2回受験したネットワークスペシャリスト(NW)試験について、私のオススメする勉強方法を公開します。本記事は以下のセクションで進めていきます。少しでも皆さまのお役に立てれば嬉しいです。本記事で紹介する内容試...
taopi-blog.com
2025.02.05

それではまた次回の記事で!

コメント

たおぴについて

勉強を頑張るサラリーマン
たおぴ
たおぴ

30代前半のしがないサラリーマン。IT系の企業にて働いているが、給与面に不満があり転職を決意。
資格勉強なども行っており、皆さまのお役に立てる記事を書いていきたいと思います。

【保有資格】
・情報セキュリティマネジメント
・応用情報技術者
 他いくつか

【取りたい資格】
・ネットワークスペシャリスト(既に2回不合格...)
・プロジェクトマネジメント
・ITストラテジスト(最終目標!)

【趣味】
・洗車

たおぴをフォローする