本記事では、ネットワークスペシャリスト試験の令和5年度午後Ⅰ問1について、筆者の所感なども交えて解説していきます。
なお、画像や解答例は全てIPA(独立行政法人情報処理機構)から引用しております。
令和5年度春期 ネットワークスペシャリスト(NW)午後Ⅰ
令和5年度春期 ネットワークスペシャリスト(NW)午後Ⅰ 解答例
以下記事にネットワークスペシャリスト試験の概要や、筆者おすすめの勉強方法などもまとめていますので、合わせてお読みください。
筆者の感想として、本設問は一見すると見易そうに見えたのですが、解いてみると意外と難しかったという印象です。
筆者がネットワークスペシャルを受験したのは令和5年が初めてだったのですが、全体的に午後Ⅰが難しく、玉砕した思い出があります。
なるべく分かり易く解説していきますので、最後までご覧いただけると嬉しいです。
本設問の概要について
本設問は、データセンター内に構築しているWebサーバをクラウドを活用した構成に更改するものです。
負荷分散やHTTP/1.1、HTTP/2、経路情報について問われた問題でした。
本設問は大まかに以下のような内容で進んでいきます。
- STEP.1現行のシステム構成
G社は一般消費者向け商品を扱う流通業者で、消費者向けにECサイトを運営しています。
利用者増加に伴い、Webシステム更改を行うことを決定しました。
DMZとサーバセグメントの、非常にシンプルな構成が紹介されます。 - STEP.2G社Webシステムの構成見直しの方針と実施内容
現状のオンプレ環境に構築したWebサーバなどの一部を、J社が提供するクラウドサービスに移行していきます。
J社クラウドサービスについて、HTTP/2やLBを用いた負荷分散について検討を進めていきます。
現状の構成を残すもの、クラウドに移行するものを明確にしましょう。 - STEP.3HTTP/2の概要と特徴
HTTP/2の概要や特徴を細かく調査するフェーズです。
- STEP.4HTTP/2における通信開始処理
HTTP/2の通信方法について、主にシーケンス図を利用して特徴を押さえています。
- STEP.5新Webシステム構成
最後に、これまで洗い出してきたHTTP/2の特徴を元に、ネットワーク構成を検討決めていきます。
J社クラウドの仮想LBや仮想ルータとの経路制御を確認し、新しい構成について方針が決定したようです。
また、前提知識としてHTTP/1.1とHTTP/2の比較について簡単に説明します。
| 項目 | HTTP/1.1 | HTTP/2 |
|---|---|---|
| リクエストの多重化 | 直列処理(1リクエストずつ) | 並列処理(多重化) |
| ヘッダー圧縮 | なし | HPACによる圧縮 |
| 優先度制御 | なし | ストリームごとに優先度設定 |
| セキュリティ | TLS推奨 | TLS必須 |
| 識別子 | HTTP/1.1 | h2 |
これらを抑えた上で、設問に臨みましょう。
IPAの解答例について
| 設問 | 解答例 | 予想 配点 | ||
|---|---|---|---|---|
| 設問1 | a | リバース | 2 | |
| b | 権威 | 2 | ||
| c | キャッシュ | 2 | ||
| d | ストリーム | 2 | ||
| e | :method | 2 | ||
| f | TLS | 2 | ||
| 設問2 | (1) | リクエストを受けたのと同じ順序でレスポンスを返す必要がある。 | 6 | |
| (2) | 通信開始時にTCPの上位のプロトコルを決定するため | 6 | ||
| 設問3 | (1) | (d)、(e) | 3 | |
| (2) | クライアントが利用可能なアプリケーション層のプロトコル | 6 | ||
| 設問4 | (1) | ア | 172.21.10.0/24 | 3 |
| イ | 172.21.11.2 | 3 | ||
| ウ | 172.21.11.1 | 3 | ||
| (2) | 動作 モード | アプリケーションモード | 2 | |
| 理由 | HTTP/2リクエストをHTTP/1.1に変換して負荷分散するから | 6 | ||
筆者は35分程度で解き終わりました。
難しくて解答が思い浮かばなかったため、そこまで時間がかからなかったのかもしれません。
設問1
まずは穴埋め問題です。
知っておかないと解けないため、見慣れない単語があればしっかり覚えていきましょう。
(a)
クライアント(インターネット)からAPサーバまでの経路を現在のG社の構成に記載してみました。
※インターネットの先にクライアントがあります。
動的コンテンツを配信する場合、Webサーバはクライアントからのリクエストを中継します。
インターネットから社内の通信を代理で中継するものは、リバースプロキシと呼ばれます。
リバース
反対に、社内からインターネットへの通信を代理で中継するものはフォワードプロキシと呼ばれます。
こちらの方が馴染みがあるのではないかと思います。
(b)、(c)
次はDNSに関する知識問題です。
まず(b)ですが、「G社サービス公開用ドメイン」と記載されていることから、インターネット上の不特定多数の端末より、G社ドメインの名前解決を受け付けるサーバということが分かります。
このようなDNSサーバを権威DNSサーバと呼称します。
次に(C) についてです。
「サーバがインターネットにアクセスするときの名前解決に応答する」と記載されています。
このようなDNSサーバをキャッシュDNSサーバと呼称します。
(b)権威
(C)キャッシュ
(d)
続いて(d)についてです。
HTTP/2において、TCPコネクション内でリクエストとレスポンスを多重化する仕組みについて問われています。
正直、私はこの名称を知りませんでした。
正解はストリームです。これは覚えるしかないですね。
※HTTP/2については後々の問題で詳しく解説します。
ストリーム
(e)
続いてはHTTP/2の代表的なヘッダーフィールドについて問われています。
正解は「:method」です。
この問題も私は分かりませんでした。
:method
HTTP/2のヘッダーフィールドについて簡単に解説します。
- HPAC(ヘッダー圧縮)という仕組みを使用している。
- ヘッダー圧縮を行うことで、通信量の削減や応答速度の向上が実現されている。
- ヘッダーフィールドの種類は以下の通り。
| ヘッダー名 | 説明 | 例 | 必須 |
|---|---|---|---|
| :authority | ホスト名 | example.com | ○ |
| :scheme | プロトコル | http、https | ○ |
| :method | HTTPメソッド | GET、POST | ○ |
| :path | リクエストのパス | /index.html | − |
| :status | HTTPレスポンスコード | 200、404 | − |
(f)
HTTP/2とHTTP/1.1は互換性保たれるよう設計されていますが、両者で同じURIスキームが利用されます。
両者の互換性を保つため、ALPNを利用しています。
TLSプロトコルを拡張したものたALPNとなります。
TLS
これは非常に難しかったと思います。
一応、設問中の図3を見るとヒントが隠されています。
HTTP/2の通信開始前に、TLSセッション開始処理があります。
(d)ClientHelloと(e)ServerHelloの中でALPNを用い、HTTP/2を使うのか、HTTP1.1を使うのかを決定します。
本設問の講評について
設問1については、(d)(e)(f)が非常に難しかった印象です。
IPAの採点講評にも「設問1では,d,e,fの正答率が低かった」と書かれています。
HTTP/2プロトコルは広く普及してきているので、用語や仕組みをしっかり理解していきたいですね。
設問2
(1)
まずは下線①について見ていきましょう。
通信を多重化する方式のHTTPパイプラインについて、HTTP/1.1に存在する制約について答える問です。
これはあまり深く悩まなくていい問題です。
下線①の通り、複数のリクエストがあった場合、HTTP/1.1だとレスポンスの順序に制約があるのです。
冒頭でも述べた通り、HTTP/1.1はリクエストがあった順番通りにレスポンスを返す必要があります。
よって正解は以下の通りとなります。
リクエストを受けたのと同じ順序でレスポンスを返す必要がある。(30字)
HTTP/2はその制約がないため、通信の高速化を実現できるわけですね。
(2)
下線②の部分を見てみましょう。
HTTP/2とHTTP/1.1は同じ”https://”が使用されるため、一見すると区別がつきませんが、それを区別する仕組みがALPNです。
具体的には、ヘッダーフィールドに存在する識別子(HTTP/2であれば”h2″)より、HTTP/2またはHTTP/1.1かどうかを判断するのです。
また、少し後にネゴシエーションについての記載があります。
この時にHTTP/2またはHTTP/1.1どちらを利用するか決定するのです。
よって、正解は以下の通りです。
通信開始時にTCPの上位のプロトコルを決定するため(26字)
この正解を見てもピンとこない方もいらっしゃったのではないでしょうか。
私もその一人です。
このような解答となる理由は、ALPNはHTTPに特化したものではなく、他のTCPプロトコル(FTPやIMAPなど)にも利用できます。
よってこのような解答となるのです。
ちなみに、私は以下のように解答しました。
HTTP/2とHTTP/1.1の判別をする必要があるため
まとめ(Vol.2)に続く
いかがだったでしょうか?
本設問は、現在のオンプレ環境をクラウドに移行していくという内容でした。
クラウド移行にあたり具体的な技術について調査を行いました。
設問3以降は、いよいよクラウド環境に移行していくフェーズです。
次回記事でも続きを頑張って解説していきますのでご覧いただけると嬉しいです。
コメント