本記事では、ネットワークスペシャリスト試験の令和5年度午後Ⅰ問1について、筆者の所感なども交えて解説していきます。
なお、画像や解答例は全てIPA(独立行政法人情報処理機構)から引用しております。
令和5年度春期 ネットワークスペシャリスト(NW)午後Ⅰ
令和5年度春期 ネットワークスペシャリスト(NW)午後Ⅰ 解答例
前回記事では、令和6年度午後Ⅰ問1の設問2まで解説しました。
まだ前回記事をお読みでない方は、こちらからお読みください。
引き続きしっかりと解説していきますので、皆さまの学習にお役立ていただけると嬉しいです。
本設問の概要について
本設問は、データセンター内に構築しているWebサーバをクラウドを活用した構成に更改するものです。
負荷分散やHTTP/1.1、HTTP/2、経路情報について問われた問題でした。
前回記事でも記載した本設問のフローを再掲します。
今回の記事ではは主にSTEP.4からの説明となります。
- STEP.1現行のシステム構成
G社は一般消費者向け商品を扱う流通業者で、消費者向けにECサイトを運営しています。
利用者増加に伴い、Webシステム更改を行うことを決定しました。
DMZとサーバセグメントの、非常にシンプルな構成が紹介されます。 - STEP.2G社Webシステムの構成見直しの方針と実施内容
現状のオンプレ環境に構築したWebサーバなどの一部を、J社が提供するクラウドサービスに移行していきます。
J社クラウドサービスについて、HTTP/2やLBを用いた負荷分散について検討を進めていきます。
現状の構成を残すもの、クラウドに移行するものを明確にしましょう。 - STEP.3HTTP/2の概要と特徴
HTTP/2の概要や特徴を細かく調査するフェーズです。
- STEP.4HTTP/2における通信開始処理
HTTP/2の通信方法について、主にシーケンス図を利用して特徴を押さえています。
- STEP.5新Webシステム構成
最後に、これまで洗い出してきたHTTP/2の特徴を元に、ネットワーク構成を検討決めていきます。
J社クラウドの仮想LBや仮想ルータとの経路制御を確認し、新しい構成について方針が決定したようです。
IPAの解答例について
再度IPAの解答例を掲載します。
| 設問 | 解答例 | 予想 配点 | ||
|---|---|---|---|---|
| 設問1 | a | リバース | 2 | |
| b | 権威 | 2 | ||
| c | キャッシュ | 2 | ||
| d | ストリーム | 2 | ||
| e | :method | 2 | ||
| f | TLS | 2 | ||
| 設問2 | (1) | リクエストを受けたのと同じ順序でレスポンスを返す必要がある。 | 6 | |
| (2) | 通信開始時にTCPの上位のプロトコルを決定するため | 6 | ||
| 設問3 | (1) | (d)、(e) | 3 | |
| (2) | クライアントが利用可能なアプリケーション層のプロトコル | 6 | ||
| 設問4 | (1) | ア | 172.21.10.0/24 | 3 |
| イ | 172.21.11.2 | 3 | ||
| ウ | 172.21.11.1 | 3 | ||
| (2) | 動作 モード | アプリケーションモード | 2 | |
| 理由 | HTTP/2リクエストをHTTP/1.1に変換して負荷分散するから | 6 | ||
設問3
(1)
下線③の部分と図3のHTTP/2のシーケンス図を見てみましょう。
この設問では、ALPNのネゴシエーションが(a)〜(i)のうち、どこに該当するかを問われています。
私はこの問題は消去法で回答しました。
まず、(f)〜(i)のHTTP/2通信については、すでにHTTP/2で通信を行っているため、選択肢から除外できます。
“ネゴシエーション”と書かれている通り、HTTP/2通信に先立ってプロトコルを決定しているはずですね。
また、(a)〜(c)はTCPの3ウェイハンドシェイク部分のネゴシエーションに該当します。
この部分についてはSYN,SYN/ACK,ACKのやりとりを行うだけなので、選択肢から除外できます。
(信頼性を担保するTCP通信の基本ですね)
最後にTLSセッションの部分です。
設問中にHTTP/2通信について、「TLSを用いた暗号化コネクション上でHTTP/2通信を行う方式(通信シーケンス図の少し上)」と記載されています。
また、前回記事の設問1(f)でもALPNはTLSセッションの中で行うと解説しています。
よって正解は(d),(e)となります。
※”ネゴシエーション”とあるので、ALPNは双方向の通信であるということに注意しましょう。
(d),(e)
(2)
この設問も非常に難しかったです。というより、質問が漠然としていてどう答えればいいかよくわからなかったです。
下線③を再掲します。
設問3(1)と同じ箇所ですが、今度はALPNのネゴシエーション時にクライアントが送る情報について問われています。
TLSの通信などを考えるとわかりやすいかもしれません。
TLSのネゴシエーションにおいてクライアントが送る情報の代表的なものに、自身が使用できるTLSのバージョン一覧があります。
サーバはそのバージョン一覧を見て、一番暗号強度が強いプロトコルを選択するのです。
それと同様(のようなこと)が本設問にも当てはまります。
クライアントはまず、自身の利用できるHTTP(アプリケーション)プロトコルのバージョン一覧をサーバに送ります。
その後、サーバは送られてきた一覧から一番優れているプロトコルを選択するのです。
よって正解は以下の通りとなります。
クライアントが利用可能なアプリケーション層のプロトコル(27字)
この「アプリケーション層のプロトコル」という表現がなかなか出てきませんよね。
個人的には「クライアントが利用可能なHTTPバージョンの一覧」というような表現でも正解になったのではないかと思っています。
設問4
(1)
お次は穴埋めです。まずは表1を見てみましょう。
J社クラウド環境を利用するにあたり、仮想のネットワーク機器を導入します。
導入した各機器の静的経路設定について書かれているのが表1です。
また、各機器のネットワーク情報については表1の少し上に以下のように記載があります。
これらの情報を元に、私の方でIPアドレスやセグメントを図4に追記してみました。
与えられた情報から考えていきましょう。
- L3SWについて (ア)、(イ)
まずL3SWですが、専用線である”172.21.11.0/24″は直接接続なので経路情報を持ちません。
G社データセンターはJ社クラウドと通信ができるように、J社クラウド宛の経路情報を保有しています。
よって、宛先ネットワークは”172.21.10.0/24“ネクストホップは仮想ルータのIPアドレスである”172.21.11.2” が入ります。
- 仮想ルータについて (ウ)
仮想ルータについては、宛先ネットワークに”0.0.0.0/0″というデフォルトルートが示されています。
仮想ルータはG社データセンターとだけ通信できれば良いので、ネクストホップはL3SWのIPアドレスである”172.21.11.1“が入ります。
解答は以下の通りです。
(ア)172.21.10.0/24
(イ)172.21.11.2
(ウ)172.21.11.1
経路制御の基本的な問題なので、ここは点数を取っておきたいところです。
(2)
表2と下線④について一緒に見てみましょう。
仮想LBでは2種類の動作モードを選択できます。
最終的にHさんが決定した動作モードと、その理由について解答する問題です。
まず動作モードについてですが、[G社Webシステム構成見直しの方針と実施内容]に以下のような記述があります。
仮想LBはリクエストURLに応じてAPサーバまたはWebサーバへの振り分けを行います。
URLを用いた振り分けはアプリケーションモードでしか実施できません。
よって、選択した動作モードはアプリケーションモードです。
次にアプリケーションモードを選択した理由ですが、”HTTP/2″という字句を用いて答えなければなりません。
そこでヒントとなるのが、図2の構成変更前と変更後のリクエスト内容です。
変更後の構成において、仮想LBはHTTP/2のリクエストをHTTP/1.1に変換し、負荷分散を行っています。
よって解答はそれを説明した文章となります。
動作モード:アプリケーションモード
理由:HTTP/2リクエストをHTTP/1.1に変換して負荷分散するから(33字)
まとめ
いかがだったでしょうか?
本設問は、一部だけですがデータセンター内のネットワークをクラウドに移行するという内容でした。
昨今ではオンプレミスを廃止し、クラウドへ移行していく流れが顕著となっています。
ネットワーク技術者として、利用されている技術や移行計画、ネットワーク設定などはしっかり抑えておきたいところです。
以下記事に筆者おすすめの勉強方法などを公開していますので、併せてお読みください。
それではまた次回の記事でお会いしましょう!
コメント