ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。
ネスペ試験の合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。

カテゴリ: 6.過去問解説午後2

女性直立 

午後狭粁について説明します。
まず、自分の弱みを明らかにしてください。
過去問を解いて以下の3つの中で、どの力が不足しているかをチェック。
(1)基礎知識不足
基本的な知識が不足しており、解答が全く思いつかない状態

(2)解答導出力不足
・基礎知識は十分であるが、出題者が意図している解答が導き出せない状態。
・模範解答を見て、「あーなるほど」と思う状態。

(3)文章能力不足
・解答の方向性は合っているが、文章表現が不十分である状態
・模範解答を見て、「自分の解答と表現は違うが、同じことを言っているな」という状態
・なぜ不合格になったのか、またはなぜ模試の順位が高くないのか分からない
女性悩み

私の場合はというと、全部不足している気がする。
今からの勉強では遅いのでしょうか?
そんなことはありません。
3つそれぞれに対し、対策を話します。

(1)の基礎知識は絶対に重要である。しかし、試験で問われる知識は、「基礎中の基礎」である。さらに、午後兇妨造襪函峭垢亡霑叩廚問われる。それほど大変な勉強ではない。

(2)の解答導出力は、テクニックがあるので、それを伝授したい。私も某社の模擬試験を作成して分かったが、解答は問題文中に埋め込まれている。それを見つければ、おのずと答えは出てくる。後日ゆっくり説明する。

(3)の文章能力は、多少の訓練が必要だ。訓練といっても、過去問を3年分ほど練習すれば十分である。悪い答案と良い答案を比較しながら説明するので、よく読んで欲しい。(詳細は後日)

午後饗从も、過去問の学習がメインになります。
女性口開き
そうは言っても、過去問を3年分くらいといたらおしまいでしょ?
去年不合格だったから、それまでの3年分は勉強してしまっているし、去年は受験したので解いているから、、、
あまり勉強することがないんですよ。答えもほとんど覚えてしまったし。
そう思っている受験生がとても多いですね。
過去問を普通に解いて、答えを見て、「あってた」とか「間違ってた」のレベルで終わる人、その勉強方法は卒業してください。

過去問は良くできた問題で、深く勉強して初めて身になります。H19年PM2-1を題材に、例をあげて説明してきます。

別の文献で解説した部分は割愛させていただいた。

〔【2】ロスレスイーサネット技術〕
 ストレージのデータ転送のような場合に,大きな通信帯域と信頼性を実現するためにイーサネットを拡張する技術が, IEEE 802.1委員会のDCB (Data Center Bridging)タスクグループで規格化されている。

女性直立
拡張イーサネット、つまりDCB(Data Center Bridging)ですが、CEEとかも聞いたことがあります。




CEEやCiscoが提唱するDCE(Data Center Ethernet )と同じと考えてよいだろう。また、DCBは、従来のイーサネットとの互換性があったはずだ。ただ、10G以上のインターフェースしかないので、普通のLANケーブルを差してそのまま使うというイメージでは使えない。

 [Question1] なぜ拡張イーサネットが必要か



A1 後半にも述べられているように、FCのようなロスのない高い信頼性を求められる通信には、従来のイーサネットでは不十分なのだ。なぜなら、イーサネットは輻輳を管理する十分な仕組みが備わっていない。詳しくは、続きを読もう。


今回の要件を満たすには,ホスト,ストレージ及びRBに,この拡張されたイーサネット(以下,拡張イーサネットという)を使用する必要がある。拡張イーサネットでは,優先度別のキュー制御や,スイッチ内バッファの[  ア ]によるデータロスを防ぐためのスイッチ間バッファ管理の仕組みが規定されており,従来のイーサネットにはないロスレス転送を実現している。

[Question2] [ ア ]に入れる適切な字句を答えよ。



A2 DCBの骨格をなす技術には以下がある。
PFC(Priority Flow Control)
 従来のLAN(イーサネット)と、信頼性が求められるFCとの両方が流れる。これらのフレームを同じ優先度で扱ってしまうと,イーサネットのトラフィック増に伴い,重要度の高いFCのフレームのロスや遅延が発生する。それを防ぐために,フレームの種類によって優先度を付与し,重要なフレーム(特にFC)を優先する。
 具体的には、優先度別にバッファを用意し,受信バッファが枯渇したときには優先度別に送信を抑止するためのPAUSEフレームを送出する。

CN(Congestion Notification)
輻輳を検知して、送信元に通知する仕組み。トラフィックの送信元に通知するというのがポイントで、これまでのイーサネットは、マルチキャストフレーム(PAUSEフレーム)をつかって同一セグメントにのみ、一律の通知を行っていた。同一セグメントのみなので、送信元まで通知されない。

ETS(Enhanced Transmission Selection)
グループを分けて、グループごとに帯域保証する。いわゆるQoS。

問題文では、,鉢△解説されている。[ ア ]は△亡慙△靴親睛討任△蝓◆屬△佞譟)瑤蓮仝漏蕁廚入る。なんとなくイメージで「あふれ」と答えられた人もいたであろう。


また,インタフェースの速度としては, FC (Fibre Channel)の2Gビット/秒を超える,最低でも[ イ ]Gビット/秒のイーサネットの採用が必要と考えられる。

[Question3] [ イ ]に入れる適切な字句を答えよ。



A3 拡張イーサネットは、10Gイーサネットを拡張したもので、1Gは対応していない。よって、10Gという答えに気が付いた人もいたであろう。正解は「10」。
 FCのインターフェースは、ここにあるように2Gbps(ものによっては4Gbpsや8Gbps)程度であり、10Gイーサネットを使った方が安価で高速であることから、FCoEが注目されてきている。

 ホストに実装するアダプタであるCNA (Converged Network Adapter)は,拡張イーサネットに対応するとともに, HBA (Host Bus Adapter)とNICの両方の機能を備えている。

インターフェースについて、軽くおさらい。3種類を整理しよう。
NIC(Network Interface Card)
 通常のLAN(イーサネット)で使うRJ45のポート

HBA(Host Bus Adapter)
 FC(Fibre Channel)用のポート。H(Host)とあるように、ホスト(サーバ側)の形状を指す。
参考までに写真のリンクを貼っておく。
http://www8.hp.com/jp/ja/products/adapters/product-detail.html?oid=5294068
たしか、FCだけでなく、SAS(Serial Attached SCSI)の場合もある。

CNA(Converged Network Adapter)
 Converged (集められた)という言葉のとおり,FC用のインタフェースであるHBA(Host Bus Adapter)とNICを集め,一つに統合したもの。1個のアダプタでHBA(Host Bus Adapter)とNICを兼ねることができる。
こちらも参考となる写真のリンクを貼っておく。
http://www8.hp.com/jp/ja/products/adapters/product-detail.html?oid=5158435

CNA がもつこれらの機能は,0Sからはそれぞれ別のインタフェースとして認識され,別のMACアドレスが使われる。CNAを使うことで,ストレージとのI/0用のFCフレームを,イーサネットフレームにカプセル化して転送することができる。

〔【3】イーサネットを使用したSANのデータ転送〕
 FCoE (Fibre Channel over Ethernet)は,拡張イーサネットを使用してFCフレームを転送する技術である。FCフレームをカプセル化して転送するフレームのイーサタイプには, FCoEを示す値が設定される。


女性ハテナ
フレーム構造はどうなっているんですか?





フレーム構造に関しては、この問題の後半に述べられている。それを参考に、通常のイーサネットフレームとの違いがわかるように図化した。データ部分は、通常のイーサネットより大きい。標準的なFCフレームは,24バイトのヘッダ+2112バイトのペイロードで構成される。このフレームを(分割せずに)取り扱う必要がある。

PM2-1-1















 FCoEを使うためには, FCoEに対応したインタフェースを備えたスイッチ(以下, FCoE-SWという)が必要になり,さらに,FCSW (Fibre Channel Switch)に相当する機能を実現するFCF (FCoE Forwarder)をFCoE-SW上に実装する必要がある。 FCによるSANは,複数のFCSW及びFCoE-SWによるネットワーク(以下,FCファブリックという)となる。

[Question4]  FCoEスイッチに通常のイーサのNICやFCの接続はできるのか?



A4 DCBは従来のイーサネットの拡張(Enhanced)なので、従来のLANは使える。ただ,DCBは10Gbps以上の通信なので1000BASE-TのLANのポートでは使えない。相互互換の製品は出てくるかもしれない。FCのポートをもつ製品はふつうに存在するし、この問題でも図5にてFC接続部からFC対応ストレージに接続されている。

 FCファブリックでは,接続しようとするホストは,最初にログイン処理を行う必要がある。このログイン処理を行うことで,ホストの接続ポートを識別するID(以下,FCIDという)が割り当てられる。FCIDは,ドメイン,エリア及びポートという物理的な接続関係を表すフィールドで構成されている。FCoE対応のホストは,FCファブリックに接続するために, FIP (FCoE Initialization Protocol)を用いてイーサネット経由でFCFにログインする。FIPを用いてFCFにログインすると,FCファブリック側から下位24ビットをFCIDとした,FCファブリック内でユニークなMACアドレスが, CNA中のHBAに当たる部分に割り当てられる(表1)。

表1 CNAに割り当てられるMACアドレスのフォーマット
用途上位24ビット下位24ビット
LAN用OUI製造者による割当て
FC用固定値(例:OE-FC-OO)FCID
OUI : Organizationally Unique Identifier

 FIPのフレームは,制御を行うためのものであり,データ転送の場合のFCoEのイーサタイプとは別の, FIPを示すイーサタイプが使われる。

女性ハテナ
なぜログインが必要なの?





イーサネットの通信は、MACアドレスによって通信するホストが分かる。一方、FCの場合は、FCIDがそれに該当し、通信する相手を識別するのだ。そのために、FCファブリックの通信に必要なFCIDを受け取る必要がある。上記の表1にあるFC用のフォーマットも、下位はFCIDになっているのが分かるだろう。

 FCFを実装したFCoE-SWによるFCoE用のフレーム(以下, FCoEフレームという)及びFCフレームの転送を,図5に示す。
PM2-1-2









図5 FCoE-SWによるFCOEフレーム及びFCフレームの転送

FCFは, FIPの処理やFCoEフレームの中継処理を行うので, FCoEを使うためにはFCファブリック内にFCFが少なくとも一つは必要である。 FCFを実装したFCoE-SWでは, FCoEフレームはFCFを経由して転送される。また,図5に示すように,FCF経由でFC対応のストレージを接続することも可能である。

[Question5]  図5中の[ a ]〜[ c ]に入れる適切なフレーム名を答えよ。(設問3(2))



A5 比較的と簡単な問題だ。aとbはFCoE制御部につながっているので「FCoEフレーム」。cは「FC接続部」につながっているので、「FCフレーム」。

■復元答案■
復元答案をいただいた。試験直後に作成いただいたので、ある程度の精度と考えられる。ただ、いくら急いで書いても、人間は忘却曲線にしたがって忘れていく。なので、あくまでも参考として考えていただきたい。
A氏の点数は60点ジャストで合格とのことだ。
また、予想配点と筆者の採点もあくまでも想定。逆算でやっているので、つじつま合わせでもある。参考程度にお考えいただきたい。


平成24年度 秋期 ネットワークスペシャリスト試験
問2
設問  予想配点解答例A氏答案筆者採点得点
1(1)3ICMPIP×
3IPアドレス送信元IPアドレス×
3拡張×
3管理管理3
2(1)5SW1,社内用DNSサーバFW SW1 ルータ1 SW2 SW3×
(2)6ルーティングテーブルに,営業所のLANへの経路情報が登録されている。営業所のルータに接続する際のデフォルトゲートウェイ4
(3)2業務サーバ1を接続するSW1のポート 業務サーバ1のSW1接続ポート2
2業務サーバ1を接続するケーブルSW1と業務サーバ1をつなぐLANケーブル2
2業務サーバ1又は業務サーバ1のLANポートSW1の業務サーバ1接続ポート2
3(1)a24032×
b21281282
c296962
(2)接続先3SWaSWa3
理由5Webサーバへの通信がFW経由になるので,セキュリティが維持できる。セキュリティの観点から、IPv6接続のパケットもFWを通し不正アクセスを防止する5
(3)5・2001:db8:1:2:0:ffff:203.0.113.1
・2001:db8:1:2:0:ffff:cb00:7101
2001:db8:1:2:0:ffff:cb00:71015
(4)6IPv6とIPv4の両方のネットワークに接続できる環境IPv6からの接続に対して、IPv6で返送できる環境×
4(1)6MACアドレステーブルがクリアされたからツリーの再構成時に、SW2はサーバへの経路情報を学習したため3
(2)6・パケットがSW4からSW1に転送されず,サーバのアクティブLANポートに到達しないから
・パケットがSW1に転送されず,サーバのスタンバイLANポートだけに到達することになったから
管理PCが接続しているSW4がVLAN2でSW1と接続していないためWebサーバへのアクセスができない4
(3)2SW3のP2SW3のP23
2SW5のP2SW5のP23
(4)4IEEE802.1Q 又はタグVLAN 又はトランクポート認証VLAN×
5(1)6・ISPから取得したIPv6プレフィックスの情報
・トランスレータに割り当てるIPv6プレフィックス
IPv6のプレフィックスと、FWで許可しているパケットの情報3
(2)2機器のラックへの設置構成機器の設置場所の情報2
2ラック収容機器の配線ネットワークの配線の情報2
2フロア設置機器間の配線機器の設定情報2
機器への詳細な設定情報
動作確認テストの方法
(3)6アクティブLANポートで,経路障害を検出する方法バックアップ経路を実現するためのネットワーク構成の実装方法4
6アクティブLANポートが切り替わるときの,情報の引継方法バックアップ経路を実現するための各種情報の設定規則4
10060

女性目閉じる
では、H19年午後2 問1をじっくり読みこんでいきましょう。
ポイントは、一言一句すべて、納得いくまで理解することです。
H19PM2-1
フォレンジックシステムとは何でしょうか?説明してください。
ログをとることとはどう違いますか?
証拠性のある形で保存するとはどういうこと?普通の保存との違いは?それを実現する具体的な技術は?
ネットワーク上のパケットを採取する方式を具体的に?

ここで、この件に関していくつかコメントします。

通常、ネットワーク上のパケットを取得するにはどうするかというと、PCにWireshark(旧イーサリアル)などのキャプチャソフトを入れてパケットを取得します。
しかし、これだけでは不十分です。なぜか。
女性笑顔
それは私でもわかります。
ネットワーク上のパケットではなくホストのパケット取得になるからな。L3SwithやL2SwithcにWiresharkなどのキャプチャソフトの入ったPCをつなげばいいですね。
それだけでは駄目ですよね。
その点も理解して言われてますか?
 スイッチングHUBの仕組みにより、宛先MACアドレスをみて、該当ポートにのみ送信するからです。
つまり、キャプチャ用のPCをつないでも、ブロードキャストパケットなどしか受信できません。
じゃあどうします?

対処策1
 バカHUBを入れる。なぜこれで取得できるかをイメージしてください。イーサネットの仕組みは、同一セグメントにパケットがながれ、宛先が自分でない場合に破棄するという仕組みをとっているから。キャプチャソフトでは、宛先が自分以外のパケットも取得するようになっている。

対処策2
ミラーポートの設定。上位のスイッチ(L2、L3を問わず)では、ミラーポートの設定というのが行える。
Catalystの例
IF0/1で、IF0/2のポートをキャプチャする場合。
interface fastethernet 0/1
 port monitor Fastethernet 0/2

女性笑顔
続いて読み進めていきましょう。
重要な構成が出てきます。この内容を、完璧に理解できないと、合格は厳しいでしょう。
H19PM2-1-1
■ルータ
ルータの下にもFWがあります。
私の家庭では、ルータとFWが一体型です。
なぜ、ここはルータとFWが別なんですか?
■FW
このFWに設定されているポリシーをすべて書いてください。
FWの設定を表にするイメージですね。
(1)インターネット⇔DMZ
 
 
 
 ぁ望綉以外 拒否
(2)DMZ⇔イントラ
 ・・・
(3)イントラ⇔インターネット
 ・・・
 
■Webサーバ
このWebサーバの用途は何でしょう
■プロキシサーバ
・プロキシの意味は?
・役割は?
・なぜ、イントラに設置せず、DMZに設置するのか?
■中継メールサーバ
・なぜ、中継メールサーバが必要なのか。つまり、社内用メールサーバだけではだめなの?
・中継メールサーバで動作しているアプリケーションは?SMTP?POP?
・中継メールサーバにて、セキュリティ対策のために設定されているルールは?
■社内用メールサーバ
・社内用メールサーバで動作しているアプリケーションは?SMTP?POP?
・社内用メールサーバにて、セキュリティ対策のために設定されているルールは?
■L3-SW
・L3-SWを設置する目的は?
・冗長化されているが、技術的にどんな仕組みを使っているか?
・L3-SW間のケーブルであるが、本社およびデータセンタでは接続されているが、支店では接続されていない。違いはなに?
■L2-SW
・L2-SWを設置する目的は?
・冗長化されているが、技術的にどんな仕組みを使っているか?
・L2-SWの冗長化の仕組みとL3-SWの冗長化の仕組みの違いを、詳しく説明してほしい。
■IP電話機
・アナログ電話機との違いは?
・なぜIP電話機を導入するのか、その目的は?
・IP電話機のデメリットは?
■IP-PBX
上記と同様
レガシーPBXとの違い、目的、デメリットは?
■GW
・なにするもの?
・技術的な仕組みは?
・IP電話機から一般電話にかける際の動き、流れはどうなる?(SIPをからめて説明してほしい)
■クライアントPC
・設定内容は?
http://nw.seeeko.comを閲覧しようとした場合、DNSやプロキシの動作を含めて、流れを説明してほしい。
■広域イーサ網
・どんなネットワークですか?
・技術的な仕組みを説明してください。
・あなたがネットワークエンジニアなら、これ以外の代替ネットワークとして何を検討しますか?最低2つは述べてください。
・上記の2つと比較して、広域イーサ網の特徴は何ですか?

H20では午後2の問2が簡単でした。逆に問1はかなり難しかった。
IP電話を見ただけで問1にした人が少なからずいたのではいでしょうか。
でも、このような問題選択では合格が遠のきます。
見ただけで敬遠してしまうような苦手分野を作らないことと、冷静な問題選択が必要です。
午後2は時間的に余裕がでそうなので、じっくり選びましょう。

このページのトップヘ