ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。
ネスペ試験の合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。

カテゴリ:5.過去問解説午後1 > H18午後1

女性直立
では、じっくり読んでいきましょう。
皆さんもイメージを膨らませながら、ひとつひとつ確実に理解してください。


これからやるやり方で問題文を読んでいけば、確実に力が付きます。
H18午後?-1-1
(問題文はIPAから流用)

まず、問題文の6行目あたり、
「IP-VPNを使って接続しています。」
言葉を一つ一つ深掘りしましょう。
まず、以下の質問に対して、ご自分で解答を考えてください。

IP-VPNとはどんなサービスでしたか?
IP-VPNのキーワードは何ですか?
IP-VPNを使わないとすると、ほかにどんな選択肢がありますか?

どうでしょう。上記の質問に対して、即座に原稿用紙3枚分くらいの解説を書けるでしょうか?書けて当然ですよ。

少しだけ解説します。
・IP-VPN以外には広域イーサネットや、IPsecが考えられます。それ以外にはISDNや専用線、FRなどがありますが、帯域やコスト面で採用することは無いでしょう。
・IP-VPNはMPLSを利用してラベルによって利用者を分けます。これに対し、広域イーサネットはVLANで分けます。
・広域イーサネットを選択しない理由は、「全国9か所の営業所」で利用するからでしょう。広域イーサネットは、県内に閉じたサービスが多いので。

こんな感じで膨らましつつ、納得できない点は調べましょう。

続いていきましょう。9行目あたり、
「本社内や各営業所内のLAN構成は変更せずに、IPsecを使ったインターネットVPNへの置き換えを提案」

本社内や各営業所内のLAN構成を変更せずに可能ですか?
答えは「可能」です。なぜかを考えてください。また、LAN構成は変更せずに置き換えするとして、変更しなくてはならないものは何でしょう?
答えは結構ありますよ。たとえば、ルータ、WAN側のIPアドレス体系、各種設定など、、、

どうでしょうか?理解できてますか?
続いていきましょう。

「トラフィックは、本社と各営業所間だけでなく、各営業所間でも多いことが分かりました。」
これは何を言っているのでしょうか?
IPsecのパスの貼り方に対してヒントを出しています。
ここは重要なポイントであることをイメージしながら、次へ行きましょう。


女性腕組み

続いていきましょう。
H18午後?-1-2
設問で問われているところの解説は省略します。
設問は後の記事で詳しく書きます。
「トラフィック要件からは、本社と各営業所のルータ間だけにSAを確立する構成は、適当ではなさそうだな。
はい。すべてのルータ間でSAを確立する構成が望ましいと考えています。」

トラフィック要件からというのは、どこを指しているのでしょうか。
→「トラフィックは、本社と各営業所間だけでなく、各営業所間でも多いことが分かりました。」
「でも、ルータの台数が多いので、設定が大変になりそうです。」
なぜ、設定が大変になるのか?フルメッシュ型とHub&Spoke型でどうちがうかを示してほしい。
実際に図を書いて示してほしい。
SAはパスごとに設定するので、フルメッシュでは多くなる。
「ルータ間に鍵交換用の[ア]SAが一つとデータ通信用のIPsecSAが二つ確立されるので、」
基礎知識をイメージしながら読み進めましょう。
ISAKMP SAとIPsecSAですね。
「IPsecSAの[イ]鍵を更新するリキーが行われるとき」
なぜ、リキーが行われるのか?
普通に考えればよい。総当たりで復号処理をされると、時間が無限にあれば復号できてします。だから、定期的に共通鍵を更新する。これがリキー。
「新型ルータを採用してはどうか。このルータには、本社と各営業所のルータ間にSAを確立させる設定を行えば、通信するIPパケットの検知を契機に、各営業所のルータ間のSAを動的に確立する機能がある。」
ポイントは、本社と営業所にSAを確立させれば、各営業所のルータ間のSAを確立できる。つまり、各営業所間の膨大なSAの設定が不要。
「FTTTHを使用して」
FTTHとは?
「本社では、FTTHを使用して50Mビット/秒を見込んでいてます。各営業所では、・・・・10Mビット/秒を見込んでいます。」
おおざっぱな計算しかできないが、5営業所から本社に同時に接続しても大丈夫な計算かなあ。とイメージしておきましょう。
「それぞれの接続回線について、ルータに固定IPアドレスを割り当てるサービスを利用する予定です。」
なぜ、固定IPアドレスが必要か?
拠点のは動的IPではだめなの?→アグレッシブモードを使えばできなくはない。
ただし、本社から発信できないなどの制限がある。
「連続していない二つのネットワークアドレスが割り当てられていますが、
大丈夫でしょうか。」

図2に詳しく書かれてあるが、次へ進もう。

(中略)

H18午後?-1-4
「RT2のインターネット接続回線の下り方向の通信容量と通信効率を考慮して、PC1からPC2にあてて8Mビット/秒のトラフィックを加えたい」
重要な部分ではないが、10Mの回線(=通信容量)と80%(=通信効率)から8Mビット/秒
「続いて、RT2とRT3間のSA・・・・」
前に説明した新機能の詳細な説明である。
普通に読み進めればよいであろう。ただ、これだけ長く書いてあるという音は多少意味がある。実際、後の設問でからんでくる。

女性目閉じる
IPAが発表する講評によると、正答率は低かったようである。
問われていることは基本的な部分が多いが、表現方法(文書作成能力)が難しかったと思う。

解答を書きながら、ポイントを説明する。

設問1 
ア ISAKMP
イ 共通
ウ カプセル
エ セレクタ (これは解けなくて良い) 
 アクセス制御という言葉からフィルタリングなどのキーワードが
 浮かぶかもしれない。宛先IPアドレス空間を持つものという言葉
 から、IPsec特有の情報である可能性もある。 
オ TOS

設問2
(1)a 135
各3本、n(n-1)÷2 n=10 
(2)

次の解答がダメな理由を考えてほしい。
---ダメ解答---
「営業所間の通信であっても本社を経由する必要があるから。」

女性腕組み
まず、日本語がわかりにくいです。
「営業所と営業所の通信であっても、営業所→本社→営業所というように本社を経由する必要があるから」
このように書けばよいのでは?


日本語がわかりにくいというのは、自分では気づかないことが多いです。是非、他人に見てもらいましょう。
王様のおかげで、日本語そのものはわかりやすくなりました。
でも、まだ不十分です。
試験センタの講評も参考にしてください。
「設問2(2)では、網トポロジと遅延要因の関係について出題した。どこで何が起きるから遅延が増加するのか、記述が不十分な解答が多かった。」

女性笑顔
なるほど!
「本社を経由するとなぜ遅延が増加するか」を具体的に言うべきですね。これではどうか?
「本社を経由する必要があり、経路が増えるから。」

満点ではありませんが、いくらか点数がいただけるでしょう。
試験センタの解答を参考にしてください。

□試験センタの解答
・インターネットを2回中継する通信経路になる。
・本社ルータで転送及び暗号化と復号が行われる。


では、次のダメ解答も直してください。
---ダメ解答---
「全通信が本社を経由するので、帯域が圧迫される。」

女性目閉じる
これも、なぜ遅延するかが明確ではないことがいけませんね。
こんな答案でどうだろう。
「アクセス集中時に本社側の負荷が高くなるから」


満点ではありませんが、いくらか点数がいただけるでしょう。
試験センタの解答を参考にしてください。

□試験センタの解答
本社ルータで通信集中時に待ち時間が発生する。


女性腕組み(1)b 20 c 100

表のIPパケットを一組とすると
40 x 8 x 10 = 3,200 
520 x 8 x 5 =20,800
1400 x 8 x 5 =56,000
合計すると80,000ビット
8M以上にするための必要な組数は
8,000,000÷80,000=100

(2)ロンゲストマッチと呼ばれ、エントリと宛先IPアドレスの合致する部分が長い経路を優先する。

詳しく見てみる。ルーティングテーブルには以下の2つのエントリがある。
10.1.16.0/20 RT2
10.1.20.0/24 RT3

10.1.20.Xへの通信はどちらのルーティングエントリにも適している。
ただ、一致している数はRT2が21ビット、RT3は24ビット以上である。
多くマッチしているRT3が選ばれる。

単純にサブネットマスクが長いほうを選んでも同じ。

【参考】
20を2進数で 00010100
16を2進数で 00010000

□試験センタの解答
合致するエントリのうちプレフィックスが最も長いエントリを選択する。
※プレフィックス長とはネットワークアドレス部の長さである。サブネットマスクとの違いを明確に言えるようにしておきましょう。

(3)問題文に書かれてあることを忠実に活用しましょう。
下線?の直前には、優先制御に関する内容がぎっしり書かれている。それ以外に想定される負荷は色々あるかもしれないが、「U君が気付いた」とあるので、あなたが気付いた負荷では駄目なのである。つまり、問題文中に書かれてあることから抜き出さないと、U君が気付いた負荷にはならない。

□試験センタの解答
優先制御の処理による負荷

(4)
設問が何を問うてるかを確認することが、とても重要。
まず、問題文では、各営業所が動的IPアドレスサービスを利用するといっている。
設問文では、動的IPアドレスサービスを利用しても、営業所間でSA確立が可能であるが、なぜか?と問うている。
つまり、通常で考えたら、営業所間でのSA確立は無理だと言っている。

まずはここを整理しよう。
なぜ、営業所間のSA確立ができないのか?
動的IP同士の場合、SAを確立するための相手側のIPアドレスがわからない
からである。

では、新型ルータのどの機能を使えば、これを克服できるのか?

新型ルータの長い機能説明を読んでいくと、
RT1(本社)がRT2(営業所)とRT3(営業所)にIPアドレスを通知している。
これにより、SAを確立するためのIPアドレスが分かるようになる。

□試験センタの解答
本社の新型ルータが各営業所の新型ルータのIPアドレスを保持し通知すること


問題文省略

(1)本文中の[ a ] [ b ]に入れる適切な字句を答えよ。
a CSMA/CA方式
b 11

(2)バックオフ制御時間をランダムにしている理由を、20字以内で述べよ。

バックオフ制御時間の意味がわからなくても、必ず何かを書くというポリシーで行こう。
データフレームとACKフレームの間の時間ということになる。
理由は全く分からないが、この間の時間をランダムにする。なぜか?

イーサネットの知識を掘り出す。
目的は、衝突回避。同じ時間にすると、再度衝突する可能性があるのではないか。

ランダムにすることで、衝突を回避するため(20字)

試験センタの解答
「データの衝突頻度が少なくなるから」

(3)図2中のTを求めよ。
物理ヘッダ+MACヘッダ+LLCヘッダ+データ+FCS

ACKフレームとは?
DIFS+バックオフ制御時間とは?

難しい言葉が並びますが、わからないところはそのまま解きましょう。
無理に理解する必要はありません。午後?は時間との戦いですからね。

7Mbit=1500x8 ÷ (360+T+1117+10+T+10)μ
7X10の6乗 =1500x8 ÷ (1497+2T)X10のマイナス6乗
T=142.64
計算が合わないですね。
小数点の扱いも書かれていない。

問題文のチェックを確認する。"ただし"は要注意である。
「ただし、プリアンブルを含む物理ヘッダの伝送速度は固定されている」
この文章を元に計算をしてみましょう。

固定されているとあるが、じゃあいくつに固定されているのか?
1M〜11Mで変化するとあるので
11Mのとき→αM
1Mのとき→αM で両者が同一。
なんとなくα=1がでてくるのではないだろうか。なぜなら、αが11Mのスピードだせるのであれば、データ部分が1Mではなく11Mのスピードで通信できるはずである。

192ビット ÷ 1Mbps = Tμ秒
T=192

大事なことは「考えること」。試験問題はあらゆる問いかけをしてくる。
それにこたえるためのすべての知識を得ることができない。
実際に合格した人も完全な知識を持っている人はいない。ではどうするか?
基礎知識をベースに考えることが重要。


(1)本文中の[ c ]〜[ e ]に入れる図1中の機器名を答えよ。
c ファイルサーバ →ルータ
注意深く見る必要がある。途中にルータがあるので、ルータである。

d PC
e 無線AP

図からすると、候補は4つしかない。
ファイルサーバ、ルータ、無線AP、PC

(2)本文中の[ f ]に入れる適切な数値を答えよ。
フレームの構造をよく理解する必要があるね。
IPヘッダとTCPヘッダはIPパケット内の話になる。
1500-20-20=1460

(3)・・・無線LANのスループットの上限に達しない理由を、30字以内で述べよ。
X TCPのデータ長が常に最長であるとは限らないため。
X ファイル転送のやりとりなどが発生するため
X バックオフ制御時間などがあるため・・・既に計算に含まれている。

こんなの当り前だろうと思った方が多いと思う。
しかし、いざ書こうと思うと書きにくい。かけない。

試験センターの解答
「TCP/IPプロトコルのオーバヘッドがあるから」

補足
・オーバーヘッドの意味
 コンピュータ用語としては、「付属処理」と理解すればいいであろう。
・TCP/IPプロトコルのオーバヘッドとは?
セッションの確立、終了、エラーの検知と修正、順序制御、信頼性確保の処理など
・オーバーヘッドの削減
 UDPよりもTCPのほうがオーバーヘッドが大きい
 オーバーヘッドを少なくするソフトなども開発されている。

(4)・・・C君の設定の誤りを、20字以内で述べよ。
X 利用周波数を、無線APに設定された規定値をそのまま使ったこと。
そのまま使ったことが問題なのか?違う。2台のAPでどちらも初期設定を
すると同一周波数になる可能性が高いと思うが、その結果、同一の周波数
になったことが問題である。企業用の高価なAPになると、自動でチャンネル設定
をする機器もある。よって規定値をそのまま使っても周波数がことなる
可能性だってあるわけである。

2つの無線APで同一の周波数を使ったこと(20字)
試験センターの解答「利用周波数を同じにした。」


このページのトップヘ