ネットワークスペシャリスト - SE娘の剣 -

左門至峰によるネットワークスペシャリストの試験対策サイトです。勉強方法、合格体験談、合格のコツ、過去問解説、基礎知識などの紹介します。

H18午後1-1 解答解説 設問1、設問2、設問3

女性目閉じる
IPAが発表する講評によると、正答率は低かったようである。
問われていることは基本的な部分が多いが、表現方法(文書作成能力)が難しかったと思う。

解答を書きながら、ポイントを説明する。

設問1 
ア ISAKMP
イ 共通
ウ カプセル
エ セレクタ (これは解けなくて良い) 
 アクセス制御という言葉からフィルタリングなどのキーワードが
 浮かぶかもしれない。宛先IPアドレス空間を持つものという言葉
 から、IPsec特有の情報である可能性もある。 
オ TOS

設問2
(1)a 135
各3本、n(n-1)÷2 n=10 
(2)

次の解答がダメな理由を考えてほしい。
---ダメ解答---
「営業所間の通信であっても本社を経由する必要があるから。」

女性腕組み
まず、日本語がわかりにくいです。
「営業所と営業所の通信であっても、営業所→本社→営業所というように本社を経由する必要があるから」
このように書けばよいのでは?


日本語がわかりにくいというのは、自分では気づかないことが多いです。是非、他人に見てもらいましょう。
王様のおかげで、日本語そのものはわかりやすくなりました。
でも、まだ不十分です。
試験センタの講評も参考にしてください。
「設問2(2)では、網トポロジと遅延要因の関係について出題した。どこで何が起きるから遅延が増加するのか、記述が不十分な解答が多かった。」

女性笑顔
なるほど!
「本社を経由するとなぜ遅延が増加するか」を具体的に言うべきですね。これではどうか?
「本社を経由する必要があり、経路が増えるから。」

満点ではありませんが、いくらか点数がいただけるでしょう。
試験センタの解答を参考にしてください。

□試験センタの解答
・インターネットを2回中継する通信経路になる。
・本社ルータで転送及び暗号化と復号が行われる。


では、次のダメ解答も直してください。
---ダメ解答---
「全通信が本社を経由するので、帯域が圧迫される。」

女性目閉じる
これも、なぜ遅延するかが明確ではないことがいけませんね。
こんな答案でどうだろう。
「アクセス集中時に本社側の負荷が高くなるから」


満点ではありませんが、いくらか点数がいただけるでしょう。
試験センタの解答を参考にしてください。

□試験センタの解答
本社ルータで通信集中時に待ち時間が発生する。

 

女性腕組み(1)b 20 c 100

表のIPパケットを一組とすると
40 x 8 x 10 = 3,200 
520 x 8 x 5 =20,800
1400 x 8 x 5 =56,000
合計すると80,000ビット
8M以上にするための必要な組数は
8,000,000÷80,000=100

(2)ロンゲストマッチと呼ばれ、エントリと宛先IPアドレスの合致する部分が長い経路を優先する。

詳しく見てみる。ルーティングテーブルには以下の2つのエントリがある。
10.1.16.0/20 RT2
10.1.20.0/24 RT3

10.1.20.Xへの通信はどちらのルーティングエントリにも適している。
ただ、一致している数はRT2が21ビット、RT3は24ビット以上である。
多くマッチしているRT3が選ばれる。

単純にサブネットマスクが長いほうを選んでも同じ。

【参考】
20を2進数で 00010100
16を2進数で 00010000

□試験センタの解答
合致するエントリのうちプレフィックスが最も長いエントリを選択する。
※プレフィックス長とはネットワークアドレス部の長さである。サブネットマスクとの違いを明確に言えるようにしておきましょう。

(3)問題文に書かれてあることを忠実に活用しましょう。
下線?の直前には、優先制御に関する内容がぎっしり書かれている。それ以外に想定される負荷は色々あるかもしれないが、「U君が気付いた」とあるので、あなたが気付いた負荷では駄目なのである。つまり、問題文中に書かれてあることから抜き出さないと、U君が気付いた負荷にはならない。

□試験センタの解答
優先制御の処理による負荷

(4)
設問が何を問うてるかを確認することが、とても重要。
まず、問題文では、各営業所が動的IPアドレスサービスを利用するといっている。
設問文では、動的IPアドレスサービスを利用しても、営業所間でSA確立が可能であるが、なぜか?と問うている。
つまり、通常で考えたら、営業所間でのSA確立は無理だと言っている。

まずはここを整理しよう。
なぜ、営業所間のSA確立ができないのか?
動的IP同士の場合、SAを確立するための相手側のIPアドレスがわからない
からである。

では、新型ルータのどの機能を使えば、これを克服できるのか?

新型ルータの長い機能説明を読んでいくと、
RT1(本社)がRT2(営業所)とRT3(営業所)にIPアドレスを通知している。
これにより、SAを確立するためのIPアドレスが分かるようになる。

□試験センタの解答
本社の新型ルータが各営業所の新型ルータのIPアドレスを保持し通知すること