来週分とまとめようかとも思ったのですが、毎週やることに意味があると思い、少ないですが今週分を1記事とします。
2017(H29) 秋 午後Ⅰ 問2
問題はこちらから(IPA 平成29年度秋期試験 問題冊子・解答例・採点講評・配点割合)。
仮想デスクトップ基盤の導入に関する問題。昨年の12月7日以来2回目。難度は低いと思うのですが、凡ミスばかり……。もうちょっと落ち着かないと。
設問2 (1)
VDI導入後に広域イーサ網を経由する通信を二つ答えます。
一つ目の通信は「プリント通信」です。
プリント通信はPCから自拠点に設置しているプリンタへの通信です。PC本体が支店にある場合は広域イーサ網を経由する必要はありませんでしたが、VDIを導入するとPCの本体(VDIサーバ)は本社にあるということです。そのため、本店と支店間でのプリンタ通信が新たに広域イーサ網を経由するようになります。
うっかりミスをしたのが「インターネット通信」です。上述の通りVDIサーバが通信の片側になるため、インターネットと本店にあるVDIサーバの通信は広域イーサ網を経由しません。プリンタ通信と並べて記載されていたので間違えたのか?でも以降の問題はちゃんと解けてるんで見直せよって感じですね……。
正解である二つ目の通信は「画面転送通信」です。これは仮想PCの画面をシンクライアントへ転送する通信です。仮想PCであるVDIサーバは本社にあり、支店のシンクライアントへの画面転送通信は広域イーサ網を経由します。
設問3 (2)
本社から各支店方向の通信帯域がアクセス回線の契約帯域を超過した場合に、帯域制御装置がパケットに対して行う制御の内容を答える問題。
良い表現ができなかったので。
当該の下線部⑤は以下です。
「シェーピングの設定は、各支店における広域イーサ網のアクセス回線の契約帯域とする。」
ここから、契約帯域を超過した場合にはシェーピングが行われると分かります。
シェーピングは、超過したパケットの送出間隔を調整することで、最大速度を超えないようにする制御方法です。通信速度を図にした場合、ずっと最大速度で横ばいになっているイメージです。
なお、超過分のパケットを破棄する方法はポリシングと言います。
よって解答は「送信タイミングを調整する」です。
平準化するという表現しか浮かばず記述に悩みました。送信タイミングを調整することで、平準化を実現しているんですね。
設問4
穴埋め。イについて。
C&Cサーバとの通信を防ぐために、フィルタリングルールで拒否する送信元を答えます。
全部の仮想PCからC&Cサーバへの通信を遮断するので、送信元はVDIサーバになりそうです。
ところが図2をよく見ると、VDIサーバが複数あることが分かります。そのため送信元IPアドレスは特定のものを指定するものではなさそうです。
よって解答は送信元=任意でした。
特定のサーバだけじゃないよってことですね。
解説によってはVDIサーバ以外の他の機器のウイルス感染に触れているものもありました。「その他の仮想PCを含めて」をどこまで解釈するかですかね。
2021(R3) 春 午後Ⅰ 問1
問題はこちらから(IPA 令和3年度秋期試験 問題冊子・解答例・採点講評・配点割合)。
ネットワーク運用管理の自動化に関する問題。昨年11月28日以来3回目。なんか無駄に深読み変に考えたり、前回どうだったか微妙に覚えてたりして間違えたような……。
設問1 (3)
本社のL2SWのMACアドレステーブルに何も学習されていない場合、在庫管理サーバが送信したユニキャストのICMP Echo requestはL2SWでどのように転送されるか答える問題。
L2SWはアドレス学習機能を持ちます。
これはイーサネットフレームを受け取った時に、送信元MACアドレスと受信ポートの対応付けをMACアドレステーブルに登録する機能です。
裏を返せば、フレームを受け取っていないとMACアドレスを学習していないため、どの受信ポートに任意のMACアドレスの機器が繋がっているか分かりません。学習していないMACアドレス宛てのフレームを受け取っても、どのポートに送信して良いかが分からないということです。
学習していないMACアドレス宛てのフレーム受け取った場合、L2SWは受信ポート以外の全てのポートから受信したフレームを送信します。これをフラッディングと言います。
よって解答は「L2SWの入力ポート以外の全てのポートに転送される」です。
登録されていないってことは全部のポートに送信するんだよね、と思ったのですが、問題文の「このとき、監視対象機器に対するIPアドレスとMACアドレスの対応は在庫管理サーバのARPテーブルに保持されているものとする」という記述にあれ?と思ってしまいました。L2SWにはそんなこと関係ないのです。
詳しい説明。
設問2 (3)
tracerouteコマンドを実行した際に、IPアドレスが表示される機器を答えます。
店舗の在庫管理端末から運用管理サーバにtracerouteコマンドを実行した際のパケットの流れは以下です。
在庫管理端末 → L2SW01 → RT01 → ISP-C → RT00 → 運用管理サーバ
tracerouteコマンドは、宛先のホストに届くまで経由するルータ・L3SW(レイヤ3の機器)を
ですからレイヤ2のL2SWは対象外です。
ではRTはどうなのか?
本文中には以下の記述があります。
「店舗のRTのBPは、トンネルで接続された本社のRTのBPと同一ブロードキャストドメインとなる。」
つまり、店舗のRTのBPと本社のRTのBP間にはルータが存在しないということです。
よって解答は 運用管理サーバ です。
ブロードキャストなのでルータが存在しないということが分からず、RTも含めてしまいました。
設問2 (4)
全店舗のWi-Fi APから送られてくるログを受信するサーバを追加で設置する場合に、本社は設置することができない理由を答える問題。
問題文より、RTについて以下が分かります。
・インターネットからRPに接続した機器へのアクセスはできない
・RPに接続した機器とBPに接続した機器との間の通信はできない
店舗のWi-Fi APは、RTのうちRPに接続しています。そのため、本社のBPに接続された機器とは通信ができません。ではRPに接続された機器はどうかというと、インターネットからアクセスできないため、やはり通信ができません。
この情報をうまくまとめる必要があるのですが、30字以内で解答しなければなりません。
そこで上記を言い換えると、本社へアクセスできるのは、店舗のBPのみということです。
よって解答は「店舗から本社にはBP経由でしかアクセスができない」です。
両方を織り込むことができず悩みました。
振り返り
今週は凡ミスばかりで、本番が心配になりますね……。過去問はあまり解答の見直しをせず、解ききったらすぐ採点することが多いのだけど、そろそろ本番を意識したやり方をするべきかも。
来週末で仕事も一区切りになるはずなので本腰入れて頑張りたい!!
コメント