平成29年度秋期 ネットワークスペシャリスト 午後Ⅰ 回答復元
問2
設問1
バーストトラヒック
設問2
(1)
VDI導入前:ファイル転送
VDI導入後:プリント通信、画面転送通信
※インターネット通信は本社の仮想PCから直接インターネットに抜けるので
(2)
a:1.25
※1Gbps/800Mbps 広域イーサに流れるのは全支店従業員向けの800Mbps
b:100Mbps
c:10Mbps
※支店:40人×200Kbps×安全率1.25=10Mbps
※本社:支店10拠点分の集約トラヒック
(3)
廃止の理由付け:
各支店より直接インターネット通信がされ集中管理が出来ない為
※課題は秘密情報を各拠点で管理していることで、セキュリティの強化を図るためVDI導入をすると冒頭にあったため上記とした
※確かにイーサ1Gbpsは高いだろうし、インターネット用の回線も多いし、無駄だらけなので通信コスト抑制も考えたものの、コストの話は書いて無かったので
セキュリティ面の利点:
不正アクセス等へのセキュリティ対策を本社で集中管理出来る点
設問3
(1)バーストトラヒックにより画面転送通信が安定しない為
(2)クラスに応じた優先転送制御
※シェーピングだけだと公平にパケットを落とすだけなのと、シェーピングをどのように行うか?が問題主旨のため、低優先クラスのパケットを廃棄する、とか考えたが字余り。上記にした。
でも、過去問だとWhy A?→Because A.ってパターンもあるので、自信なし
設問4
(ア)仮想スイッチ
※仮想PCは仮想スイッチに接続することで外部と通信が出来る、、、仮想PCはLANケーブルを抜くことは出来ない、、、ような記載があるため
(イ)仮想PC
※仮想PCには動的にアドレスがふられるとあったので
※試験後、仮想PCのアドレスはどこまで有効か?VDIまで?となると、仮想PCはではなくVDIサーバのアドレスか?それともUTMまで?とか考えた。結果、今はUTMでNAPTしてることと勝手に解釈。この答えでいいや!になってます。
(ウ)C&Cサーバ
※当然、宛先だから
問3
設問1
ア:NAPT
イ:SA
※これはわからなかった。知識不足で適当に回答
※正しくは、IKEか何か?
ウ:AS(自律システム)
エ:TCP
オ:ICMP
カ:echo reply
設問2
(1)VPNルータ間でIPヘッダが既にカプセル化しているため
(2)IPsecヘッダ挿入に伴いMTUが減るためパケット分割
※MTUを減らすまででおしまいか、パケット分割してトンネルに流すか?
参考【演習】使っているとよく出合うトラブルその原因と対策を明らかにする | 日経 xTECH(クロステック)
設問3
(1)VPN装置やインターネットに障害が発生した際、自動で切り替わるため
※システムの継続利用出来るようにするため、って主旨も追加必要か?
(2)経路情報をもらっても自身の経路情報を更新しない
※他のルータに経路広告しないIFの様なので、ちーん・・・
(3)大きく
(4)ルートポイズニングにより経路広告をもらった方向を把握する
※ようわからん。適当回答
※AS_PATH属性のリストに自AS番号が存在する場合、経路がループしていると判断する?
設問4
障害が発生した際に正しく予備系に切り替わるか確認するため
※切り替わった先が故障してないように日頃設備の状態を監視する必要が有ることを書きたかったが、いまいち
まとめ
問2のBGPに関する問題ついて改めて自信の知識不足を痛感
問1については8割、問2については5割、で65点位かなと
午後Ⅱは自身がないっす