平成29年度秋期 ネットワークスペシャリスト試験 午後Ⅱ 回答再現
ネットワークスペシャリストを受けて早くも一週間経ちますが、午後Ⅱの回の解答について再現します。
問1はOpenFlow、問2は無線LAN。
ぱっと見、問2の前半の穴埋めが知識がなく、点を取れそうにはない。問1はシーケンスとかごちゃごちゃしてて見た目難しそうだが、内容はIP転送とDNSっぽいのでこっちを選択。
以下がその回答
正直なところ自信がございません。
問1
設問1
あ:i1
い:NAPT
う:i3
え:Flow-Mod
お:Controller
か:Packet-Out
き:OFS2
く:p9
設問2
(1)
け:v2
こ:v2
さ:m2
し:m3
す:i4
(2)②⑧⑨⑩
(3)ETH_TYPの宛先がブロードキャスト
(4)外部NWと新FWとの通信
(5)
せ:6
そ:v2
た:m1
ち:m2
(6)
Push-VLAN,
Set-Field VLAN_VID=v2,
Output(p7)
設問3
(1)
つ:NS
(2)asha.example.com
(3)weblive.asha.example.com
(4)顧客の拠点から最寄りのエッジサーバを選択する
(5)
①アクセス集中による処理遅延
②中継による伝送遅延
設問4
(1)業務サーバのIPアドレスを登録したDNSゾーンファイルを準備する
(2)?
(3)
①OFC管理ソフトウェアにより利用形態を変更できる点
②ベンダに委託することなく障害復旧ができるため
(4)?
(5)
①広域災害時に業務を継続できる
②?
※?の箇所は知識も、問題の意図を汲み取る時間も、考える時間も無い状況で、撃沈したところ
振り返り
午後Ⅱは午後Ⅰより時間があるので、OpenFlowは知らない問題ながらも、きっと時間をかけて日本語の文脈を追えば分かると、焦ることなく解いてました。
設問2までは、良く頑張った。
だがその時点で、静寂を突き破る「退室可能時間になりました」の大声にビクッ!となり、そこから焦りはじめ、問題文も流し読みになり、設問の意図を読み込めないまま解答。
時間も足りず、穴埋め出来ずという状況
DNSに関する理解が浅くあやふやなことを痛感。
いって5割、という出来具合。
通勤電車で寝ず参考書を読み、休日1日潰し午前Ⅰから積み上げた努力が徒労の終わる、はかなさをかみしめ試験会場を後に。折しも寒い秋雨が身に応える。
しかしながら、最寄りの駅までの受験者の行進、この中を大学生時代以来久しぶりに歩いてみると、疲れてはいても前に進もうという向上心プラスの波に乗ってるような感覚に不思議となる。
今回ダメでも、また次もトライしよう。そんな気分に。
ダメな場合は、一年後。それでも、頑張る。
平成29年度秋期 ネットワークスペシャリスト 午後Ⅰ 回答復元
問2
設問1
バーストトラヒック
設問2
(1)
VDI導入前:ファイル転送
VDI導入後:プリント通信、画面転送通信
※インターネット通信は本社の仮想PCから直接インターネットに抜けるので
(2)
a:1.25
※1Gbps/800Mbps 広域イーサに流れるのは全支店従業員向けの800Mbps
b:100Mbps
c:10Mbps
※支店:40人×200Kbps×安全率1.25=10Mbps
※本社:支店10拠点分の集約トラヒック
(3)
廃止の理由付け:
各支店より直接インターネット通信がされ集中管理が出来ない為
※課題は秘密情報を各拠点で管理していることで、セキュリティの強化を図るためVDI導入をすると冒頭にあったため上記とした
※確かにイーサ1Gbpsは高いだろうし、インターネット用の回線も多いし、無駄だらけなので通信コスト抑制も考えたものの、コストの話は書いて無かったので
セキュリティ面の利点:
不正アクセス等へのセキュリティ対策を本社で集中管理出来る点
設問3
(1)バーストトラヒックにより画面転送通信が安定しない為
(2)クラスに応じた優先転送制御
※シェーピングだけだと公平にパケットを落とすだけなのと、シェーピングをどのように行うか?が問題主旨のため、低優先クラスのパケットを廃棄する、とか考えたが字余り。上記にした。
でも、過去問だとWhy A?→Because A.ってパターンもあるので、自信なし
設問4
(ア)仮想スイッチ
※仮想PCは仮想スイッチに接続することで外部と通信が出来る、、、仮想PCはLANケーブルを抜くことは出来ない、、、ような記載があるため
(イ)仮想PC
※仮想PCには動的にアドレスがふられるとあったので
※試験後、仮想PCのアドレスはどこまで有効か?VDIまで?となると、仮想PCはではなくVDIサーバのアドレスか?それともUTMまで?とか考えた。結果、今はUTMでNAPTしてることと勝手に解釈。この答えでいいや!になってます。
(ウ)C&Cサーバ
※当然、宛先だから
問3
設問1
ア:NAPT
イ:SA
※これはわからなかった。知識不足で適当に回答
※正しくは、IKEか何か?
ウ:AS(自律システム)
エ:TCP
オ:ICMP
カ:echo reply
設問2
(1)VPNルータ間でIPヘッダが既にカプセル化しているため
(2)IPsecヘッダ挿入に伴いMTUが減るためパケット分割
※MTUを減らすまででおしまいか、パケット分割してトンネルに流すか?
参考【演習】使っているとよく出合うトラブルその原因と対策を明らかにする | 日経 xTECH(クロステック)
設問3
(1)VPN装置やインターネットに障害が発生した際、自動で切り替わるため
※システムの継続利用出来るようにするため、って主旨も追加必要か?
(2)経路情報をもらっても自身の経路情報を更新しない
※他のルータに経路広告しないIFの様なので、ちーん・・・
(3)大きく
(4)ルートポイズニングにより経路広告をもらった方向を把握する
※ようわからん。適当回答
※AS_PATH属性のリストに自AS番号が存在する場合、経路がループしていると判断する?
設問4
障害が発生した際に正しく予備系に切り替わるか確認するため
※切り替わった先が故障してないように日頃設備の状態を監視する必要が有ることを書きたかったが、いまいち
まとめ
問2のBGPに関する問題ついて改めて自信の知識不足を痛感
問1については8割、問2については5割、で65点位かなと
午後Ⅱは自身がないっす
ファイルサーバなのに、デバイスが無効、って何なのよ
盆明けで、日頃出来ていないファイルの5Sを実施中。
ファイルサーバのフォルダ構成を見直し、旧フォルダから新フォルダにファイルを振り分け。
と、移動できないファイルに遭遇。
アラーム曰わく、ファイルの名前が長すぎる、とのことで、早速名前を変更、、、
・・・
が出来ない。
再びアラーム曰わく、デバイスが無効、とのこと
フンフン、なるほど、・・・、分からん
google先生に聞いても、windowsサーバのバグと言うことで、サーバへのパッチがリリースされているも、1利用者の自分ができる対処は見あたらず。
この段階で早くも30分経過。いくら盆明けでも流石にまずい。
すがる思いで、会社のシステム担当へ連絡。
以下を教えて貰いました。
- 名前を変更したいディレクトリの1つ上まで移動
- ディレクトリのパス名をコピー
- PCを右クリック、ネットワークドライブの割付を押下
- 出てきたウィンドウのパス名入力欄に貼り付け
- チェックボックスのチェックは外す
- PCにドライブが出来るので、クリックして当該ディレクトリへ移動
- この段階で今まで長いパス名が”X:”ドライブとか、一文字に短縮されるので長いファイル名とされ、名前変更さえ出来なかったファイルも編集可能に
- 最後にPCにできた当該ドライブを切断すれば”X:”ドライブが無くせます
以上、覚え書き
google Webmaster toolを導入しようとしたが、つまづいた
Webmaster toolって名前じゃなくなってたので、入り口が分からなくて迷った
現在は、Search Consoleってサービス名になっていることが色々調べて分かったけど、そこに至るまでが長かった、、、
ここまでいけば、あとは他の方々が丁寧にご紹介してくれているページが有ったので、そのままで、できました
ブログ開設
勉強のためのメモ帳、覚書のページとして開設します。