[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

試験直前対策:令和3年度の午後試験で出題された技術と仕組みの解説

2022年4月8日(金)
加藤 裕

はじめに

今回は、いよいよ9日後に迫った令和4年度 ネットワークスペシャリスト試験に向けて、令和3年度の試験で扱われた技術や仕組みについて振り返ります。代表的なネットワーク技術は何度も試験で取り上げられていることから、過去問で出題された技術や仕組みのポイントはしっかりと押さえておくとよいでしょう。

試験問題はこちらからダウンロードできます。

午後I試験 問1の振り返り

午後I試験 問1では、ネットワーク運用管理の自動化に関する問題として、L2スイッチのMACアドレステーブルやL2over IPトンネル、tracerouteコマンドなどの仕組みが取り上げられました。

L2スイッチのMACアドレステーブル

MACアドレステーブルは、L2スイッチのどのポート(接続口)の先にどのMACアドレスを持つ機器が接続されているか管理するテーブルです。機器の電源が入った直後はMACアドレステーブルの情報はクリアされており、Ethernetフレームを受信することで、ポートと送信元MACアドレスの値を紐付けて自動的に学習が行われます。また、受信したEthernetフレームの宛先MACアドレスを確認して、学習済みであればそのポートにのみフレームを転送します。もし未学習であれば、接続先を特定できないため全ポートにフレームを転送します。

L2スイッチではMACアドレステーブルを用いた通信制御が行われるため、実際の接続とMACアドレステーブルの情報にミスマッチがある場合はその端末に対する通信が届かなくなります。例えば、端末Aが1番ポートの先に接続されているのにMACアドレステーブルには端末AのMACアドレスが2番ポートに記録されている、といった状況が挙げられます。このようなケースでは、端末AからARPなどの何らかの通信を送信することでMACアドレステーブルが適切に更新され、通信可能な状態となります。

L2 over IPトンネル

L2 over IPトンネルとは、トンネルの設定を行った機器間において、L2ヘッダの通信をIPヘッダでカプセル化してやり取りする仕組みです。トンネルの設定を行った機器の間がL2レベルで直接接続されている状態を作り出すことが可能となります。問に出題されていた通り、離れた拠点間を同一ネットワークとして接続できるほか、IP以外のネットワーク層のプロトコルをやり取りできる利点もあります。

L2 over IPトンネルを実現する仕組みとしてはEtherIPやL2TPv3(Layer 2 Tunneling Protocol v3)などがあります。また、これらの仕組みは暗号化機能を持たないため、IPsecと併用したEtherIP over IPsecやL2TPv3 over IPsecが採用されることもあります。

tracerouteコマンド

tracerouteコマンドは、指定したIPアドレスへ到達するまでに経由したルータのIPアドレスを表示するコマンドです。Windowsパソコンではtracertコマンドとして組み込まれています。tracerouteコマンドを実行すると、最初にIPヘッダのTTL(Time To Live)を1にしたパケットを送信します。このパケットは1台目に経由するルータで破棄されますが、その際にICMPの時間超過メッセージ(タイプ11)が送信元に返信されるため、その情報を取得して表示します。

次にTTLを2にしたパケットを送信し、2台目のルータの情報を同様の方法で取得して表示します。この動作を、通信が失敗するか指定したIPアドレスに届くまで繰り返すことで、経由する全てのルータのIPアドレス(と指定したIPアドレス)を表示します。tracerouteコマンドでは、送信するデータとしてICMP echo requestやUDPヘッダを選択できます。ただし、どちらのプロトコルも経由するルータやファイアウォールのフィルタリングルール次第でブロックされる可能性があるため、tracerouteコマンドでは正確な情報が得られない場合がある点に注意が必要です。

午後I試験 問2の振り返り

午後I試験 問2では企業ネットワークの統合に関する問題として、OSPFの仕組みが取り上げられました。

OSPF

OSPF(Open Shortest Path First)は、AS(Autonomous System)と呼ばれる組織内ネットワークでの経路情報の交換に利用されるルーティングプロトコルの1つです。組織内のネットワークで利用されるルーティングプロトコルにはRIP(Routing Information Protocol)もありますが近年は利用される機会が減ってきたため、OSPFに関する出題は今後も続くと予想されます。問ではOSPFのエリアに関する話題が取り上げられたので、ここでは隣接関係について解説します。

OSPFのデータはIPヘッダでカプセル化されてやり取りされます。その際、IPのプロトコル番号には89を利用します。また、OSPFは宛先IPアドレスとして全OSPFルータ宛に224.0.0.5、DR(Designated Router)/BDR(Backup Designated Router)宛に224.0.0.6のマルチキャストアドレスを利用し、これらは通常TTLには1が設定されます。そのため、OSPFを設定したルータ間はL2スイッチなどのデータリンク層で接続されている必要があります。

OSPFを動作させると、隣接するルータ間でOSPFのタイプ1であるHelloパケットを交換してネイバーを確立します。また、Ethernetはブロードキャストマルチアクセスネットワークであることから、LSAの交換はDR/BDRを経由して行われます。そこで、DR/BDR間とLSA(Link State Advertisement)の情報を交換するための隣接関係(Adjacency)も確立します。DR/BDRの選出にはOSPFのデータに含まれる0~255の範囲で設定できるOSPFプライオリティ値が利用され、1番高い機器がDRに、2番目に高い機器がBDRに選ばれます。OSPFプライオリティ値は1がデフォルトで、0に設定するとDRに選出されなくなります。

なお、プライオリティ値が同じ値だった場合は、ルータIDの値で決定されます。ルータIDには、有効なインタフェースに割り当てたIPアドレスのうち、最も大きな値が選ばれます。ただしこの場合、インタフェースがダウンするとルータIDが変化することから、一般的にはループバックインタフェースにIPアドレスを設定して、その値をルータIDとする方法が採用されます。

午後I試験 問3の振り返り

午後Ⅰ試験 問3では通信品質の確保に関する問題として、優先制御の仕組みが取り上げられました。

優先制御

優先制御はQoS(Quality of Service)技術の1つで、パケットに設定された優先度を用いてパケットを送出する優先順位を決定する仕組みです。優先制御は一般的にマーキング・キューイング・スケジューリングで構成されます。マーキングとは、パケットに優先度を設定する作業を指します。パケットの宛先アドレスなどの情報からパケットを分類して優先度を設定する作業や、受信したパケットに設定済みの優先度の値をそのまま引き継ぐ作業などが行われます。なお、優先度は値が大きいほど優先的に処理すべきパケットとして扱われます。キューイングでは、機器に用意された複数のキューにマーキングしたパケットを振り分ける作業が行われます。キューは送信するパケットを一時的に蓄積するためのバッファに相当し、高優先で出力されるキューや低優先で出力されるキューなど、出力の優先度が異なるキューが用意されています。スケジューリングでは、指定されたアルゴリズムにしたがって複数のキューに格納されたパケットを取り出して出力する作業が行われます。アルゴリズムには、高優先のキューにパケットが蓄積されていればそれを最優先で出力するPQ(Priority Queuing)や、事前に設定した重み付けにしたがい高優先のキューから低優先のキューまでのパケットを出力するWRR(Weighted Round Robin)などが利用されます。

LANにおける代表的な優先制御には、Ethernetヘッダを利用したCoS(Class of Service)とIPヘッダを利用したToS(Type of Service)があります。CoSはIEEE802.1pで規定されており、VLANタグに含まれる3ビット分のフィールドを優先度の値として利用します。ToSはIPヘッダ内のToSフィールドの上位3ビットを優先度の値として利用し、この値はIPプレシデンス(IP Precedence)と呼ばれます。また、ToSフィールドはRFC2474で標準化されているDSCP(Differentiated Services CodePoint)の優先度を格納するフィールドとしても活用されます。DSCPは6ビットの値を持ち、上位3ビット分を優先度として利用し、下位3ビット分を廃棄優先度として利用します。現在ではIPプレシデンスよりもDSCPを利用するケースが増えています。

午後II試験 問1の振り返り

午後II試験 問1では社内システムの更改に関する問題として、STP/RSTP以外にもDNSやDHCPの仕組みが取り上げられました。

DNS

DNS(Domain Name System)はIPアドレスと名前の対応を管理する仕組みです。DNSはメッセージが512オクテット以下の場合はUDPの53番ポートを利用しますが、512オクテットを超える場合はTCPの53番ポートを利用します。

DNSの情報を用いてIPアドレスと名前の対応を調べることを名前解決と呼び、名前解決はDNSクライアント(スタブリゾルバ)とDNSサーバの間で行われます。スタブリゾルバは名前解決を行う際に、事前に設定されたDNSサーバに再帰問合せを要求します。要求を受けたDNSサーバはルートネームサーバなどに反復問合せを要求し、名前とIPアドレスの対応が判明するまで調べていきます。この際、反復問合せを要求したDNSサーバはリゾルバに相当する動きを行い、名前とIPアドレスの対応が判明するまで反復してやり取りを行うことからフルサービスリゾルバとも呼ばれます。また、フルサービスリゾルバは調べた情報をキャッシュすることからキャッシュサーバとも呼ばれます。一方、DNSの情報を提供するサーバは権威サーバやコンテンツサーバ、権威サーバやコンテンツサーバで管理される情報の範囲はゾーン、そのゾーンで管理される情報はゾーン情報とそれぞれ呼ばれます。

なお、問でも出題されましたが、DNSにおいてスタブリゾルバからの反復問合せの要求を中継(転送)するだけの機能を持った機器は、プロキシやフォワーダと呼ばれます。

DHCP

DHCP(Dynamic Host Configuration Protocol)は、PCが利用するネットワーク情報(IPアドレスなど)を自動的に設定するためのプロトコルです。クライアント側はUDPの68番ポートを利用し、サーバ側はUDPの67番ポートを利用します。DHCPでネットワーク情報を貸し出し(リース)する際には、以下の4つのメッセージ交換が行われます。

表1:DHCPにおけるネットワーク情報を取得する際のやり取り

順番 メッセージ名 内容
1 DHCPDISCOVER DHCPクライアントがDHCPサーバを発見するために、ブロードキャストで送信
2 DHCPOFFER DHCPサーバがDHCPクライアントにリース可能なネットワーク情報を通知するために返信
3 DHCPREQUEST DHCPクライアントがDHCPOFFERによって通知されたネットワーク情報を要求するためにブロードキャストで送信
4 DHCPACK DHCPサーバがDHCPクライアントに対してネットワーク情報のリースが確定したことを通知するために返信

また、DHCPではリース期間を設定できます。リース期間が短すぎると、DHCPメッセージが頻繁に送信される問題や、DHCPサーバが短時間ダウンした場合でもリース期間の延長要求に返信できずアドレスを解放してしまう問題などが発生する可能性があります。一方リース期間が長すぎると、リースを解放するメッセージ(DHCPRELEASE)が正常に到達しないなどの理由でネットワーク情報の解放が正常に行われない状況が多発した場合に、DHCPサーバーで管理されたネットワーク情報が枯渇する問題などが発生する可能性があります。

午後II試験 問2の振り返り

午後II試験 問2ではインターネット接続環境の更改に関する問題として、OSPFやBGP以外にもSNMPが取り上げられました。

SNMP

SNMP(Simple Network Management Protocol)は、機器を運用管理するために必要な情報をネットワーク経由でやり取りするためのプロトコルです。SNMPは管理機器であるマネージャと管理対象機器であるエージェントの間でやり取りされます。SNMPの代表的なバージョンは3つあり、それぞれSNMPv1/v2c/v3となります。SNMPv1とSNMPv2cは文字列を用いたコミュニティベースで動作し、多くの製品でサポートされている利点があります。一方、SNMPv3はID・パスワードを用いたUSM(User-based Security Model)ベースで動作し、通信対象の認証や通信内容の暗号化を利用できる利点があります。SNMPマネージャがクライアントと情報のやり取りを行う場合は、GETやGETNEXT、SETメソッドなどをUDPの161番ポート宛に送信します。また、SNMPではクライアントからマネージャに自発的な情報発信を行うTRAPと呼ばれる機能を持っています。TRAPメソッドではUDPの162番ポート宛に送信されます。

SNMPでやり取りされる情報はMIB(Management Information Base)と呼ばれます。代表的なMIBとしてはRFC1213で規定されているMIB-Ⅱが挙げられます。MIBはOID(Object ID)の値を指定してやり取りを行います。例えばMIB-Ⅱは収集する情報の性質の違いから11グループ存在し、それぞれ1.3.6.1.2.1.1から1.3.6.1.2.1.11までのOIDが割り当てられています。なお、問で出題されたifInOctetsやifOutOctetsはMIB-Ⅱで規定されており、ifHCInOctetsやifHCOutOctetsはRFC2863のインタフェースMIB(OID:1.3.6.1.2.1.31)で規定されています。このうちifHCInOctetsやifHCOutOctetsは64ビットカウンタをサポートしており、SNMPv2c以降でアクセスできます。

おわりに

全7回にわたって令和3年度 ネットワークスペシャリスト試験の問題について解説しました。試験の合格を目指す場合はネットワークの知識も重要となりますが、回答に必要となる条件を設問や問題文から読み取る力も重要となります。令和4年度の試験開催日も近づいてきましたが、ネットワークの知識を学ぶ時間と過去問に取り組む時間をバランスよく確保して試験に臨みましょう。皆さまが合格されることお祈りいたします。

NECマネジメントパートナー株式会社 人材開発サービス事業部
2001年日本電気株式会社入社。ネットワーク機器の販促部門を経て教育部門に所属。主にネットワーク領域の研修を担当している。インストラクターとして社内外の人材育成に努めているほか、研修の開発・改訂やメンテナンスも担当している。

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています