最初の2つをそれぞれ vlan1 と vlan9 と書いて大恥をかいた。正しくはそれぞれ ip1/29 と 10.0.9.0/24 である。 設問がそもそも、表1 中の IP アドレス空間 [ ア ] と [ イ ] に属し、とある。
送信元 NAPT が同時に処理できる TCP コネクション数の上限を聞いている。 216 = 65,536 というヒントがあったが、なぜこれがヒントになるかがわからない。 理由は、ポート番号が 16 ビットであらわされるからということで、全部のポート数が 216というわけだ。 この65,536 にグローバルIPアドレスが二つ割り当てられるということで、216 * 2 = 131,072 が答となる。
スケールアウトした時のファイアウォールの再設定内容を問う問題である。 (宛先 NAT に関する定義|許可する通信) の追加、というのが答である。 前者に関しては、NAT までは書けるのだが、宛先、という用語がうまく入れられない。 また、後者に関しては、「許可する通信」だけでいいのか、 というのが私の疑問である。
マルチホーミング、という用語にはいまだになじめない。
解答例は応答が行きの宛先 IP アドレスと異なる送信元 IP アドレスから戻る
となっている。
私には、この日本語がどうもしっくりこない。
主語の「応答」と述語の「戻る」が離れすぎているのだ。日本語では、主語を最初に、
述語を最後に置く傾向が強いからこのような文がよく出てくるのだが、
主語に呼応する述語がわからなくなることがある。
この文章では「が」が一回だけ出てくるからまだいいが、それでもわかりにくい。
順番を次のようにしてはどうか。「行きの宛先 IP アドレスと異なる送信元 IP アドレスから応答が戻る」
このほうがわかりやすいだろう。ただ、厳密にいうと、応答が指し示すのは異なる送信元 IP アドレスだけで、
行きの宛先 IP アドレスは応答ではなく、応答のもとになった要求だろう。だから、
「要求の宛先 IP アドレスと応答の送信元 IP アドレスが異なる」というのがよりよい日本語だと思う。
私は往路、復路という言葉を用いて解答したが、 これは駅伝から思いついた用語である。試験では使わないほうがいいだろう。
下のテキスト図でいえば、PCからサーバへのアクセス時、行きは①を宛先IPアドレスとしていたのに、 帰りは②が送信元IPアドレスとなっていた、という状況である。これはおかしい。通信が成立しなくなる。
| + | ――――――→ | ISP1 | ―――――→ | ┐① |
| PC | LB←―――――→FW←―――→サーバ | |||
| + | ←―――――― | ISP2 | ←――――― | ┘② |
ずばり、空欄補充の解答が「切り戻し」なのである。業界用語だと思う。
(3) でカプセル化できない理由を"OSPF"および"リンクステート情報"という字句を用いて, 40 字以内で述べよ、とある。字句を使えば 15 字は稼げるが、残りが問題である。正答例は、 「OSPFのリンクステート情報交換は、IPマルチキャスト通信で行われるから」 である。このIPマルチキャスト通信が思い浮かばなければどうしようもない。 この正答例の導き方として、本文を読む方法がある。 表2のあとに4つのリストがあり、その4番目がこうなっている。
まあしかし、OSPF のことを知らなければどうしようもないわな。
(6) の設問で、[ う ] と [ え ]に入れる経路を問うている。 [ え ] は図 9 で見たままを入れてみたが、 これが毒饅頭だった。[WAN の設計]の第2段落の冒頭は次のようになっている。
図9の IPsec ルータと L3SW で OSPF を稼働させる。インターネット VPN は, データセンタと本社間,及びデータセンタと営業所間で設定する。
この第2文で言っていることから、解答者は「(*)インターネット VPN は,本社間と営業所間では設定されていない」 ということを読み取らなければならない。私は、この第2文を読み落としていた。 読んでいれば、これは毒饅頭だということに気が付いて、それなりの答を用意しただろう。 ただ実際には、仕様書などで(*)を明示すべきだろう。そうしないことで、多くの事故が起こっているのだから。 設問者の意図は、設計者には、(*)を書くこと、管理者には、設計者に(*)の明文化を要求すること、 ということだったと思いたい。
まりんきょ学問所 > コンピュータの部屋 > システムの部屋 > ネットワークスペシャリスト > ネットワークスペシャリスト 2016年(平成28年) 午後 2
MARUYAMA Satosi