どうも社内ニートです。

 

• はじめに
• 社内ニート的講評
• 午後Ⅰ
  • 問1
  • 問3
• 午後Ⅱ
  • 問2
• まとめ

 

はじめに

2018年10月21日に『ネットワークスペシャリスト』を受験しました。

www.shanai-neet.com

 

2018年12月21日に合否が発表され、見事合格しました！

www.shanai-neet.com

 

そして、2019年1月18日に採点講評が公開されました。

www.jitec.ipa.go.jp

 

解答例や合否結果を見ない人はいないと思いますが、

採点講評を見ない方は多いんではないでしょうか。

 

IPAは割とタイムリーな問題を出題する傾向もあり、

ネットワーク業界として何が流行しているのかを把握する為にも、

読んだ方がいいと思います。

これから受験される方も過去問を解いた後に採点講評を読むことで、

出題者や採点者の意図を汲み取り、正解に近い回答ができるようになるかと思います。

 

社内ニート的講評

では、原文は上のリンクから読んでもらうとして、

私が選択した問題に私なりの講評を付け加えたいと思います。

 

午後Ⅰ

問1

最近流行のSDN（Software-Defined Networking）の問題です。

いわゆるSD-WANです。

単語としては3年くらい前から聞くようになったかなというのが個人的印象です。

最近は企業が導入し始めたりしているので、

これまでは定義というか概念のような問題が出題されていましたが、

本当に導入する際に起こりそうなユースケースの問題が出題されました。

 

私が思うSDNを用いる最大利点は、

可視化とブレークアウト（アプリケーションルーティング）です。

可視化することで、どのアプリケーションが多く使われているのかを確認し、

多く使用しているアプリケーションを、

インターネット回線やバックアップ回線から通信させるのがブレークアウトです。

効率よく回線を使いましょうみたいな感じです。

 

ただそれを邪魔するのがプロキシです。SDNとプロキシは非常に相性が悪いです。

SDNでは特定のアプリケーションを識別する為に、

宛先IPアドレスを見てアプリケーションを識別します。

プロキシを使用している場合は、宛先IPアドレスがプロキシになってしまいますので、

アプリケーションの識別が行えません。

では、どうしましょうかというのが問題で問われました。

 

SDNをよく使う人や提案を行っていないと気付かない問題点なのではないでしょうか。

また、日本の多くの企業にはプロキシが導入されていますので、

これから多くの人がぶち当たる問題だと思います。

SDNメーカーはこの問題に対して、動きつつありますが、

まだまだ対応できていないのが現状だと思います。

 

2019年1月現在で対応させるのであれば、

プロキシPacを用いてプロキシ除外を行うか、

FortiGateやPaloaltoのようなプロキシ機能がある機器を手前に置いて、

多段プロキシ構成にするか、

Juniperが出したインターセプトという機能を使うかかなと思います。

今後色々な解決策が出てくると思うのでアンテナを張っておきたいです。

 

問3

MPLSとIPSecの問題です。

MPLSはL3閉域という回線サービスで用いられる技術です。

キャリアに勤めている方以外はあまり触れることのない技術です。

私も名前や仕組みは知っているけど設定方法は知りません。

でもそれくらいで解けてしまいます。

 

IPSecの方が触れる機会が多いのではないでしょうか。

L3閉域はサービスの品質、帯域にもよりますが、

インターネット回線よりも高価であることが一般的です。

なので、一般的にはインターネット回線＋IPSecを用いることが多いかなと思います。

メイン回線は閉域で、バックアップ回線がインターネットとかも多いと思います。

 

IPAはIPSecとOSPFの組み合わせが好きです。

過去にも出題されましたが、OSPFはマルチキャスト通信を用います。

IPSecで通信可能なのはユニキャスト通信のみです。

そこでGRE over IPSecを用いるという問題が今年も出題されました。

トンネリング方式と暗号方式を理解していることが重要です。

ここはよく出題されますので、再来年くらいにはまた出題されるのではないでしょうか。

 

個人的に思うのが、IPAはOSPFが好きなんですかね。

拠点数的が少ないのでBGPを使うまでもないというのもありますが、

よくOSPFが出題されると思います。

 

午後Ⅱ

問2

またしてもSDNです。

SDNの文字を見ただけで、問題を避ける人もいますが、

試験の時は避けても、現実のSDNからは避けないで欲しいなと思います。

『案外よく読むと簡単だったりします。』

とか、過去問対策本に書いてありますが今回は特にそうだと思いました。

OpenFlowの穴埋め問題はボーナス問題でした。

 

そして、SDNに加えて仮想化が問われました。

Cisco的に言うとVRFのように、物理ルータ（ファイアウォール）は一台でも、

仮想的には何台も動いているような感じです。

仮想化も避けらるキーワードなのではないでしょうか。

 

あとは、FW（ファイアウォール）の基本的な動作も出題されました。

昨今はセキュリティ、セキュリテイとうるさいです。

FWに関する問題も増えつつあります。

FWは実際に操作してみないとわからないことが多いです。

会社で実機を操作できる方は操作してみたり、

AWSでFortiGateのトライアル版が2週間ライセンス無料で試せるので、

（サーバ代や通信費用は別途かかります。）

実際に触ってみましょう。

『ステートフル』という言葉はよく問われますので、絶対に忘れないように。

おそらく、2点もらえます。

 

設問の日本語が難しかったです。

正直、何を答えればいいかわからない問題が数個ありました。

知識的に答えられないではなく、日本語的に意味がわかりませんでした。

 

まとめ

これにて、【平成30年度】ネットワークスペシャリストに関するネタは一旦終了です。

おそらく、2019年7月に次の年号になって、

最初のネットワークスペシャリストの申し込みが開催されます。

その頃にどう勉強したか、オススメの対策本を紹介できればと思います。