【過去問解説】ネットワークスペシャリスト令和5年午後Ⅱ問1

令和5年春期ネットワークスペシャリスト（NW）試験の午後Ⅱ問1の解説をしていきます。
解答はIPAが公表している解答を引用しています。
解説には間違いが含まれる可能性があるため、その際は指摘していただけると幸いです。

設問1

(1)

解答：DNSラウンドロビン

問題文に記述されている通り、一つのドメイン名に対して複数のIPアドレスを割り当てる負荷分散方式を「DNSラウンドロビン」と言います。
単純にワードを知っているかいないかの問題ですね。

(2)

解答：プロキシサーバのアプリケーションプロセスが停止した場合に検知できないから

pingコマンドでは、コンピュータの死活監視ができます。
つまり、プロセスが停止していてもコンピュータが稼働していれば正常な応答が返されます。
よって、回答としてはプロセスの停止を検知することができない旨の内容が必要になります。

(3)

解答：192.168.2.145

案1は「平常時はプロキシサーバBを利用し、プロキシサーバBに障害が発生した際にはプロキシサーバCを利用するように切り替える。」というものです。
案1の初期設定では、「proxy.a-sha.co.jp」にプロキシサーバBのIPアドレスである「192.168.1.145」が設定されています。
つまり、プロキシサーバBに障害が発生した際には、「proxy.a-sha.co.jp」がプロキシサーバCのIPアドレスである「192.168.2.145」に書き換わることになります。

(4)

解答：キャッシュDNSサーバがキャッシュを保持する時間を短くするため

TTLとは「Time To Live」の略称であり、有効時間を意味します。
DNSにおいては、リソースレコードをキャッシュに保持できる時間がTTLです。
TTLが大きいと障害時にプロキシサーバが切り替わるまでの時間が長くなってしまうため、TTLを小さくすることでプロキシサーバの切り替えを短くしようとしています。

(5)

解答：方法）プロキシ自動設定機能を利用する。
　　　制限事項）対応するPCやサーバでしか利用できない。

プロキシ設定はPAC（Proxy Auto Config）ファイルなどを用いて自動設定することができます。
ただし、古いOSなどでは利用できないことがあるため、対応するPCやサーバでしか利用できないことが制限事項になります。

設問2

(1) – a

解答：AS

BGPは「Border Gateway Protocol」の略で、AS（Autonomous System）間の経路制御プロトコルです。

(1) – b

解答：ピア

隣接ルータをピアと呼びます。
ネイバーでも正解になるかもしれません。

(1) – c

解答：UPDATE

BGPのメッセージには、OPEN、UPDATE、NOTIFICATION、KEEPALIVE、ROUTE-REFRESHの5種類があります。
このうち、「経路情報の交換に利用する。」という説明に当てはまるものは「UPDATE」になります。
説明にもありますが、UPDATEメッセージは経路の追加や削除が発生した場合に送信されます。

(1) – d

解答：KEEPALIVE

「BGP接続の確立やBGP接続の維持のために交換する。」という説明に当てはまるものは「KEEPALIVE」になります。
KEEPALIVEメッセージは状態を確認するために定期的に送信されます。

(1) – e

解答：ルーティングテーブル

BGPでは経路情報をBGPテーブルとして持っていますが、最適経路選択アルゴリズムによって選択されたひとつの経路情報をルーティングテーブルに反映します。

(1) – f

解答：大きい

BGPの経路選択アルゴリズムでは、LOCAL_PREFが大きい値をもつ経路情報が優先されると決められています。

(2)

解答：自身のIPアドレス

next-hop-selfとは言葉通り、ネクストホップに「自身のIPアドレス」を設定します。

(3)

解答：タイプ）4
　　　動作）BGP接続を切断し、経路情報がクリアされる。

タイプ4のKEEPALIVEメッセージは、「BGP接続の確立やBGP接続の維持のために交換する。」と説明されているように定期的にやり取りされます。
KEEPALIVEメッセージが設定された時間（ホールドタイム）受信できなくなると、隣接ルータがダウンしたと判断され、経路情報がクリアされます。

(4)

解答：VRRPマスターになったR13が経路情報を保持していないと受信したパケットを転送できないから

これは冷静に読み解けば当たり前のことなのですが、R13がVRRPマスターになった場合、先にBGPの導入を行っていなければ経路情報がないためパケットを転送することができないことになります。

(5)

解答：確認すべき内容）パケットロスが発生しないこと
　　　①）送信元：R13、宛先：FW10 又は
　　　　　送信元：FW10、宛先：R13 又は
　　　　　送信元：R13、宛先：R11 又は
　　　　　送信元：R11、宛先：R13
　　　②）送信元：R13、宛先：R14 又は
　　　　　送信元：R14、宛先：R13

pingコマンドでは応答時間やパケットロスの有無などが確認できますが、今回の試験ではパケットロスの有無を確認する必要があります。
また、確認すべき送信元と宛先の組合せは、増設した機器がR13とR14であるため、R13絡みで一つとR14絡みで一つ挙げれば良いことになります。

(6)

解答：経路情報は、BGPと比較して静的経路制御の方が優先されるから

経路情報は、動的に決定されるもの（BGP）よりも静的に設定されているものが優先されます。
そのことを知らなくても文脈から推測することができる問題ですね。

(7)

解答：①）R11
　　　②）R13
　　　③）R11とR12とを接続する回線
　　　④）R13とR14とを接続する回線
　　　⑤）R11とL2SW10とを接続する回線
　　　⑥）R13とL2SW10とを接続する回線

今回の機器増設での可用性向上の確認において、想定しうる障害の発生箇所は上記の6つとなります。

設問3

(1)

解答：ルーティングのループが発生する。

D社閉域NWの設定変更がされていないとFW40への転送ができないため、通信はルータを行き来してループが発生します。

(2)

解答：送信元IPアドレスが変わるから

「A社の一部の部門では、担当する業務に応じてインターネット上のSaaSを独自に契約し、利用している。これらのSaaSでは送信元IPアドレスによってアクセス制限をしているものもある。これらのSaaSもHTTPS通信を用いている。」という記述があります。
そのため、一部のSaaSではFW40のグローバルIPアドレスからの通信は制限しており、業務に影響があります。

(3)

解答：送信元IPアドレスがプロキシサーバAで宛先IPアドレスがインターネットであった場合にネクストホップをR10とする設定

下線部に記載されている内容の通りのルーティング設定を行えば良いです。

(4)

解答：SaaSの送信元IPアドレスによるアクセス制限の設定変更

「A社の一部の部門では、担当する業務に応じてインターネット上のSaaSを独自に契約し、利用している。これらのSaaSでは送信元IPアドレスによってアクセス制限をしているものもある。これらのSaaSもHTTPS通信を用いている。」という記載から、SaaSのアクセス制限において、FW40のグローバルIPアドレスを許可してもらう必要があります。