令和4年春期ネットワークスペシャリスト(NW)試験の午後Ⅱ問2の解説をしていきます。
解答はIPAが公表している解答を引用しています。
解説には間違いが含まれる可能性があるため、その際は指摘していただけると幸いです。
設問1
(1) – ア
解答:ハイパーバイザ
サーバ仮想化を実現するためのソフトウェアは「ハイパーバイザ」です。
代表的なものにMicrosoft Hyper-V、Vmware ESXi、Linux KVMなどがあります。
(1) – イ
解答:VRID
VRRPの識別子は「VRID」です。
VRIDが同一であることは、同一のVRRPを形成することを示します。
(1) – ウ
解答:255
VRRPの仮想ルータ数は最大で「255」です。
これはVRIDに設定可能な値の範囲が1~255であるためです。
(1) – エ
解答:A
DNSでFQDNとIPアドレスの紐づけを行うのは「A」レコードです。
[ www.hogehoge.jp. IN A 192.168.0.1 ]のように記述します。
(2)
解答:ホストサーバが停止した場合、AP仮想サーバが2台とも停止する。
2台のAP仮想サーバを同じホストサーバに収容してしまうと、そのホストサーバが停止したときに収容されている仮想APサーバが2台とも停止してしまうことになり、可用性を確保できません。
(3)
解答:バックアップが、VRRPアドバタイズメントを決められた時間内に受信しなくなる。
VRRPではマスタが定期的にVRRPアドバタイズメントという、ちゃんと動いてますよという信号を発信しています。
バックアップではこれを一定時間受信しなくなった場合に、マスタが停止したと判断します。
設問2
(1)
解答:外部ではコンテナサーバに付与したIPアドレスが利用されることはないから
仮想ブリッジセグメントはそれぞれ仮想ルータによってネットワークが分離されており、仮想ブリッジセグメント内部で利用するプライベートIPアドレスは外部で利用されることはありません。
そのため、すべての仮想ブリッジセグメントで同じIPアドレスを利用しても問題ありません。
(2)
解答:ホストヘッダフィールド
共用リバースプロキシは、「ホストヘッダフィールド」からWebAPを識別します。
ホストヘッダフィールドには、宛先のFQDNがセットされています。
(3)
解答:オ)192.168.0.98
カ)8000
まず、PCはDNSを参照して共用リバースプロキシの宛先を取得します。
そのため、空欄オには共用リバースプロキシに設定されたIPアドレスである「192.168.0.98」が入ります。
また、PCからリクエストを受けた共用リバースプロキシは振り分け先を決定しますが、通信例(5)の文中に宛先IPアドレスが192.168.0.112と記述されているため、空欄カにはそれに対応するポート番号である「8000」が入ります。
(4)
解答:宛先IPアドレス)172.16.0.16
宛先ポート番号)80
共用リバースプロキシが決定した宛先IPアドレスが192.168.0.112、宛先ポート番号が8000の通信が仮想ルータに入ってくることになります。
この宛先は、表3や表4などの情報からAP0aコンテナへの通信であることが分かるため、ポートフォワードによって宛先IPアドレスが「172.16.0.16」、宛先ポート番号が「80」へ変換されます。
設問3
(1)
解答:①)NAPT機能
②)ポートフォワード機能
文中に「WebAPコンテナは、仮想ルータの上で動作するNAPT機能とTCPやUDPのポートフォワード機能を利用して、PCや共用DBサーバなどといった外部のホストと通信する。」と記述されています。
このことから、外部ホストとの通信には「NAPT機能」と「ポートフォワーディング機能」の確認が必要と言えます。
(2)
解答:複数のIPアドレスを設定し、IPアドレスごとに専用APを識別する仕組み
文中に「専用APはTCP/IPを使った独自のプロトコルを利用する」という記述があります。
つまり、専用APを識別するのにIPアドレスかポート番号またはその両方を用いることが言えると思います。
今回は同じポート番号という条件があるため、IPアドレスで専用APを識別する仕組みが必要になります。
設問4
(1) – キ
解答:エコー応答
ICMPでエコー要求を送信した際の正常な応答は「エコー応答」です。
(1) – ク
解答:AYN/ACK
監視サーバが監視対象の機器に対してSYNパケットを送信すると、監視対象機器から応答として「SYN/ACK」パケットが送信されます。
その後、監視サーバからACKパケットが送信されることで、双方問題ないことが分かります。
(1) – ケ
解答:GET
リソースを要求するHTTP要求は「GET」です。
(2)
解答:コンテナサーバa
表5中の項番2、項番4、項番7で障害検知した場合、障害箇所は「コンテナサーバa」であることが推測できます。
項番4、項番7のWebAPコンテナは項番2のコンテナサーバ上にあるため、コンテナサーバで障害が発生した場合は、当然WebAPコンテナでも障害を検知することになります。
(3)
解答:WebAPコンテナ(AP0a)
前問と異なり項番2では障害を検知せず、項番4、項番7で障害検知している場合は「WebAPコンテナ(AP0a)」で障害が発生していると考えられます。
設問5
(1)
解答:APのFQDNとIPアドレスをPCのhostsファイルに記載する。
実際のDNSはレコード書き換え前であるため、PC内部にあるhostsファイルにAPのFQDNとIPアドレスを記載することで名前解決をする必要があります。
(2)
解答:APサーバに対するPCからのアクセスがなくなっていることを確認する。
APサーバを停止するためには、APサーバからWebAPコンテナへの移行が完全に完了していることを確認するため、APサーバに対するPCからのアクセスがなくなっていることを確認する必要があります。
(3)
解答:キャッシュDNSサーバのDNSキャッシュを保持する時間が短くなる。
DNSにおけるTTL(Time To Live)とは、DNSのキャッシュに保持される時間になります。
つまり、この値が短くなるとキャッシュから破棄される時間が早まるため、移行にかかる時間が短くなります。
(4)
解答:①WebAPコンテナ2台が正しく構築されたことを確認するため
②共用リバースプロキシの設定が正しく行われたことを確認するため
まず、全てのWebAPコンテナが正常に動作している場合についてですが、この場合は共用リバースプロキシによって正しく通信の振り分けが行われていることを確認できます。
また、どちらか一方のWebAPコンテナが停止している場合は、正常稼働しているWebAPコンテナが正しく構築されていることを確認できます。
ネットワークスペシャリスト(NW)試験の対策にオススメな参考書はこちら
試験範囲を網羅的に学習できます!
午後試験の直前対策にオススメな一冊です!
