令和5年春期ネットワークスペシャリスト(NW)試験の午後Ⅰ問1の解説をしていきます。
解答はIPAが公表している解答を引用しています。
解説には間違いが含まれる可能性があるため、その際は指摘していただけると幸いです。
設問1
a
解答:リバース
サーバー⇒クライアント方向のプロキシのためリバースが入ります。
対して、クライアント⇒サーバー方向のプロキシはフォワードプロキシと言います。
私は、クサい(クライアント⇒サーバー)フォワードプロキシ、
サクッと(サーバー⇒クライアント)リバースプロキシと覚えています笑
b
解答:権威
自身のドメイン情報を外部に回答する役割を持っているものを権威DNSサーバーと言います。
直前に「G社のサービス公開用ドメインに対する」とあるため、権威が入ることが推測できます。
c
解答:キャッシュ
名前解決要求を代理で行う役割を持っているものをキャッシュDNSサーバーと言います。
こちらも直前に「サーバセグメントのサーバがインターネットにアクセスするときの名前解決要求に応答する」とあるため、キャッシュが入ることが推測できます。
権威DNSサーバーとキャッシュDNSサーバーとはセットで覚えておきましょう。
d
解答:ストリーム
一つのコネクションの中でさらに仮想的に作られた通信路のことをストリームと言います。
HTTP/2最大の特徴であるため、HTTP/2といえばというキーワードとして覚えておきましょう。
e
解答::method
HTTP/2の必須ヘッダーフィールドを知らなければなかなか解けない問題かと思います。
:methodでは、GET/POST/PUT/DELETEといったHTTPメソッドを表します。
f
解答:TLS
ALPNとは、TLSのハンドシェイク中にアプリケーション層で使用するプロトコルをネゴシエーションするためのものです。
そのため、TLSが入ります。
設問2
(1)
解答:リクエストを受けたのと同じ順序でレスポンスを返す必要がある。
HTTPパイプラインでは、リクエスト順とレスポンス順が同期している必要があります。
どのような制約があるかと問われる時点で、ある程度察しが付く問題かと思います。
(2)
解答:通信開始時にTCPの上位のプロトコルを決定するため
ALPNで使用するプロトコルのネゴシエーションを行わなければ、HTTP/1.1なのかHTTP/2なのか判別がつかないということになります。
設問3
(1)
解答:(d), (e)
クライアントは、自身が対応しているアプリケーション層のプロトコルをClientHelloに含めてサーバーに送信します。
それに対してサーバーは、リストから使用するアプリケーション層のプロトコルを選択してServerHelloでクライアントに返信します。
そのため、シーケンスの(d)と(e)でネゴシエーションが含まれます。
(2)
解答:クライアントが利用可能なアプリケーション層のプロトコル
(1)の解説の通り、ネゴシエーションではクライアントが利用可能なアプリケーション層のプロトコルの情報が含まれます。
設問4
(1)
解答:ア)172.21.10.0/24
イ)172.21.11.2
ウ)172.21.11.1
L3SWは、J社クラウド内のG社用VPCセグメント宛の通信を仮想ルータに送信する必要があります。
そのため、宛先ネットワークに上記セグメントのIPアドレス範囲である172.21.10.0/24、ネクストホップに仮想ルータのIPアドレスである172.21.11.2が入ります。
また、仮想ルータが通信を転送する先はL3SWしかないため、ネクストホップにはL3SWのIPアドレスである172.21.11.1が入ります。
(2)
解答:動作モード)アプリケーションモード
理由)HTTP/2リクエストをHTTP/1.1に変換して負荷分散するから
図2の通り、仮想LBにHTTP/2で入ってきた通信は、HTTP/1.1に変換されてWebサーバとAPサーバに転送されます。
そのため、ネットワークモードでは変換が出来ず、アプリケーションモードを使用する必要があります。
ネットワークスペシャリスト(NW)試験の対策にオススメな参考書はこちら
試験範囲を網羅的に学習できます!
午後試験の直前対策にオススメな一冊です!