令和6年春期ネットワークスペシャリスト(NW)試験の午後Ⅰ問2の解説をしていきます。
解答はIPAが公表している解答を引用しています。
解説には間違いが含まれる可能性があるため、その際は指摘していただけると幸いです。
設問1
ア
空欄ア
解答:カスタマー
PEルータ(プロバイダエッジルータ)とは、IP-VPNにおいて事業者側に設置されるルータです。
対して顧客側に設置されるルータをCEルータ(カスタマーエッジルータ)と言います。
イ
空欄イ
解答:再配布
異なるルーティングプロトコル間で経路情報を交換することを再配布と言います。
ウ
空欄ウ
解答:DMZ
文中に「各拠点のPCとサーバは、データセンターのプロキシサーバを経由してインターネットへアクセスする。」とあります。
よって、プロキシサーバが所属するDMZサブネットを宛先とする経路を配布する必要があります。
エ
空欄エ
解答:eBGP
AS内部の経路交換にiBGPが用いられるのに対して、異なるAS間の経路交換にはeBGPが用いられます。
iとはinternal(内部)を指し、eとはexternai(外部)を指します。
オ
空欄オ
解答:プライベート
インターネットに接続されることのないAS番号をプライベートAS番号と言います。
プライベートIPアドレスと同様の考え方ですね。
カ
空欄カ
解答:ポリシーベース
ルーティングテーブルに基づいたルーティングではなく、送信元IPアドレスやプロトコル、ポート番号等によるルーティングをポリシーベースルーティングと言います。
設問2
(1)
下線①
表1
解答:a)10.3.0.0/16
b)64500 64500
支所Vから本社への経路情報のため、Prefixは「10.3.0.0/16」になります。
また、AS PATHには通過したAS番号が記録されますが、as-override設定有りの場合は65500を64500へ書き換えて「64500 64500」になります。
as-override設定無しの場合、本社ではAS PATHに自AS番号が含まれるためループと判断されます。
overrideは上書きを意味します。
(2)
下線②
表2
解答:c)65500
d)65500
e)65500
f)65500
文中に「G社の複数の拠点で同一のAS番号を用いる構成が可能になっている。」と記述されています。
よってc~fには共通して「65500」が入ります。
設問3
(1)
下線③
解答:ルーティングループによる障害
一方のルーティングプロトコルで学習された経路がもう一方のルーティングプロトコルを介して再び同じルーティングプロトコルに渡された場合、ループが発生します。
(2)
下線④
図1
解答:タイプ)Type5 又は 外部LSA
機器)ルータ3
LSAとはOSPFルータ間で交換される情報です。
今回のようにOSPFエリア外の経路情報を通知するのはType5のAS-External-LSA(外部LSA)になります。
支所VにおいてこのLSAを生成する機器はルータ3になります。
設問4
(1)
下線⑤
解答:①)IPsecトンネル確立のためのIPアドレス
②)IPsecトンネル確立のための鍵情報
文中に「オーバーレイネットワークは、SD-WAN装置間のIPsecトンネルで構築される。IPsecトンネルの確立ではSD-WAN装置のIPアドレスが用いられる。」とあるため、IPアドレスが必要であることが分かります。
また、IPsecはIKEという鍵交換プロトコルを用いて鍵交換を行うため、その鍵情報が必要になります。
(2)
下線⑥
解答:IPsecトンネルに障害があった場合の検出を高速にする。
BFDとはネットワークパスの迅速な障害検出を行うことを目的としたプロトコルです。
解答としても目的のとおりとなります。
設問5
(1)
下線⑦
図3
解答:TE023, TE032
通常時はL社VPNを優先的に使用するため、図3より本社から支店Vへの通信はTE023とTE032を通過することが分かります。
(2)
解答:TE123, TE132
下線⑦に「L社VPNが使えないときはインターネットを経由する。」とあるため、図3より障害時の本社から支店Vへの通信はTE123とTE132を通過することが分かります。
ネットワークスペシャリスト(NW)試験の対策にオススメな参考書はこちら
試験範囲を網羅的に学習できます!
午後試験の直前対策にオススメな一冊です!
