OSPFはいいけど、BGPはどうかな…
ども。問3に入ります。これは当時の試験では選択しませんでした。なぜなら、問題文をパラパラ見たときに、BGPの文字を見つけたからです。正直、使ったことない…です。でも、いずれ使うかも。いや、使う機会ないかも。講評にも設問2,3,4で軒並み「正解率は低かった」とありました。いや、、でも、覚えていて損はないはず。さぁ、挑戦だ!
設問1.本文中の【 ア 】~【 カ 】に入る適切な字句を答えよ。
【 ア 】
これは簡単!文章に「FWでIPアドレスとポート番号の変換処理」とあります。NAPTです。NATではないので要注意です。違いは以下です。(詳しくはグーグル先生へ。)
NAT(Network Address Translation)
グローバルIPアドレスとプライベートIPアドレスを1対1で変換。
NAPT(Network Address Port Translation)
1つのグローバルIPアドレスと複数のプライベートIPアドレスに変換。
※NAPTは名前に「port」が入っています。(IPアドレス+ポート番号を変換)
※NAPT以上に出題回数の多い問題あるのかな。午前問にもありました。
************
問題:ダイヤルアップルータやブロードバンドルータが、IPマスカレード(NAPT)機能を実現するために管理している情報はどれか。
【ア】IPアドレスと、ネットワークインターフェースカード固有のMACアドレスの対応
【イ】一定時間内にアクセスしたURLとそのページの内容
【ウ】プライベートIPアドレス及びそのポート番号と、グローバルIPアドレス及びそのポート番号の対応
【エ】ホスト名とISPへ接続するたびに変わるグローバルIPアドレスの対応
答え:ウ
************
問題:ダイヤルアップルータやブロードバンドルータが、IPマスカレード(NAPT)機能を実現するために管理している情報はどれか。
【ア】IPアドレスと、ネットワークインターフェースカード固有のMACアドレスの対応
【イ】一定時間内にアクセスしたURLとそのページの内容
【ウ】プライベートIPアドレス及びそのポート番号と、グローバルIPアドレス及びそのポート番号の対応
【エ】ホスト名とISPへ接続するたびに変わるグローバルIPアドレスの対応
答え:ウ
************
答え:NAPT
【 イ 】
IPsecのVPN通信についてです。IPsecは、本当によく出ます。頑張って覚えよう。(仕事でもよく使うし。)
IPsecではフェーズ1とフェーズ2という2段階で、暗号化用の通信を開始します。
まず、フェーズ1では、お互いのルータ間で認証、鍵の生成、暗号化アルゴリズム(3DESとかAES等)などを決めます。それで、ISAKMP SA(IKE SAとも言う)という制御用のトンネルを作ります。
IPsecではフェーズ1とフェーズ2という2段階で、暗号化用の通信を開始します。
まず、フェーズ1では、お互いのルータ間で認証、鍵の生成、暗号化アルゴリズム(3DESとかAES等)などを決めます。それで、ISAKMP SA(IKE SAとも言う)という制御用のトンネルを作ります。
次にフェーズ2では実際の通信で使う鍵情報:IPsec SAを作ります。IPsec SAは上りと下りで2本です。
説明していて難しいな。ためしにルータか、一番安いFortigateとか買って設定してみてください。(2台いるけど)実際設定してみたら、「なんだそんなことか」という感じ。
この問題では、フェーズ1で、お互いのルータが認証する方法を聞いています。デジタル署名を使う方法とかいろいろあるんですが、一番使われているのが、事前鍵共有(パスフレーズ)方式です。文章の中でも「両方の機器であらかじめ同じ鍵を共有する方式」とあります。
答え:事前共有鍵(Pre Shared Key)
これも、一度ルータを設定してみてください。「こんな簡単なもの?」と思います。
とうとう出ましたBGP。まずはBGPについて、下の午前問題(頻出)を読んでください。
************
問題:IPネットワークのルーティングプロトコルの一つであるBGP-4の説明として、適切なものはどれか。ここで、自律システムとは、単一のルーティングポリシによって管理されるネットワークを示す。
【ア】経由するルータの台数に従って最短経路を自動的に決定する。サブネットマスクの情報で通知できないなどの理由で、大規模なネットワークには適用しにくい。
【イ】自律システム間を接続するルーティングプロトコルとして規定され、経路が変化したときだけ、その差分を送信する。
【ウ】自律システム内で使用され、距離ベクトルとリンクステートの両アルゴリズムを採用したルーティングプロトコルである。
【エ】ネットワークをエリアと呼ぶ小さな単位に分割し、エリア間をバックボーンで結ぶ形態を採り、伝送路の帯域幅をパラメータとして組み込むことができる。
答え:イ
ア:RIPの説明
イ:BGP-4の説明
ウ:EIGRPの説明
エ:OSPFの説明
EIGRPは、Ciscoだけの機能ではないのか…(まぁ、いっか。)
************
本題に戻ると問われている用語は「特定のルーティングポリシーで管理されたルータの集まり」です。上の参考問題の中に入っちゃってますが、「自律システム:AS」のことです。因みにASとは、これも午前問題で問われてます。
************
問題:BGP-4におけるASに関する記述として,適切なものはどれか。
【ア】あるルータが作成したRouter-LSAが伝播するルータの集合である。
【イ】接続されるルータの数,ブロードキャストやマルチキャストの使用の有無,トポロジ種別などによって区分けされたネットワーク群であり,Helloプロトコルによって隣接関係を確立する。
【ウ】同一の管理ポリシによって管理されるネットワーク群であり,2オクテット又は4オクテットのAS番号によって識別される。
【エ】リンクステート型の共通のプロトコルを使用して,ルーティング情報を相互に交換するルータの集合である。
答え:ウ(ア、イ、エはOSPFの説明)
************
答え:AS
答え:事前共有鍵(Pre Shared Key)
これも、一度ルータを設定してみてください。「こんな簡単なもの?」と思います。
【 ウ 】
************
問題:IPネットワークのルーティングプロトコルの一つであるBGP-4の説明として、適切なものはどれか。ここで、自律システムとは、単一のルーティングポリシによって管理されるネットワークを示す。
【ア】経由するルータの台数に従って最短経路を自動的に決定する。サブネットマスクの情報で通知できないなどの理由で、大規模なネットワークには適用しにくい。
【イ】自律システム間を接続するルーティングプロトコルとして規定され、経路が変化したときだけ、その差分を送信する。
【ウ】自律システム内で使用され、距離ベクトルとリンクステートの両アルゴリズムを採用したルーティングプロトコルである。
【エ】ネットワークをエリアと呼ぶ小さな単位に分割し、エリア間をバックボーンで結ぶ形態を採り、伝送路の帯域幅をパラメータとして組み込むことができる。
ア:RIPの説明
イ:BGP-4の説明
ウ:EIGRPの説明
エ:OSPFの説明
************
本題に戻ると問われている用語は「特定のルーティングポリシーで管理されたルータの集まり」です。上の参考問題の中に入っちゃってますが、「自律システム:AS」のことです。因みにASとは、これも午前問題で問われてます。
************
問題:BGP-4におけるASに関する記述として,適切なものはどれか。
【ア】あるルータが作成したRouter-LSAが伝播するルータの集合である。
【イ】接続されるルータの数,ブロードキャストやマルチキャストの使用の有無,トポロジ種別などによって区分けされたネットワーク群であり,Helloプロトコルによって隣接関係を確立する。
【ウ】同一の管理ポリシによって管理されるネットワーク群であり,2オクテット又は4オクテットのAS番号によって識別される。
【エ】リンクステート型の共通のプロトコルを使用して,ルーティング情報を相互に交換するルータの集合である。
答え:ウ(ア、イ、エはOSPFの説明)
************
答え:AS
【 エ 】
これ、解けなかった。。答えを見て、問題文投げたくなったし。
でも、文章の中に「トランスポートプロトコル」とか、「ポート番号」とか「コネクション」とかって親切に言ってますね。。
答え:TCP
ちくしょー!考えすぎた!
【 オ 】【 カ 】
突然、Pingの問題です。因みに、これを「ピング」って読む人は日本人だけです。正式には「ピン」です。そこんとこ、よろしく。(でも仕事で「ピン」って使うと少し恥ずかしい気持ちになる。)
pingのプロトコルはICMPです。これはTCPやUDPと同じL4です。
通信試験でおなじみのコマンドで、echo requestを監視対象機器に飛ばしてecho replyが返ってくることで疎通できるか確認します。
答え:オ:ICMP、カ:echo reply
なんか、知識問題の説明は、自分のつたない日本語より、午前問の例題の方がわかりやすいですね。今度からそうします!