2018年9月6日木曜日

【ネスペ過去問解説】平成29年度 午後Ⅰ 問3-設問1

OSPFはいいけど、BGPはどうかな… 

ども。問3に入ります。これは当時の試験では選択しませんでした。なぜなら、問題文をパラパラ見たときに、BGPの文字を見つけたからです。正直、使ったことない…です。でも、いずれ使うかも。いや、使う機会ないかも。講評にも設問2,3,4で軒並み「正解率は低かった」とありました。いや、、でも、覚えていて損はないはず。さぁ、挑戦だ!


設問1.本文中の【 ア 】~【 カ 】に入る適切な字句を答えよ。


【 ア 】


これは簡単!文章に「FWでIPアドレスとポート番号の変換処理」とあります。NAPTです。NATではないので要注意です。違いは以下です。(詳しくはグーグル先生へ。)

 NAT(Network Address Translation)
   グローバルIPアドレスとプライベートIPアドレスを1対1で変換。

 NAPT(Network Address Port Translation)
   1つのグローバルIPアドレスと複数のプライベートIPアドレスに変換。
   ※NAPTは名前に「port」が入っています。(IPアドレス+ポート番号を変換)

※NAPT以上に出題回数の多い問題あるのかな。午前問にもありました。
************
問題:ダイヤルアップルータやブロードバンドルータが、IPマスカレード(NAPT)機能実現するために管理している情報はどれか。

【ア
IPアドレスと、ネットワークインターフェースカード固有のMACアドレスの対応


一定時間内にアクセスしたURLとそのページの内容

プライベートIPアドレス及びそのポート番号と、グローバルIPアドレス及びそのポート番号の対応

ホスト名とISPへ接続するたびに変わるグローバルIPアドレスの対応

 答え:ウ

************

 答え:NAPT




【 イ 】


IPsecのVPN通信についてです。IPsecは、本当によく出ます。頑張って覚えよう。(仕事でもよく使うし。)

IPsecではフェーズ1とフェーズ2という2段階で、暗号化用の通信を開始します。
まず、フェーズ1では、お互いのルータ間で認証、鍵の生成、暗号化アルゴリズム(3DESとかAES等)などを決めます。それで、ISAKMP SA(IKE SAとも言う)という制御用のトンネルを作ります。

次にフェーズ2では実際の通信で使う鍵情報:IPsec SAを作ります。IPsec SAは上りと下りで2本です。

説明していて難しいな。ためしにルータか、一番安いFortigateとか買って設定してみてください。(2台いるけど)実際設定してみたら、「なんだそんなことか」という感じ。


この問題では、フェーズ1で、お互いのルータが認証する方法を聞いています。デジタル署名を使う方法とかいろいろあるんですが、一番使われているのが、事前鍵共有(パスフレーズ)方式です。文章の中でも「両方の機器であらかじめ同じ鍵を共有する方式」とあります。

 答え:事前共有鍵(Pre Shared Key)

これも、一度ルータを設定してみてください。「こんな簡単なもの?」と思います。


【 ウ 】


とうとう出ましたBGP。まずはBGPについて、下の午前問題(頻出)を読んでください。

************
問題:IPネットワークのルーティングプロトコルの一つであるBGP-4の説明として、適切なものはどれか。ここで、自律システムとは、単一のルーティングポリシによって管理されるネットワークを示す。

】経由するルータの台数に従って最短経路を自動的に決定する。サブネットマスクの情報で通知できないなどの理由で、大規模なネットワークには適用しにくい。


】自律システム間を接続するルーティングプロトコルとして規定され、経路が変化したときだけ、その差分を送信する。

】自律システム内で使用され、距離ベクトルとリンクステートの両アルゴリズムを採用したルーティングプロトコルである。

】ネットワークをエリアと呼ぶ小さな単位に分割し、エリア間をバックボーンで結ぶ形態を採り、伝送路の帯域幅をパラメータとして組み込むことができる。


 答え:イ

 ア:RIPの説明

 イBGP-4の説明
 ウEIGRPの説明
 エOSPFの説明

 EIGRPは、Ciscoだけの機能ではないのか…(まぁ、いっか。)
************

本題に戻ると問われている用語は「特定のルーティングポリシーで管理されたルータの集まり」です。上の参考問題の中に入っちゃってますが、「自律システム:AS」のことです。因みにASとは、これも午前問題で問われてます。

************
問題:BGP-4におけるASに関する記述として,適切なものはどれか。

【ア
あるルータが作成したRouter-LSAが伝播するルータの集合である。

接続されるルータの数,ブロードキャストやマルチキャストの使用の有無,トポロジ種別などによって区分けされたネットワーク群であり,Helloプロトコル
によって隣接関係を確立する。

同一の管理ポリシによって管理されるネットワーク群であり,2オクテット又は4オクテットのAS番号によって識別される。


リンクステート型の共通のプロトコルを使用して,ルーティング情報を相互に交換するルータの集合である。


 答え:ウ(ア、イ、エはOSPFの説明)

************

 答え:AS


【 エ 】


これ、解けなかった。。答えを見て、問題文投げたくなったし。
でも、文章の中に「トランスポートプロトコル」とか、「ポート番号」とか「コネクション」とかって親切に言ってますね。。

 答え:TCP

ちくしょー!考えすぎた!


【 オ 】【 カ 】


突然、Pingの問題です。因みに、これを「ピング」って読む人は日本人だけです。正式には「ピン」です。そこんとこ、よろしく。(でも仕事で「ピン」って使うと少し恥ずかしい気持ちになる。)
pingのプロトコルはICMPです。これはTCPやUDPと同じL4です。
通信試験でおなじみのコマンドで、echo requestを監視対象機器に飛ばしてecho replyが返ってくることで疎通できるか確認します。

 答え:オ:ICMP、カ:echo reply


なんか、知識問題の説明は、自分のつたない日本語より、午前問の例題の方がわかりやすいですね。今度からそうします!