【AP午後R05春NW】応用情報技術者R05春ネットワークの解説
応用情報技術者試験R05春は、必ず問題文にヒント・答えがある問題でした。
基本的に問題文と図表で正解できます。一部マイナー用語やヒントがかなり前の文章だったりと得点が難しい問題もありますが、8割は得点しておきたいです。
さて、今回の問題のハイライト。
データセンターのアクセスが2通りできるネットワーク構造が特徴。また、DNSラウンドロビンによる負荷分散にも挑戦します。
「FQDN」にドキィ!とする人は、今回でしっかり覚えましょう。今後遭遇しますからね。
このNoteは、私がIT専門学校でしてきた授業がベース。
一緒に読んで解いていきます。解くためのコツや学ぶべき追加知識も書いています。
書籍や解説サイトでの学習で、「短い解説で良く分からなかった」「正解だけでなく、どう解いていくかも知りたい」方のために書きました。
情報安全確保支援士(セキュスペ)まで見通した「本質的な正解力をゲットしたい」方は、私や担当してきた学生さんの仲間。ぜひぜひ読んでください。
なお、私は応用情報技術者試験の午後は88点、情報安全確保支援士の午後2を97点で合格しています。ITパスポートからずっと独学。スキル4高度資格は、SC, NW, DB, ESを取得。
血の通った解説を、魂込めて伝えます。
それでは、始めましょう!
選択問題にするか考える
問題文と設問文を見て選ぶか考えます。
まずは問題文。
最初の問題を解くまでに読む量が少ないか
ネットワーク図を一目見て理解できそうか
穴埋めや下線がどれくらいあるか
読む量を見積もる際、図と表は抜いて考えます。下線①が2頁目序盤ですが、図1表1を除いて、実質0.5頁。
次は図や表などを見て「理解できそうか」「解けそうか」を考えます。
図1を見ると、自社でサーバを用意するオンプレミスではなく、データセンターを用いる構成。インターネットと広域イーサ網(おそらくメンテ用)になっているのが複雑に感じちゃいますね。
とはいえ、最近はデータセンターやクラウド利用が当たり前になっている傾向にあります。少しずつ慣れていきましょう。
表1を見ると、グローバル/ローカルIPアドレスが載っていて、社外向けと社内向けがDNSに登録されていると分かります。
ざくっとその後も眺めます。
図2で、さらに複雑になってます。コピペっぽいので「冗長だろうな」とは予測つきます。表1は設定変更。今回はDNSがメインテーマになりそう。
以上より、
インターネットと広域イーサ網の構成
データセンターの増設
DNSの設定がテーマかも
から、判断します。
この時点で、ネットワークが苦手な方は、切った方が良いかもですね。
次は設問文を流し見します。
選択肢問題が多いか(完全解答は少ない方が良い)
記述で問われていることは(設定や理由など)
選択肢がなく、用語問題もありません。ざっくり流し見すると、ルーティングやFQDN(DNSの設定)と、使用感の問題。ちょっと重いですね。
以上を見て、「セキュリティ・ネットワーク・データベースはなるべく解きたい」私ですら、「他の問題を見てから、決めようかな」と考えるぐらい。
解くとそこまで難しくないですが、「本番で選ぶには勇気が要る問題」に見えますね。
設問1 |
ネットワーク構成を見て、ルーティング(データの流れる経路)を答える問題でした。
事前読み
問題文を読む目的を設定したいので、設問文を読みます。
ルーティングの問題ですね。
(1):次にアクセス機器
(2):DNSサーバbに到達する経路
(1)で「ネクストホップ」なんて専門用語使ってますが、要は「次にアクセスする機器の名前は?」ということ。
総じて、ネットワーク構造とL3SWやDNSを理解しておくと解けそう。
読み:28ページ~29ページ上段
F社がMシステム(Webアプリサーバなど)を、B社データセンターに作っているという話。他に情報はありません。
図1。
広域イーサはサーバのメンテ用、インターネットに行くにはFWf、顧客はデータセンターにアクセスするんだろうなと予想しておく程度。
表1。
項番1, 2がグローバルIPアドレスなので、インターネットから顧客がアクセスするときの対応。項番3, 4は「ローカルIPアドレスなので、広域イーサ網からだろうな」と推測。
ただ、DNSサーバbはインターネットからアクセスできるので、「項番3, 4が漏えいするとメンテ用の情報が分かっちゃうのはどうかなぁ」と気にはなりました。
【Mシステムの構成と運用】。
「そんなもんかな」と思うぐらいでツッコミなく読みました。
下線①と②に到達したので、解きに入ります。
解き:設問1(1) |
正解は「FWf」
下線①周辺まで読むと、L3SWに「Webサイトbへのルート」「デフォルトルート」の2つが登録されているとのこと。
図1を見ると、広域イーサ網へのルート(FWb)・インターネットへのルート(FWf)の2つがあります。
「Webサイトbへのルート」の目的が、運用PCがMシステムをメンテするため、と解釈できれば「広域イーサ網へのルート(FWb)」と分かります。
よって「デフォルトルート」は、「インターネットへのルート(FWf)」と分かります。
国語の問題でした。
解き:設問1(2) |
正解は、運用PC→「L3SW→FWb→L2SWb」→DNSサーバb。
下線②より「nsb.f-sha.example.lan」、表1より「192.168.0.1」はプライベートIPアドレスなので、少なくとも「インターネットからFWbにアクセスするルートではない」。
よって広域イーサ網経由のルート。
設問文に「経由する機器」なので、運用PCとDNSサーバbを書いていると失点の可能性があるので、設問文をよく読むよう注意。私が採点者なら〇にしちゃいますけどね。
設問2 |
「FQDN」にドキィ!ってきませんか?(私はキます)
でも今回は穴埋めだったのでラッキーでした。
今後のためにFQDN知っておきましょう。またいつか遭遇しますよ。応用情報でなくても、ネスペやセキュスペで。
事前読み
問題文を見ると、穴埋めaと下線③は、少し読むだけで到達できるのは良いですね。
設問文は(1)も(2)もFQDN。
FQDNとURLは混乱しますね。今回は穴埋めだったので正解できましたが、完全に筆記だったら失点してた方、良い機会なので覚えましょう。
読み:【Mシステムの応答速度の低下】~
顧客からMシステムの応答が遅い、とクレームが入り、2つの確認をした話。
顧客同様にアクセスして確認
広域イーサ網でサーバの状況を確認
穴埋めaと下線③に達したので解きに入ります。
解き:設問2(1)&(2) |
設問2(1)。正解は「miap.example.jp」。
顧客と同じなので、インターネットからのアクセス。表1の項番2「200. a. b. 1/28」のグローバルIPアドレス、名前は「miap.example.jp」。
設問2(2)。正解は「apb.f-sha.exmaple.lan」。
問題文に「広域イーサ網経由で」より、表2の項番4を参考に。
設問3 |
(1)は、「1台になるってことは増設前の状態に戻るってことだから、1台の時の問題点のこと」って思考になれば解けます。
(2)は、難しいです。ノーヒントの創作回答もあり得るクラス。問題文にヒント・答えがあるのですが、かなり序盤だったので難しいでした。
周辺を読み返してなければ、最初から読み返す、それでもなければ自分なりの理屈・過去問の模範解答から創作して答えるしかありません。
事前読み
設問文で問われる、穴埋めb, c, d、下線④と⑤を問題文から見ると、図2のようにネットワークを追加した時の設定変更の話と分かります。
大まかに分かれば良いですよ。「穴埋めbって計算なのかな?」「下線④って何系の話?」程度。
設問文を読むと、以下を考えながら読むことになりますね。
(2)は「顧客への影響」
(3)は「確認」すること
読み:29ページ【Webサイトの増設】
まずは図2手前まで。
C社のデータセンターを設けるとのこと。
DNSラウンドロビンとは、DNSサーバが利用者に紹介するサーバを交互にするような処理。
図2。
C社のデータセンターが追加された以外に、機器やIPアドレスの変化もありません。C社のデータセンターの構成もD社と同じ。
図2後~表2まで。
設定の変更(追加)の話でした。
穴埋めbに到達したので解きます。
解き:設問3(1)b |
正解は「DNSサーバc」。
問題文より「新たに」「代替DNSサーバ」なので、C社DNSサーバだと分かります。
読み:表2
表2を見ると、表1とほぼ同じ。IPアドレスが若干変わった程度。
以降は読みながら解きますね。
読み&解き:設問3(1)c |
正解は「ゾーン」転送。
問題文から、DNSサーバbの情報が更新されてら、DNSサーバcにコピー転送する設定のこと。
用語問題ですね。
読み&解き:設問3(2) |
正解は「Mシステムの応答速度が低下することがある」。
メンテ中は1台のWebサーバで運用します。つまりC社データセンターを追加する前の状態。よって、クレームになった29ページ中盤「Mシステムの応答が遅くなることがある」を参考にします。
私の解答は「Mシステムの応答速度が低下する時間帯がある」(21文字)。29頁後半の(iii)の調査結果を入れ込みました。
解き:設問3(1)d |
正解は「TTL」。難しい問題だったでしょう。
ただヒントというか「正解率が高くなる勘」はありました。
穴埋めdの「DNSサーバbのリソースレコード」は、表1にも表2にもあります。「注記」に「リソースレコードのTTLは」と。
よって、分からなくても「TTLに賭けるしかねぇ!」と書けば良いです。どうせ勘ですからね。
TTLの補強 | DNSでも通信パケットでも使う
TTLは「この情報は何秒間覚えてていいですよ」という目安。表1, 2より、604800秒なので、168時間、7日間。
例えば、DNSに「お宅のWebAPサーバbのIPアドレスは?」と問い合わせがあったら、DNSはAレコードから「200. a. b.2だよ。7日間は覚えてていい情報だよ」と教えます。
WebAPサーバbをメンテするので、WebAPサーバbへのアクセスしてきてほしくありません。
TTLを小さくして「今は案内してるけど、早く忘れてね」として、「200. a. b.2 WebAPサーバb」を覚えているPCをなくします。その上で、Aテーブル「200. a. b.2 WebAPサーバb」を無効にして案内を止めます。
もしTTLを小さくしなければ、無効にして案内を止めても、7日間は「覚えているPC」からアクセスがあり得ます。
TTLは通信でも使います。通信データ(パケット)が経由できる機器の数。ホップ数という場合も。
TTLを設定してないと、ゴールに到達できないパケットが延々とネットワークを流浪することになりますからね。
読み&解き:設問3(3) |
正解は「ログイン中の利用者がいないこと」。
下線⑤の意味は、メンテナンスをするWebAPサーバへの案内を、DNSサーバで中止(無効)にすること。
DNSサーバは、利用者から「WebアプリサーバのIP教えて」と聞かれたときに、稼働中のWebアプリサーバを案内します。
とはいえ、メンテするサーバの案内を止める前に、利用中の人がいるかもしれません。よって28頁最終行の「ログインが必要」を受けて、「ログイン中の利用者がいないこと」を確認してメンテ作業に入ります。
28頁は1頁目。まず思い出せませんし、読んでいるときにマーキングもなかなかしないので、難しい問題でした。
私は29頁の「FWbの通信ログ」や「WebAPサーバのCPU使用率」で書くかもしれません。
しかし、FWbのログは「通過した通信まで記録するのか」明記がなく。WebAPサーバのCPU使用率だけで利用中の人がいるかは分かりません。
とはいえ、理屈はあるので、「部分点だけでも貰えないかなぁ」と一応書きます。
まとめ | 問題文にヒントがある問題だった
選択肢がないので一見「得点が難しい問題」に見えますし、ネットワーク構造が複雑に見えました。
しかし、設問1~2は素直ですし、ネットワークもコピペ増設しただけ。設問3(1)dのTTLや、設問3(3)のログインは難しいですが、充分80%超えが狙える問題でした。
特に学びとしては、インターネットと広域イーサ網の入口2つ、FQDNやDNS、問題文からヒントを得る「影響」「ログイン」など、高度な問題への経験が積める良い機会でした。
総じて、問題演習としても本番に解く問題としても、悪くない問題。「中の上」ぐらいの印象です。
引き続き問題演習を続けていきましょう。
次は、>>AP午後R04秋NW<< にてお会いしましょう(下書きは済んでいます)。
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
\全ての無料Noteへのリンク!/
時間配分・問題選択法から午後問題解説まで
\R05秋の選択・得点・学ぶ解法の3点セット!/
不合格になった方に特にお薦めです
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ