ネットワークスペシャリスト試験午後対策備忘録

Posted by yonezo in 日記 | Leave a comment
34月2025
このエントリーをはてなブックマークに追加
Pocket

ネットワークスペシャリスト試験の午後対策として令和元年から令和6年までの5年分について解いてみた感想とまとめです。

なんとなくだが、「似たような事を問われてるなぁ」と思った事をまとめてみる。

あとは、「この辺を押さえておいた方が良さそう」といった事についても、結構な量になるがざっくりと。

では行ってみよう。

 

・DNSとかFWとかでの宛先設定方法についてIPアドレスかFQDNか、なぜFQDNにするのか

パターンはいろいろだが、IPアドレスで指定すると変更された場合に設定をその都度変更する必要があり、運用の手間がかかる。

それを回避するためにFQDNでの設定を行う方が良いというような事を書かせる問題が散見されたように思う。


・負荷分散の方法について、IPアドレスなど固定の情報に基づく方式か、セッションによる方式かでどちらの方が状況に即しているかなどを問う問題

これもいろいろなパターンで問われた印象だが、IPアドレスのような固定のパラメータによる負荷分散だと負荷が偏ったり、そもそも分散されないなどの問題が出てくるため、それ以外の方法を採用するケースについて問われる。セッションによる方法の他にもhash値による分散などがあったような気がする。

いずれにしても負荷分散、経路分散について出来るだけ偏りのない方法がどれなのかを判断できるようになっておく必要がある。


・FWについてのポリシーベースルーティングに関する内容を問う問題

FWによって経路を意図したものに振り分けたりする場合の設定方法について問われる問題がある。

ポリシーベースルーティングによって設定によりどのようなパケットをどのような経路に向けるかを答えられるようにしておく。


・DHCPスヌーピングの2つの役割を答えさせる問題

不正なDHCPサーバを接続してIPアドレスを振り出す事を防止する事と、固定のIPアドレスを割り当てた場合に通信をブロックする役割がある事について把握しておく。


・STPとRSTPの違いについて、スタックとリンクアグリゲーションのメリットなど

STPについては今後取り上げられる事があるか分からないが、もし必要性があるとしたらそれはループ構成をあえて用意して経路障害時などに代替経路を用意しておく用途がある事を覚えておく。

RSTPについては、代替ポートが事前に用意されているために経路の再計算が必要無くなる事と、直ぐに経路が切り替わるために経路変更が素早く行える事を覚えておく。

これはSTPの経路変更が時間がかかるためにRSTPを採用するケースで問われる。

また、STPやVRRPなどの冗長化対策の代替としてスタック、リンクアグリゲーションが採用されるケースについて、どのような利点があるかを把握しておく必要がある。

スタック、リンクアグリゲーションは帯域増加と冗長化による通信の安定を目的としたものである。


・静的経路情報と動的経路情報について、OSPFでの再配布など

静的経路情報は動的経路情報より優先される事と、両方のルーティングルールが存在する場合に静的経路で設定されているデフォルトゲートウェイの情報をOSPFなどの動的経路に乗せる(再配布や導入などと呼ばれる)必要がある場合について気づけるかが問われる。


・SIP,RTPについて、バッファを大きくするとどうなるかなど

VoIPについての流れを押さえるのは勿論だが、バッファを大きくするとどうなるかが問われる問題が複数あったような気がする。この辺の問題は実際の現場でも注意して設定する必要があるために問題として取り上げる機会が多くなっているような気がした。


・VLANでのCoSの扱い、DSCPとの関連など

CoSによる優先制御を行うために何が必要か、またL3SWを超えた場合にCoSが失われてしまうので、その先でDSCPの値が必要になるなど。


・ループバックアドレスの利点などを問う問題

物理的な回線経路に障害が発生した場合、その全てが失われない限り論理的な経路は残るために迂回するなどして通信が確保できる点について問われる。


・ミラーポートによるパケットの取得とそれに関するプロミスキャスモードを問う問題

パケットの取得についての取得方法についてと、往復のパケットを取得した場合に帯域が不足する問題がある事について問われる。また、取得するサーバは宛先MACやIPアドレスが自分宛ではないためプロミスキャスモードを設定する必要がある事について把握しておく。


・DMZの必要性を問う問題

なぜDMZが必要かについて問われる問題があった。一般的には内部環境のサーバやPCなどに侵入されるリスクがあるためである。


・認証と認可の違いを問う問題

認証と認可の違いについて指定文字数で答えられるようにしておく。

認証は本人確認のため、認可は利用可能な権限があるかを判断するため。


・SSL-VPN、IPsec、IP-VPNについて

それぞれの違いについてざっくりとでも把握しておく。

IPsecについてはポート番号を持たないので、それに関する問題:NAPTの必要性など
トランスポートモードとトンネルモードの違いについて問う問題が頻出な印象。トンネルモードについてはクライアントのIPアドレスがカプセル化により隠蔽できる点について覚えておく。


フルメッシュとハブアンドスポークについて問う問題については、メリット、デメリットについて把握しておく。フルメッシュは経路が複雑になるが最短経路で通信できること、ハブアンドスポークは経路設定が楽になる事。

IP-VPNではMPLSについて知っているかを問われる


・クライアント証明書、サーバ証明書に関する問題

プロキシサーバによるルート証明書をクライアントに設置する必要性など。

現実にはあまり行われないとの事だが、サーバ側のルート証明書をプロキシサーバに持ってくるとかでも対応は可能。


・ECMPのパケットモード、フローモードの違いとパケットモードの問題点について問う問題

ECMPはコストの合計値を同じにする事で実現可能という事について覚えておく。パケットモードの場合にはランダムに経路をパケットが流れるので通信効率は良くなるがパケットの順番が乱れる問題について答えられるようにしておく。


・アドバタイズメントとKEEPALIVEの違いを問う問題

アドバタイズメントは一方通行の通知である。ただそうではあっても「アドバタイズメント」と呼称しない通知方法もあるため、覚えておく方が無難。


・プロキシサーバに関する問題でプロキシ除外リストの必要性やPACによるプロキシサーバの選定などの方法について問う問題

特定の通信のみ別のプロキシを通過させたい場合や、部門や支社によってプロキシを分けたい場合などのパターンがあるが、いずれにしてもクライアント側でプロキシサーバを振り分けたい場合はプロキシ除外リストやPACによる振り分け方法がある事を覚えておく。


・セグメントが別の通信について、デフォルトゲートウェイ設定やMACアドレスの変化(ping、tracerouteでどうなるかなど)L3SW、L2SWを経由した通信のパケットがどうなるかについて問う問題

設問中ではデフォルトルートがどうなっているかなど明示されない事もあるため、稼働前のネットワークという状況ではある程度デフォルトルートがどうなっているかを想像する必要がある。

基本、デフォルトゲートウェイはどこに向かうか分からない通信を振り分けるために設定する経路設定である事。

pingによる死活確認についての問題は頻出するので、ICMPの仕様や動作について覚えておく。


・HTTP/2について、ALPNの内容など

HTTP/1系と混在するネットワーク構成について、ALPNが上位のプロトコルを決定し、事前にネゴシエーションしておく事によって通信効率が良くなる事を覚えておく。


・ケルベロス認証、SAMLについて

他にもOAuthもある。大雑把な仕様については設問中に書かれると予想するが、内容について確認しておく必要がある。


・ルーティングについて何か問題がある場合、たいていはループ構造が隠されていて、それを見抜けるかが問われている

ルーティングループを避けるため、ループ構成になるためなど設定の変更や動的経路導入によって引き起こされる問題点については、ループ構成を予想できるかを問われる問題が頻出する。


・PIM-SM、SSM、IGPMについて

マルチキャスト通信の流れについて押さえておく。これも設問中である程度の仕様については説明があると予想されるので、パケットの流れがどうなるか、プロトコル採用のメリット等について押さえておく。


・フラッディングについて知っているかはよく問われている印象

ブロードキャスト以外で全てのポートから送出する通信はフラッディングを疑えるようにする。

また、どのポートから送信するか?という設問については「受信ポート以外の全ポート」から送信される事を答えさせる問題が頻出。

 

・VRRPとスタック・リンクアグリゲーションの関連についても問われることがある

STPの時と同様、ループ構成が無くなる点などのメリット、アドバタイズメントについて答えさせる問題など。


・ping(ICMP)の動作について、監視用途で使われるが万能ではない点について、見逃しと誤認について問われる

既に書いたかも。


・VLANと共にVXLANについても詳細が問われている

VXLANは今後も形を変えて出てくるような気がする。

オーバーレイの構成とVTEP、EVPNなどについても押さえておく。但し仕様については設問中にて説明があると思われるため、そこから回答を導出できるようにしておくこと。


・メールについてはSPF、DKIM、DMARKの仕様について問われる

ほとんどはSPFとDKIMについての問題である印象。受信側の動作とDNSへの記載方法について確認しておく。


・CONNECTメソッドについても頻出

プロミスキャスモードなどと同様に頻出の単語である印象。HTTPSでの通信時に想定しておく内容であるが通信するパケットを443に限定する事が推奨される事などについても押さえておく。


・BGPのas-overrideやnext-hop-selfについての必要性や設定する事によってどうなるかを問う問題

BGPについては最初に勉強する内容からどんどんと逸脱した仕様が追加されていく印象がある。as-overrideやnext-hop-selfによってAS_PATHを書き換えてしまう、その必要性についても理解しておく必要がある。

・FWについてはステートフルパケットインスペクションやポリシーベースルーティング、ロンゲストマッチなどの概念を前提にしたルーティングを問う問題

ステートフルパケットインスペクションやロンゲストマッチについては暗黙の了解として、あえて設問には書かれないため十分に注意して回答する必要がある。特にFWを経由するルーティングについても問題が出た時には、これらの前提が隠されている事を想定する必要がある。

 

ざっと書き出してみただけなので間違いがあると思うが、概ねこのような項目について押さえておく必要がある。

また、内容について理解していたとしても、それを指定された文字数で書けるかについては完全に国語文章力の問題となる。

理由については「~から」、目的については「~ため」これらについては厳守する。

また、様々な回答が思いつく場合は設問中の文言を確認しつつ、出来るだけ内容が収束するように回答する事を心がける。これを「事実に近い回答」と表現している人もいる。

 

しかし、これだけやっても合格できるかどうか微妙な感じなんだろうなぁ。

午前対策については過去問道場さんを使わせて頂いていて、午前1については過去6回分を記憶する事で対応。どうなるか分からんが今回はこれで挑戦してみる。

午前2についてはコンスタントに9割は正答できているので大丈夫かなと思うがどうだろう。

いずれにしても楽しんで試験に臨みたい。

左門至峰の出るとこネスペ教科書 最短距離で合格できるネットワークスペシャリスト

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です