【ネスペ】令和3年春午後1問2の解説(ネットワークスペシャリスト試験)
このNoteでは、ネットワークスペシャリスト試験令和3年春午後1問2の解説をします。
今回の問題はえぐいです。絶対に選んではいけません。
ただ、今後もOSPF及びルーティングプロトコルの問題は出るので、避けると幅が狭まり過ぎるかもしれません。午後2に1問出たら、もう1問を必然的に選ぶことになるからです。
選択肢を残すためにも、時間があるうちにルーティングプロトコルを少しずつ理解しておいて、選べるぐらいの実力に引き上げられればベストです。
大事なのは空欄a, c, dを早めに察知して退却できるか。用語問題は知らなければ失点確実。その後の難しい問題を迎えるのに、最初からハンデを背負うことはしないです。
さらに複数の問題が、設定→弊害→解決策を段階的に答えさせる構成なので、最初が分からなけれ芋づる失点は確実です。
初見で合格点以上を叩き出す方は、ルーティングプロトコルが得意な方だけです。とはいえ、復習すると「集約」「エリア分断」「エリア境界ルータ」などの設定・弊害・解決策をケースバイケースで学べる問題ではありました。
過去問演習では問1, 3を優先し、今回の問2や他のルーティング系問題をまとめて対策するのも良いかなと思います。
このNoteは、私の独学合格体験・IT専門学校でのネスペ対策授業の経験を活かして作成しました。少しでも信用してくれたら嬉しいです。
それでは始めましょう!
\私の3ヶ月の学習記録/
設問1a
正答は、事前「共有鍵」
必ず正解して下さい。事前~の言葉なんて事前共有鍵しかないですから。それぐらいで良いです、これからが地獄なんで…。
設問1b | OSPFでテーブルを作るまで
正答は「ルータ」。
この問は選んだなら正解せねばなりません。落とせません。
LSAはOSPFがルーティング作る基になる情報。
「ルータLSA」:
ルータに接続された全ネットワークの情報「ネットワークLSA」:
ネットワークに接続された全ルータの情報
問題文では、ネットワークLSA(Type2とも云う)が既に出ているので、消去法でルータLSAとなります。
少し補強しておきます。
OSPFでは、「代表ルータ(DR)」や「BDR(バックアップDR)」を選出し、各ルータからの情報「ルータLSA」を、ネットワーク全体の情報「ネットワークLSA」としてとりまとめ、各ルータに配布します。各ルータはネットワークLSAからルーティングテーブルを作成します。
設問1c | コストの意味
正答は「コスト」
OSPFがルートを選ぶ指標は「コスト」です。
RIPでは「ホップ数」。通過するルータの数が少ないルートを選びました。道で例えると、交差点の少ないルートを選ぶ感じ。
OSPFでは「コスト」。各ルータのリンク状態がコストで表され、合計値が少ないルートが選ばれます。
RIPはルータの数で判断するので、低速・混雑しているルートが選ばれる可能性があります。交差点が少なくても、幅が狭かったり混雑したりしてますからね。
OSPFは、回線速度と混雑状態がコスト、コストの合計値がルートのコストになるので、回線速度・混雑状態・(間接的ですが)通過ルータ数が考慮されるイメージ。
設問1d | グラフの探索問題
正答は「ダイクストラ」アルゴリズム。
出ちゃったので知っておきましょうってぐらい。
OSPFがルーティングテーブルを作成するのが「ダイクストラアルゴリズム」。>wikipedia
プログラムを作るわけじゃないので詳細は省きますが、午前2で計算問題はでましたね。>【ネスペ3問】経路計算のNote
ネットワークスペシャリスト 平成28年秋午前2問04
ネットワークスペシャリスト 平成25年秋午前2問04
ネットワークスペシャリスト 平成23年秋午前2問05
ネットワークスペシャリスト 平成21年秋午前2問04
状況を知った上で、コストが最小になるルートを探すアルゴリズムがダイクストラアルゴリズム。
設問1e | 集約 = アドレスの共通な部分
正答は「172.16.0.0」
主旨は、a~g宛てに送る時は、1つのアドレス(空欄e)しましょうという話。
本社側(FWやh~l)から支社側(a~g)に送る時、個別のIPアドレス宛へのルート情報が個別に必要です。
東京都に送るにはルータ、栃木県に送るにはルータ、千葉県に送るにはルータ、という感じ。FWやL3SW4, 5が多くの情報を持たねばなりません。
これを、関東とすると、ルート情報が1つにできます。あとは引き受けたルータが、東京都と栃木県はL3SW1・千葉県はL3SW2と振り分けていきます。
では関東のネットワークアドレスを作ります。
表1のa~gは、172.16.0.0~172.16.10.0/23、172.16.12.64/26。
空欄eはプレフィックス長「/16」と書いてくれてるので、最初の16ビット(2オクテット)を残して「172.16.0.0」/16。a~g宛てを包括したネットワークアドレスですね。
設問2 | 連続出題の「デフォルトルート」
正答は「OSPFへデフォルトルートを導入する」
インターネットに出るにはFWに送るようにせねばなりません。
よって「OSPFでデフォルトルートを伝えるよう設定する」などが正答になります。
「デフォルトルート」は、ルーティングテーブルに該当しなかった時の送り先。「ラストリゾード」とも云い、「ラスト」から察しがつくかと。
インターネットのIPアドレスは、ルータやL3SWは知りません(管轄外)。ルータやL3SWは送り先が分からない時、パケットを破棄します。
そこで「知らないアドレスはFWに送ってね」と設定します。ルーティングテーブルの最後に、宛先「0.0.0.0/0」は「FWのIPアドレス」へと書き加えます。
なお、OSPFは動的ルーティング、デフォルトルートは静的、方式が違います。OSPFはデフォルトルートを広告(各機器に教えてあげる)しない仕様です。よって、わざわざ「デフォルトルートはFWってのを伝えてね」と設定する必要がある、ってのが今回の裏事情。こんなん知るかーい!
「OSPFへデフォルトルートを導入する」の「導入ってなんじゃい!」と違和感ありましたよね。
なお、「デフォルトルート」は過去問にも出ています。
>令和3年春午後1問1の解説Note
>令和4年春午後1問2の解説Note
>令和5年春午後1問1の解説Note
こんだけ出てりゃ、今後も出まくりですよね。私の解説は試験が理解できる程度で留めて不充分かもなので。ご自分でも調べて理解を深めてくださいね。
設問3(1)
正答は「ルーティングテーブルサイズを小さくする」
設問1eで解説した通り、a~gを1つの宛先にまとめたので、h~l(L3SW4, L3SW5, FW)は、「172.16.0.0/16宛はルータへ」だけ覚えておけば良いです。
従って、「ルーティングテーブルの記載量を小さくできる」旨。
設問3(2)
正答は「ルータ」
経路集約の意味を理解しているなら、必ず正解してください。
a~g宛てを1つの宛先にまとめている。つまり「関東なら俺に任せろー」と「広告」して、来たら詳細を見て東京都や栃木県に送る役目をする機器。
よってルータ。
さらっと使いましたが、経路情報を伝える/配布することを「広告」と云います。今後用語問題で出るかもですよ。怪しい。
設問3(3) | たらい回しがループの原因
正答は「ルータとFWの間」
難しかったですね。
「ループが起こるなら回線が輪っかになってるのかな?」と思いますが、図1を探してもなかったですね。
今回の下線④「ルーティングループが発生してしまう」原因は、経路集約にあります。
ルータのルーティングテーブルには、「aに行くには広域イーサ網への接続口」「bに行くには~」「cに行くには」と書かれていています。
つまり、表1のIPアドレスのa~g。
ではもし、172.16.14.0に宛てた通信が来たら。
172.16.14.0は表1にないネットワークアドレス。しかし経路集約した172.16.0.0/16に該当します。
本社のFWやi~lはルータに送ります。172.16.0.0/16に該当するので。
しかし受けたルータは、自分のルーティングテーブルを見ますが、どこにもマッチせず、テーブル最後のデフォルトルートに送ります。デフォルトルートはFW。
よってルータとFWでパケットがループします。
設問3(4) | ループ防止 = Null0(破棄ルート)
正答は、f「ルータ」、g「172.16.0.0/16」
設問3(3)より、ルータとFW間でループが出ました。
ルータが「172.16.0.0/16」を集約して受けたけど、送り先がなくてFWに送信、FWは「172.16.0.0/16」宛てなので再度ルータに送信、を繰り返すから。
よってルータで破棄してもらいます。
設定する機器(空欄f)は「ルータ」
宛先アドレス(空欄g)は「172.16.0.0/16」
を「Null0」へ送信。つまり破棄。
「破棄ルート」「Null0ルート」と呼ばれるので、用語対策に覚えておきます。
上記をルータのルーティングテーブル最後(から2行目かな)に書き込みます。
「172.16.0.0/16」宛てで、「172.16.0.0(a)」や「172.16.2.0(b)」はマッチするので正しく送られます。「172.16.14.0」はa~gに該当しないので残り続け、今回追加したルールによって破棄されます。
なお、インターネットへのアクセスは全然別のIPアドレス。ルータはa~gから受けたら、FWに送ります。h~lから受けてもマッチするのがデフォルトルートだけなのでFWに送ります(そもそもL3SW4, L3SW5がFWに送るのでルータには行きませんが)。
ルータが、経路集約で存在しない宛先も受けてしまうこと、デフォルトルートでFWに流していたこと、2点が絡んだ挙動でした。
えぐいですよね。せめて、ルータのルーティングテーブルが表として書かれていれば考えられたかも。
設問4(1) | 教え返さないのが原因
正答は「h, i, j, k, l」
難しいです。
結論。L3SW6がD本社内の経路情報を教えてもらえないので、h~lにアクセスできくなります。
なぜL3SW6は教えてもらえないのかは、OSPFエリア番号とエリア境界ルータ(ABR)の知識が必要です。
OSPFの仕様から学びます。
各エリアは、バックボーンエリア(エリア0)に必ず隣接するように構成する。
エリアとエリアを接続するルータを「エリア境界ルータ(ABR)」と云い、各エリアのABR同士で経路情報を交換。
では、エリア境界ルータを考えます。
図2でエリア境界ルータ(ABR)は、本社ルータと支社1L3SW1です。図2の灰色に注目してください。
ABRがD支社1L3SW1であり、E社L3SW6でない理由は、11頁(3)。「L3SW1とL3SW6の間に新規サブネット」「サブネットのOSPFエリアは0」と書かれているから。エリア0と1の境界はL3SW1。
各エリアのABR同士で経路情報を交換します。
ルータとL3SW1がABR同士なので情報交換。しかしL3SW1はルータから受けた経路情報をL3SW6側には教えてくれません。
なぜならL3SW6は、OSPFエリア0だから。
L3SW1は、エリア0から受けた情報を、エリア0に教える必要があるなんて分からないんです。エリア0から教わったんだから、エリア0は知ってるはずでしょって思いますから、元々教えないんです。もし教えるなら図1で延々と教え合いが続きます。
よって、L3SW1は、OSPFエリア0(ルータ)からの情報を、OSPFエリア0(L3SW6)には教えません。L3SW6は、h~l宛てをルータに送れば良いとは知れません。
この課題を解説するのが次の設問。
設問4(2) | エリア分断の解決 = 「仮想リンク」
正答は「ルータ」「L3SW1」に「OSPF仮想リンクの接続設定を行う」。
OSPF仮想リンクを知らないと無理です。なお私の手持ちの本4冊には載ってませんでした(古いってのもあるんですが…)。
D本社内では、ルータがFWやL3SW4, 5に経路情報を教えてくれます。同じOSPFエリア0に属しますから。
そこでルータ内側とE社L3SW6を仮想リンク接続して、分断されていないように見せかけるというテクニックを使います。
L3SW6とルータ内に一本通すので、境界になっている「ルータ」「LWSW1」に素通ししてもらう設定。
そしてこのテクニックが次の課題を引き起こします…。どんだけ芋づるするん…。
設問4(3) | 仮想リンク(エリア統合)による弊害
正答は「L3SW1」に「OSPFエリア1の支社個別経路を172.16.0.0/16に集約する」設定をする。
設問4(2)で、仮想リンクを通したので、ルータからの情報がE社エリアにも流れるようになりました。逆に言えば、E社エリアの情報もルータ内側に流れます。
E社からa~fへは各宛先に送られます。経路集約はされていません。ルーティングテーブルに個別に書かれています。
このルーティングテーブルがルータ内側にも流れます。つまりFWやL3SW4, 5はa~fの個別ルートも知ってしまいます。せっかく「関東なら全部ルータへ任せろ」と集約できてたのに。
よって、L3SW1にも「関東なら全部俺に任せろ」と集約設定を追加します。E社は関東(a~f)はL3SW1に任せる、D本社内では関東(a~f)はルータ(orL3SW1)に任せる、となります。D本社内に個別経路は伝搬しません。
※orのとこが疑問が残りますが、これ以上は実際にシミュレーションやってみないことには、すみません…。
今後の対策 | 出てない用語を拾い出す
今回の問題を理解しても、同じ問題は出ません。一部は使えるかもですが。FEやAPとは違うんです。さすが高度。
よってOSPFについて、包括的に学習する必要があります。今回出なかった用語・技術・仕組みが今後問われる可能性に備えて。
私は >ネスペ勉強法Note にて「4冊の本」を薦めています。今回出てこなかったものを箇条書きにしておくので、各自詳しく調べてください(余裕があったら特集Noteを作りますが、2025/04までには無理です。すみません)。
私の合格教本は古い(2010年)ので、OSPFは数頁しか記載なかったです。リンクステート型・エリア・自律システム(AS)の用語だけだったので割愛します。
重点本(2023-2024版)より抜粋。
代表ルータ(DR)
DBR(バックアップDR)
プライオリティ値(0~255)が高い機器が選ばれる
プライオリティ値が0のルータは選別されない
自律システム(AS)※エリアとは別
共通のプロトコルで経路情報を交換する機器の集まり
AS境界ルータ(ASBR)
HELLOメッセージ:近接ルータが動いているかを確認する
10秒ごとに送って確認するECMPルーティング
コスト最小のルートが複数あったら、各ルートに負荷分散する機能
経路情報の交換プロトコル
IPデータにカプセル化される
GRE over IPsec, L2TP over IPsecを使う
次は「マスタリングTCP/IP 入門編(第4版)」から。
代表ルータ(DR)は指名ルータとも云う。
パケットは5種類
HELLO:10秒に1回
データベース記述:経路情報のバージョンの交換
ー>バージョンが古かった場合リンク状態要求:経路情報の要求
リンク状態更新:経路情報が送られてくる
「ルータLSA」と「ネットワークLSA」リンク状態確認応答:経路情報を受信したと報告
AS内に複数のエリアがあっても良い
「内部ルータ」:エリア内のルータ
「バックボーンルータ」:バックボーン(エリア0)にだけ接続するルータ
最後は「高度専門ネットワーク技術」から。
5種類のパケットのヘッダ構造だけ真新しくて、他は「重点本」「マスタリング」と同じでした。
個人的な感想ですが、私の持ってる4冊ではOSPF(やRIP)の問題には対応できないと感じました。もっと実務的で色んなネットワーク事例を扱った書籍か動画教材が必要だと感じます。今後ルーティングプロトコルを解いていくのかを見極めてから考えたいと思います。もしお薦めの本や教材(Youtube, Udemy)があれば教えて頂ければ嬉しいです。
まとめ
お疲れ様でした!
てかまじで疲れました。私は、この問題が分からな過ぎて、1ヶ月ちょっと応用情報やセキスペ解説に逃げてました。
初見では絶対に選んではダメです。
空欄a(共有鍵), b(ルータLSA), d(ダイクスクトラアルゴリズム)の3問が分からない時点で退却すべきです。開始早々3問失点のハンデを背負う意味がありません。
問題選びの時点で空欄・用語・選択肢で分からないものがあったら警戒してください。空欄・用語で分からないのが3問はアウト、選択肢は半分分からなければアウト、私の判断基準です。
解くのは大変でしたが、復習して学びはありました。
OSPFは送り口が分からない時は破棄する
ー>「デフォルトルート」設定を特別にする「経路集約」をするとループが発生する場合がある
ー>「破棄ルート(Null0ルート)」を設定するエリアが「分断」すると経路情報が伝搬しないかも
ー>「仮想リンク接続」で分断を解消する
以上のように「こういう時はこの設定」は学びでした。
今回の問題を理解した後に、テキストを開いてOSPF全般・ルーティングプロトコル全体を読み返してください。「今後の対策」節の用語が目星になったら嬉しいです。
以上になります。でわでわ。
\私の3ヶ月の学習記録/
いいなと思ったら応援しよう!
