ネットワークスペシャリスト 平成29年秋期試験 午後I 問3 設問1

ネットワークスペシャリスト 平成29年秋期試験 午後Ⅰ 問3

VPNやBGPに関する問題。

FWやルータなどを実際に運用している人にとってはイメージしやすい問題だったかもしれない。

設問1 本文中の[ア]〜[カ]に入れる適切な字句を答えよ。

[ア]

・K社NWのPCとサーバには、プライベートIPアドレスを割り当てる。PC及びサーバからインターネットねのWeb閲覧などの通信は、FWでIPアドレスとポート番号の変換である[ア]を行う。

IPアドレスとポート番号の変換といえばNAPTである。参考書などでも散々出てきているので解説は不要かと思う。

[ア]:NAPT

[イ]

フェーズ1では、接続する相手を認証する方式として、両方の機器であらかじめ、[イ]と呼ばれる同じ鍵を共有する方式利用する。

IPsecによるVPN確立手順に関する問題。Phase1では対向機器の認証を行い、Phase2ではデータ送受信用の暗号化トンネルを構築する。

Phase1の認証には、PSK(Pre-Shard Key)、デジタル署名、公開鍵暗号、改良公開鍵暗号の4つの方式があり、この内事前に鍵を共有する方式はPSK方式である。PSK方式では、予め両方の機器で「事前共有鍵」と呼ばれる同じ文字列の鍵を設定しておく必要がある。この事前共有鍵はパスフレーズとも呼ばれる。

よって[イ]には「事前共有鍵」が入る。

[イ]:事前共有鍵

[ウ]

BGPはルーティングプロトコルの一つであり、特定のルーティングポリシで管理されたルータの集まりを示す[ウ]の間で、経路情報の交換を行うために開発されたプロトコルである。

[ウ]を識別する番号として、VPNa1とVPNb1では65505を使用し、VPNa2とVPNb2ではL社クラウドサービスが割り当てを受けている64496を使用する。

特定のルーティングポリシで管理されたルータの集まりはAS( Autonomous System)と呼ばれる。BGP以外のルーティングプロトコルであるOSFPやRIPにおいてもAS番号を利用する。

AS番号はICANNにて管理されており、グローバルASは全世界でユニークな番号になっている。例えばIIJでは2497のAS番号が割り当てられている。こちらからAS番号一覧が確認できるので、興味があったら見て欲しい。

[ウ]:AS

[エ]

BGP接続を行う2台のルータ間では、トランスポートプロトコルの一つである[エ]のポート179番を使用し、経路情報の交換を行う。このコネクションのことをBGPピアと呼ぶ。

トランスポートプロトコルとあるので、TCPやUDPの二択問題。BGPピアをコネクションと表現していることからもTCPと判断できる。よって[エ]にはTCPが該当する。

またBGPについても改めて復習しておくと良いかも。

[エ]:TCP

[オ]、[カ]

K社NWのサーバセグメントには、ネットワーク及びサーバが正常かどうかを確認するために監視サーバを設置している。監視にはpingを用いる。pingは、[オ]のecho requestパケットを監視対象に送り、[カ]パケットが監視対象から帰ってくることで到達性を確認する。

pingの仕組みに関する問題。pingの実装については色々なサイトで解説されているので簡単に。

pingはICMPパケットを利用したアプリケーションであり、対象機器に対してecho request(Type:8、Code:0)を送り、対象機器からecho reply(Type:0、Code:0)を受け取ることで到達確認を行う。

よって[オ]にはICPM、[カ]にはecho replyが該当する。

ネットワークに携わる上で必ず利用するので、本質的なところまでしっかり頭に入れておいた方が良い。

[オ]:ICPM
[カ]:echo reply

 

つづく。。