平成30年度の午後2問2は
IaaSサービス基盤の構築を題材として、
SDN技術を用いない従来方式と
SDN方式の、それぞれの構築方法を解説し、
その中でSDNを実現する技術の一つである
OpenFlowによる構築例を示して、
受験者が蓄積したネットワーク関連技術を基に
本文を理解し、業務で活用できるか
問われていた。

【IPAリンク】 問題冊子 解答例 採点講評 

以下、設問と解答で抑えておくべきところを
抜粋する。
この作業を繰り返している
(又はこのブログテキストを音読し続けている)
と、問題文の状況が分からなくても
求められる解答のイメージが掴めてくる。
このイメージを掴んだ(ストックを増やした)上で、
問題文の状況と重ね合わせて解答するのが定石かと思う。

また、この問題もそうだったが、午後2の後半部の設問であっても、
「そんなのが答えになるの?」というような
恐ろしく基礎的な知識を確認するものや、
問題文の下線部を要約しただけの国語の問題が出題されることがある。
極力、「ストックにない解答はしないこと」も定石かと思う。


・「スタック」接続:
 複数のL2SWを論理的に1つのL2SWとして扱う接続方法。
 片方のL2SWがもし故障しても運用を継続できる冗長構成となり、
 耐障害性を高めることができる。
 また、複数台のL2SWを1台として設定や監視ができるため
 管理が容易になる。スタック接続を実現するにはL2SW同士を
 スタックケーブルという専用ケーブルで接続する。

・「ステートフル」フェイルオーバ:
 FWが保持している通信セッションの情報を
 そのまま待機系のFWに引き継げる機能。

・「負荷分散」アルゴリズム:
 複数のサーバへのトラフィックを分散するためにLBが使用する処理方法。
 コネクションの数や応答時間でサーバを振り分ける
 動的負荷分散アルゴリズムと
 ラウンドロビンやハッシュなど決められたルールに基づいてサーバを
 振り分ける静的負荷分散アルゴリズムがある。

・「チーミング」:
 サーバやPCに搭載された複数の物理NICを1つの論理的なNICとして
 束ねる技術。ネットワークインターフェース部分を冗長化して
 耐障害性を高めることができる。

・”①装置の中に複数の仮想FWを稼働させることができ、”の要件が
 必要になる理由を述べよ:
 「顧客ごとに異なるフィルタリングの設定が必要であるから」
 「顧客ごとにルーティングの設定が必要であるから」

・”②装置の冗長化”の機能について、アクティブのFWをFWaからFWbに
 切り替えるのにFWa又はFWbが監視する内容を三つ挙げ、
 図2中の機器名を用いて、ぞれぞれ答えよ。
 「FWbによるFWaの稼働状態」
 「FWaによるL2SWaへの接続ポートのリンク状態」
 「FWaによるLBaへの接続ポートのリンク状態」
 「FWaによるFWbの稼働状態」
 「FWbによるL2SWbへの接続ポートのリンク状態」
 「FWbによるLBbへの接続ポートのリンク状態」
NW30_pm2_2_1

・”③仮想サーバの物理サーバ間移動に必要となるVLANを設定する。”
 について、VLANを設定するポート及び設定するVLANの内容を、
 具体的に述べよ:
 「物理サーバの接続ポートに、
  全ての顧客の仮想サーバに設定されたVLAN IDを設定する。」

・”④OFCとのTCPコネクションの確立に必要な最小限の情報設定”の
 情報を答えよ:
 「OFCのIPアドレス」「自OFSのIPアドレス」

・表1中の項番2について、従来方式の場合、
 FWでは複数の仮想FWを設定することになる。仮想FWの設定に伴って、
 各仮想FWに対して設定が必要なネットワーク情報を三つ挙げよ:
 「フィルタリングルール」
 「仮想FWのVLAN ID」
 「仮想FWのIPアドレス」
 「仮想FWのサブネットマスク」
 「仮想FWの仮想MACアドレス」
 「ルーティング情報」
NW30_pm2_2_2

・表1中の項番3について、従来方式の場合、追加する顧客に対応した
 VLAN設定がサービス基盤の全ての機器及びサーバで必要になる。
 その中で、ポートVLANを設定する箇所を、図2中の名称を用いて、答えよ:
 「顧客のL2SW又はL3SWに接続するL2SWa及びL2SWbのポート」

・本番システムにおいて、図4の形態で3顧客の仮想サーバを配置した場合に
 発生する可能性がある問題を述べよ:
 「物理サーバ3の障害によって、
  3顧客のシステムが同時に停止してしまう。」
 また、その問題を発生させないための仮想サーバの配置を、述べよ:
 「3顧客向けの仮想サーバを
  それぞれ異なった物理サーバに配置する。」
NW30_pm2_2_3

・表8のFテーブル4中には、FWpの内部側ポートから
 LBpの仮想IPアドレスを持つポートに、
 パケット転送させるためのFエントリが生成されない。
 当該FエントリがなくてもFWpとLBp間の通信が行われる理由を述べよ:
 「FWpの内部側ポートとLBpの仮想IPアドレスをもつポートは、
  同一セグメントであり物理サーバ3内で処理されるから」
NW30_pm2_2_4

・P社のWebサーバ利用者から送信された、Webサーバ宛ての
 ユニキャストパケットがWebサーバp1に転送されるとき、
 パケットの転送は、次の【パケット転送処理手順】となる。

 【パケット転送処理手順】
  ルータ→L2SW→Fテーブル0,項番1→「オ」→FWp→LBp→
  「カ」→「キ」→Webサーバp1

 【パケット転送処理手順】中の「オ」~「キ」に入れる適切な
 Fテーブル名と項番を答えよ。Fテーブル名は、Fテーブル0~4から選べ。
 また、項番は表4~8中の項番を答えよ。
 オ「Fテーブル1、項番2」
 カ「Fテーブル0、項番6」
 キ「Fテーブル4、項番6」
NW30_pm2_2_5
NW30_pm2_2_6

・P社のWebサーバp4が物理サーバ2に移動し、
 表7のOFS1のFテーブル3中の項番5によって、OFCにPacket-Inメッセージが
 送信されると、OFCは表8のFテーブル4中の二つの項番を変更する。
 Fテーブル4が変更されるOFS名を全て答えよ:
 「OFS1、OFS2」
 また、項番3のほかに変更される項番及び変更後のアクションを答えよ:
 項番「7」、変更後のアクション「p12から出力」


↓ブログランキング、更新の励みになります。にほんブログ村 資格ブログ ビジネス系資格へ