ITエンジニアが仕事に対して思うこと

ITエンジニアとして働く中で感じたことを、現場の温度感そのままに言語化するブログです。設計・実装・運用のリアル、学び続ける負荷、品質とスピードのせめぎ合い、コミュニケーションの難しさなど、きれいごとだけでは語れない「仕事の実態」を整理します。誰かを責めるのではなく、なぜそうなるのかを構造で捉え、明日から少し楽に、少し強く働ける視点を提供します。新人から中堅、マネジメントまで参考に。

トップ > 【動画解説】令和3年度春期ネットワークスペシャリスト試験午後Ⅰ問2過去問題解説
最終更新日

【動画解説】令和3年度春期ネットワークスペシャリスト試験午後Ⅰ問2過去問題解説

解答解説
             [https://www.youtube.com/watch?v=P11IzaIHgyE:embed:cite]

本動画では、令和3年度春期ネットワークスペシャリスト試験午後Ⅰ問2を題材に、企業ネットワークの統合をテーマとした問題について、問題概要から出題趣旨、採点講評で示された評価ポイント、そして設問ごとの解答に至るまでを一貫した流れで詳しく解説しています。本問は、OSPFプロトコルによるルーティング設計と、IPsecトンネリングを用いたクラウド接続を組み合わせた企業ネットワーク統合事例を通じて、ネットワーク設計・構築に必要な基礎力と応用力の両方を問う問題であり、午後Ⅰ問題としては技術的難度が高く、全体として正答率が低かったことが特徴です。 問題の背景では、D社が既存の企業ネットワークを再構成し、クラウド環境や他社ネットワークとの統合を進める中で、OSPFによる経路制御とIPsec VPNによる安全な接続を実現する必要があります。ここで重要なのは、単にOSPFやIPsecという技術の名称を知っているかどうかではなく、LSAの役割や経路計算の仕組み、エリア設計の考え方といったルーティングプロトコルの本質を理解した上で、実際の構成変更にどのような影響が生じるのかを論理的に考察できるかどうかです。出題趣旨としても、企業ネットワークの統合という現実的なテーマを通じて、設計段階での判断力とトラブルを未然に防ぐための知識が備わっているかが重視されています。 設問1では、IPsec VPNやOSPFに関する基本事項が空欄補充形式で問われています。VPCゲートウェイとファイアウォール間で用いられるIPsec VPNの認証方式として事前共有鍵が設定されている点や、Type1 LSAがルータに関する情報を扱うルータLSAであること、そこに含まれるメトリックがコストと呼ばれること、さらに各ルータがダイクストラアルゴリズムを用いて最短経路計算を行うことなど、いずれもOSPFの基礎を正確に理解していれば導ける内容です。また、支社個別経路が 172.16.0.0/16というアドレス体系の一部であり、それらを集約した経路が確認できる点から、経路集約という後続設問への布石が張られています。ここで基礎用語を取りこぼすと、以降の設問理解にも影響するため、午後Ⅰ問題では特に重要なパートです。 設問2では、インターネット接続を実現するためのOSPF設定が問われています。ファイアウォールに設定された静的デフォルトルートを、OSPFにどのように反映させるかという点が焦点であり、OSPFへデフォルトルートを導入するという判断が求められます。企業内ネットワークから外部ネットワークへ通信させる際、境界装置に設定された静的経路を動的ルーティングプロトコルに再配布するという考え方は、実務でも頻繁に登場する基本事項であり、採点上も確実に得点しておきたいポイントです。 設問3では、OSPFによる経路制御の応用的な論点として、経路集約とルーティングループ防止が取り上げられます。経路集約の目的がルーティングテーブルサイズを小さくし、ルータの処理負荷を軽減することである点を正しく説明できるかどうかに加え、その設定をどの機器で行うべきかを構成図から判断する力が問われます。D社の構成では、本社LANと広域イーサ網を接続するエリア境界ルータが集約設定を担うことになり、ここでABRの役割を正しく理解していないと誤答につながります。また、集約設定によって意図しないルーティングループが発生する可能性がある点に着目し、ルータとファイアウォール間でのループを防ぐために、Null0への経路を生成する仕組みを説明できるかどうかも重要です。この部分は、OSPFの動作原理と実装上の工夫を結び付けて理解しているかが試される難所となっています。 設問4では、D社とE社のネットワーク統合という、より複雑な構成変更がテーマとなります。フロア間接続によってOSPFエリア0が分断される構成となり、その結果として到達できなくなるネットワーク範囲を正しく特定できるかどうかがまず問われます。ここでは、エリア設計の原則である「エリア0は連続していなければならない」という基本ルールを理解しているかが重要です。さらに、この問題を解決するためにOSPF仮想リンクを設定し、分断されたエリア0を論理的に接続するという設計判断が求められます。仮想リンクは試験でも頻出するものの、実務では使用機会が限られるため、理解が曖昧な受験者が多い論点です。その後、仮想リンク設定によって支社個別経路が再びエリア0に現れてしまう副作用を防ぐため、新たにABRとなったL3スイッチで経路集約を再設定する必要がある点まで踏み込んで問われており、構成変更がネットワーク全体に与える影響を多面的に考えられるかが評価されています。 本動画では、これらの設問を通じて、午後Ⅰ問題における読解ポイントとして、OSPFの基本動作を土台にしつつ、エリア設計や経路集約、仮想リンクといった応用技術を構成図と結び付けて考える重要性を丁寧に解説しています。単に正解を覚えるのではなく、「なぜその設定が必要なのか」「別の選択をすると何が起こるのか」を理解することが、ネットワークスペシャリスト試験において合否を分ける決定的な要素です。本動画を視聴することで、令和3年度春期ネットワークスペシャリスト試験午後Ⅰ問2の理解を深めるだけでなく、企業ネットワーク統合という実務に直結するテーマに対する設計思考力を養うことができます。過去問を通じてネットワーク設計の本質を学ぶことこそが、この動画を見る最大の意義です。

tedd707