やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ネットワークスペシャリスト【H30秋午後Ⅰ問2設問1】

この問題の主題は「ネットワーク監視の改善 

ネットワークが高度化するに従いその運用管理も適切に実施されていないと、いざという時に故障切り分けに時間がかかったり、予防的な措置で未然に障害を防いだりすることができません。

本問題は、ネットワーク監視における基本的な技術や改善策などが問われており、とても役に立つ問題だと思いますので、理解していきましょう。

出題趣旨(出典:平成30年度 秋期 ネットワークスペシャリスト試験

企業ネットワークを運営する際には、要件に合わせて設計構築するだけではなく、業務が滞りなく実施できるよう、適切に運用管理を行う必要がある。運用中においては、当初想定しえなかった問題に遭遇し、改善を求められることもある。
本問題では、ある企業ネットワークを想定し、VRRP(Virtual Router Redundancy Protocol)やSTP(Spanning Tree Protocol)といった冗長化に用いられる基本的な技術の理解、ICMPやSYSLOG、SNMP(Simple Network Management Protocol)といった監視に利用される基本的な技術の理解、及び、ネットワーク監視の問題に対してどのように考え、改善できるか、について問う。

問題

f:id:aolaniengineer:20190907050305p:plain

f:id:aolaniengineer:20190907052101p:plain
f:id:aolaniengineer:20190907051339p:plain

f:id:aolaniengineer:20190907052244p:plain

f:id:aolaniengineer:20190907052411p:plain

設問1
f:id:aolaniengineer:20190907052637p:plain

(ア)該当箇所は、「ping監視には、RFC792で規定されているプロトコルである(ア)を利用する。」です。

pingはネットワーク機器が正常に稼働しているかを確認するコマンドです。

このpingが利用するプロトコルはICMP(Internet Control Message Protocol)になります。

基本事項ですので覚えておきましょう。

正解は以下の通りです。

ping監視には、RFC792で規定されているプロトコルであるICMPを利用する。」

 

(イ)該当箇所は、「echo requestパケットの宛先として、監視対象機器には(イ)を割り当てる必要がある。」です。

こちらも基本事項です。

pingコマンドでは対象となる機器のIPアドレスを指定します。

これはICMPプロトコルの「echo requestパケット」を送信することになります。

正解は以下の通りです。

echo requestパケットの宛先として、監視対象機器にはIPアドレスを割り当てる必要がある。」

 

(ウ)該当箇所は、「SYSLOGは、トランスポートプロトコルとしてRFC768で規定されている(ウ)を用いている。」

SYSLOGやRFC768について分からないかもしれませんが、トランスポートプロトコルで代表的な「TCP」と「UDP」は覚えておきましょう。

「TCP」はコネクション型の通信で、再送制御など信頼性が高い用途(HTTP(Web)やSMTP(メール))で用いられます。

一方「UDP」はコネクションレス型の通信で、信頼性より高速性が高い用途(音声や映像配信)で用いられます。

SYSLOGは、「UDP」を利用します。

監視系の通信はSYSLOG、SNMPとも「UDP」を利用するように、信頼性より高速性を重視しているのですが、それ以外にも「TCP」によるコネクション通信の負荷が高くなってしまうことを回避する目的もあるかもしれません。

正解は以下の通りです。

SYSLOGは、トランスポートプロトコルとしてRFC768で規定されているUDPを用いている。」

 

(エ )該当箇所は、「SNMPエージェントとSNMPマネージャは、同じグループであることを示す(エ)を用いて、機器の管理情報(以下、MIBという)を共有する。」です。

SNMPに関する基本的なキーワードですので覚えておきましょう。

SNMPではコミュニティというグループを組んで情報をやりとりします。

デフォルトのコミュニティ名は「public」であることが多いですが、実際の運用に向けては適切な名前に変更するようにします。

正解は以下の通りです。

SNMPエージェントとSNMPマネージャは、同じグループであることを示すコミュニティを用いて、機器の管理情報(以下、MIBという)を共有する。」

採点講評によるとコミュニティについて正答率が低い

実際に機器やネットワーク監視サーバにSNMPを設定する場面では必要となる知識です。

まだ未経験の方にとってはきっと役立つことになりますので、しっかり身に付けましょう。

他の設問も参考にしてください

www.aolaniengineer.com

 

www.aolaniengineer.com

www.aolaniengineer.com