やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ネットワークスペシャリスト【H30秋午後Ⅰ問2設問4】

この問題の主題は「ネットワーク監視の改善」

問題文

f:id:aolaniengineer:20190908145703p:plain

設問4(1)

f:id:aolaniengineer:20190908145746p:plain

該当箇所は、「SNMPは機器を管理するためのプロトコルで、⑥SNMPエージェントとSNMPマネージャで構成される。」です。

SNMPエージェントは監視される側の機器です。

〔監視サーバの概要〕に「監視対象機器は、コアSW、サーバSW及びフロアSWである。」との記載があるので、図1と照らし合わせて選びます。

SNMPマネージャは監視する機器ですので、監視サーバとなります。

正解は以下の通りです。

SNMPエージェント:コアSW1又はコアSW2又はフロアSW1又はフロアSW2又はフロアSW3又はフロアSW4又はサーバSW
SNMPマネージャ:監視サーバ

問題文 

f:id:aolaniengineer:20190908152323p:plain

設問4(2)

f:id:aolaniengineer:20190908151431p:plain

該当箇所は、「Cさんは、⑦5分間隔のポーリング、又はトラップを使用して監視しても、今回発生したネットワークの異常においてはそれぞれ問題があることが分かった。」です。

ポーリングやトラップの動作を踏まえて正解を導き出しますが、なんとなくぼんやりとしていて文章が書きにくい気がします。

そんな時はもう少し前後の問題文を読んで、ヒントになるところがないか探しましょう。

すると、直後の文章に「しかし、SNMPのインフォームと呼ばれるイベント通知機能を利用すれば、これらの問題に対応できると考えた。」とあります。

SNMPのインフォームで「これらの問題」にどのように対応できているのか記載されている部分を参考に、逆にポーリング、トラップでの問題を導き出せそうです。

「SNMPのインフォームでは、MIBに変化が起きた際に、SNMPエージェントが直ちにメッセージを送信し、SNMPマネージャからの確認応答を待つ。確認応答を受信できない場合、SNMPエージェントは、SNMPマネージャがメッセージを受信しなかったと判断し、メッセージの再送信を行う。」

「5分間隔のポーリング」に対し、異常発生後、直ちにメッセージを送信することで、異常検知の遅れを防ぐことができます。

「トラップ」にはない確認応答・再送信によりメッセージが失われることを防ぎます。

したがって、正解は以下の通りです。

ポーリング:5分ごとに状態を取得するので多くの場合異常検知が遅れる。
トラップ:到達確認がないのでメッセージが失われる可能性がある。

設問4(3)

f:id:aolaniengineer:20190908160016p:plain

該当箇所は、「Cさんは、⑧今回と同様なネットワークの異常が発生した場合に備えて、SNMPマネージャがインフォームの受信を行えるよう、SNMPエージェントの設定パラメタを考えた。」です。

SNMPのインフォームでは確認応答がない場合、再送信を行うことが分かっています。

問題文にある「今回と同様なネットワークの異常が発生した場合に備えて、・・・」を改めて考えると、スパニングツリーの再構築で50秒程度メッセージが届かない状況でした。

この状況に備えてSNMPエージェントの設定パラメタを考える場合、再送信は一度ではなく繰り返すということが必要になってきます。

したがって、正解は以下の通りです。

スパニングツリーが再構築するまでインフォームの再送信を繰り返す。

採点講評によると

(2)で、SNMPポーリングとSNMPトラップの特徴を踏まえておらず、的外れの解答が多かったようです。

これからはますますネットワーク監視の設計が重要となりますので、ネットワーク技術者としてしっかり理解していきましょう。

(3)は正答率が低かったようです。

設問で問われていることを正しく理解し、問題文をよく解釈することが重要です。

他の設問も参考にしてください

www.aolaniengineer.com

www.aolaniengineer.com

www.aolaniengineer.com