やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ネットワークスペシャリスト【H30秋午後Ⅱ問1設問4】No.2

設問4(3)

f:id:aolaniengineer:20190927211747p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問1設問4に関連する問題文その3

f:id:aolaniengineer:20190928043257p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問1設問4(3)

 該当箇所は、「MQTTブリッジには、トピック名をあらかじめ定義しておき、そのトピック名のメッセージを交換サーバと送受信させる。」です。

 MQTTブリッジは、以下のように説明されています。

エッジサーバのMQTTサーバ機能は、通常のMQTTサーバ機能に加えて、メッセージをほかのMQTTサーバと送受信する機能(以下、MQTTブリッジという)をもつ。Xシステムのデバイスは複数の機器とTCPコネクションを確立できないので、このMQTTブリッジを利用する。

 ここで出てくるほかのMQTTサーバとはどの機器でしょうか。

 図9で示される将来構想ではなく現在の構成では、デバイス(MQTTクライアント)は交換サーバをMQTTサーバとしてやり取りしています。

 将来構想では更にエッジサーバがMQTTサーバになり、デバイスは交換サーバとエッジサーバの両方とMQTTのメッセージ交換を行う必要があります。

 しかし、上記の説明のようにデバイスは複数の機器とTCPコネクションを確立できません。ここでMQTTブリッジを利用します。

 エッジサーバにMQTTブリッジを稼働させ、デバイスと交換サーバのメッセージ交換を転送します。

 これによりデバイスはエッジサーバとのみTCPコネクションを確立した状態で、エッジサーバと交換サーバの両方とメッセージ交換を行うことができます。

 問われているのは、デバイスが交換サーバとメッセージ交換するトピック名です。

 これは図4(設問2)に示されているように「config/Di」と「status/Di」になります。

 正解は以下の通りです。

 「config/Di、status/Di

設問4(4)

f:id:aolaniengineer:20190928050633p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問1設問4(4)

 追加した顧客サーバでは、既設の顧客サーバと同様にXシステムのエッジサーバとの通信を行います。

 その通信経路上にある機器としては、「顧客FW」「NATルータ」「FW」があります。

 設問ではXシステム側で必要となる対応とあるので、「NATルータ」と「FW」に絞って考えます。

 「NATルータ」は1:1静的双方向NATとして動作しているので、追加した顧客サーバのIPアドレスを設定する必要があります。

 「FW」も同様に、追加した顧客サーバに該当するIPアドレス(NAT変換した後のXシステム側で見えるIPアドレス)に関するルールを設定する必要があります。

 したがって、正解は以下の通りです。

 「1:1静的双方向NATの設定をNATルータに追加する。

 「通信を許可するルールを通信装置内のFWに追加する。