やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ネットワークスペシャリスト【H30秋午後Ⅱ問2設問1】

この問題のテーマは「サービス基盤の構築」

ネットワークの仮想化
SDN方式のサービス基盤構築方法(従来方式との比較)
OpenFlowによる構築例

設問1

f:id:aolaniengineer:20191005042443p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問1に関連する問題文その1

f:id:aolaniengineer:20191005042709p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問1に関連する問題文その2

f:id:aolaniengineer:20191005043812p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問1に関連する問題文その3

f:id:aolaniengineer:20191005044330p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問1に関連する問題文その4

f:id:aolaniengineer:20191005044417p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問1
  • (ア)

 該当箇所は、「L2SWaL2SWbの間及びL2SWcL3SWdの間は、(ア)接続して、それぞれ、一つのL2SWとして動作できるようにする。」です。

 物理的には複数のスイッチを接続して、論理的に一つのスイッチとして動作することをスタックといいます。

 スタック内のスイッチは単独で設定する必要がなく、スタック全体で物理的なポートが増えた1台のスイッチとして管理できます。

 正解は以下の通りです。

 「L2SWaL2SWbの間及びL2SWcL3SWdの間は、スタック接続して、それぞれ、一つのL2SWとして動作できるようにする。」

  •  (イ)

 該当箇所は、「セッション情報を継承することで、仮想FWの(イ)フェールオーバを実現している。」です。

 正解はステートフルフェールオーバです。

 あまり一般的な用語ではないように思われ、正答率も低かったようです。

 ただ、採点講評には「ファイアウォールのフィルタリング機能などでも使われている用語なので、是非、知っておいてほしい」とあり、過去問でも何回か問われていますので、覚えてしまいましょう。

 正解は以下の通りです。

 「セッション情報を継承することで、仮想FWのステートフルフェールオーバを実現している。」

  • (ウ)

 該当箇所は、「クラスタグループごとに仮想IPアドレスと(ウ)アルゴリズムが設定できるので、複数の顧客の処理を1台で行える。」です。

 LB(サーバ負荷分散装置)の機能である負荷分散には複数のアルゴリズムがあります。

各サーバに均等に順番に割り当てるラウンドロビン方式
現状のコネクション数が最も少ないサーバを割り当てる最小コネクション方式

 このような負荷分散アルゴリズムをクラスタグループごとに設定できるということでしょう。

 正解は以下の通りです。

 「クラスタグループごとに仮想IPアドレスと負荷分散アルゴリズムが設定できるので、複数の顧客の処理を1台で行える。」

  • (エ)

 該当箇所は、「物理サーバには2枚のNICを実装し、(エ)機能を利用してアクティブ/アクティブの状態にする。」です。

 サーバに複数のNICを実装して、冗長化や帯域を増設する機能をチーミングといいます。

 同様な機能は、スイッチではリンクアグリゲーションとなります。

 正解は以下の通りです。

 「物理サーバには2枚のNICを実装し、チーミング機能を利用してアクティブ/アクティブの状態にする。」