ネスペ午後Ⅰ対策メモ

2024/04/17に公開

NWの午後Ⅰ試験で直前に読む用のメモ。
抽象化された問題と解答。

令和5年度 春 午後Ⅰ

問 1 DNS, HTTP/2

設問 1

静的コンテンツはWebサーバが直接配信し,APサーバの動的コンテンツはWebサーバで中継して配信する処理の仕組みは?

リバースプロキシ

自社のサービス公開用ドメインに対するDNSサーバは?

権威DNSサーバ

社内からインターネットにアクセスするときの名前解決要求に応答するDNSサーバは?

キャッシュDNSサーバ

HTTP/2における通信の多重化

HTTP/2でTCPコネクション内で複数のリクエストとレスポンスのやり取りを多重化する仮想的な通信路は?

ストリーム

HTTP/1.1で同一のTCPコネクション内で通信を多重化する方式: HTTPパイプライン

HTTP/2におけるヘッダーの圧縮

HPACKで必須のヘッダーは[___],:scheme, :path

:method

HTTP/2ではHPACK(アルゴリズム)によって,HTTPヘッダー情報がバイナリフォーマットに圧縮されている。

ALPN

ALPN(Application-Layer Protocol Negotiation)は何を拡張したもの?

TLS

HTTP/2での互換性
HTTP/2は,HTTP/1.1同様にhttps://のURIスキームを用いる。
そのため,通信開始処理ではTLSの拡張の一つであるALPN(Application-Layer Protocol Negotiation)を利用する。

設問 2

HTTPPパイプラインの制約

複数のリクエストを受けたサーバーは,どのような順序でレスポンスを返さなければならない?

リクエストを受けたのと同じ順序

ALPNの目的

ALPNを必要とする目的は?

通信開始時にTCPの上位のプロトコルを決定するため

ALPNはアプリケーション層のプロトコルを決定するために使われ,HTTP/2以外でも使用される。

設問 3

HTTP/2のh2のネゴシエーションが含まれるシーケンスは?

TLSセッション開始のClientHello, ServiceHello

HTTP/2のALPNを用いたネゴシエーションでクライアントから送られる情報は?

クライアントが利用可能なアプリケーション層のプロトコル

設問 4

LBの動作モード
アプリケーションモード: レイヤー7で動作
ネットワークモード: レイヤー4で動作

クライアントからLBでHTTP/2, LBからサーバーでHTTP/1.1で通信する場合の動作モードと理由

アプリケーションモード

HTTP/2リクエストをHTTP/1.1に変換して負荷分散するから

問 2 マルチキャスト

設問 1

L2SWがマルチキャストフレームを受信したときに同一セグメントの受信以外の全インターフェースへすること

フラッディング

受信ポート以外の全てのポートにフレームを転送することをフラッディングと呼ぶ

マルチキャストのフラッディングで不必要なインターフェースへの負荷を防ぐ機能

IGMPスヌーピング

レシーバからのJoinとLeaveを監視し,必要な配信先を判定する。

IGMP用に割り当てられるアドレス

IPマルチキャストアドレス

IGMPv3 (S, G) Join,PIM (S, G) Joinで作成されるもの

ディストリビューションツリー

マルチキャストルーティングを有効化したFWとL3SWの全てのインターフェースで有効化するもの

PIM-SM

Protocol-Independent Multicast Sparse Mode

L3SWで有効化するマルチキャスト用ルーティングプロトコル

SSM

Source Specific Multicast
PIM-SMの派生
レシーバと繋ぐL2SWと接続するインターフェースではIGMPv3を有効化する。

映像データを映像にすること

復号

設問 2

マルチキャストを使わずにユニキャストで配信をした場合の欠点(使用語句: ソース,レシーバ)

配信先のレシーバの数に応じてソースの通信量が増加する。

IGMPv3を使わずにIGMPv2を使う場合に,複数のソースに対して必要になるアドレス設計

全てのソースに異なるグループアドレスを使用する。

レシーバはIGMPv2ではグループアドレスに対して配信要求をするが,IGMPv3ではグループアドレスとソースのIPアドレスを指定する。

設問 3

IGMPv2と比較しIGMPv3の利点(使用語句: グループアドレス)

グループアドレスの設計が容易になる

L2SWがJoinとLeaveを監視し,マルチキャストフレームの配信先の決定に必要とする情報2つ

グループアドレス
インターフェース

FWルールの設問は省略

設問 4

省略

問 3 無線LAN,L2

設問 1

5GHz帯を2つに区別し,2.4GHz帯と合わせて3つの周波数帯を同時に利用できる技術

トライバンド

Wi-Fi 6で拡張されたMU-MIMOで送受信側がそれぞれ複数使って複数のストリームを生成するもの

アンテナ

辞書攻撃で解読を試みられるもの

パスワード

20MHz帯域幅チャネルを束ねる技術

チャネルボンディング

PoE+(IEEE802.at)よりも給電できるIEEE802.3bt

PoE++

2.5GBASE-T, 5GBASE-Tの総称(?)

マルチギガビットイーサネット

複数のスイッチを跨いだリンクアグリゲーションで論理的に1台とする接続

スタック接続

SW配下の端末にIPアドレスを配布するためにSWに設定するもの

DHCPリレーエージェント

設問 2

Wi-Fi 6 トライバンドで5GHz帯を2つに区別する周波数の分け方

①W52/W53
②W56

トライバンドでは

  • 2.4GHz
  • 5GHz(W52/W53)
  • 5GHz(W56)

を使う。

Wi-Fi 6Eのクアッドバンドでは更に6GHzを使う。

トライバンドのデュアルバンドに対する利点

より多くのWLAN端末が安定して通信できる。

5GHzのうち,気象観測レーダーや船舶用レーダーと干渉する周波数帯

W53
W56

APのレーダーと干渉した場合のDFS(Dynamic Frequency Selection)の動作

検知したチャネルの電波を停止し,他のチャネルに遷移して再開する

DFSでチャネルが変わった時の影響

APとの接続断や通信断が不定期に発生する

設問 3

※帯域計算は省略

リンクアグリゲーションでボトルネックが解決する理由

平常時にリンク本数分の帯域を同時に利用できるから

保守でブロードキャストストームが発生し得る作業ミス

ループ状態になるような誤接続や設定ミス

令和4年度 春 午後Ⅰ

問 1 syslog, ダイジェスト認証, CONNECT

問 2 IPsec, VRF, OSPF

問 3 シングルサインオン

令和3年度 春 午後Ⅰ

問 1 L2, SNMP

問 2 OSPF, IPsec

問 3 VoIP, PoE

GitHubで編集を提案

Discussion