2017年10月15日(日)に開催されるネットワークスペシャリスト試験(NW)まで1週間を切りました。
合格に必要な知識と、あと1週間以内での追い込みの内容を紹介します。
ここ1ヶ月は午後問題をぶん回し
ちょうど、前回の記事を書いたのが9/17でした。
午前問題の対策は早々に終わり、8月下旬くらいから午後対策に入っていましたが、問題の長さ(特に午後Ⅱ)にはなかなか慣れませんでした。
ここ1ヶ月の間は、とにかく過去問を繰り返し解きました。「テクニカルエンジニア(ネットワーク)」から「ネットワークスペシャリスト」へ試験制度が変わった平成21年度までの問題を解きました。
過去問と回答はIPAのサイトから見ることができます。
※解説はありませんが、間違えた場合は「なぜ間違えたのか」調べながら理解することで力になります。
なお、午後Ⅰは3問から2問、午後Ⅱでは2問から1問を選択するようになっています。過去問の演習では、ひとまずその年に出ている問題は全て解くようにしています。
応用情報や基本情報と違って、問題ごとにそれほどジャンルが違わないため、できるだけ苦手を作らず、しっかりと一つ一つやって行くことが大切です。
平日は午後Ⅰを2問か午後Ⅱを1問、休日は午後Ⅱを1〜2問+午後Ⅰを2問くらいのペースでやっていました。
午後Ⅰ問題と午後Ⅱ問題の違い
午前Ⅰは1問あたり約45分の時間が使えて、問題文もだいたい4ページくらいです。それに反して、午後Ⅱ問題は問題文が10ページ以上あり、1問を2時間かけて解きます。
しかし、小問の一つ一つで問われる内容の難易度は変わらないため、ベースは午後1となります。
たとえば、午後Ⅰだと無線LANメインの問題では無線LANを利用したネットワーク構成や認証方法を問う問題がほとんどです。
午後Ⅱではそれに加え、無線LANを利用した新システム構築後のルーティング経路や、VPNの認証方法、負荷分散の設計、DNSサーバーに登録するべきレコードなどを答える必要があります。
午後Ⅱ問題は問題文の段落の区切りで、前後の段落との関連が全くなくなることも多いため、午後Ⅰが複合されて出題されているようなイメージです。(最初の説明や図が伏線となることはあります)
得意問題と苦手問題の取捨選択
先ほども挙げた通り、1問に複合して色々な要素が問われてくるので、応用情報のように「アルゴリズムは苦手だから飛ばそう」といった潔い取捨選択が難しいです。
私は、特にSIPなどのVoIP系の機器が登場する問題が苦手なので、それに関する問題は飛ばしたいかなと思っています。
最近の出題傾向として、セキュリティ系の問題が増えてきているので、鍵交換の方法やプロトコル、FWの設定、SPFレコードの記載方法などはしっかりマスターしておくべきです。
それと、近年はFW(ファイアウォール)の冗長化やLB(ロードバランサー)を使用した負荷分散に関する問題が頻出傾向で、過去6〜8年くらいは、スパニングツリーやリンクアグリゲーションなど、レイヤ2系の問題が多かった印象です。
L2SW関連の知識は、どのレイヤーの問題を回答するにしても必須となるのでしっかり身につけておきたいですね。
ネスペ合格に必要な知識
一番大切なことは?
前回も挙げた通り、午後問題では記号選択がほぼなしのため、プロトコルの特徴と使われる場面などは理解が必須です。
また、どの年度の問題を解くにしても共通して必要なのは、OSI参照モデルの階層とカプセル化の概念です。ここが理解できていないとどの問題もきちんと解けません。
論述の回答では、「そもそもレイヤが違うため通信できない」や「カプセル化されているからポート番号がわからずNAPTを超えられない」といった回答になることが多いです。
DNSについての理解は重要
セキュリティ分野で問われることが多いですが、DNSサーバーの設定についてもしっかり理解しておく必要があります。
- 各レコードの意味と設定値(IPアドレスなのかホスト名なのかFQDNなのか)
- SPF(TXT)レコードの記述方法
- TTL,Reflesh時間,ネガティブキャッシュの意味
- キャッシュサーバーとコンテンツサーバーの違い
- 問い合わせに利用するプロトコルとメッセージサイズ
- クエリ、リクエスト、リゾルバなどの用語の意味
- 公開DNSサーバーと社内DNSサーバーを用意する理由
ざっと挙げただけでもこれだけありました。レンタルサーバーを借りているのであれば、自分でDNS設定を行ってみるとしっくりくるかもしれません。
仮想IPアドレスと実IPアドレス
最近頻出しているロードバランサーによる負荷分散や、ファイアウォール、ルータの冗長化(VRRP)では、複数台の機器に単一の宛先IPアドレスでアクセスするための仮想IPアドレスが割り振られます。
仮想IPアドレスが割り振られた機器を通過した後で、送信元IPアドレスが実IPアドレスに変わるのか、仮想IPアドレスのままなのかといったところも回答のキーとなることが多いです。
そのあたりの「ロードバランサーにソースNATを搭載しているか」などの仕様は、問題文中できちんと説明されます。
そして、送信元IPアドレスが仮想IPアドレスのままになっていることで、「戻りパケットが正しく送信されない」といった回答や、「アクセスしてきた機器がわからない」といった回答につながります。
この辺は、プロキシサーバーやリバースプロキシが絡んだ問題でもよく問われます。
あとは、負荷分散時にIPアドレスをキーにするのかMACアドレスをキーにするのかといったことも重要です。
送信元IP(MAC)アドレスや宛先IP(MAC)アドレスの変化を理解する
ルーティングやL2SWが絡んだ問題では、機器を通過した後に送信元(宛先)IPアドレスやMACアドレスがどのように変化するかを正しくトレースできないと、誤った回答になってしまうことが多いです。
私もちょっと怪しいので、本番までに再度復習します。
こちらのサイトを参考に
あとは、イーサネットフレーム内の情報とIPヘッダ内の情報の違いを理解することも大切です。
ルーティングのメトリックやSTPのポート選出について
ネットワークではもっとも基礎となる知識です。
ネスペで問われるルーティングプロトコルは、ほぼOSPF、BGP-4、RIPのいずれかです。(RIPは最近少ない気が)
その中でも各ルーティングプロトコルのメトリック(距離の指標)が何になっているかと、どのように算出されるか理解が必要です。
- OSPF:コスト
- BGP-4:AS
- RIP:ホップ数
私はこれがなかなか覚えられませんでした。CCNAを勉強したことがある方であれば、おそらくしっくりくると思います。
レイヤ2ではスパニングツリープロトコル(STP)でどのようにルートブリッジが選出されるか、代表ポート、ルートポート、ブロッキングポートの決め方を理解して、問題文中でポートを選出できるようになる必要があります。まずは手を動かして図を書くことが大切ですね。
IPsec VPNとSSL-VPNの違い
VPNに関する問題も頻出です。
IPsec VPNはレイヤ3のネットワーク層で処理され、SSL-VPNはレイヤ5のセション層で処理されるため、「それによって何が違うのか」「それぞれのVPN通信を行うために何が必要(機器、ソフトウェアなど)」を理解することが大切です。
また、SSL-VPNではコネクションの確立が必要なためTCPしか使用できないのもポイントです。
先ほどの送信元IPアドレスの話と重複しますが、VPN接続装置を超えた後に、送信元IPアドレスがどのように変化するか、問題文中の仕様をよく読んで回答する必要があります。
IPsecの場合は、ESPによるカプセル化でどこからどこまでカプセル化され、どのタイミングで復号されるのかといったところもキーになってきます。
午前問題でもおなじみの問題ですね。
答えはウです。よく出る問題ですね。
他にも色々ありそうですが、必須知識としてはこのあたりが重要です。
残り1週間での効果的な勉強方法
インプット学習とアウトプット学習をバランスよくやる必要があります。
ここまでくると、苦手を無理に克服するよりも得意分野を伸ばすことが重要です。それに加えて、上に挙げたような問題を解く上で大切な基礎の部分を復習して固めていくことです。
一通り問題集は終えたので、初見の問題にはあまり手をつけないようにしたいと思っています。
あとは隙間時間で、本を読むインプット学習と、アプリで午前問題の対策を進めていきます。
諦めずに、頑張っていきましょう!!
時間の計測は欠かせない
これは、割と早い段階からやったほうがよかったと思っているのですが、本当に集中すると1時間、2時間はあっという間に過ぎてしまうため、問題を解く時間はきちんと測ったほうが良いです。
私は、キッチンタイマーを利用して、カウントダウンする方式にしています。
時間をセットするときに1つのボタンを連打するタイプではなく、数字キーが付いているものが使いやすいと思います。
具体的には、40分にセットして午後Ⅰの問題を1問、40分×3回で午後Ⅱ問題を1問解くなどです。
午後Ⅱは1問解くだけでかなり気力を消耗するので、3回くらいに分けて適度に休憩を挟んだほうが良いです。60分×2はちょっとしんどかったので40分×3にしています。
本番では、時間配分に十分注意しましょう。
まとめ:とにかくフル回転のラストスパート!
私はネスペ試験は初めてなんですが、応用持ちでも「2ヶ月で合格しよう」というのは少しナメてました。(反省)
先週ぐらいにやっと午後Ⅱ問題の解法に慣れて、少し何かが“降りてきた”感覚になってきたところです。
本当は試験1ヶ月前までにそのレベルに到達しておきたかったです。
少しも気を抜けない状況なので、集中して頑張ります!試験後は、CCNAを予定していますが、もう少しマメにブログも更新していきますのでよろしくお願いします。
最後まで諦めず頑張りましょう!それでは^^
コメントを残す