情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。

　キーワードに加え、設計や障害対応能力をシミュレーションできる良い学びの場ですので、試験合格はもちろん、ネットワークスペシャリストとなった後も能力向上のために学習できるいい機会です。

　今回は、「pingによるネットワーク監視」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問4」です。

　問題文中、設問に該当する部分ですぐに解答を説明しています。

　ストーリーとして何度も読みこなすと、自然に記憶に定着してくると思います。

ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 設問4

問3　社内ネットワークとクラウドサービスとのネットワーク接続に関する次の記述を読んで、設問1〜4に答えよ。

（略）

（略）

・VPNトンネルは、VPNa1側をアクティブ、VPNb1側をスタンバイとする。

（略） 

（略）

【ネットワーク監視の検討】

　K社NWのサーバセグメントには、ネットワーク及びサーバが正常かどうかを確認するために監視サーバを設置している。監視にはpingを用いる。pingは、（オ：ICMP）のecho requestパケットを監視対象に送り、（カ：echo reply）パケットが監視対象から返ってくることで到達性を確認する。⑥二つあるVPNトンネルがそれぞれ正常に動作しているかを常に確認するために、監視対象として（e）と（f）を選択した。実際に、VPNルータを停止するテスト、及びVPNトンネルを切断するテストを行い、正しく検知できることを確認した。

オ：ICMP、カ：echo reply

　ping（Packet INternet Groper）は、ネットワーク上の特定のIPアドレスに対して応答があるかどうかを確認するプログラムで、PCはじめ多くの機器で標準的に実装されています。

　pingでは、ICMP（Internet Control Message Protocol）というプロトコルを用いて、echo requestパケットを監視対象に送り、echo replyパケットが監視対象から返ってくることで到達性を確認します。

　同時に、送信から受信までの所用時間（RTT：Round Trip Time）なども確認できます。

⑥について、二つあるVPNトンネルをそれぞれ監視する目的を35字以内で述べよ。：ネットワーク接続の冗長構成が失われたことを検出するため。

　K社NWのサーバセグメントにある監視サーバから（e）と（f）にpingによる到達性を確認するということは、図1、図2から、二つのVPNトンネルがそれぞれ正常に利用できるかを確認するということです。

　ここで二つのVPNトンネルは、本文の「VPNトンネルは、VPNa1側をアクティブ、VPNb1側をスタンバイとする」とあるように、通常はVPNa1〜VPNa2側を利用し、VPNa1〜VPNa2間が異常となって利用できなくなると、VPNb1〜VPNb2側に切り替わり、これにより通信を継続することができます。

　したがって、二つのVPNトンネルをそれぞれ監視する目的は、このVPNトンネルの冗長構成が失われたことを検出することです。

　Oさんは、これまでの結果をまとめて、プロジェクトに報告した。その後、L社クラウドサービスの試験利用の評価を行った。その結果は良好で、K社ではL社クラウドサービスを利用した販売管理システムの更改が決定された。また、K社内のその他のシステムも順次、L社クラウドサービスへ移行する計画が立てられた。

【出典：ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3（一部、加工あり）】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_2/2017h29a_nw_pm1_qs.pdf