情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。

　キーワードに加え、設計や障害対応能力をシミュレーションできる良い学びの場ですので、試験合格はもちろん、ネットワークスペシャリストとなった後も能力向上のために学習できるいい機会です。

　今回は、「マルチテナント環境での仮想FW・VLAN設定」を取り上げた「ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2-3」です。

　問題文中、設問に該当する部分ですぐに解答を説明しています。

　ストーリーとして何度も読みこなすと、自然に記憶に定着してくると思います。

ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2-3

問2　サービス基盤の構築に関する次の記述を読んで、設問1～5に答えよ。

（略）

 

【二つの方式の比較】

　Jさんは、図2と図3のサービス基盤を構築する場合について、二つの方式で実施することになる作業内容などを基に、比較表を作成した。Jさんが作成した二つの方式の比較を表1に示す。

表1中の項番2について、従来方式の場合、FWでは複数の仮想FWを設定することになる。仮想FWの設定に伴って、各仮想FWに対して設定が必要なネットワーク情報を三つ挙げ、それぞれ15字以内で答えよ。：フィルタリングルール/ルーティング情報/仮想FWのVLAN ID/仮想FWのIPアドレス/仮想FWの仮想MACアドレス/仮想FWのサブネットマスク

　表1の項番2は「構築時の設定作業」についてであり、この時の各仮想FWに対する設定する情報が問われています。

　仮想FWへの設定と言っても、物理的なリソースを共有しているだけで、1台ごとの仮想FWに対しては、通常のFWを構築する時の設定となんら変わりありません。

　FWの設定においては、通信に必要なIPアドレスなどの情報やフィルタリングルールなどを設定します。

表1中の項番3について、従来方式の場合、追加する顧客に対応したVLAN設定がサービス基盤の全ての機器及びサーバで必要になる。その中で、ポートVLANを設定する箇所を、図2中の名称を用いて、40字以内で答えよ。：顧客のL2SW又はL3SWに接続する、L2SWa及びL2SWbのポート

　表1の項番3は「顧客追加時の設定作業」についてであり、この時のポートVLANを設定する箇所が問われています。

　顧客追加時には、物理的には、L2SWaとL2SWbに新しい顧客向けのL2SW又はL3SWが接続されてきます。

　顧客ごとにVLANが割り当てられますので、L2SWaとL2SWbには新しい顧客のVLANをポートVLANで設定します。

　一方、L2SWaとL2SWbから物理サーバまでのサービス基盤内では、全顧客で物理的な機器とケーブルを共有していますので、タグVLANで新しい顧客のVLANを追加することになります。

　以上の比較検討を基に、JさんはOFを用いると技術習得などに時間を要することになるが、今後のサービス拡大に柔軟に対応できるようになると判断し、OFによるサービス基盤の構築を、N主任に提案した。N主任は、Jさんの提案がY社にとって有益であると考え、Jさんの提案を基にサービス基盤の構築案をまとめ、M課長に報告したところ、テストシステムを構築して、OFの導入効果を確認するようにとの指示を受けた。

【出典：ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2（一部、加工あり）】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2018h30_2/2018h30a_nw_pm2_qs.pdf