問題はIPAからご確認ください。
https://www.ipa.go.jp/shiken/mondai-kaiotu/index.html
答えはIPAの回答例となります。
現行システム
設問1(1)
答え(ア):PC
支社のPCはBBRによってNAPTさせるので、PCのアドレスが変換されます
答え(イ):FW
(4)のようにWebサーバはプライベートアドレスで運用されているので
インターネットからDMZのWebサーバへのアクセスはFWで宛先アドレスがNATされます
答え(カ):IP-PBX
取引先への電話は本社の電話網から発信となっているので、IP-PBXとなります
設問1(2)
答え(ウ):REGISTER
SIPで情報の登録に使うメソッドはREGISETERです。
答え(エ):SIP UA
SIP UAが登録の為にリクエストしてるので認証もSIP UAです
答え(オ):200 OK
認証に成功すると「200 OK」を返します。これは一般的なHTTPのやり取りと同じですね
設問1(3)
①支店スマホや外出時スマホ(インターネット)からと本社のIP電話機からのIP-PBXへのSIP通信
②支店スマホや外出時スマホ(インターネット)からと本社のIP電話機の直接会話するRTP通信
が発生します
答え:インターネット及びIP電話機とIP-PBX間のSIP通信
インターネットとIP電話機間のRTP通信
設問2(1)
キ 答え:MPLS
RFC 3031で標準化されている技術は「MPLS(マルチプロトコル ラベル スイッチング)」 になります。
MPLSは同じSWに複数の企業などを収容する時に使われます。
いろんな企業で同じアドレス帯・Vlanを使用できるようにルーティングをラベルで判断して実行してくれますので、問題に【顧客が共有するIP-VPN・・・】で使用しているので、そこからも判断できそうです
ク 答え:フルメッシュ
VPN構成で拠点間で直接通信する構成はフルメッシュ構成となります。
全ての通信を本社経由にする構成はハブ&スポーク構成となります。
ケ 答え:Y-BBR
図面
支店のGW候補は①AP ②PoE-SW ③Y-GW ④Y-BBRです
消去法で
①APは「ブリッジモードで動作」なので対象外となり、
②PoESWも図の注意書きにL2スイッチと書いてあるので対象外で、
③Y-GWも電話網へのGWとなりPC・スマホのDGWにならないのとY-GWは設置しない支店もあるようですので、対象外となります。
なのでY-BBRとなります。
設問2(2)
答え:支店~Y-VPN~本社
SIPでお互いにセッションを張ったら、その後はPBXを経由せずに端末同士で直接通信します。
設問2(3)
答え:Y-GWの設置の有無によって、異なる経路が使われるから
図2の注記に「Y-GWを設置しない支店がある」と記載されているので、
Y-GWを設置しない支店は項番2-1となり
Y-GWを設置する支店は項番2-2となると考えられます。
設問3(1)
答え コ:本社のスマホ
図3を見ると支店のスマホから本社のスマホを操作して
本社のスマホから支店のスマホを保留にして
本社のスマホから本社のIP電話を呼び出し、保留にして
本社のIP電話へ通話を切り替えてます。
設問3(2)
答え b:本社のIP電話機の保留
bの項目は本社スマホから本社のIP電話機へre-INVITEリクエストを送信しています。
「re-INVITEリクエストを送信し、相手の/転送先の電話機を保留状態にする」なので
※図3は設問3(1)を参照
設問3(3)
答え:(5)(16)
(31)(32)のBYEはIP-PBXから本社スマホに送信されています。
図3でIP-PBXと本社スマホのINVITEを探すと
(5)の支店スマホから本社のスマホの呼出し
(16)の本社スマホから本社のIP電話機の呼出し
となります
設問3(4)
答え:本社のIP電話機は、(23)中のSDPの情報に従い保留音を出す
(11)はIP-PBXから支店スマホへre-INVITE送信してます。
re-INVITEは相手を保留状態にして、更に説明を見るとその中のSDP情報に従って保留音を出すようです。
図3内でre-INVITEを確認すると(23)でIP-PBXから本社のIP電話機へ送信していますので、(23)で(11)と同じことをしていると考えられます。
設問4(1)
答え:L3SWのPoE-SW収容ポートを新しいセグメントにして、L2SW収容ポートとのルーティングを禁止する
現行環境と新環境を分離するとあるので、現行環境と新環境間で通信が出来ないようにします。
その為、現行環境と新環境でセグメント別ける必要があります。
図5で見るとL3SWが両環境を繋いでいるので、L3SWで両環境間の通信を禁止すれば良いですね。
設問4(2)
答え c:公衆電話網の電話番号の移行
答え d:本社と社外の電話との発着信
話からしてIP-PBXとIP電話機の切り替え順番を入れ替えた場合と考えられ、
また、IP電話機はY-DCか本社のPBXのどちらかに収容されます。
推測ではIP電話機はL2SWに接続している時は、本社のDMZ内のIP-PBXに収容で
PoE-SWに接続する時はY-DCのIP-PBXに収容されると思われます。
なので、先にIP電話機を切り替えてしまうと、公衆電話番号は本社のIP-PBXが持っているため、
Y-DCのIP-PBXでは外へ行く電話番号が無いので社外と通話できなくなってしまいます。
( CはIP-PBXと書きそうですね、、、)
( DはIP電話機で出来なくなって困ることは通話なので、そこからひねり出せそうですかね)
接続4(3)
答え 場所:本社
変更内容:WebサーバのAレコードのIPアドレスを、X-DCのWebサーバのIPアドレスに変える
プロキシサーバにはDNSサーバの機能もあるようですので、下記のレコードが入っていると推測でき
X-DCのプロキシサーバはスレーブなので、本社のプロキシサーバのDNS設定を
exsamplesya.com IN A 本社WEBサーバアドレス
これを
exsamplesya.com IN A X-DCのWEBサーバアドレス
に書き換えてやれば、ユーザは意識せずにX-DC内のWEBサーバにアクセス出来ますね。
設問4(4)
答え サ:b2
シ:b3
b2の作業を実施するとPBXが停止する為、既存の電話機が使用できなくなります。
b3の作業を実施しても、b2が完了していないとY-GWが公衆網と接続が出来ないです。
b4の作業はb1が完了していれば、何時実施しても問題ないですね。
b5の作業はb1が社外でも携帯電話網を使用できるので何時実施しても問題ないですね。
よって、「b2・b3」が同時に実施しないといけない作業となります。
設問4(5)
答え 時点:本社PCの切替期間が終了した時点
機器:本社のFW、本社のプロキシサーバ
撤去対象
「FW、Webサーバ、プロキシサーバ、IP-PBX」
a3 でIP-PBXを撤去できます
a4 でWEBサーバを撤去できます
a5 では変化なし
a6 でプロキシサーバが撤去可能になり、
合わせてFWも撤去可能です
なので本社PCが移行完了すると本社DMZ内の機器がすべて撤去可能となります
コメント