支援対象地域:札幌、仙台、関東、愛知、関西、広島、福岡


新CCNAと旧CCNAは何が違う?新範囲を解説!

はじめに

2020年2月24日よりCicsco社の認定試験が大幅に改定されました。中でもエントリーレベルの資格であるCCENTが廃止され、CCNAはISND1、ISND2の二つの試験範囲が統合され一つのCCNAとなりました。今回は新しくなったCCNAは何が違うのでしょうか?試験の新範囲とともに紹介していきます。

旧CCNAと新CCNA

今まではCCNAは以下のように様々な種類があるものでした。

CCNA Routing & Switching

CCNA Cloud

CCNA Collaboration

CCNA Data Center

CCDA

CCNA Industrial

CCNA Security

CCNA Service Provider

CCNA Wireless

非常に多くの種類の試験がありますが新CCNAはこれらすべてが一つにまとめられ、「CCNA」という資格となりました。

もう一つ「CCNA Cyber Ops」という試験がありますがこの試験についてはCCNAにまとめられず、今も続けらています。

なぜ改定されるのか

CCNA試験改定の背景として、今ネットワークエンジニアにはさまざまな知識が求められている、というものがあります。

これまで、CCNAといえば「CCNA Routing & Switching」というようにネットワーク機器や技術に特化されていましたが、最近では無線ネットワークやクラウド、そしてプログラミングの知識も必要になってきています。

新CCNAの試験範囲

CCNAの新しい試験範囲と点数配分は以下のようになっています。

1.ネットワークの基礎 20%

2.ネットワークアクセス 20%

3.IP接続 25%

4.IPサービス 10%

5.セキュリティの基礎 15%

6.自動化とプログラマビリティ 10%

では、各項目について見ていきましょう。

1.ネットワークの基礎

ルータやスイッチなどの基礎的なネットワーク機器に関する知識が問われています。中でも

・次世代ファイアウォールと不正侵入防止システム(IPS)

・スパイリーフ型ネットワーク

・PoE(Power Over Ethernet)LANケーブルによる給電方法

が新しく追加されています。

また、クライアントOSでのIPパラメータの確認方法についても新しく追加されました。これは、Windowsのipconfig やMacOS、LinuxのifconfigコマンドなどCLI(Command LIine Interface)の知識が必要になるでしょう。

2.ネットワークアクセス

この項目では、主にネットワーク構成技術についての知識が問われます。VLANの構成、設定方法やトランクポートの設定について知っておく必要がありますが、ここではVTPの項目が範囲から除外されています。

また、STPの項目も範囲から削除されていますが、RSTPについての知識は問われるので、相違点などにも注目して学習しておくべきでしょう。

3.IP接続

IP通信におけるルーティングの設定についての項目です。旧試験と大きな違いはありませんが、ルーティングは試験のメインともいえるのでしっかりと理解しておく必要があります。

しかし、旧試験と比べて

・EIGRP

・RIP

・各ルーティングプロトコルの比較

・VLAN間ルーティング

・OSPFv3

についての項目が削除されています。また、

・FHRPの目的の説明

という項目は新たに追加されています。デフォルトゲートウェイ冗長化プロトコルについての知識が求められます。HSRPやVRRPなどの各FHRPについてしっかりと特徴を理解しておく必要があるでしょう。

4.IPサービス

各プロトコルの設定方法や確認方法についての項目となります。

旧試験とあまり変わりありませんが、FTPとTFTPは新範囲となりますのでしっかり確認しておきましょう。

5.セキュリティの基礎

今回の改定で大きく変更された項目の一つです。

・セキュリティの主要概念(脅威、脆弱性、エクスプロイト、軽減対策)

・セキュリティ対策の意識

・セキュリティパスワードポリシーの要素・手段など

・リモートアクセスおよびサイト間VPNの説明

・レイヤ2セキュリティ機能(DHCPスヌーピング、ダイナミックARPインスペクション、ポートセキュリティ)の設定

上記の新範囲はもちろんのこと、セキュリティについてはしっかりと知識をつけておきましょう。

6.自動化とプログラマビリティ

今回の特に注目すべきなのはこの6.自動化とプログラマビリティの項目です。ここは特に重点的に解説をしていきます。

・ネットワーク管理における自動化の影響の説明

現代のネットワークの多くは手動による構成・管理がほとんどです。これらが自動化された時の影響とはどういったものか、という項目のようです。Cisco社はネットワーク自動化によって、サービス提供の自動化、新しいサービスの迅速な始動、ネットワーク運用コストの削減が実現されるとの見解を示しています。

・コントローラベース及びソフトウェア定義型アーキテクチャ(オーバーレイ、アンダーレイ、ファブリック)の説明

コントロールプレーンとデータプレーンの分離やノースバウンドAPI、サウスバウンドAPIなど、コントローラベースアーキテクチャへの理解が必要となります。

・ 従来からのキャンパスデバイス管理とCisco DNA Center対応のデバイス管理の比較対照

これはネットワーク自動化に向けてCisco社が提供している「Cisco DNA Center」というデバイス管理ソフトウェアと現在のデバイス管理との違いについての知識が求められます。

・ RESTベースAPI(CRUD,HTTP 動詞,データエンコーディング)の特徴の説明

RESTベースのAPI、つまりRestful APIは外部からシステムAPIを呼び出すための規約のことであり、通信にはHTTPが利用されます。その際のデータのエンコーディングについての特徴の理解が必要といえます。

・構成管理ツール(puppet,Chef,Ansible)の機能についての理解

ネットワーク構成の管理ツールについての項目です。また、Pythonなどを用いた管理も可能であり、その知識も求めらています。

・JSON エンコードデータの解釈

Restful APIで受け取ってエンコーディングされたJSON(JavaScript Object Notation)のデータ解釈の知識も必要です。このあたりからネットワークだけでなく、API、プログラミングなどの知識も求められているということが伺えます。

無線ネットワークについて

そして大きく変更された項目のもう一つがワイヤレスネットワークについてです。旧試験のCCNA Wirelessの範囲であるので、まさに新範囲といっても過言ではないでしょう。ここでは今までの大項目のほとんどに含まれており、ワイヤレスネットワークの基本的な理論から、AP(Access Point)やWLC(Wireless Lan Controller)の接続機器についての知識および接続方法、またWPAといったワイヤレスネットワークのセキュリティについての知識も求められます。非常に多くの項目が追加されていることからわかるようにワイヤレスネットワークの知識はこの先必須となってきます。試験対策としてだけでなく、ネットワークに関わるエンジニアとして知識をしっかり身に着けておきましょう。

終わりに

これまでCisco社が提供している試験概要より新CCNAの試験について解説してきました。CCNAの新範囲は非常に幅広くなり、難しいと感じるかもしれません。ですがどれも今のネットワーク技術に欠かすことのできない項目となっています。自身のエンジニアとしてのスキルの証明としてCCNAに挑戦してみてはいかがでしょうか。