Designing Cisco Network Service Architectures（300-320）
試験の説明： Designing Cisco Network Service Architectures（ARCH） 試験（300-320）は、制限時間 75
分、出題数 60 ～ 70 問の Cisco Certified Design Professional 認定資格に関連する試験です。この試験
では、エンタープライズ ネットワーク向けのレイヤ 2 /3 インフラストラクチャ、WAN テクノロジー、データセン
ターの統合、ネットワークセキュリティとネットワークサービスを含む、最新のネットワーク設計とネットワー
ク技術の開発に関する知識が問われます。
次に、この試験の一般的な出題内容を示します。ただし、試験によっては、ここに示されていない関連分
野も出題される場合があります。試験内容をより適切に反映し、明確にするために、次のガイドラインは
予告なく変更されることがあります。
22 %
1.0
1.1
エンタープライズ ネットワーク向けの高度なアドレッシングおよびルーティング ソリューション
集約を促進する体系的なアドレッシング設計を作成
1.1.a 階層
1.1.b 効率性
1.1.c 拡張性
1.1.d NAT
1.2
IS-IS 向けに安定性と安全性に優れたスケーラブルなルーティング設計を作成
1.3
EIGRP 向けに安定性と安全性に優れたスケーラブルなルーティング設計を作成
1.4
OSPF 向けに安定性と安全性に優れたスケーラブルなルーティング設計を作成
1.5
BGP 向けに安定性と安全性に優れたスケーラブルなルーティング設計を作成
1.5.a トランジットの防止
1.5.b 基本的なルート フィルタリング
1.5.c 認証
1.5.d コミュニティ
1.5.e 基本的なトラフィック エンジニアリング（負荷分散、対称性を持つパスの作成）
1.5.f
ルート リフレクタ
1.6
IPv6 移行戦略の決定
1.6.a オーバーレイ（トンネリング）
1.6.b ネイティブ（デュアルスタック）
1.6.c 境界（IPv4/IPv6 変換）
2015 Cisco Systems, Inc. This document is Cisco Public.
ページ 1
20 %
17 %
2.0
2.1
高度なエンタープライズ キャンパス ネットワーク
ハイ アベイラビリティのための設計
2.1.a ファースト ホップ冗長プロトコル
2.1.b デバイス仮想化
2.2
キャンパス レイヤ 2 インフラストラクチャの設計
2.2.a STP のスケーラビリティ
2.2.b 高速コンバージェンス
2.2.c ループフリー テクノロジー
2.3
マルチキャンパス レイヤ 3 インフラストラクチャ
2.3.a コンバージェンス
2.3.b ロード シェアリング
2.3.c ルート集約
2.3.d ルート フィルタリング
2.3.e VRF
2.3.f
最適なトポロジ
2.4
ネットワーク プログラマビリティをサポートするネットワークの設計
2.4.a アプリケーション セントリック インフラストラクチャ（ACI）の説明
2.4.b 要件に応じた適切なコントローラの選択
2.4.c ネットワーク プログラマビリティに関する主要なセキュリティ上の問題の特定および対応
3.0
3.1
エンタープライズ ネットワーク向け WAN
WAN 接続オプションの比較対照
3.1.a Dynamic Multipoint VPN（DMVPN）
3.1.b レイヤ 2 VPN
3.1.c MPLS レイヤ 3 VPN
3.1.d IPsec
3.1.e Generic Routing Encapsulation（GRE）
3.1.f
プライベート回線
3.2
サイト間 VPN の設計
3.2.a DMVPN
3.2.b レイヤ 2 VPN
3.2.c MPLS レイヤ 3 VPN
3.2.d IPSec
3.2.e Group Encrypted Transport VPN（GETVPN）
3.3
復元力に優れた WAN 戦略の設計
3.3.a シングルホーム
3.3.b マルチホーム
3.3.c バックアップ接続
3.3.d フェールオーバー
3.4
エクストラネット接続の設計
3.4.a VPN
3.4.b プライベート回線
3.4.c マルチテナントのセグメンテーション
2015 Cisco Systems, Inc. This document is Cisco Public.
ページ 2
17 %
13%
3.5
インターネット エッジ接続の設計
3.5.a DMZ
3.5.b NAT
3.5.c プロキシ機能
3.5.d 復元力
3.5.e 基本的なトラフィック エンジニアリング技術（発信/着信負荷分散、アクティブ/フェール
オーバー、対称性を持つ発信トラフィック フロー）
4.0
4.1
エンタープライズ データセンターの統合
モジュール型のスケーラブルなデータセンター ネットワークの説明
4.1.a トップオブラック
4.1.b エンドオブロー
4.1.c マルチテナント環境
4.1.d 多層トポロジ
4.2
データセンターのネットワーク仮想化テクノロジーの説明
4.2.a VPC
4.2.b VSS
4.2.c VDC
4.2.d VRF
4.2.e マルチシャーシ EtherChannel
4.2.f
VXLAN
4.2.g TRILL/ファブリック パス
4.3
データセンター ネットワークにおけるハイ アベイラビリティの説明
4.3.a VPC
4.3.b VSS
4.3.c マルチ シャーシ EtherChannel
4.4
データセンターの相互接続の設計
4.4.a OTV
4.4.b プライベート回線
4.4.c L2 と L3
4.4.d VPLS
4.4.e A-VPLS
4.5
データセンターおよびネットワーク統合の設計
4.5.a トラフィック フロー
4.5.b 帯域幅
4.5.c セキュリティ
4.5.d 復元力
5.0
5.1
セキュリティ サービス
ファイアウォールおよび IPS ソリューションの設計
5.1.a 動作モード
5.1.b クラスタリング
5.1.c ハイ アベイラビリティの技術
5.1.d IPS 機能および配置
2015 Cisco Systems, Inc. This document is Cisco Public.
ページ 3
5.1.e
11%
複数のコンテキスト
5.2
ネットワーク アクセス コントロール ソリューションの設計
5.2.a 802.1x
5.2.b TrustSec
5.2.c EAP
5.2.d 認証サービス
5.2.e RBAC
5.2.f
DoS 攻撃の基本的な軽減技術
5.3
インフラストラクチャ保護の設計
5.3.a インフラストラクチャ ACL
5.3.b CoPP
5.3.c レイヤ 2/レイヤ 3 のセキュリティに関する考慮事項
6.0
6.1
ネットワーク サービス
顧客の要件に応じた適切な QoS 戦略の選択
6.1.a DiffServ
6.1.b IntServ
6.2
エンドツーエンドの QoS ポリシーの設計
6.2.a 分類およびマーキング
6.2.b シェーピング
6.2.c ポリシング
6.2.d キューイング
6.3
ネットワーク管理技術の説明
6.3.a インバンドとアウトオブバンド
6.3.b セグメント化された管理ネットワーク
6.3.c ネットワーク管理トラフィックの優先順位付け
6.4
マルチキャスト ルーティング概念の説明
6.4.a 送信元ツリー、共有ツリー
6.4.b RPF
6.4.c ランデブー ポイント
6.5
マルチキャスト サービスの設計
6.5.a SSM
6.5.b 双方向 PIM
6.5.c MSDP
2015 Cisco Systems, Inc. This document is Cisco Public.
ページ 4