午前問題対策（ネットワーク）

通信回線・通信機器

回線の種類
- ADSL
  - 既存の電話回線（ツイストペア線）を利用して、上り下りの速度が異なる高速データ伝送を行う
  - 使用する周波数帯域をアナログ電話とデータ通信との間で分けることによって、両者の同時利用を可能としている
  - データ用の高周波の信号と音声用の低周波の信号を分離・合成するためにスプリッタという装置を使用する
    - スプリッタ
      既存の電話回線を利用したADSLサービスで、ADSLモデムと電話機を接続する装置
      電話を使用しない場合はスプリッタは不要
  - 複数のパソコンを接続するためには[ADSLモデム]→[ブロードバンドルータ]→[ハブ]の順につなぐ
- 光回線
  - FTTH
    加入者線を対象としたブロードバンドネットワークのうち、加入者の宅内まで光ファイバを引き込む形態
  - FTTC
    アクセスネットワークの高速・広帯域化を実現するため、光ファイバをユーザーの間近の電柱や道路脇まで光ファイバを敷設し、そこからユーザー宅までは既存の銅線（電話線）を用いるシステム
  - FDDI
    - 光ファイバを利用したLAN規格の1つ
    - 送信権制御
      トークンと呼ばれる特殊な電文をノードからノードへ巡回させ、送信要求のあるノードは、トークンを受信したときに送信権を得る
- CATV
  - テレビの有線放送サービス（ CATV回線）で、多チャンネルや電話サービス、高速なインターネット接続サービスなども展開されている
  - ケーブルモデムを利用することによって、下り方向については数Mビット／秒を超える高速伝送が可能である
- Bluetooth1.0
  無線通信技術の一つで、消費電力が小さく、2.4GHz帯の周波数を使用し、1Mビット/秒の速度で10m程度の距離の通信を行うことができる
- ISDN
  ディジタル網を基盤に、音声、データ、画像などの情報を統合して扱うことを目指して標準化された通信網であり、ベアラサービスとテレサービスがある
  チャネル種別：一次郡速度インタフェース（23B+D）のBチャネルは、チャネル速度64kビット/秒で、ユーザ情報の転送だけに用いる
- 無線LAN
  - ESSID
    最大32文字の英数字で表されるネットワーク識別子であり、接続するアクセスポイントの選択に用いられる
    ビーコンフレームの中にESSIDが含まれているため、モニタリングツールで盗聴できる
  - ESSIDステルス機能
    アクセスポイントのセキュリティを高めるためにESSIDの発信を行わない機能
  - MACアドレス制限
  - WEP（Wired Equivalent Privacy）
    無線LAN（IEEE 802.11b）で使用されるデータ暗号化方式
    40ビット又は104ビットの値を暗号化鍵としてあらかじめ設定して、通信フレームに対し暗号化する方式
    暗号化鍵が64ビットと128ビットのものがある
    128ビットのものは、104ビットのWEPキーと24ビットのIVで構成されている
    WEPキーはほとんど変更されない
  - 無線LANにおける通信の暗号化の仕組み
    IEEE 802.1Xの規格を利用して機器認証を行い、動的に異なる暗号化鍵を用いた暗号化通信を実現できる
    - IEEE 802.1X
      - ネットワーク機器のポート単位でユーザ認証を行うアクセス制御
      - 無線LANのアクセスポイントやスイッチングハブで利用者を認識し、LANへの接続を可能にするため、スイッチングハブやルータが対応している必要がある
      - ノートPCのサプリカントはオーセンティケータ（認証装置）に認証に必要な情報を渡し、RADIUSサーバで認証する
      - セッションごとに動的に異なる暗号化鍵を用いた暗号化通信を実現する
  - 認証プロトコルEAP
    - TLS ( EAP-TLS )
      - トランスポート層において、アプリケーションとは独立に暗号化及びディジタル署名を施すことを可能にした規約
      - クライアントとサーバの両方が電子証明書を発行し、相互に認証を行う
    - PEAP
      PPPに認証機能を追加した拡張プロトコルで、サーバとクライアントで相互認証を行う
    - TTLS ( EAP-TTLS )
      TLSのうちかぎ暗号方式によって保護されたユーザ名、パスワードによって認証を行う
    - LEAP
      サーバとクライアントが相互に認証を行い、認証が成立するとクライアント固有のWEPキーが発行される
    - MD5 EAP-MD5 )
      サーバからクライアントへの一方向の認証を行う
  - CCMP
    暗号方式AES
  - WPA
    ユーザ認証：IEEE 802.1X
    暗号化方式：TKIP　WEPの暗号化アルゴリズムRC4をそのまま使用しIVを48ビットにしている、暗号化鍵を一定時間ごとに自動的に更新する
  - ローミング機能
    異なるアクセスポイントのエリアに端末が移動しても、そのまま通信を継続できるようにする機能
  - 無線LANのセキュリティ強化
    アクセスポイント側で、MACアドレスを用いたアクセス制御を行う
- VLAN （ Virtual LAN )
  複数のポートを論理的なグループにまとめ、グループ内だけの通信を可能にする
  - ポートVLAN
    複数のポートを倫理的なグループにまとめ、グループ内だけの通信を可能にする
    レイヤ3スイッチで、IPパケットの中継処理を高速化するために広く用いられている技術・方法
    転送処理をハードウェア化している
  - インターネットVPN（Virtual Private Network）
    インターネットを専用線で構築されているように利用する技術
    ネットワークに参加する資格のあるユーザを識別する能力はない
    - MPLS
      IPネットワークのVPNサービスを実現する技術の一つで、ラベルと呼ばれる識別子を挿入することによって、IPアドレスに依存しないルーティングを実現するラベルスイッチング方式を用いている
      MPLSにおけるLSPは片方向のパスであり、両方向の通信に用いるには二つのLSPが必要である
伝送方式
- CSMA/CD
  - IEEE 802.3で定義されるLANのアクセス方式の標準でOSI基本参照モデルのデータリンク層にあたる
  - LANにおける媒体アクセス制御方式で、占有媒体上でのデータフレーム衝突を検出する機能を持つ
  - 送出した信号の衝突を検知した場合は、ランダムな時間の経過後に再送信する
  - 衝突の再送動作によって、衝突の頻度が増すとスループットが下がる
  - キャリア信号を検出しデータ送信を制御する
  - 単位時間当たりの送出フレーム数が増していくと、衝突の頻度が増すので、スループットはある値をピークとしてその後下がる
  - CSMA/CD方式のLANで用いられるブロードキャストによるデータ伝送
    同一セグメント内のすべてのノードに対して、一度の送信でデータを伝送する
  - CSMA方式のLAN制御
    キャリア信号を検出しデータの送信を制御する
  - ノードの送信動作
    1. 各ノードは伝送媒体が使用中かどうかを調べ、使用中でなければ送信を行う
    2. 衝突を検出したらランダムな時間経過後に再度送信を行う
- CSMA/CA
  IEEE 802.11aやIEEE 802.11bなどの無線LANで使用される搬送波感知多重アクセス/衝突回避方式
- パケット交換方式
  情報をいくつかのユニットに分割し、各ユニットのヘッダ部に送信順序や転送先アドレスなどの制御情報を付加して送信する方式
  パケットサイズ：可変長
  交換制御パラメタ：LCGN/LCN
- ATM交換方式
  あらゆる種類のデータを、セルと呼ばれる固定長のブロックに分割して送受信する方式
  1本の物理的な回線を複数の仮想回線として利用することができる
  パケットサイズ(データ転送単位の長さ)：固定長
  交換制御パラメタ：仮想チャネル識別子（VCI）
  網内遅延：パケット交換方式より小さい
- フレームリレー方式
  可変長のフレームが利用され、網内部での伝送誤り制御は簡略化されている
  パケット交換に比べて誤り制御処理を簡略化することで、網内遅延を少なくし高速化を図っている
  セルリレーの論理多重機能と同様に、1本の物理回線上で複数の相手との通信が可能である
  回線交換と同様に、接続中は帯域を占有する方式であるので、高速な通信が効率的に実現できる
  - DLCI
    論理経路の識別子
- HDLC手順
  フレーム中のフラグシーケンスの役割：フレームの開始と終了を示す
  文字符号だけでなく、任意のビットパターンも伝送可能である
- マルチリンク手順
  複数の並行するデータリンクを一つの論理的なデータリンクとして扱うプロトコル
- テキストデータ伝送とバイナリデータ伝送
  テキストデータ伝送では7ビットの文字データに1ビットのパリティを付加して伝送し、バイナリデータ伝送では8ビットのデータに分割してそのまま伝送する
- 誤り制御
  - CRC方式（巡回冗長検査）
    - 送信側ではビット列をある生成多項式で割った余りをそのビット列に付加して送信し、受信側では受信したビット列が同じ生成多項式で割り切れるか否かで誤りの発生を判断する誤り検査方式
    - 生成多項式がｎ次の場合、長さｎ以下のバースト誤りをすべて検出できる
  - パリティチェック方式
    パリティビットを用いた誤り検出方式
    誤り検出は可能だがデータ誤りを復元することは不可能
    垂直パリティ：1ビットの誤りを検出できる
- ピアツーピア
  - クライアントサーバシステムと比較したときのピアツーピアの特徴
    対等な関係にあるPC同士が相互のデータを利用できる
  - フラッディング
    隣接ノードに対してデータ検索クエリを発行し、求めるデータが存在するノードに行き着くまで、連鎖的に伝播させていく方式
    データの所在情報の問い合わせ先：隣接するノード
- マルチホーミング
  インターネット接続において、回線の冗長化構成を表す
- コネクションレス型通信
  送信するすべてのパケットに、あて先を示す情報を付加する
- ネットワークの制御
  ウインドウによるフロー制御では、応答確認のあったブロック数だけウインドウをずらすことによって、複数のデータをまとめて送ることができる
ネットワーク機器
- LANケーブル
  - カテゴリ5EのUTPケーブルは1000BASE-Tで利用される非シールドより対線であり、2本の銅線が4対収められている
  - 100BASE-T
    媒体アクセス方式は、10BASE-Tと同じCSMA/CDである
  - 100BASE-TX
    より対線4ペアのうち1ペアを送信、1ペアを受信に使用し、残り2ペアは未使用
  - 1000BASE-T
    カテゴリ5eまたはカテゴリ6のケーブルを使用する
    4対のUTPケーブルを使用し、最大距離は100mである
    1000BASE-TXと通信方式が異なるためクロスケーブルの結線は異なる
  - 1000BASE-TX
    10BASE-Tと100BASE-TXで使用するクロスケーブルの送信ペアと受信ペアの結線は1000BASE-Tと同じなので、100BASE-TXの機器でも使用できる
  - 1000BASE-LX
    IEEE802.3のCSMA/CD方式のLAN
  - バス型配線
    LANのノード（制御装置、端末など）を接続する配線の形態
    同軸ケーブルなどの1本のケーブルに、全ノードが接続される
- サーバ
  - DNSサーバ
    TCP/IPネットワークでホスト名をIPアドレスに変換する機能を提供する
    ドメイン名やホスト名などとIPアドレスとを対応付ける
    階層構造の再会に位置するネームサーバ以外は原則的に再起処理を行う
    - ルートネームサーバ
      最上位のDNSサーバ
    - DNSを構成する3つの機能
      - スタブリゾルバ ( DNSクライアント、リゾルバ )
        ユーザ側のホストからDNSサーバ（フルサービスリゾルバ）へ名前解決を依頼し（再帰問い合わせ）、必要な情報を取得するために使用されるユーザ側のホストで動作しているプログラム
      - フルサービスリゾルバ（キャッシュネームサーバ）
        クライアントからの問い合わせに対して、名前解決が完了するまで問い合わせを繰り返すDNSサーバ
        一度名前解決したDNS情報をキャッシュとして再利用する
      - コンテンツサーバ
        独自ドメインの運営に必須のサーバ
        外部からの問い合わせに対してDNSサーバ自身が管理するDNS情報についてのみ回答し、名前解決できない場合には、ほかのDNSサーバに問い合わせをせずDNS情報なしの回答をする
    - ネガティブキャッシュ
      DNSサーバが名前解決に失敗した情報を一定期間保持するもの
      存在しないホストに対する無駄な名前解決処理を抑制することができる
    - DNS設定ファイル（ BINDの場合）
      - コンフィギュレーションファイル(named.conf)
        
        BINDの実行プログラムが読み込むファイルで、ルートキャッシュファイル、ループバックファイル、正引きゾーンファイル、逆引きゾーンファイルのファイル名を記述する
        
        問い合わせを許可するネットワークを限定する
        
        ゾーン転送を許可するネットワークを限定しする
        
        ログにどのような情報を記録するか指定する
      - ルートキャッシュファイル
        ルートネームサーバのIPアドレスとホスト名を記述する
        時ホストを表すIPアドレス127.0.0.1からホスト名を逆引きできるようにする
      - ループバックファイル
        ローカルホストのループバックアドレスを設定するファイル
      - 正引きゾーンファイル
        ホスト名からIPアドレスを探索するための設定ファイル
      - 逆引きゾーンファイル
        IPアドレスからホスト名を探索するための設定ファイル
        ".in-addr.arpa"という特別な空間が使われている
        IPアドレスの記述は、IPアドレスを逆にして、逆引きようのドメイン".in-addr.arpa"を付加する
      - ゾーンファイルのレコード
        
        SOAレコード：ドメイン（ゾーン）に関する情報として、DNSサーバ名、管理者、シリアル番号、リフレッシュ間隔、リトライ間隔、期限切れまでの時間、ネガティブキャッシュを指定する
        
        NSレコード：ドメインのネームサーバ名（プライマリ/セカンダリ）を指定する
        
        Aレコード：ホスト名とそれに対応するIPv4のIPアドレスを指定する（正引き）
        
        AAAA：レコード：ホスト名とそれに対応するIPv6のIPアドレスを指定する（正引き）
        
        PTRレコード：IPアドレスとそれに対応するホスト名を指定する（逆引き）
        
        CNAMEレコード：ホストの別名（エイリアス）を指定する
        
        MXレコード：ドメインのメールサーバ名を指定する
        
        TXTレコード：ホストの情報やスパム対策のための送信ドメインの認証情報を記述する
    - DNSの権限委譲によってサブドメインを作成する
      - ゾーンファイルに定義する
      - 必要に応じて自由に作成でき、JPRSなどへの届け出は不要
      - 親ドメインのゾーンファイルに対してサブドメインのDNSサーバに関するNSレコード、Aレコードを記述する
      - サブドメインのゾーンファイルに対してサブドメインのDNSサーバに関するNSレコードを記述する
      - サブドメインに属するホストは親ドメインとは異なるサブネットワークに切り分ける必要はない
    - DNSラウンドロビン
      1つのホスト名に対して複数のIPアドレスを割り当てる機能
      複数のサーバによる負荷分散を行う
      DNSサーバのゾーンファイルにラウンドロビンさせるサーバの数だけAレコードを記述する
    - ダイナミックDNS
      - IXFR(incremental zone transfer)
        変更されたレコード情報だけをゾーン転送する機能
      - DNS NOTIFY
        ダイナミックDNSにおいて、プライマリDNSサーバからセカンダリDNSサーバにゾーン情報の変更が合った旨を通知することによって、リフレッシュ時間の経過を待たずにセカンダリDNSサーバからプライマリDNSサーバへゾーン転送を要求させる機能
  - SIPサーバ
    IP電話を実現するために、一般の電話サービスが持つ基本的な呼制御機能のほか、着信機能、転送機能、発信し番号通知機能などを実現する装置
    ユーザエージェント相互間で、音声や映像などのマルチメディア通信のセションの確立、変更、切断を行う
  - FTPサーバ
    社内からのアクセス時は特に制限を設けず、外部からのアクセス時にはgetコマンドだけを使えるようにするため、アプリケーションレベルゲートウェイによりFTPのgetコマンド実行のみを許可する
- ゲートウェイ
  主に OSI基本参照モデルのトランスポート層以上での中継を行う装置で、異なったプロトコル体系のネットワーク間の接続などに用いられる
- ルータ
  - 複数のLANをOSI基本参照モデルの第3層（ネットワーク層）で接続し、パケットを中継する
  - 二つのLANセグメントを接続する装置
    LAN同士やLANとWANを接続して、ネットワーク層での中継処理を行う
  - 上位層での中継機能は持たない
  - インターネット接続用ルータのNAT機能
    プライベートIPアドレスとグローバルIPアドレスを相互に変換する
  - ネットワーク層での接続を行い、広域網を介してLAN間を接続する場合などに使われる
  - 中継する必要のないデータを識別し、通過を抑止することができる
  - レイヤ3スイッチでIPパケットの中継処理を高速化するために広く用いられている技術・技法
    転送処理をハードウェア化している
- ブリッジ
  - 複数のLANを接続するために用いる装置
  - OSI基本参照モデルのデータリンク層以下のプロトコルに基づいてデータを中継する
  - スイッチングハブと同等の機能を持っている
  - スパニングツリー機能
    複数のブリッジ間で情報を交換し合い、ループ発生の検出や障害発生時の迂回ルート決定を行う
- スイッチングハブ（レイヤ2スイッチ）
  - 受信したパケットを、あて先MACアドレスが存在するLANポートだけに転送する
  - CSMA/CD方式のLANで使用されるフレームの蓄積機能、速度変換機能や交換機能をもっている
  - リンクアグリケーション
    コンピュータとスイッチングハブ、又は2台のスイッチングハブの間を接続する複数の物理回線を論理的に1本の回線に束ねる技術
  - スイッチングハブ同士のカスケード接続段数には理論上制限がない
  - スタンドアンドフォワード
    すべてのパケットを受け取ってから送信するため、エラーを排除して正常なデータのみを転送する
  - カットスルー
    パケットの先頭から送信先アドレスまでを読み取り、そのまま送信先に送るため転送による遅延を小さく抑えることができる
  - モディファイドカットスルー
    コリジョン発生の有無を確認できる先頭の64バイトを受信してから転送を始めるため、遅延を抑えつつ効率的な転送が可能になる
- リピータ
  LAN間接続装置で同種のセグメント間で信号を増幅することによって伝送距離を延長する
- インターネット接続用ルータのNAT機能
  プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能
- スプリッタ
  既存の電話回路を利用したADSLサービスで、ADSLモデムと電話機を接続する装置
- ダイアルアップルータやブロードバンドルータが、IPマスカレード機能を実現するために管理している情報
  プライベートIPアドレス及びそのポート番号と、グローバルIPアドレス及びそのポート番号の対応
- ATM交換機
  データとセルと呼ばれる固定長のブロックに分割し、各セルにあて先情報を含むヘッダを付加することによって、種種のデータを統一的に扱う交換機
- MACアドレス
  - イーサネットにおいて相手を識別するために使われるNIC固有のアドレス情報
  - ビット長は48ビットで、上位24ビットはIEEEのNICのベンダコードとして割り当てられている
  - スイッチングハブ（レイヤ2スイッチ）が、スイッチングを行うために使用する
  - パケットのMACアドレス情報はルータを超えると、送信元MACアドレスが経由ルータのMACアドレスに置き換わるため、ルータを超えてMACアドレスを伝えることができない
- リンクアグリゲーション
  コンピュータとスイッチングハブ、又は2台のスイッチングハブの間を接続する複数の物理回線を論理的に1本の回線に束ねる技術
- プロキシサーバ
  - プロキシサーバを導入した場合、クライアント側にもそれを利用する設定が必要となることがある
  - プロキシサーバを利用するとここのユーザ情報が分からなくなり匿名性が高くなるため、プロキシサーバにアクセスできるホストは適切に制限する
  - 踏み台にされ、なりすましに悪用されないよう注意する必要がある
  - プロキシサーバに負荷がかかりすぎないように、システム構成や運用形態を考慮しなければならない
  - プロキシサーバとインターネットの間にゲートウェイを配置した場合、プロキシサーバをプライベートIPアドレスで運用することになる