ネットワークスペシャリストに合格しよう

　負荷分散装置とは文字通り、負荷を分散する装置です。　通信が特定のサーバに集中しないように、複数のサーバに振り分けます。　ロードバランサー(Load Balancer)と呼ばれることが多く、略してLBと表記されます。負荷分散装置の目的　負荷分散装置を導入することで、処理能力と可用性の向上が期待できます。処理能力の向上　複数のサーバで処理することで、システム全体としての処理能力を向上させます。可用性...

イーサネットの2つの通信方式(半二重、全二重)、オートネゴシエーション、Automatic MDI/MDI-Xについて説明します。2つの通信方式半二重通信送信するときと受信するときとで、その都度、通信方向を切り替える方式です。イメージはトランシーバーです。送信中は受信できません。受信中は送信できません。たまたま両者が同じタイミングで送信して、衝突を判断したらランダム時間待って再送します。これをCS...

DNSのゾーンファイルは数種類のリソースレコードで構成されています。リソースレコードの種類を解説します。Aレコードドメイン名に対するIPv4アドレスを記述します。www.example.com. IN A 203.0.113.101ホスト名のみでも記述できます。www IN A 203.0.113.1011つのサーバに複数のホスト名を設定することもできます。www IN A 203.0.113.1...

IEEE802.11における無線LAN規格一覧規格名周波数帯帯域幅最大速度11b2.4GHz20MHz11Mbps11g2.4GHz20MHz54Mbps11a5GHz20MHz54Mbps11n2.4GHz/5GHz20/40MHz600Mbps11ac5GHz20/40/80/160MHz6.9Gbps多重化方式11g/a/n/acではOFDM(直交周波数分割多重方式)が採用されています。

CSMA/CD有線LANの通信方式です半二重通信で使われます。全二重通信が主流になった現代では使われなくなりました。両端末がたまたま同じタイミングでパケットを送信して、送信中にパケットを受信した場合、パケットが衝突したと判断し、ジャム信号を送信します。ジャム信号を受け取った端末は、ランダム時間待って再送します。CSMA/CA無線LANの通信方式です。無線LANは半二重通信なので、CSMA/CAで衝...

QoSQoS(Quality of Service)とは、通信の品質を確保するため機能です。優先制御と帯域制御で実現します。優先制御優先制御とは重要なパケットを優先的に処理する仕組みです。IPヘッダのToSフィールドを使用して行われます。主にルータで実現する機能です。例えば、音声データなどは少し遅延しただけで聞き取りにくくなります。一方、ストリーミングにおける画像データは少し欠落しても、あまり気に...

MTUとMSSの最大サイズMTUMTU(Maximum Transmission Unit)。IPパケットの最大サイズ。イーサネットの場合、最大で1500バイト。MSSMSS(Maximum Segment Size)。IPヘッダとTCPヘッダを除いたデータ部分の最大サイズ。イーサネットの場合、最大で1460バイト。TCPヘッダのMSSオプションで通知します。フラグメントとリアセンブルパケットがM...

IGPとEGPとはASAS(自律システム：Autonomous System)特定のルーティングポリシーで管理されたルータの集まりです。ISP、企業、研究機関と考えてよいでしょう。IGPIGP(内部ゲートウェイプロトコル：Interior Gateway Protocol)AS内を制御するルーティングプロトコルのことです。代表的なプロトコルはRIP、OSPF、EIGRPです。EGPEGP(外部ゲー...

DNSラウンドロビンはDNSサーバを使った負荷分散方式です。あるドメイン名に複数のIPアドレスを登録することで実現します。DNSサーバは最初の問い合わせに対して、1番目のIPアドレスを返します。次の問い合わせに対しては、2番目のIPアドレスを返します。以降同様に順番にIPアドレスを返します。こうして片方のサーバ偏ること無く、負荷分散することができます。DNSラウンドロビンのメリットメリットは実現が...

MPLSの概要IPパケットの転送にはルーティングだけでなくラベルスイッチングという技術もあります。そのラベルスイッチングの代表がMPLS(Multi-Protocol Label Switching)です。MPLSではIPパケットにラベルという値を付与して、それに基づいて転送します。CE(Customer Edge)ルータ：利用者側の端に設置するルータPE(Provider Edge)ルータ：通信...

MQTTの概要MQTTはIoTで利用される通信プロトコルです。TCP上で動作します。構成要素は次の3つです。パブリッシャー：データの提供者ブローカー：データの中継役サブスクライバー：データの購読者パブリッシャーはデータを提供し、ブローカが受け取ります。データはトピックで識別され、サブスクライバーは必要なトピックをブローカからサブスクライブ(購読)します。ネットユーザーが必要なメルマガだけを購読する...

UDPの概要トランスポート層のコネクションレス型プロトコル。再送制御や順序制御がない。信頼性は低く、即時性は速い。(TCPと比べて)SNMP、NTP、DNS(問い合わせ)、SNMP、DHCP、TFTP、RTPなど。UDPのパケットフォーマット0bit8bit16bit24bit0バイト送信元ポート番号宛先ポート番号4バイトUDPデータグラム長チェックサム可変UDPペイロード※送信元ポート番号～チェ...

TCPの概要トランスポート層のコネクション型プロトコル。3ウェイハンドシェイクでTCPコネクションを確立する。応答を確認しあいながら送受信する。再送制御や順序制御がある。信頼性は高く、即時性は遅い。(UDPと比べて)HTTP、SMTP、POP3、SSH、FTP、DNS(ゾーン転送)TCPのパケットフォーマット0bit8bit16bit24bit0バイト送信元ポート番号宛先ポート番号4バイトシーケン...

同じネットワーク内の全ての端末を表すブロードキャストアドレスを解説します。ブロードキャストアドレスには、ディレクテッドブロードキャストアドレスとリミテッドブロードキャストアドレスの2種類があります。ダイレクトブロードキャストアドレスダイレクトブロードキャストアドレス(ディレクテッドブロードキャストアドレス)は、ネットワークを指定したブロードキャストアドレスです。例えば、「192.168.0.1/2...

リフレクタ攻撃とはリフレクタ攻撃(リフレクション攻撃、amp攻撃)とは、大量のパケットをサーバに送りつけて、サービスを行えないようにするDoS(DDoS)攻撃の1つです。送信元IPアドレスを攻撃対象サーバに偽装してサービスに送信し、攻撃対象に大量の応答パケットを送り付ける攻撃です。狙われやすいサービスはDNS、NTP、memcachedです。いずれのサービスを狙うにせよ、基本的な手法は同じです。リ...

無線LANの2つのモード(パーソナルモード、エンタープライズモード)とその違い、また、それぞれの認証方式であるPSKとIEEE802.1Xを解説します。パーソナルモードパーソナルモードの認証方式は、WPA-PSKです。事前共有鍵(PSK：Pre Shared Key)で認証します。端末とAPに事前に設定していたPSKを比較し、一致すれば認証成功です。PSKが一致すると、PMK(Pairwise M...

迷惑メールを防止する仕組みであるOP25Bを解説します。何も対策していないと、攻撃者はSMTP(25)で認証をせずにメールを送ることができてしまう。そこでOP25Bを導入し迷惑メールを防いでいる。OP25Bにより、自ISP管理下の動的IPアドレスを割り当てたPCから、他ISPのメールサーバへのSMTPを禁止している。外部メールサーバへ送る場合は、サブミッションポート(587)を使って、SMTP-A...

IPsecは、ネットワーク層のIPパケットをカプセル化し、認証、暗号化を行い、仮想的な専用線を作ってトンネリングを行う仮想化技術です。IPsecの通信モードトランスポートモードテレワークなどのリモートアクセスに用いるモードです。VPNソフトウェアを使って、VPN用のNICを作り、VPN装置にIPsecトンネルを作ります。トンネルモード拠点間の接続に用いるモードです。VPN装置同士でIPsecトンネ...

L2TPはPPPなどのデータリンク層のフレームをカプセル化するプロトコルです。L2でトンネリングするので、リモート側と同一LANにいるかのような通信が行えます。L2TPルータからPCへLAN側のIPアドレスが払い出されます。プライベートIPヘッダの送信元IPアドレスにセットされます。L2TP over IPsecL2TPは暗号機能を持っていません。そこでセキュリティ機能を持つIPsecと併用します...

OSPFはリンクステート型のルーティングプロトコルです。エリア内でLSAを交換し、LSDBとルーティングテーブルを作るOSPFでは、各ルータがLSA(Link State Advertisement)と呼ばれるリンクステート情報(リンク状態、帯域幅、IPアドレス、サブネットマスク等)を交換し合います。リンクステート情報に変更があった場合のみ、トリガードアップデートによって同じネットワークのルータへ...

RIPはディスタンスベクター型のルーティングプロトコルです。ルータが知っている経路制御情報をブロードキャストすることでルーティングテーブルを形成します。動きがわかりやすく、ルータの負荷も軽いのが特徴です。しかし、ルーティングテーブルが大きくなると、ネットワークの帯域を大きく消費します。ブロードキャストを用いるため、関係ないホストに負荷をかけることがあります。30秒周期でブロードキャストし、経路制御...

STP(Spanning-Tree Protocol)はデータリンク層での冗長化プロトコルです。物理的にループしているネットワークにおいて、ブロードキャストストームの発生を防ぎます。STPでは隣接スイッチ間で「BPDU(Bridge Protocol Data Unit)」フレームをやり取りする。ルートブリッジとブロッキングポートを決定する。障害が発生すると、ブロッキングポートが開放され、迂回経路...

BGP(Border Gateway Protocol)は、EGPで使用される一般的なルーティングプロトコルです。AS番号を使った管理BGPが動作するルータはAS番号で管理されています。AS番号用途説明0予約1～64511グローバルAS番号インターネットで一意のAS番号。ISP、DC事業者などの組織に割り当てられている。64512～65534プライベートAS番号組織内で自由に使用できるAS番号。6...

デフォルトルータ(デフォルトゲートウェイ)の冗長化技術であるVRRPを説明します。VRRPによるルータの切り替え複数のルータをグループにまとめます。ルータ毎に優先度を設定します。優先度がもっとも高いルータがマスタールータとなります。通常時はマスタールータがデフォルトルータになり、それ以外はバックアップルータとなります。マスタルータは定期的(デフォルト1秒)でVRRPアドバタイズメントをマルチキャス...

TCPにおける再送制御を説明します。確認応答が消失した場合送信セグメントは届いているので、本来再送の必要はありません。ウインドウ制御していない場合、確認応答がなければ再送します。ウインドウ制御している場合、確認応答がなくてもウインドウサイズまでは再送する必要はありません。例えば、ウインドウサイズ3000なら、3000オクテットまでは確認応答を受信しなくても、送信を続けることができます。送信セグメン...

様々なネットワーク機器やネットワークプロトコルにおいてプライオリティ値(優先度)という指標が利用されています。しかし困ったことに、プライオリティ値が小さければ優先なのか、大きければ優先なのかが、機器やプロトコルによってまちまちなのです。本ページでは一覧表を作り、プライオリティ値の大小でどちらが優先なのか迷わないように説明します。項目どっちが優先？説明ブリッジID小さいSTPにおけるルートブリッジを...