情報系のべんきょう

情報系のノートを作ります.ビギナー向けでは無いです.

SC対策(ネットワーク前半)

SC対策ネットワーク分野の問題集に沿った雑多メモ.

くくりは適当だし,文脈壊滅の可能性アリ.

ネットワーク後半まで続くといいねぇ.

NICチーミング

複数のNICを論理的に束ねて 一つに見せる技術.

NIC と外部 スイッチを接続するリンクの負荷分散,帯域の有効活用, 耐障害性向上を図る.


0-1(ア)処理能力を超えてフレームを受信する可能性があるとき,一時的に送信の 中断を要求し,受信バッファがあふれないようにする.

→ LANスイッチで行うフロー制御

0-1(イ)接続相手の NIC が対応している通信規格又は通信モードの違いを自動的 に認識し,最適な速度で通信を行うようにする.

→ オートネゴシエーション

0-1(ウ)ソフトウェアで NIC をエミュレートし,1 台のコンピュータに搭載してい る物理 NIC の数以上のネットワークインタフェースを使用できるようにす る.

→ 仮想NIC

LANケーブル

IEEE 802.3 委員会が規格化した LAN のUTP(Unshielded Twisted Pair;非 シールドより対線)ケーブルには,10BASE-T100BASE-TX1000BASE-T などがある.

10BASE-T100BASE-TX は,送信用と受信用に 2 対の UTP ケーブルを使用する.

1000BASE-T は,カテゴリ 5e という品質の UTP ケー ブルを使用し,ケーブル内には 2 本の導線が 4 対収められており,1 対のケーブルで全二重通信を行う.最大距離は100mである.

0-3(ウ)シングルモード光ファイバケーブルを使用し,最大距離は 5km である。

1000BASE-LX のシングルモード光ファイバケーブル

0-3(エ)マルチモード光ファイバケーブルを使用し,最大距離は 400 m である。

1000BASE-SX のマルチモード光ファイバケーブル(最大距離は550m)

リピータハブ伝送

IEEE802.3 の伝送システムモデル規定,「2 局間の最長経路には,五つのセグメントと四つのリピータ(ハブ),二つの MAU(Media Attachment Unit)及び 二つの AUI(Attachment Unit Interface)を含むことができる」.

10BASE-Tの最大距離は100mである.

Automatic MDI/MDI-X

イーサネットインタフェース(物理ポート)のコネクタの送信端子と受信端子が正しい組合せとなるように,自動で判別して送受信する端子を切り替える機能.

・MDI(MediumDependentInterface)

・MDI- X(Medium Dependent Interface Crossover)

10Gビットイーサネット(IEEE802.3ae)の規格

10GBASE-SR/SW, 10GBASE-LX4,10GBASE-LR/LW,10GBASE-ER/EWの7つ.

S/L/E:光源の波長の長さの違い

R/W: LAN用,WAN用

WAN 用として使用する場 合,MAC フレームは SONET/SDHペイロードに格納されて伝送される.

CSMA / CA or CD

CSMA では,ほぼ同時に複数のノードがデータを送信することがあるので,伝送路上で送信データが衝突することがあり,この衝突に関する制御として二つの方式がある.

有線 LAN では,伝送路上で衝突が発生するかどうかの検出ができるので,CSMA/CD(CSMA with Collision Detection)という方式が使用される。

無線 LAN では,電波の衝突を検出することが困難なので,送信データが衝突しないように,無線ノードはデータを送信する必要がある.これをCSMA/CA(CSMA with Collision Avoidance)という.

MTU(Maximum Transmission Unit;最大伝送単位)

イーサネットフレームのMTU部分:IP ヘッダ+TCP ヘッダ+データ

→ IPパケットに等しい(?)

IPヘッダ

IPv4ヘッダ情報:バージョン番号,ヘッダ長,サービスタイプ(TOS), フラグ,生存時間(TTL;Time To Live),プロトコル番号,ヘッダチェックサム, 送信元 IP アドレス,あて先 IP アドレスなど

0-13(ア)あて先 MAC アドレス:MAC ヘッダ

0-13(イ)あて先ポート番号:TCP/UDP ヘッダ

0-13(ウ)シーケンス番号:TCP ヘッダ

IPv4アドレス(classful)

・クラスA:先頭が0000(サブネットマスク255.0.0.0)

プライベートIP範囲10.0.0.0~10.255.255.255 (10.0.0.0/8)

・クラスB:先頭が1000(サブネットマスク255.255.0.0)

プライベートIP範囲172.16.0.0~172.31.255.255 (172.16.0.0/12)

・クラスC:先頭が1100(サブネットマスク255.255.255.0)

プライベートIP範囲192.168.0.0~192.168.255.255 (192.168.0.0/16)

・クラスD:先頭が1110

CIDR(Classless Inter-Domain Routing)

IPv4 のアドレス割当てを行う際に,クラス区分(A~C)にとらわれず, ネットワークアドレス部とホストアドレス部を任意のブロック単位に区切り,IP アドレスを無駄なく効率的に割り当てる方式.

ネットワー クごとにサブネットマスク長を変えること(VLSM;Variable Length Subnet Masking)ができるほか,複数のサブネットを集約化して一つのサブネットとし て扱うスーパネット化(IP アドレスの集約化)という機能がある.

IP アドレスの 集約化を行うと,ルータのルーティングテーブルに登録するエントリが一つで済むので,その検索処理に要する負荷が少なくて済む.

マルチキャスト通信

IPv4ネットワークのマルチキャスト通信で用いられるプロトコル

IGMP(Internet Group Management Protocol)

→ ローカルセグメントにおいて,ホストがマルチキャストグループへの参加や離脱を通知したり,マルチキャストグループに参加しているホストの有無をルータがチェックしたりするなど,配信を受けるホストのグループを管理するために用いられる.

PIM(Protocol Independent Multicast)

→ ルータ間においてマルチキャスト用の経路表を作成するために使用される.

DVMRP(Distance Vector Multicast Routing Protocol)

→ ルータ間においてマルチキャスト用の経路表を作成するために使用される.

IPv6

アドレスは128ビット長であり,プレフィックスIPv4のネットワークアドレス)とインタフェースID(IPv4のホストアドレス)で構成される.

インタフェースIDは,その装置が持つMACアドレスをもとに自動生成し,リンクローカルプレフィックス(fe80::/10)と合わせて,リンクローカルユニキャストアドレスを作成する.

更に,このリンクローカルユニキャストアドレスを使って,ルータからグローバルプレフィックスを入手し,グローバルユニキャストアドレスを自動的に生成することを可能としている.


IPv4ではユニキャスト,マルチキャスト,ブロードキャスト通信が可能だが,IPv6では,ブロードキャスト通信を廃止し,ユニキャスト,マルチキャストに加え,エニーキャスト通信を導入した.


IPv6では,IPアドレスの自動取得機能や,認証や暗号化のセキュリティ設定機能,始点での経路指定などが標準で使用できるように拡張されている.


IPv6では,パケットのヘッダ部分を基本ヘッダと拡張ヘッダに分けている.

基本ヘッダには,パケット転送に必要な制御情報だけを格納し,ルーティング処理の負荷するようにしている.

拡張ヘッダは基本ヘッダに続けて置かれ,フラグメントヘッダやESP(Encapsulating Security Payload;パケットの暗号化機能)ヘッダなどの,ルーティングに関係しない制御情報を格納できる構造としている.


IPv4IPv6を共存させる技術としては,IPv4/IPv6デュアルスタック方式,IPv6 over IPv4トンネル方式,IPv4/IPv6トランスレーションなどがある.

IPv6プロトコルスタックしかもたないホストと,IPv4プロトコルスタックしかもたないホストとの間で通信を行うには,両者の間にIPv4IPv6プロトコルの変換を行う装置が必要となるが,このような機能をもった装置をIPv4/IPv6トランスレータ,そうした技術のことをIPv4/IPv6トランスレーションと呼ぶ.

0-41(ア)6to4……IPv6 over IPv4トンネル方式の一つで,RFC 3056(Connection of IPv6 Domains via IPv4 Clouds)として規定されている.

0-41(ウ)Teredo……IPv6 over IPv4トンネル方式の一つで,RFC 4380(Teredo:Tunneling IPv6 over UDP through Network Address Translations)などで規定されている.

0-41(エ)キャリアグレードNAT……従来,ISP側からユーザ側のブロードバンドルータなどに対し,一つのグローバルIPアドレスを割り当てていた.しかし,IPv4アドレスの枯渇問題が深刻化したことなどから,ISP側のユーザ収容ルータでは,ユーザ側にグローバルIPアドレスを割り当てるのではなく,プライベートIPアドレスを配布し,ISPの収容ルータでグローバルIPアドレスに変換しようとする仕組みのことをいう.

IPv6アドレス表記

IPv6のアドレスには,ユニキャストアドレス,エニーキャストアドレス,マルチキャストアドレスがある.

グローバルユニキャストアドレスは,現在は,”2000::/3”

ループバックアドレスは,現在は,”::1”

マルチキャストアドレスは,現在は,”FF00::/8”

トラフィック制御方式

アドミッション制御:通信を開始する前にネットワークに対して帯域などのリソースを要求し,確保の状況に応じて通信を制御すること.

ポリシング:入力されたトラフィックが規定された最大速度を超過しないか監視し,超過分のパケットを破棄するか優先度を下げる制御. シェーピング:パケットの送出間隔を調整することによって,規定された最大速度を超過しないようにトラフィックを平準化する制御. ベストエフォート:ユーザが利用する通信サービスの品質が保証されないサービス形態.

TCP(Transmission Control Protocol)

トランスポート層プロトコルである.

再送制御は,シーケンス番号(データの順序制御や再送制御に利用)と確認応答番号を用いて行われ,相手側から送信したセグメントの確認応答がない場合(タイムアウトになった場合)には,再送処理を行うことによってデータ回復を行う.

ウィンドウ制御は,ビット単位ではなく,バイト単位で行われる.


TCPセグメントのヘッダ部に含まれる情報は,送信元で各コネクションを識別するために用いる送信元ポート番号や,利用するアプリケーションの種類を指定する宛先ポート番号,シーケンス番号などがある.

送信元IPアドレス,パケット生存時間(TTL;Time To Live),プロトコル番号はIPヘッダに含まれる情報である

ポートスキャン

ポートスキャンでは,TCPを使う方法と,UDPを使う方法がある.

TCPでは3ウェイハンドシェイクなどを用いて行われる.

UDPではポート番号を順番に指定してスキャン対象のホストに送信する.対象ホストがUDPパケットを受信した際,そのポートを閉じていると,対象ホストから“ICMP port unreachable(ポート到達不能)”というメッセージが返される.

0-55(ア)SYNパケットを送信し,対象ホストから“RST/ACK”パケットを受信すると,接続要求が中断又は拒否されたと判断.

0-55(イ)SYNパケットを送信し,対象ホストから“SYN/ACK”パケットを受信すると,接続要求が許可されたと判断.

ARP

ARP認証:MACフレームを送信したPCのMACアドレスを確認し,管理サーバなどに事前に登録されたMACアドレスである場合にはその通信を許可する(登録されていない場合には,偽のARP応答を返し通信を妨害する)ことによって通信の可否を判定する方法.

IPv6ではブロードキャストアドレスが定義されていないので,マルチキャストアドレスを用いる必要がある。そのため, IPv6ではNDP(Neighbor Discovery Protocol)がRFC 4861(Neighbor Discovery for IP version 6(IPv6))として規定されている。

0-62(ア)DHCPv6……IPv6用のDHCP(Dynamic Host Configuration Protocol)のことであり,RFC 3315として規定されている.

0-62(ウ)IGMPv2……RFCには,IGMPv2というプロトコルは存在しない.IPv6用のIGMP(Internet Group Management Protocol)は,ICMPv6のMLD(Multicast Listener Discovery)によって実現されている.MLDは,RFC 2710などで規定されている.

0-62(エ)RIPng……IPv6用のRIP(Routing Information Protocol)のことであり,RFC 2080として規定されている.

FDDI(Fiber Distributed Data Interface)

送信権制御は,トークンパッシング方式を利用している.

0-63(エ)ポーリング方式:マスタコントローラは,各ノードに送信要求の有無を問い合わせ,送信要求のあるノードに送信権を与える.

ADSL(Asymmetric Digital Subscriber Line)

電話回線を利用して,高速のインターネット接続サービスと,従来の電話サービスを同時に利用できるようにしたもの.

インターネット接続サービスでは,一般にインターネット側にあるサーバから利用者側にあるパソコンにダウンロードする(下り方向)データ量が多く,パソコンからサーバに送信する(上り方向)データ量が少ない.

よって,下り方向には多くの変調周波数帯域を割り当てて伝送速度を速くし,上り方向には割り当てる変調周波数帯域を狭くしている.


参考

2021 情報処理安全確保支援士「専門知識+午後問題」の重点対策

「2021SC重点問題_0章.pdf」