情報系のべんきょう

情報系のノートを作ります.ビギナー向けでは無いです.

SC対策(ネットワーク後半)

方式色々

リンクアグリゲーション:コンピュータとスイッチングハブ(レイヤ2スイッチ)の間,又は2台のスイッチングハブの間を接続する複数の物理回線を論理的に1本の回線に束ねる技術.

スパニングツリー:ブリッジやレイヤ2スイッチ(L2スイッチ)を複数用いてネットワークを構成し,その経路がループ状になった場合に,データの永久ループを防ぐための手法.

マルチホーミング:複数のISPと契約するなどして,複数のインターネット接続回線を利用できるようにすること.

VLAN

レイヤ2スイッチ(L2SW)が提供する機能の一つで,物理的に接続されているネットワークを,論理的に分割して同じネットワークセグメントを構成するための仕組み.

LAN機能を有したL2SWは,一般にポートVLANとタグVLANを識別するポートを有しているので,これらのポートを組み合わせてVLANを構成する.

レイヤ3スイッチを用いてVLANを構成した場合には,異なるVLAN間の通信を禁止できるので,ブロードキャストフレームは同じセグメント内だけにしか送信されないため,他のセグメントにあるPCのMACアドレスを入手することはできず,アドレス情報の不要な流出のリスクを低減できるという効果がある

プロトコル色々

0-71(イ)RIP(Routing Information Protocol):自律システム内に適用されるルーティングプロトコルの一つ。経由するルータの台数に従って最短経路を決定する.

0-71(ウ)SIP(Session Initiation Protocol):IP電話をはじめ,マルチメディア通信を行うために必要となるセッションの確立や変更,切断を行うためのプロトコル


0-72(イ)OSPF(Open Shortest Path First):複数ある経路のうち,最小コストによって経路選択を行うためのプロトコル

0-72(ウ)RSTP(Rapid Spanning Tree Protocol):一般のSTPでは,パスコストの再計算に30~50秒かかるので,それを数秒程度に短縮するためのプロトコル

0-72(エ)VRRP(Virtual Router Redundancy Protocol):同一のLANに接続された複数のルータを,仮想的に1台のルータとして見えるようにして冗長構成を実現するプロトコル


0-75(ウ)RTSP(Real Time Streaming Protocol)……音楽や動画などのリアルタイムデータの配信を制御するためのプロトコル。RTSPを使うと,データをダウンロードしながら,コンテンツを再生できる。

STP(Spanning Tree Protocol)

データリンク層プロトコルであり,複数のブリッジ(レイヤ2スイッチ)間でBPDU(Bridge Protocol Data Unit)と呼ばれる制御情報を交換し合い,ループ発生の検出や障害発生時の迂回ルートを決定するために使用されるプロトコル

ネットワーク内でルートブリッジを決定し,各ブリッジからルートブリッジに至る経路のうち,最もコストが小さいルートだけをアクティブにし,その他のルートにはフレームを流さないようにする必要がある.

ルートブリッジの決定に当たっては,ブリッジの優先順位とMACアドレスが使用されることになっている.

ルートブリッジには,それぞれのブリッジが持つブリッジID(プライオリティ16ビット+MACアドレス48ビット)の値が最も小さいものが選ばれる.

RIP

RIP(Routing Information Protocol)は,比較的小規模のネットワークに適用されるルーティングプロトコルである.

RIPは,経由するルータの数(ホップ数)が最少になる経路を選択するので,そのアルゴリズムは距離ベクトル方式と呼ばれており,ホップ数の最大値は15までと規定されている.


RIPとRIP2(RIP Version 2)のメッセージフォーマットは,基本的に同じである.

RIPでは,サブネットマスクや認証データフィールドは使用されないが,RIP2ではこれらのフィールドを使用する.

このため,RIPでは認証機構がないが,RIP2では更新情報のメッセージごとに認証ができる.

SDN(Software-Defined Networking)

ONF(Open Networking Foundation)が定義するSDNのアーキテクチャは,アプリケーションプレーン,コントロール(又は,コントローラ)プレーン,データプレーンという三つの層によって構成されている.

SDNアプリケーション(アプリケーションプレーン)は,Application-Controller Plane Interface(ノースバウンドインタフェース)を介してコントローラ(コントロールプレーン)に指示を出す.

コントローラは,Data-Controller Plane Interface(サウスバウンドインターフェース)を介してネットワーク機器(データプレーン)に指示を出す.

OpenFlowプロトコル

OpenFlowコントローラ(OFC)とOpenFlowスイッチ(OFS)との間でメッセージの交換を行うためのプロトコルである.

OpenFlowでは,従来のスイッチ機能を,経路制御などの管理機能を実行するOFCと,データ転送を行うOFSに分け,OFSに入るパケットの経路制御をOFCが集中制御する方式である.

このため,OFCとOFSとのメッセージ交換には,信頼性や安全性を確保する必要があり,トランスポート層プロトコルにはTCPTLSが使用される.

ルーティング(経路制御)プロトコル

ルータ同士が経路情報をやり取りするためのプロトコル

AS(Autonomous System;自律システム)内の経路制御に用いられるIGP(Interior Gateway Protocol)と,AS間の経路制御に用いられるEGP(Exterior Gateway Protocol)に分けられる.

EGPの代表例が,BGP(Border Gateway Protocol)である.

ISPは,インターネットの運用に当たってそれぞれのポリシをもって運用することなどから,一つあるいは複数のISPが集まってASを構成することが多い.

そしてASには,IANAが管理しているAS番号が割り当てられ,それぞれのASはAS番号によって識別される(一つのISPなどが複数のAS番号をもつこともある).

AS番号の空間は,当初,2オクテットであったが,AS番号の需要増加に伴い,2007年以降,4オクテットに拡張されたAS番号も使用されるようになった.


0-81(イ)IS-IS(Intermediate System to Intermediate System)……OSI向けに開発された経路制御プロトコルで,OSPFとほぼ同じ機能をもつ.

0-81(ウ)OSPF(Open Shortest Path First):複数ある経路のうち,最小コストによってルーティングを行うための経路制御プロトコル.IGPの一つ.

0-81(エ)RIP(Routing Information Protocol):ホップ数(経由するルータの個数のこと)が最少となる経路を選択する距離ベクトル方式に基づくプロトコル.IGPの一つ.

BGP-4(Border Gateway Protocol 4)

AS間におけるルーティング情報をやり取りするためのプロトコル

経路選択のアルゴリズムは,基本的に経由するASの数が最少となるようにパスを選択し,最初にBGPルータ同士が経路情報の全てを相互にやり取りした後は,ルーティング情報に変更が生じたときにだけ,その差分を通知する.

経路選択はパス属性によって決められるので,パスベクタ方式とも呼ばれる.なお,パス属性には複数のパラメタがあり,ASごとのポリシに基づいて経路を選択できるようにしている.


0-82(ウ)EIGRP(Enhanced Interior Gateway Routing Protocol):米シスコシステムズ社によるプロトコルであり,自律システム内で使用され,距離ベクトルとリンクステートの両アルゴリズムを採用している.


0-83(エ)ソースルーティング:パケットが転送される経路のノードを,送信元ノードが明示的に指定するプロトコル

0-84(ア)Router-LSA(Link State Advertisement):あるルータが作成したRouter-LSAが伝播するルータの集合.

0-85(イ)TRILL(Transparent Interconnection of Lots of Links):接続されるルータの数,ブロードキャストやマルチキャストの使用の有無,トポロジ種別などによって区分けされたネットワーク群であり,Helloプロトコルによって隣接関係を確立する.

OSPF(Open Shortest Path First)

LSA(Link State Advertisement)という情報をもとにして,ルーティング情報を作成していくプロトコル

ネットワークをエリアという小さい単位(LSAを配布する一つの単位)に分割し,エリア間をバックボーンで結ぶことによって,階層化したルーティングを実現できる.

ルータの回線速度が速いほど,そのリンクに小さいコストを割り当てて,コスト最小の経路を選択する.


OSPF v2

LSA(Link State Advertisement)には以下がある.

Router-LSA(タイプ1):エリア内の全ルータが作成し,エリア内部だけに伝播される.

Network-LSA(タイプ2):そのネットワークのDR(Designated Router;代表ルータ)で作成される.

Summary-LSA(タイプ3,又はタイプ4):エリア境界ルータ(ABR;Area Border Router)で作成され,その伝播範囲は,エリア内だけである.

AS-External-LSA(タイプ5):AS境界ルータ(ASBR;AS Boundary Router)で作成され,その伝播範囲は,OSPFドメイン全体である.

フレームリレー

フレームリレー,パケット交換,ATM交換(セル交換)はすべて蓄積交換方式によってデータを転送するので,1本の物理回線上で複数の相手との通信を行う論理多重ができる.

フレームリレーで論理多重を行うときには,その論理経路の識別子としてDLCI(Data Link Connection Identifier)というヘッダ情報が使用される.

回線の信頼性が向上したため網内で誤り制御を行わなず,網内のトラフィックが少ないときはアクセス回線速度でデータを送信できる.

網の輻輳時には,CIR(Committed Information Rate;認定情報速度)を超えるデータについては,網内でフレームが廃棄されることがある.

HDLC(High-level Data Link Control;ハイレベルデータリンク制御)手順

フラグシーケンスは,“01111110”というビットパターンをもち,フレーム間の同期を取ったり,フレームの開始と終了を示したりするために使用される.

マルチリンク手順

複数の通信回線を論理的に束ねて,一つのデータリンクとして動作させるためのプロトコルである.

例としては,ISDN基本インタフェースで二つのBチャネルを合わせて128kビット/秒の速度として使用することのほか,RFC1990として規定されている“The PPP Multilink Protocol(MP)”などがある.

マルチリンク手順の目的は,次の2点に要約することができる.

(1) 1本の通信回線では得られないような通信速度を,複数の通信回線を組み合わせて実現する.

(2) 1本の通信回線が不通となった場合にも,残りの通信回線で通信を継続することによって信頼性の高いデータ伝送を実現する.

ICMP(Internet Control Message Protocol)

IPパケットによるデータ転送でエラーが発生した場合,それを通知するエラーメッセージを運ぶほか,エコー要求や応答(pingコマンドとして使用される)などの照会メッセージを転送するために使用される.


エラーメッセージ

Redirect(タイプ=5):転送されてきたIPv4パケット(データグラム)を受信したルータが,自身よりも最適なルートが存在する場合,それを送信元に通知する.

Destination Unreachable(タイプ=3,コード=5):設定したソースルーティングが失敗した場合に返される.

Time Exceeded(タイプ=11,コード=1):フラグメントの再組立て中にタイムアウトが発生した場合に返される.

Source Quench(タイプ=4,コード=0):受信側のバッファがあふれた場合に返される.

SNMP(Simple Network Management Protocol)

ネットワーク管理情報(PDU(Protocol Data Unit)など)をSNMPマネージャとエージェント間でやり取りするためのプロトコルである.SNMPマネージャとエージェント間で管理情報を効率的に送受信するため,トランスポート層プロトコルにはUDPを用いる.

ネットワーク管理情報をSNMPマネージャとエージェント間でやり取りするためのプロトコルである。このSNMPは,SNMPマネージャとエージェント間で,管理情報を効率的に送受信するため,トランスポート層プロトコルには,UDPを用いる.

マネージャがエージェントにアクセスする管理情報のデータベースは,MIB(Management Information Base)である.

ASN.1(Abstract Syntax Notation One;抽象構文記法1):通信プロトコルで使用するデータ形式を記述するための記法であって,パケットの符号化に利用されている.MIBの記述のほか,X.509によるディジタル署名やCRL,LDAP,Kerberosなどで用いられている.オブジェクトの記述と,データの符号化規則に分かれており,複数の符号化規則が定義されている.符号化規則の中では,BER(Basic Encoding Rules)がよく利用されている.


0-101(イ)JSONJavaScript Object Notation):構造化したデータを記述するためのテキストベースのデータ記述言語の一つ.RFC 4627として情報文書が発行されている.

0-101(ウ)SGML(Standard Generalized Markup Language):文章の構造や属性に対してマーク(“<”,“>”というタグ)を付けて表現する文章記述言語の一つ。ISO 8879として1986年に規格化された.

0-101(エ)SOAP(Simple Object Access Protocol):XMLで記述されたメッセージを,主にWebサイト同士で交換するためのプロトコル


バージョン

SNMPv1,SNMPv2,SNMPv2c(Community-based SNMPv2),SNMPv3がある.

SNMPv2以降のバージョンでは,GetRequest-PDU,GetNextRequest-PDU,Response-PDU,SetRequest-PDU,GetBulkRequest-PDU,InformRequest-PDU,SNMPv2-Trap-PDUという七つのPDUを定義し使用できるようにしている.

0-102(ア)GetRequest-PDU:SNMPマネージャが,エージェントがもつMIBの管理情報を収集する際に使用する.

0-102(イ)Response-PDU:GetRequest-PDUやSetRequest-PDUなどの応答として,SNMPエージェントがマネージャに対して結果を通知する.

0-102(ウ)SetRequest-PDU:SNMPマネージャが,エージェントの設定情報などを変更する際に使用する.

0-102(エ)SNMPv2-Trap-PDU:事象の発生をエージェントが自発的にマネージャに知らせるために使用される.

FTP(File Transfer Protocol)

制御コネクション(ポート番号:21)とデータ転送コネクション(ポート番号:20)を使って,FTPクライアントFTPサーバとの間においてファイル転送を行う.

FTPでは,一つの制御コネクションの中で,複数のデータ転送コネクションの制御を行うことができる.

FTPクライアントFTPサーバに対して制御コネクションを確立するとデータ転送が可能になるが,その際,二つのモードがある.

FTPサーバからクライアントに対してデータ転送用コネクションを確立するか,または,クライアントがFTPサーバに対してデータ転送用コネクションを確立する.

後者の場合,クライアントがFTPサーバに接続するため,事前にサーバ側のデータ転送ポートを知る必要があり,PASV(PASSIVE)コマンドを使って,FTPサーバのIPアドレスとポート番号を要求する.


TFTP(Trivial File Transfer Protocol)は,簡素化されたファイル転送プロトコルである.

FTPトランスポート層プロトコルとしてTCPを用いるのに対し,TFTPではUDPを用いる.

また,FTPはユーザ認証機能を有しているが,TFTPはユーザ認証機能をもっていない.


0-105(ア)ACCT(ACCOUNT):利用者のアカウント情報を送信するコマンド.

0-105(イ)MODE:ストリームや圧縮などの転送モードを指定するコマンド.

0-105(エ)PORT:FTPサーバからクライアントに対して,データ転送用コネクションで使用するIPアドレスとポート番号を通知するコマンド.

RSVP(Resource Reservation Protocol)

IPネットワークにおけるホスト間通信において,ネットワーク資源の予約を行い,映像配信などマルチメディア情報のリアルタイム通信を行うために使用されるプロトコル

送信側のホストから受信側のホストに対し,Pathメッセージを定期的に送信し,Pathメッセージを受け取ったホストではResvメッセージを返信することで資源予約を行う.


0-106(エ)RADIUS(Remote Authentication Dial In User Service):リモートアクセスを利用する利用者の認証を行うためのプロトコル

DHCP(Dynamic Host Configuration Protocol)

PCなどのDHCPクライアントにIPアドレスなどのネットワーク情報を動的に割り当てるためのプロトコル

DHCPクライアントとDHCPサーバとの間におけるメッセージングは,次のように行われる.

(1) DHCPDISCOVER:DHCPクライアントが,DHCPサーバを見つけ出すためにDHCPDISCOVERメッセージをブロードキャストする.

(2) DHCPOFFER:DHCPサーバが,割当て候補となるIPアドレスDHCPクライアントにブロードキャスト又はユニキャストで提案する.

(3) DHCPREQUEST:DHCPクライアントは,自身が使用するIPアドレスを設定してDHCPREQUESTメッセージをブロードキャストする.

(4) DHCPACK:DHCPサーバは,使用を許可するIPアドレスをユニキャストでDHCPクライアントに通知する.

DHCPクライアントとDHCPサーバ間において,2往復のメッセージングが必要となる理由は,DHCPサーバが複数存在する場合,複数のDHCPOFFERメッセージがDHCPクライアントに通知されるので,DHCPクライアントはその中から使用するIPアドレスを選択し,その他のIPアドレスをキャンセルする必要があるからである.

DHCPリレーエージェント機能:ルータは基本的にブロードキャストパケットについては,ほかのネットワークセグメントに中継しない.このため,DHCPサーバとクライアントが同じネットワークセグメントに存在しないときは,ルータがDHCPディスカバパケットを受信すると,DHCPサーバまで中継する.

VoIP(Voice over Internet Protocol)

既存の電話機を使用した企業内PBXの内線網を,IPネットワークに接続するために,音声をIPパケットによって伝送する.

R値:ITU-Tによって勧告化されたIP電話の音声品質を表す指標のうち,ノイズ,エコー,遅延などから算出される客観的な評価指標.総合音声伝送品質ともいわれる.エンドツーエンドの音声品質を0~100までの数値で表し,数値が大きいほど品質が高いことを示す.

0-112(ア)MOS(Mean Opinion Score)値:基準となる音声を人間が聞き,その音質の評価として「非常に良い」から「非常に悪い」までの5段階の評価を行い,その平均値で音声品質を評価する方法.

0-112(ウ)ジッタ(ゆらぎ):送信側は,基本的に音声パケットを等間隔に送信するが,ネットワークを経由すると,回線の帯域幅やルータなどの処理遅延によって,音声パケットが着信側に届いたとき,その到着間隔がばらばらになる.

0-112(エ)パケット損失率:送信側が送り出した全パケット数に対する,着信側に届かなかったパケット数の比率.音声パケットのうち,着信側に一定の時間内に届かなかったパケットは,パケット損失として処理されるので,音質劣化要因の一つとなり,その評価を行うときに使用される.

呼量(アーラン):呼数×平均回線保留時間

ネットワーク環境

オーバレイネットワーク:ピアツーピアを実現する場合のように,既存のIPネットワーク上に目的に合わせて構築される仮想ネットワーク.

0-118(ア)アドホックネットワーク:無線LANのアクセスポイントを使用せず,無線端末同士が直接通信できるネットワークのように,ネットワークインフラを使用しないで構成されるネットワークのこと.アドホックad hoc):「その場限りの」.

0-118(ウ)ユビキタスネットワーク:どこにいても,ネットワーク,端末,コンテンツを自由にストレスなく安心して利用できるネットワーク環境のこと.ユビキタス(ubiquitous):「至るところにある」.

0-118(エ)ワークグループネットワーク:ファイルやプリンタを互いに共有するメンバで構成されるネットワーク.なお,Windowsでは,分散型のネットワーク管理方式のことをワークグループネットワークという.

ロードバランサ(Load Balancer;負荷分散装置)

クライアントからの要求を一つのWebサーバに集中しないように,複数のサーバに処理を振り分ける装置.

クライアントからの処理をサーバに振り分けるには,各サーバに振り分けたTCPコネクション数,あるいはサーバからの応答時間,サーバのCPU使用率などのデータをもとにして振り分ける.

FCoE(Fibre Channel over Ethernet

FCフレームを直接イーサネットフレームにカプセル化して伝送する方式

イーサネットは,コネクションレス型の通信を行うので,伝送中にイーサネットフレームが失われると,それを回復する手段がない.

そこで,FCoEでは,イーサネットの全二重通信方式で利用されているpauseフレームを使ってフロー制御を行い,イーサネットフレームのロスを発生させないようにしている.


参考

2021 情報処理安全確保支援士「専門知識+午後問題」の重点対策

「2021SC重点問題_0章.pdf」