読者です 読者をやめる 読者になる 読者になる

ネットワークスペシャリスト 私的まとめ


このエントリーをはてなブックマークに追加

ネットワークスペシャリストの試験が3日後に迫っている。しかし完全に準備不足である。かろうじて午前の4択問題は合格圏であると思われるが、午後の記述に関しては手も足も出なさそうな雰囲気。だからといって手を拱いているわけにもいかないので、せめてキーワードレベルでのまとめだけでも書き残していきたいと思う。ただし、あくまで私がまだ覚えられていない事項や、実際に過去に問題として出た事項をフィーチャーしたまとめであり、私的なもの。なので、全体を網羅しているわけではまったくない。

使用している教科書は以下。

3週間完全マスター ネットワークスペシャリスト 2010年版

3週間完全マスター ネットワークスペシャリスト 2010年版

大変わかりやすい良書。応用情報技術者に合格するくらいのレベルがあれば独力で読み進められると思う。今回のまとめはこの本を元に、適宜情報を追加して作成した。

第1章 OSI参照モデル

  • トレーラ
    • データリンク層で扱うデータ全体のエラーチェックのために使用される制御情報。計算結果をFCSに入れる。
  • IPv4
    • オプション(現在ではあまり使わない)を含まないIPヘッダ長は20バイト
    • 優先順位フィールド(ToS: Type of Service):IP Precedence & DSCP。QoSに使う
    • プロトコル番号フィールド:TCP, UDP, ICMP, OSPF, EIGRPなどを識別
  • RARP
    • MAC から IP を調べる
    • RARPサーバが必要
  • ICMP
    • エラーレポート(ICMP到達不能メッセージ)とping
  • TCP
    • TCPセグメント
    • ヘッダは標準で20バイト
    • ウィンドウサイズ:受信側が一度に受信可能なデータ量を送信側に通知
    • アージェントポインタ:URGフラグが1のとき、緊急データの長さを指定
    • TCPコネクションの緊急終了:RSTフラグをオン
  • UDP
    • UDPデータグラム
    • ヘッダは標準で8バイト

第2章 LAN

  • AutoMDI/MDI-X:MDIやMDI-Xを自動切り替え
  • 光ファイバ
    • マルチモード:短距離、曲げに強い、安価
    • シングルモード:長距離、曲げに弱い、高価
  • 10Gビットイーサネット(IEEE802.3ae)
    • LAN PHY:LAN向け。最大40km。
    • WAN PHY:WAN向け。最大40km。従来の高速なWAN回線であるSONET/SDHとの接続性を考慮。
    • 両者とも伝送媒体は光ファイバ(MMF or SMF)。
  • 有線LANのフレームフォーマット
    • 一般的なTCP/IPの場合、DIX仕様を使用
    • プリアンブル8バイトを除くと、最小サイズは64バイト、最大サイズは1518バイト
    • データ本体は46〜1500バイト
    • プリアンブル8バイトにより送受信の同期をとる
    • 送信先・受信先MACアドレスと、FCSをもつ
  • CSMA/CD
    • ほかのノードがフレームを送信しているとき、一定時間(IFG: Inter Frame Gap)待つ
    • コリジョンを検出したとき、ジャム信号を一定期間送信。ランダムな時間待機した後、CSからやり直し
  • ブリッジ
    • レイヤ2。ソフトウェアベース(⇔スイッチ)
    • コリジョンドメインを分割
    • 転送方法は1種類のみ。フレームをすべて読み込み、エラーがなければ転送。
    • フラッディング:すべてのポートに転送
    • MACアドレステーブルを作成して記憶。エージングタイム経過後エントリは削除
  • スイッチ
    • レイヤ2。ハードウェアベース(⇔ブリッジ)
    • オートネゴシエーション機能
      • 全二重と半二重、速さなどを決定
      • FLP(Fast Link Pulse)バースト信号により速度・通信モードを決定
      • 一方で通信モードを固定にすれば、もう一方も固定にすべし
    • 転送方法は3種類。
      • ストアアンドフォワード方式:主流。ブリッジと同じ
      • カットスルー方式:宛先MACアドレスのみ読み込みすぐ転送
      • フラグメントフリー方式:上のいいとこ取り。プリアンブルを除く先頭64バイトを読み込みコリジョンがないことが確認できれば送信
    • フロー制御
      • 半二重通信の場合、バックプレッシャー。バッファが満杯に近づくと、送信元のポートにバックプレッシャーを送信し、擬似的なコリジョンを発生させる
      • 全二重通信の場合、PAUSEフレーム。送信の中断と停止時間を通知。コンピュータが対応していることが条件。
    • VLAN
      • スタティックVLAN:ポートに対しVLANを割り当て
      • ダイナミックVLAN:MACアドレスやユーザ名(IEEE802.1X)に対しVLANを割り当て
      • トランクポート:タグVLANとも。スイッチ間を接続してVLANフレームを転送。
  • トランクプロトコル
    • IEEE802.1Q。トランクリンク上でVLANを識別。
    • イーサネットフレームの間にTPID(固定値0x8100)、TCIフィールド(優先度(CoS), VLAN IDなど)を追加。
    • フレームを通過させるだけのスイッチにもVLAN情報の登録が必要
  • スパニングツリー
    • ブロードキャストストームを防ぐ
    • プロトコルIEEE802.1D
    • ルートブリッジを決め、ルートポート、指定ポート、非指定(ブロック)ポートを選択
    • BPDU(Bridge Protocol Data Unit):スイッチ同士で交換する情報を付加したフレーム。マルチキャストアドレスが決まってる
    • ブロッキング状態→(最大エージタイマ20秒)→リスニング状態→(転送遅延の時間15秒)→ラーニング状態→(転送遅延の時間15秒)→フォワーディング状態
    • 順に、BPDU以外ブロック、スパニングツリーの計算、MACアドレステーブルを構築、データ転送可能状態
    • この収束をコンバージェンスと呼ぶ
    • 上のタイマは、ダイアメータ(スイッチネットワークの台数)により決まる。IEEE802.1Dでは7台
  • リンクアグリゲーション
    • スイッチに繋がる複数の物理リンクを一つの論理リンクに。
    • スタティック設定:手動
    • ダイナミック設定:IEEE802.3adのLACP(Link Aggregation Control Protocol)を使用して自動
    • キーワードとして宛先/送信元MACアドレスや、宛先/送信元IPアドレスを使用
  • アドホックモード (⇔インフラストラクチャモード)
    • 別名IBSS(Independent Basic Service Set)
  • 無線LANのフレームフォーマット
    • 物理ヘッダ(PLCPプリアンブル+PLCPヘッダ)とMACフレーム(PSDU)からなる
    • 物理ヘッダは転送速度1Mbpsで固定、注意
    • MACフレームの主な構成物
      • フレーム制御フィールド
        • To DS:受信側がアクセスポイントの場合は1、端末の場合は0
        • From DS:送信側がアクセスポイントの場合は1、端末の場合は0
      • QoS制御フィールド
      • アドレスフィールド:4つある。To DS, From DSの値により意味が変化
  • CSMA/CA
    • 手順
      1. キャリアセンス:他のコンピュータが使用していないとき、送信する前にDIFS(DCF(Distributed Coordination Function) Inter Frame Space)の時間待機
      2. コリジョン回避:ランダムな時間(バックオフ時間)待機
      3. データ送信
      4. ACKをAPから受け取り完了、返ってこない場合は再送。ACKはSIFS(Short IFS)だけ待つ
  • 隠れ端末問題
    • バックオフ時間後、端末からRTS(Request To Send)を送信。送信禁止期間(NAV: Network Allocation Vector)を他のコンピュータに通知。
    • APは、RTSを受け取った後、SIFSだけ待ち、CTS(Clear To Send)を送信。隠れ端末も受け取れる。
  • SSID
    • アソシエーション:無線LANの論理的な接続のこと
    • 普通のSSID=ESSID
    • APがトランクに対応している場合、SSIDとVLANの関連付けをすることで有線LAN内のVLANと通信できる
    • 同じSSIDを複数のAPに設定することでローミングが可能
  • チャネル
    • 11aは最大19チャネル。11bは4, 11gは3
  • 認証
    • オープン認証
    • 共有鍵:事前に同じキーワードを設定
  • 暗号化
    • WEP:RC4。40bit or 104bitのキーを事前に設定
    • WPA
      • [認証]IEEE802.1X:RADIUSサーバで一元管理。ユーザ認証と同時に暗号化キーの基となるPMKを生成、配布
      • [認証]PSK(Pre Shared Key):個人ユーザ向け。事前に同じキーワードを設定。PMKを生成
      • [暗号化]TKIP:RC4。セッション毎に暗号化キーを動的に作成、周期的に変更
      • [暗号化]MIC:データの整合性チェック
    • WPA2(IEEE802.11i)
      • [認証]WPAと同じ
      • [暗号化]AES-CCMP:AES。データの整合性もチェック。

2章までなのにすごいボリュームになってしまった…