以下にCCNAレベルの学習内容を記載する。
Contents
レイヤーモデル
※太字=TCP/IP 4階層モデル(現在の主流)
※論理アドレス=IPアドレス , 物理アドレス=MACアドレス
| OSI参照モデル | 説明 |
|---|---|
| [レイヤー:7] アプリケーション | (Web)アプリケーション間のやり取り(Chrome,Outlook) |
| [レイヤー:6] プレゼンテーション | データの形式(文字の送り方)を取り決め、正常に表示させる(.txt , .jpeg…) |
| [レイヤー:5] セッション | アプリケーション間の通信路(セッション)の確立から終了まで。 ※UTM |
| [レイヤー:4] トランスポート | プログラム間の通信、通信の制御。送り出したデータを宛先のコンピュータのアプリケーションに届けること。 コネクション(セッションでデータ転送を行うための論理的な回線のこと) セッション(通信の開始から終了まで管理する1つの単位) ※ファイアウォール |
| [レイヤー:3] ネットワーク | インターネットワークでの通信。異なるネットワーク間でデータの転送を行うとき。 ○ルータ ネットワーク同士の中継を行う機能。ネットワークAに流れるデータを、異なるネットワークBを介して転送することが可能。正しいネットワークへデータを流すためにIPアドレスで判断する。これをルーティング機能と言う。 ○レイヤ3スイッチ レイヤ2スイッチとルータを組み合わせた機能。ネットワークが大きい場合はレイヤL3スイッチを、なるべくコストを抑えたいときはレイヤL2スイッチが利用されている。 |
| [レイヤー:2] データリンク | 同一ネットワーク上での通信、ハードウェア仕様など 1つのNWでデータを正しく宛先のノードに転送するため ②同じネットワーク内のコンピュータを識別し、特定のコンピュータへデータを送信 ○レイヤ2スイッチ(LANスイッチ) リピータハブのように複数の機器同士をポートでつなぐだけでなく、制御機能がある。ほかの機器には送らず、特定の機器にだけ情報を転送することが可能。Macアドレス・IPアドレス・ポート番号で構成された特定の情報を「フレーム」と言う。 ○ブリッジ データの中継を担います。Macアドレスで適切な情報を判断するフィルタリング機能があり、不必要に転送された情報は届きません。 |
| [レイヤー:1] 物理 | ケーブルなど ①データを電気信号に変換する ○リピータハブ 複数のポートが搭載されており、コンピュータをつなげる。1つのポートで受け取った情報はハブを介してほかの機器へ転送する。1つのポートに限らず、どこの機器からでも情報を受け取ることが可能。 |
インフラ部分
基礎知識
[遠隔操作]
・Telnet:パスワード情報を含むすべてのデータを暗号化せずに送信する
・SSH(Secure Shell):パスワード情報を含むすべてのデータを暗号化してから送信する
●AS(Autonomous System:自律システム)
同じルーティング・ポリシーの下で動作するルータの集合体のことであり、各ASでは独自の規則やポリシーを持っている。
※インターネットを1つの巨大なIPネットワークととらえた場合、現在のインターネットは複数のAS(Autonomous System:自律システム)の集合体といえる。
通信部分(接続)
●イーサネット(規格:IEEE 802.3)
有線LANの通信規格の一つ。TCP/IPモデルのリンク層に対応した規格。イーサネットとLANケーブルはほぼ同義と考えても問題ない。
[表記方法]
※通信の際にMACアドレスが必要
※BASE=BASE band
・もしもイーサネットがなければ、ケーブルの形と機器の差し込み口が統一されず、ケーブルを差せない。
・イーサネットが登場したことで、メーカーのことなる機器同士でも接続できるようになった。
[イーサネットのフォーマット]
宛先MACアドレス(6byte)/送信元MACアドレス(6byte)/タイプ(2byte)/データ/FCS(4byte)
●CSMA/CD
イーサネットの通信を制御する方法。早いもの勝ち形式。
| CS(Carrier Sense) | ケーブル上の信号が空であることを確認する(繰り返し確認する) |
| MA(Multiple Access) | ケーブルの空きを確認でき次第、データを転送する |
| コリジョン | 上述、ケーブル内のデータ送信が衝突すること |
| バックオフ | コリジョン発生時、ランダムな待ち時間の後、データを送信する |
●ツイストペアケーブル(LANケーブル)
STP(Sheielded Twisted Pair):シールド加工を施したケーブル。ノイズが多く発生する工場や研究所などで使用される。
※UTP(Unshielded Twisted Pair):シールド加工なし
- コネクタ:ケーブルの末端に取り付けられているもの
- カテゴリ:通信速度や周波数の品質を示す。カテゴリの数字が高いほど高品質(CAT5~CAT8)
●光ファイバーケーブル
| シングルコアモードファイバ(SMF) 【長距離に最適】 | 一つのモードしか通らない光ケーブル。光信号に歪みや分散がなく、高品質で安定した通信が可能。 |
| マルチモードファイバ(MMF) 【近距離に最適】 | 信号の伝搬に歪みが生じやすく、伝送損失が大きい。安価である。 |
アクセスポイント
無線クライアント同士を接続したり、有線LANと接続したりするための機器。
[アクセスポイントの識別]
●SSID(Servicce Set ID)
無線LANの識別子があらかじめ設定され、ビーコンを定期的に発信してSSIDを通知する。(※ビーコン:信号)
検出したSSIDのリストから接続したいアクセスポイントを選んでアソシエーションを確立する。
- アソシエーション:接続を行うためのプロセスを指す。
WLC(無線LANコントローラ)
アクセスポイントの設定、管理を実施。
●自立型アクセスポイント:一台のAPごとに設定、管理することが必要。管理の不可が大きい。
●集中管理型:複数のアクセスポイントを一括で管理、設定を行う。
| ローミング | クライアントが移動した先の電波状況に応じて自動的にアクセスポイントを切り替える機能(同じESSID内のみ可能) |
| チャネル | 他の電波の干渉を防ぐ仕組み |
| セル | アクセスポイントから送られる電波が届く範囲のこと |
| オーバーラップ | 異なるチャネルのセル同士を10~15%の範囲で重ねる(重複)させること |
| 変調 | データ(デジタル信号)や音声を別の電気信号に加工しなおす処理 |
| オープン認証 | 認証処理を行っていない誰でもアソシエーションが可能になる。セキュリティの手続きはアソシエーション後に実施する。 |
[モード(LANの利用形態)]
- インフラストラクチャモード
無線クライアントがアクセスポイントを経由することによって通信を行う方式。 - アドホックモード
無線クライアント同士が直接通信する方式。アクセスポイントは不要であり、電波の届く範囲に存在すれば手軽に利用できる。例として無線クライアントからプリンタなどに直接データを送るなど。
[接続形態]
- BSS(Basic Service Set)
一台のアクセスポイントの配下に構成されている無線クライアントとのセットを示す。
※BSSID:BSSの識別子 - ESS(Extented Service Set)
複数のBSSで構成されているネットワーク自体を指す。
※ESSID:ESSの識別子
[通信制御]
- CSMA/CA
CS(Carrier Sence):データの送信を開始する前に他の無線クライアントが通信を行っていないか電波状態を確認する。
(使用中:待機 / 未使用:開始) - 多重アクセス(Multiple Acess)
複数の無線クライアントで同じ電波を共有しているとき、他の無線クライアントが通信していなければデータを送信できる。 - 衝突回避(Collision Avoidance)
他の無線クライアントの通信終了を検出した時、通信開始前にたランダムな時間だけ待機。
ルーター
ルーター
複数のネットワークを相互に接続する機器。
●コンバージェンス
ネットワーク上のすべてのルータが、ルーティングテーブルを最新の状態に更新し終えた安定状態。
●メトリック
宛先ネットワークまでの距離を計算し、その距離が最も小さいルートを最適であると判断する基準。
ルーティング
送信元のコンピュータから宛先のコンピュータまで、パケットをどのような経路で送信するかを制御すること論理アドレスを見て、データを次にどこに転送するか
●ルーティングプロトコル
ネットワーク上の経路選択を行うルータ間の通信に用いられるプロトコル(通信規約)の一つで、経路情報を交換する。
以下の役割を持つ。
・リモートネットワークの検出
・宛先ネットワークへの最適ルートの選択
・ルート情報を最新の状態で維持する
・トポロジの変更に応じてルーティングテーブルを更新する
| IGP (Interior Gateway Protocol) | 使用されるプロトコルには、「RIP」「OSPF」「IS-IS」「IGRP/EIGRP(Cisco Systems社独自のプロトコル)」などが存在する。RIPやIGRPは比較的小規模なネットワークに適している。また、中規模以上のネットワークには、OSPF、IS-IS、EIGRPなどがより適している。 |
| EGP (Exterior Gateway Protocol) | 旧版のプロトコル。 |
| BGP (Border Gateway Protocol) | AS間の経路交換のために作られたプロトコル。BGPの経路情報には、あて先に到達するまでに経由したAS番号のリスト(ASパス)が含まれており、通常、ASパスの短いものを最短ルートとして使用するが、パス属性の操作により柔軟な経路制御を行うことができる。 |
- ディスタンスベクター(プロトコル:RIP , IGRP)
宛先までの距離(distance)と方向(vector)を認識する。
・RIP(Routing Information Protocol)
メトリックとして、「ホップ数」を使用して、最適なルートを選択する。動作がシンプルでCPUやメモリの消費が少ない。耐コンバージェンスは低い。(※ホップ数:ネットワークへ到達するまでに経由するルータの数) - リンクステート
各ルータで自分自身が持っているインターフェース情報(LSA)を交換し、大きなネットワークの地図を作成する。その中から最適なルートを選択する。
・OSPF(Open Shortest Path First)
「コスト」というメトリックを使用してルータから宛先ネットワークに到達するまでのリンク(回線)の帯域幅を基にして自動的に算出する。コンバージェンスは速い。 - IGRP/EIGRP(Cisco Systems社独自のプロトコル)
CISCO製品のみを対象とする。メトリックは「帯域幅」と「遅延」。基本的に距離と方向を認識し、最適ルートを選択するが、コンバージェンスと処理効率は大幅に改善される。特徴として、「DUAL」というアルゴリズムから大規模ネットワークでも非常に高速なコンバージェンスを実現する。
ルーティングテーブル
ネットワークのルート情報が記載されている。
| 登録情報 | 出力インターフェース、宛先ネットワークアドレス、ネクストホップアドレス |
| ネクストホップ | 宛先のネットワークへ経由する隣接ルータ |
| デフォルトルート (※ラストリゾートゲートウェイ) | ルーティングテーブルに該当する宛先ネットワークが存在しないときに使用される特別なルート。パケットが破棄されるのを防ぐことができる。ネットワークは「0.0.0.0/0」 |
[ルーティングの種類](IPネットワークにおいて経路情報を管理する手法)
●直接接続ルート:ルータにIPアドレスを設定すると自動的に登録される
| 種類 | 説明 | メリット / デメリット |
|---|---|---|
| スタティックルーティング | 管理者が手動でルート情報を設定する。 経路情報を各ルータ内に手動で設定する手法で、この経路情報は基本的にルーティング・テーブルより消えることがない。 | [メリット] ・管理者が意図したルーティングをすばやく登録 ・意図しないルーティングが登録されない ・ルータやネットワークに負荷がかからない [デメリット] ・管理者に高負荷。拡張性が低い ・トポロジに変更があっても自動的に更新されない |
| ダイナミックルーティング | ルーティングプロトコルを利用して情報を交換し、自動でルート情報を登録する。 ルーティングプロトコルによって、自動的に登録・更新されるルート情報を使用したパケット転送。 | [メリット] ・ルート情報を自動的に登録 ・トポロジに変更があると、自動的にルーティングテーブルが変更される ・拡張性が高い+C7 [デメリット] ・ルーティングプロトコルの知識が必要 ・ルータやネットワークに高負荷 ・意図しないルートが登録される可能性がある ・スタティックルートに比べるとセキュリティが心配 |
Cisco機器
[Cisco機器への操作]
●コンソール接続
コンソールポートとPCを専用ケーブルに直接ケーブル接続する。
・コンソールケーブル(別名:ロールオーバーケーブル)を使用する
・ターミナルソフト:フリーソフトのTera TermやPuTTY
●VTY接続
機器に仮想的に用意したVTYポートに、離れた場所からネットワークを介してTelnetまたはSSHで接続する。
- Cisco IOSのモード
・ユーザEXECモード:ルータにログインして最初に表示されるもの
※[enable]で特権EXECモードへ移行。[disable]でユーザEXECモードに戻る。
・特権EXECモード:操作に制限がなくなる。プロンプトは「#」。
[さまざまなコンフィギュレーションモード]
●グローバルコンフィギュレーションモード:機器全体にかかわる設定を行うモード
(※特権EXECモードで「configure terminal」で切り替え)
・インターフェイスコンフィギュレーションモード:インターフェイスの設定を変更する
・ルータコンフィギュレーションモード:ルーティングプロトコルを対象に変更する
[パスワード設定]
| コンソールパスワード | コンソールポート(ライン)に対するパスワード |
| VTYパスワード | VTYに対するパスワード。論理ポートであり、複数のポートを作成して使用することができる。ポートの数だけ同時にTelnet接続を受け入れられる。 |
| イネーブルパスワード | ユーザEXECモードから特権EXECモードへ移行する際に使用するパスワード。 |
スイッチングハブ
[ルーターとハブの違い]
| ハブ(回線増やす) | 複数のケーブルを接続して集約するための機器。使用する目的は、あくまでも接続できる機器を増やすことにあります。 |
| ルーター(交通整備) | 異なるネットワーク同士を接続することを目的とした機器で、複数の端末をインターネットに接続する際に使用するもの。ハブだけ用意しても、ルーターがなければインターネット通信を行うことはできません。ただし、ルーターのなかには複数のLANポートを搭載している機器も多くあります。そのようなルーターは、ハブとして兼用することも可能。 |
| リピータハブ(単にハブと呼ぶこともある) | データを受信すると、同一のリピータハブに接続されたすべての端末にデータを送信する。送信先に指定された端末以外はデータを無視することで、送信先にのみデータが届く仕組み。ただし、特定の端末同士の通信中は、他の端末による通信ができない。 |
[ネットワークハブ以外のハブ]
●USBハブ
デバイスに備わるUSBポートを増設して複数のUSB機器の接続を可能にする機器は、USBハブと呼ばれる。USBポートの数が少ないパソコンでも、たくさんの周辺機器を接続できる。電源の供給方法によって、パソコンから直接電源供給を受ける「バスパワータイプ」と、ACアダプタから電源供給を受ける「セルフパワータイプ」の2つに分けられる。
- バスパワータイプ
消費電力が大きな機器の接続には向きませんが、コンパクトな製品が多く、持ち運びがしやすい。 - セルフパワータイプ
使用場所が限られるものの、消費電力が大きい機器も接続して使える。
●ドッキングステーション
USBだけでなく、映像出力端子やSDカードスロットなど、さまざまな接続端子を備えている。製品によってはLANポートを搭載している場合もあり、USBハブよりも幅広い機器の接続を集約することが可能。
スイッチ
(レイヤ2スイッチ,スイッチングハブ)データの転送処理を行う集線装置。
[スイッチとハブの違い]
ハブは信号を受信したポート以外の全ポートに送り出しますが、スイッチはデータリンク層から宛先のMACアドレスを取得して自分の持つMACアドレステーブルに反映する。
| バッファリング機能 | ストア(滞留)アンドフォワード(転送処理)機能を可能にすること。 ●ストアアンドフォワード スイッチングハブの機能のひとつで、エラーやトラフィックによって受け取ったデータを正常に送信先の端末に送信できなかった場合、一時的にスイッチングハブにデータを蓄えておき、後にあらためて送信する機能。受信フレームの全体を一度バッファに蓄積させ、フレームの末尾にあるFCSでエラーチェックをする。 異常がなければ、転送(フォワード)処理をする。 ※バッファ:データを転送するときに一時的にデータを格納する場所 |
| 全二重通信 | データの送受信を同時に行うこと。(※半二重送信:送受信を切り替えて行う) |
| MACアドレステーブル | スイッチのポート配下に接続されているホストのMACアドレスが記録される。該当しなかったホストではNICで情報削除する。 ※フラッディング:ACアドレステーブルに情報がない場合、全体に送信する |
[スイッチの種類]
| ネットワークスイッチ | コントローラとして機能し、ネットワークデバイスが互いに効率的に通信できるようにする。 |
| イーサネットスイッチ | イーサネットによるネットワークを構築する際に使用するスイッチ型のハブ(集線装置)のこと。「スイッチングハブ」とも呼ばれる。複数の端末が同時にデータを伝送した場合、パケット内の送付先MACアドレスを読み取り、データの伝送先を切り替えることによって、データの衝突を防ぐ。送信先の端末にのみデータを振り分けるため、ネットワークの伝送処理能力を高めることができ、またセキュリティも向上する。 |
通信技術
基礎知識
| LAN(Local Area) | 限られた地域内で使用するネットワーク。 |
| WAN(Wide Area)(※回線は通信事業者:NTT,KDDI) | 遠方のLANとLANをつなぐもの(社内ネットワーク)。 |
| リンク(回線) | ノード同士をつなぐもの |
| ユニキャスト | コンピュータネットワークにおいて、単一の送信相手を指定して、データを送信すること。 |
| マルチキャスト | 一つのネットワーク内に存在する複数端末に同じデータを送信する。 |
| ユニキャストアドレス | 送り先が1つのIPアドレスやMACアドレス。 |
| ISP | プロバイダ |
| AS(Autonomous System) | 膨大なネットワークを分けて管理する。(ISP>AS) |
●無線LAN
[無線LANの周波数]
・2.4GHz:障壁物の影響を受けにくい。他の電波からの干渉を受けやすい
・ 5GHz:通信が安定しており、高速な通信規格。障壁物の影響を受けやすい。
[無線クライアント(無線LANアダプタを装着したコンピュータ)]
※複数の無線クライアントが同時に通信しているわけではない。
一時的にデータを送信できるのは一台だけで、他の無線クライアントはデータを保留して待機する⇒半二重
パケット(=データ)
ネットワークを介した通信では,送るべきデータを細かく区切ったうえで,その固まりを一つひとつ送る。ただし,単純に区切って送ればいいというわけではない。データを区切ったうえで,通信のやりとりに必要となるさまざまな制御情報を加えて一つの固まりにしなければならない。データの固まりは,正式には「PDU」(プロトコル・データ・ユニット)と呼ばれる。つまり、フレームもパケットもPDUの呼び名。
●シーケンス番号
送られてくるデータのデータ配列を示す番号。(※データ列をセグメントに分割して送信するため)
⇒シーケンス番号を確認することで、パケットの順番や欠落の有無を確認できる。
・bps(bit per second):1秒間に何ビットのデータが転送されるか。
カプセル化技術
| カプセル化 | コンピュータ間でデータを転送する際に使用される処理。データの前にヘッダとして取り付けて下位の層に渡す。 ※トレーラ:データの後ろにエラーチェック用の値として取り付ける |
| 非カプセル化 | カプセル化の逆からの処理。付けられていたヘッダを外していきながら送信処理をする。 |
| フォワーディング | 機器やソフトウェアなどが別の機器から受信したデータを指定された別の機器などへ、手を加えずにそのまま送信する動作。 |
| フラッディング | ハブ(スイッチ)に接続しているポート全てにパケットが送ること。 |
ブロードキャスト
通信・ネットワークの分野ではネットワークに参加するすべての機器に同時に信号やデータを送信すること。同じネットワーク内にいる全員に同じデータを送る。
●ブロードキャストドメイン
ブロードキャストが届く範囲。広すぎると通信効率が非常に悪くなる。
トポロジ
機器とネットワークのつなぎ方。そのネットワーク内でネットワーク機器や端末がどのような位置関係で接続されているかを表わすレイアウト。トポロジには、バス型やスター型、リング型などがある。
| バス型トポロジ | 一本のバス(ケーブル)上に各ノードを繋げる |
| スター型トポロジ(※ハブアンドスポーク) | 集中装置を中心に各ノードを接続する |
| メッシュ型トポロジ | 複数ノード同士を繋げ合わせる ※拠点同士を繋げるWANで使用されることがある ・フルメッシュ:リンクが切れても、他のノードを通じて接続できる。 ・バーシャルメッシュ:使用頻度の高いもの間のみつなぐ(※コスト削減) |
ハードウェアVPN接続
構成するのは以下の2つのコンポーネント。
・ソフトウェアVPN接続
単一のデバイスを暗号化できる。
・ハードウェアVPN
複数のデバイス(コンピューター、タブレット、スマートフォンなど)を一度に保護できます。
| 仮想プライベートゲートウェイ (Virtual Private Gateway) | VPN接続においてのAmazon VPC側に配置するVPNコンセントレータ。複数のカスタマーゲートウェイからのVPN接続を受け付けることが可能。 |
| カスタマーゲートウェイ (Customer Gateway) | VPN 接続においてのユーザ側に配置されるVPN装置。 |
プロトコル(通信規約)
データの形式ややり取りする順番、エラー対処の方法といった規格・手順など、どのように通信を行うのか。
●ARP(Address Resolution Protocol)
宛先IPアドレスの情報を基にして宛先MACアドレスを調べるためのプロトコル。IPアドレスとMACアドレスの関連性をARPテーブルに記録する。
(ARPリクエスト / ARPリプライ)
●DHCP(Dyanmic Host Configuration Protocol)
ユーザのコンピュータにIPアドレスなどの情報を自動的に割り当てる。
[DHCPの割り当て方について]
クライアント端末がDHCP ACKを受け取ると、DHCPサーバから提案されたIPアドレスを自分のIPアドレスとして設定する。
●HTTPS・HTTP
ウェブブラウザにホームページの内容を表示させるための通信プロトコル。
HTTPレスポンス
| 100番台 | 情報。続きの情報があることを伝える |
| 200番台 | 成功。Webサーバソフトがリクエストうぃ処理できたことを伝える |
| 300番台 | リダイレクト。別のURLにリクエストし直すように要求する |
| 400番台 | クライアントエラー。リクエストに問題があったため、処理できなかった |
| 500番台 | サーバーエラー。サーバー側に問題があったため、処理ができなかった |
●TCP/IP(一般的)
TCP(Transmission Control Protocol)とIP(Internet Protocol)を組み合わせた通信プロトコル。 また、TCPとIPを含む、インターネット広く標準的に使用されているプロトコル群全体の総称。
[スリーウェイハンドシェイク(コネクションの確立)]
IPネットワーク上でTCPによる接続(コネクション)を確立するための手順。パケットの送受信を3回行うことからこのように呼ばれる。
●コネクション型(信頼性)
受信側の環境を確認して、データの送信をする。応答がなければ再送する。
[プロトコル]
TCP(Transmission Control Protocol):アプリケーション層のプログラムからデータを受け取ると、そのデータにTCPヘッダを付与して、TCPセグメントを作成する。
[処理の流れ]
アプリケーションから大きなサイズのデータを受け取ると、MSSのサイズに分割して複数のTCPセグメントを送信する。
- MSS(Maximum Segment Size):1つのTCPセグメントで送信することができる最大のサイズ。
※ACK:確認応答。受信側は必ず確認応答を返すことになっている。 - 順序制御:分割された複数のセグメントを順番通りに送信する。
- 再送制御:ある一定時間、受け取り側から応答がなかった場合、再度送信を実施する。
- ウィンドウ制御(フロー制御):TCPヘッダにある、ウィンドウサイズを利用する。
受け手側が確認応答を返す際、ウィンドウサイズに自身のバッファ量を伝える。
●コネクションレス型(迅速性)
[プロトコル]
UDP(User Datagram Protocol):相手の状態を確認せずにデータをいきなり送信する。(効率性>信頼性)
リアルタイムに適している。
※UDPデータグラム:UDPヘッダが付加されたデータのこと
●近隣探索プロトコル
[近隣探索の方法]
隣接するノードを発見するためのプロトコル。
[自動設定 / レイヤ2アドレス解決]
- 自動設定
IPv6 アドレス自動設定。
・ステートフル
DHCPv6サーバからIPv6アドレスを割り当ててもらう方法
・ステートレス
ルータに設定したIIPv6アドレスの情報を基に、近隣探索機能を使ってクライアントに自動でIPv6アドレスを設定する方法。
※ステートレスアドレス自動設定(SLAAC)ではICMPv6の情報メッセージを使用する
⇒DHCPv6サーバを使用しなくてもクライアントにIPv6アドレスを自動的に割り当てることができる
- レイヤ2アドレス解決
・NSメッセージ:ARPリクエスト
・NAメッセージ:ARPリプライ
●要請ノードマルチキャストアドレス
レイヤ2アドレス解決時に使用する。同じサブネット上にある複数のホストに対し、IPアドレスの下位24ビットを参照し、ネットワークに余計な負荷をかけずに効率的にアドレス解決を行う。
ポート
ネットワークからパソコンに接続する際の入口扉みたいなもの。
●telnet
ネットワークを経由して他のコンピュータ(主にサーバ)に接続し、遠隔操作するための仕組み。
●SSH
通信内容が暗号化されるtelnetっぽいやつ。
- SSHクライアント
SSHで接続する元のコンピュータ(とか、そのときに使うソフトやプログラム) - SSHサーバー
SSHで接続される側のコンピューター。
●ポート番号
アプリケーションを識別するための16ビットの数値。
●ウェルノウンポート(0~1023番)
主要なアプリケーションを識別するために予約された番号。「よく知られた」
※レジスタードポート(1024~49151)
※ダイナミックポート(49152~65535)
[ポート一覧表]
| ポート番号 | プロトコル |
|---|---|
| TCP 20 | FTP (データ) |
| TCP 21 | FTP (制御) |
| TCP 22 | SSH |
| TCP 23 | Telnet |
| TCP 25 | SMTP |
| UDP 53 | DNS |
| UDP 67 | DHCP(サーバ) |
| UDP 68 | DHCP(クライアント) |
| TCP 80 | HTTP |
| TCP 110 | POP3 |
| UDP 123 | NTP |
| TCP 443 | HTTPS |
| ポート3389番(TCP) | RDP |
| WELL KNOWN PORT NUMBERS 0~1023 | |
IP通信
IP(IPv4 , IPv6):IPv6(128b)>IPv4(すでに枯渇している)
「0.0.0.0/0」(IPv4アドレス) ::/0(IPv6アドレス)
| IPヘッダ | ネットワーク間でデータの転送をするために必要(たくさんのフィールド(領域)で構成されている) |
| TTL(Time To Live) | パケットの生存期間。パケットが到着しない場合、生存期間を過ぎると破棄。パケットのループを回避できる。 |
[IPv4 , IPv6の違い]
IPv4ではアドレスを32bitの番号で表わしていましたが、IPv6では128bitで表わすことになっている。IPv4の表記法はあくまで人間が扱うためのものですから、入力されたネットワーク側ではこれを2進数に戻して使う。また、この10進数に置き換えて表記する方法は、結局いろいろ不便なところもあるので、IPv6では廃止された。IPv6では元の2進数のアドレスを16進数を使って表記するよう、決まりが変更されている。
[通信アドレスの種類]
| ユニキャストアドレス | 1対1の通信で使用する。 ・グローバルユニキャストアドレス=グローバルアドレス ・リンクローカルユニキャストアドレス:同じサブネット内にて通信可能 ・ユニークローカルユニキャストアドレス:企業や家庭内のみで使用される |
| マルチキャストアドレス | 特定のグループに対する通信の宛先となるアドレス。一対多の通信で使用する。 |
| エニー(any)キャストアドレス | 複数のノード(サーバやネットワーク)に同じユニキャストアドレスを付与し、ルーティング上、一番近いノードに転送する |
[ICMP]
IP通信におけるデータ転送のエラー通知や制御メッセージの通知などに使用される。
| 0:エコー応答(可能) | 8:エコー要求 |
| 3:宛先到達不能 | 11:時間超過 |
※ICMPv6:IPv6で使用されるICMP。ICMPv6のメッセージは以下のに分かれる
・エラーメッセージ:パケットを処理する際に検出したエラー通知
| タイプ[1]:宛先到達不能 | タイプ[3]:時間経過 |
・情報メッセージ:TCP/IP通信を行うために必要な情報の交換、ネットワーク診断機能など
| タイプ[128]:エコー要求 | タイプ[134]:ルータ広告 |
| タイプ[129]:エコー応答 | タイプ[135]:近隣要請 |
| タイプ[133]:ルータ要請 | タイプ[136]:近隣広告 |
IPアドレス
1オクテッド=8bit ×4 ⇒32bit ネットワーク[1で表現](場所、範囲) , ホスト部[32bit](名前)で構成されている。
※8bitづつ4つの固まりに分割し、そのそれぞれを10進数で表記する方法が考案された
●プレフィックス表記
IPアドレスとサブネットマスクを同時に表現する表記方法。
192.168.1.0/24⇒先頭から24bitまで(255.255.255.0)がネットワーク部分(24/32bit)
| NAT | グローバルIPアドレスをプライベートアドレスに変換する機能(1対1) |
| NAPT | ポート番号を変更、利用することで、1つのグローバルIPアドレスと複数のプライベートIPアドレスを紐付けられる。複数プライベートIPアドレスを一つのグローバルIPアドレス上で使用することができる。 |
アドレスクラス
決定する境界。
| クラスAアドレス | 第1オクテッド:ネットワーク部 , 第2~第4オクテッド:ホスト部 |
| クラスBアドレス | 第1 , 2オクテッド:ネットワーク部 , 第3 , 4オクテッド:ホスト部 |
| クラスCアドレス | 第1~3オクテッド:ネットワーク部 , 第4オクテッド:ホスト部 |
| クラスDアドレス | マルチキャスト用のアドレス |
・クラスフルアドレス:上記クラスに基づいたアドレス
・クラスレスアドレス:管理者によって柔軟にクラスを変えることができる
(ネットワーク部が大きいと、IPアドレスの無駄遣いになる)
[IPアドレスの最大「255.255.255.255」]
[なぜ 「255」であるか?]
IPv4は 32ビットのアドレスを8ビットごとに10進数で分かち書きするため。表記ルールには他の方法もあるので、0~4294967295 かもしれない。8ビットってことは、00000000~11111111 (0~11111111)という2進数、これを10進数で表記すれば0~255、ということになる。
⇒表記は10進数。2進数にすると、「0」「1」と表現できる
IPアドレスの構造
・ネットワークアドレス:ホスト部が0で構成されている
・ブロードキャストアドレス:ホスト部が1で構成されている。同じネットワークのホスト内に一斉にデータを送る。
| リミテッドブロードキャストアドレス | 全オクテッドが1で構成されている。自分が所属しているネットワーク上すべてのホストに対して通信を行う。 |
| ダイレクトブロードキャストアドレス | 自分が所属していないネットワーク上のホストすべてに送信 |
サブネット
[サブネット化]
一つのネットワークを複数に分割すること。
- サブネット部
サブネット識別のため(ホスト部の一部を拝借する)
⇒サブネット部でネットワーク内の何個目のサブネットであるか判別できる
(最初のサブネット) 172.16.0.0
(2番目のサブネット) 172.16.1.0
(3番目のサブネット) 172.16.2.0
(256番目のサブネット) 172.16.255.0
- サブネットマスク
[参考サイト]
ネットワークとホスト部の境目がサブネットマスク。IPアドレスを、ネットワーク部分とホスト部分に識別するための数値のこと。コンピューターが同じLANにいるかを判断する際に利用される。
(所感)サブネットマスクはサブネットアドレスを示すためのもの
※サブネットマスクを2進数にすると、どこまでがネットワーク部であるか、ビット数がわかる
セキュリティ規格
| WEP | 決められた長さのカギ(40~104ビット)をアクセスポイントとクライアントの両方に設定し、同じ鍵であることを確認。 ※暗号化:RC4アルゴリズム [構成] IV(初期ベクトル:乱数)+WEP |
| WPA | TKIPを使用した暗号化アルゴリズム [構成] IV(初期ベクトル:乱数)+WEP+一時鍵(通信の度、更新される) ⇒MIC:データ部分に付与され、通信の完全性を保証する。 ●WPA2 暗号化方式にCCMP(暗号化アルゴリズム、AESを使用してデータを保護する)を採用(※CBC-MAC:メッセージの完全性を保証) ●WPA3 SAEという新しいかぎ交換の仕組みを実装 |
進数計算
