OSIの7つの層
1.物理層、2.データリンク層、3.ネットワーク層、4.トランスポート層、5.セッション層、6.プレゼンテーション層、7.アプリケーション層
ポート番号やTCP,UDPを扱う層
トランスポート層
MACフレーム, HDLC手順の層
データリンク層
IP,ICMPの層
ネットワーク層、TCP/IPでいうインターネット層
ウェルノウンポート
0から1023までのポート。
IPとMACの宛先アドレス
IPは最初から最終目的地が宛先。MACは次の目的地のルータやノード(PC)
ARP、RARP、その層
ARP:IPからMACアドレス RARP:MACからIP。データリンク層。
リピータ
物理層で電流の増幅装置。リピータは一対一、現在ではハブが使われるのが一般的。
ブリッジ
データリンク層でMACアドレスを学習して必要なポートに中継する。コリジョンドメインを分割して、コリジョン(CSMA/CDにおいて)の発生を検知しやすく。
スイッチングハブ
レイヤ2スイッチとも。ブリッジと同等の機能を持つ。
ブロードキャストストーム
ブリッジやスイッチングハブのデータリンク層のLANスイッチを複数繋げていると、ブロードキャストフレームが循環しながら増殖してしまう現象。これを防ぐためのSTP(スパニングツリープロトコル)は論理的に切断する。
STP(スパニングツリープロトコル)
ブロードキャストストームを止めるためにL2スイッチでポートを論理的に切断。
RSTP、MSTP
RSTP:STPを高速化、MSTP:VLAN用のSTP。
ブロードバンドルータ
家庭向けの廉価なルータ
ルータ
ネットワーク層。IPを見てパケットの送り先を決める。ローカルネットの境界線に設置。
ブロードキャストドメイン
ルータで分けられたネットワークの単位。
ルーティング
宛先への経路の判断
デフォルトゲートウェイ
直近のルータ
RIP、OSPF
ダイナミックルーティング。RIP:宛先までのルータの数(ホップ)で経路を判断。ディスタンスベクタ型。OSPF:回線速度が速い方で判断。リンクステート型。
VRRP
複数ルータを一つに見せる仮想のルータ。
RIPng、OSPFv3
RIPng:RIPのIPv6版、OSPFv3:OSPFのIPv6版
レイヤ3スイッチ
ルータと同じネットワーク層。
ルータとレイヤ3スイッチの違い
ルータはソフトウェアを利用して転送でフィルタリングに重点、レイヤ3スイッチはハードで高速性に重点
ゲートウェイ
トランスポート層からアプリケーション層まで。アプリケーション層も解釈できるのでアプリケーションヘッダに不正な情報がないか検出できる。FWやプロキシサーバもゲートウェイの一種。
SDN、NFV
SDN:ネットワークをソフトウェアで制御。NFV:ネットワーク機器自体をソフトウェアで仮想化で実現。
ポートVLAN、タグVLAN
1.物理層、2.データリンク層、3.ネットワーク層、4.トランスポート層、5.セッション層、6.プレゼンテーション層、7.アプリケーション層
CSMA/CD
イーサネットで採用。伝送媒体が使用中でなければ送信開始。コリジョンが起こった時はランダムな時間を待って再送。
メディアアクセス制御
MACとも。コリジョンを回避する。
トークンパッシング方式
LAN内をフリートークンという送信権が巡回、それがなければ送信できないので衝突回避。バス方式のLANではトークンバス方式、リング型のLANではトークンリング方式。
TDMA
タイムスロットという時間を区切って特定のノードだけが通信。その方式であるTDMを使った接続。
GARP、その層
自分に設定するIPアドレスをARPで問い合わせてIPの重複確認。データリンク層。
PPP、その層
二点間をポイントツーポイントで接続するデータリンクプロトコル。
NCP、LCP
NCP:PPPでネットワーク層とのネゴシエーション。ネットワーク制御プロトコル。LCP:リンクネゴシエーション。リンク制御プロトコル。
PPPoE
PPPのイーサネット、LAN版
PoE
給電をLANケーブルで。
リンクアグリゲーション
二つのスイッチを複数の物理回線で結んで高速化と冗長化。
1000BASE-T、1000BASE-X
T:ツイストペアケーブルを用いてギガビットイーサネット。X:光ファイバを用いて。
コネクション型、コネクションレス型
コネクション型:接続の確立を確認、TCP。コネクションレス型:接続確立を確認しない、UDP。
IPプロトコル
コネクションレス型。パケット通信技術、IPアドレスを使った経路制御。
IPv4、TTL、プロトコル番号
32ビット。TTL:パケットの生存期間、ルータの通過ごとに減っていく。プロトコル番号:ICMP:1,TCP6,UDP:17,IPv6:41
IPマルチキャスト
1110で始まるクラスDの特別なIP
ループバックアドレス
127.0.0.1。自分自身。
クラスCのプライベートIPの範囲
192.168.0.0から192.168.255.255
ユニキャスト、ブロードキャスト、マルチキャスト
ユニキャスト:単一のIP宛ての通信、ブロードキャスト:ネットワーク内の全てのノードへの通信、マルチキャスト:指定した複数の相手に対しての通信。
IGMP
マルチキャスト管理用プロトコル。
CIDR
IPのサブネットマスクによって効率的なIPの運用。
スーパーネット化
CIDRのサブネットマスクによって複数のIPを一つにまとめられる
IPsecの層、プロトコル
ネットワーク層、IPv6では標準、IPv4では任意。
エニーキャスト
IPv6で経路上最も近いノードに送る
ICMPv6, RA
DHCPを使わなくてもIPv6ではこのプロトコルでルータからルータの情報(RA)を受け取ることでIPアドレスの自動設定可能。ARP機能も持つ。
NAPT
IPマスカレード。一つのグローバルIPで複数のプライベートIPがインターネット接続できる。
NAT
NAPTの一対一版。プライベートIPの数だけグローバルIPが必要。
ICMP
ネットワーク層。pingで使われる。
ifconfig
windowsでのipconfigの機能。IPやデフォルトゲートウェイの情報を表示。
nslookup
DNSサーバの稼働状況を確認。
route
ルーティングテーブルの情報を表示設定。
SMTP、POP3、IMAP4、そのポート
SMTP:メールの送信TCP25番、POP3:メールを手元にダウンロードTCP110番、IMAP4:メールをダウンロードせずにネット上で見る。
SMTPS,IMAPS,SMTP-AUTH,S/MIME、APOPの違い
SMTPS,IMAPS:TLSを使った全体の暗号化、SMTP:AUTH:SMTPの認証。
S/MIME:暗号と署名(認証)の両方。本文の暗号化に共通鍵、共通鍵の受け渡しには認証局が保証する公開鍵。
APOP:Authenticated POP。メール受信前の認証でパスワードだけを暗号化。
PGP
S/MIMEと同じくメールに暗号化と署名。公的な認証局を介さず相互認証方式。
WebDAV
Webサーバ上のファイルの管理。
DHCPDISCOVER、DHCPOFFER、DHCPREQUEST、DHCPACK、その送信方法
クライアント側がdiscover,サーバが使用可能な情報をoffer,クライアントが使いたいものをrequest,サーバが了解したことをack。クライアント側からは他のdhcpサーバにもどのofferをrequestしたのか知らせるためにブロードキャストで送信。
FQDN
完全修飾ドメイン。www.gihyo.co.jp
Aレコード、AAAAレコード、NSレコード、CNAMEレコード、MXレコード、SPFレコード
DNSレコード。Aレコード:IPv4用。AAAAレコード:IPv6レコード、NSレコード:DNSサーバを指定、CNAMEレコード:ホストの別名、MXレコード:メールサーバ、SPFレコード:メールサーバのIPアドレス(送信ドメイン認証用)
DNSラウンドロビン
ドメイン名を複数のIPアドレスで登録しておいて、応答のたびに順番に違うIPを返すことで複数サーバーに負荷分散
DNSのリゾルバ、スタブリゾルバ、フルサービスリゾルバ
DNSを利用するクライアント側、スタブリゾルバ:クライアント側で名前解決する(通常のリゾルバ)、フルサービスリゾルバ:DNSサーバ
SOAP
アプリケーション層でXMLでやりとり。
SNMP、PDU、MIB
SNMP:アプリケーション層でマネージャがネットワーク上の機器のエージェントを監視、管理。PDU:SNMPでは機器同士でPDUでやりとり。MIB:監視される側であるエージェントには故障情報やトラフィックのログがデータベースで蓄積。
PDUのget-(next-)request,set-request,get-response,Trap
get-(next-)request:マネージャがエージェントから情報を引き出す、set-request:管理オブジェクトの設定値を変更する、get-response:マネージャからの要求に返答、trap:エージェントから情報をマネージャに通知
NTP、SNTP
時刻同期のプロトコル。SNTPはNTPの簡易版。
LDAP
通信機器のディレクトリサービスに使われるプロトコル。
VoIP、RTP
VoIP:音声をやりとりする技術。RTP:VoIPのデータ伝送で使われていてUDPを使用してリアルタイム性に優れたプロトコル。従来の電話網と繋げるにはVoIPゲートウェイ。
SIP、RSVP
SIP:ネット電話で電話番号とIPアドレスの対応管理や帯域管理、セッションの開始と終了を担当する、RSVP:ネット電話の帯域管理
VoIPゲートウェイの位置
企業内(電話機ーPBX)ーVoIPゲートウェイールーターIPネットワーク
パリティチェック、バースト誤り
7bit伝送して8ビット目をパリティに使ったり。1の数が偶数になるようにする偶数パリティや奇数の奇数パリティ。バースト誤り:連続した二つ以上の誤り
CRC
巡回冗長検査。生成多項式で冗長データを生成。バースト誤りも検出できてHDLC手順も採用。
ハミング符号
2ビットまでの誤り検出と1ビットの訂正。
水平垂直パリティチェック
1ビットの誤り検出、訂正。
キャラクタ同期方式
synを二回続けて送信。synと同じデータは送れず、8ビットのデータにしか対応していない。
フラグ同期方式、{4}サーション
データの前後に01111110のフラグをつける。フラグ以外で1が5つ連続した場合は強制的に0を挿入するゼロインサーション。HDLC手順でも採用。
調歩同期方式
7,8ビットの前後にスタートビット1とストップビット0をつけて送信。近年あまり利用されていない。データの送信がないときは常に1を送信。
HDLC
フラグ同期方式。CRCをFCSとしてフレームに負荷。
ベーシック手順
キャラクタとしてデータを送信。SYNで同期。テキスト以外のデータを大量に送受信する場合は不向き。
ATM交換方式
回線交換方式とパケット交換方式の利点の組み合わせ。パケット交換の延長。パケット(ATMではセル)の長さをヘッダ5バイト、ペイロード48バイトの53バイトに統一してセル解析に複雑なソフトウェアが不要になりハードウェアで高速に。
ATM交換方式とパケット交換方式の違い、パケットサイズと交換制御パラメータ
パケットはサイズは可変長で交換制御に仮想チャネル識別子(VCI)。ATMは53バイトで論理チャネル番号(LCN)と論理チャネルグループ番号(LCGN)
フロー制御
送信するデータ量や感覚を制御して相手のバッファがあふれないように調節
フレームリレー
ネットワークの質が上がったため、誤り制御やその回復やフロー制御をネットワークのレベルではせずに、端末側に任せる。
ワイヤスピード、輻輳(ふくそう)
ワイヤスピード:回線の潜在的な速度、輻輳:ワイヤスピードを上回る通信で回線がひっ迫してスループットが下がる。
MTU、フラグメント化
MTU:パケットの最大サイズ、フラグメント化:大きなパケットを自動的に分割して通信。IPによるデータリンクの抽象化。
無線の6つの規格の伝送速度と周波数帯
伝送速度 周波数帯
IEEE 802.11b:11Mbps 2.4GHz
IEEE 802.11a:54Mbps 5GHz
IEEE 802.11g:54Mbps 2.4GHz
IEEE 802.11n(Wi-Fi 4):600Mbps 2.4GHz, 5GHz チャネルボンディング、MIMO対応
IEEE 802.11ac(Wi-Fi 5):7Gbps 5GHz チャネルボンディング、MU-MIMO
IEEE 802.11ax(Wi-Fi 6):9.6Gbps 2.4GHz,5GHz チャネルボンディング、MU-MIMO
チャネルボンディング
隣接するチャネルを一つのチャネルとして扱う。
MIMO
データの送受信に複数のアンテナを使って並行して伝送。
OFDM
無線LANで周波数の違う複数の搬送波で多重化して伝送効率を上げる。
ビーコン信号
無線のアクセスポイントは自身のSSIDを含むビーコン信号を送信している。
ステルス機能
アクセスポイントにSSIDを知ってるノードだけが接続可能。
RTS/CTS方式
隠れ端末問題のために、送信時にアクセスポイントにRTSを送って、CTSが返ってきたら送信開始。CTSには他のノードへの送信抑制時間が記載されていて衝突回避するネゴシエーション。
隠れ端末問題
無線ではLAN内のお互いの通信状況が分からないことがあるため、衝突してしまうことがある問題。
無線LANのインフラストラクチャモード、アドホックモード
インフラストラクチャモード:アクセスポイントを介してノード同士が通信、アドホックモード:アクセスポイントを介さずに直接通信。
無線LANの2.4GHzのチャネルの割り当て注意点。チャネル個数。
13個のチャネルが22MHzずつ。かぶらないのは最大3個。
ゾーン
複数のDNSサーバ間でレコード情報を同期するときの名前解決情報、ゾーン情報
X
LINE
はてな
アプリ
QRコード
URLコピー