これ覚えておけば、ネットワークスペシャリスト試験もバッチリ!をスタンスに書いていきます。
データリンク層
データリンク層に関するキーワードについて書きます。
LANケーブル
一般的にはUTPケーブルのことを指しており、2線1対の銅線を4対でまとめ、プラスチックなどの皮膜で覆っているケーブルです。LANケーブルの特徴は以下の通りです。
・それぞれの対に流れる電流で発生する磁力線で打ち消し合い、ノイズの影響を小さくしている
→各より線は非常に密着して磁力線が発生するため上記の工夫でノイズを減らしている
・ノイズは銅線の間隔に比例して大きくなる
また、LANケーブルの規格は以下のように定められています。
各イーサネットの特徴は下図の通りです。
FCoE
ファイバチャネルフレームをイーサネットで通信する技術です。
そもそも、ファイバチャネルとは高速なデータチャネルを実現するデータリンクであり、ネットワークというよりはSCSIのように周辺機器を接続するバスのような仕組みとなっています。
近年ではSANを構築するデータリンクとして採用されています。
[特徴]
・イーサネットのパケットサイズに合わせてFCフレームサイズが調整されることはない
・転送ロスを発生させないための拡張がされたイーサネットである(喪失を防ぐ)
PPP(Point to Point Protocol)
ポイントツーポイントでコンピュータを接続するためのプロトコルです。
他のデータリンク層の技術とは違い、物理層は何でもかまいません。反対に物理層がないと通信は成り立ちません。
また、PPPはデータ通信を開始する前にPPPレベルでコネクションを確立します。その際には認証や圧縮、暗号化などの設定を行います。
PPPの機能には以下の2つがあります。
LCP(Link Control Protocol)
上位層に依存しないプロトコル。行う内容にはコネクションの確立と切断、パケット長の設定、認証プロトコルの設定、通信の監視の有無があります。
NCP(Network Control Protocol)
上位層に依存するプロトコル(上位がIPの場合はIPCP)。IPアドレスの設定やTCP/IPヘッダ圧縮するかどうかのやりとりをします。
[特徴]
・PPP接続する際は認証が必要
・認証方式はPAPかCHAP
・フレームはHDLCをもとにしている
・イーサネットを使ったPPPoEがある(イーサネットにPPPの認証機能を利用することができるメリットや顧客管理がしやすいメリットがある)
共通鍵暗号化方式の必要鍵数
共通鍵暗号化方式の必要鍵数は以下の公式で導き出します。
[公式]
n(n-1)/1
ネットワーク層
ネットワーク層に関するキーワードをまとめました。
無線LAN規格
無線LAN規格の一覧をまとめました。
※IEEE802.11nは20MHZと40MHzのチャネル幅
IPv6とIPv4間の通信
| 6to4 | IPv4のネットワークに明示的なトンネルの設定をせずに、IPv6のパケットを通過させる技術の名称です。 |
|---|---|
| IPv4/IPv6トランスレーション | IPv6プロトコルスタックしかもたないホストとIPv4プロトコルスタックしかもたないホスト間で通信するための技術です。 |
| Teredo | IPv4のネットワークに明示的なトンネルの設定をせずに、IPv6のパケットを通過させる技術です。 |
| キャリアグレードNAT | ISPなどの通信事業者のネットワークと他者が運営するネットワーク間で実現されるネットワークアドレス変換のことです。 |
その他IPv4とIPv6の機能の違いを簡単に記載します。
・フローラベル(実時間処理用のパケット)→IPv6のみ
・チェックサム(パケットヘッダの誤り検出)→IPv4のみ
・マルチキャスト→IPv4及びIPv6
・エニーキャスト→IPv6
クラス
IPアドレスにはクラスという概念で分類することが出来ます。
クラスはA~Eまで存在し、以下の通りに分けられます。
クラスA
IPアドレスの先頭ビット:「0」で始まるもの
ネットワーク部:8ビット
アドレス範囲:0.0.0.0~127.0.0.0
ホスト数:16,777,214個
クラスB
IPアドレスの先頭ビット:「10」で始まる
ネットワーク部:16ビット
アドレス範囲:128.0.0.0~191.255.0.0
ホスト数:65,534個
クラスC
IPアドレスの先頭ビット:「110」で始まる
ネットワーク部:24ビット
アドレス範囲:192.0.0.0~223.255.255.0
ホスト数:254個
クラスD
IPアドレスの先頭ビット:「1110」で始まる
ネットワーク部:32ビット
アドレス範囲:224.0.0.0~239.255.255.255
マルチキャストに利用されます
クラスE
研究用に利用されています。
OP25B(Outbound Port 25 Blocking)
ネットワーク内にて許可されたIPアドレス以外から外部のSMTPサーバへの接続をブロックする仕組みです。
すなわち、自ドメイン下の動的IPアドレスから自ドメイン内のメールサーバを経由せずに他ドメインに送信されるメールをブロックします。
WiFiのセキュリティ規格
WiFiのセキュリティ規格についてです。
WEP
最も広く普及しているWiFiのセキュリティ規格です。
しかし、MACヘッダは暗号化できない点やユーザごとにキーを変えられない点、繰り返し使うと同じキーが出現する弱点があります。
その他の特徴を以下の通りです。
[特徴]
・暗号鍵は64ビット(40(秘密鍵)+24(IV))or128ビット(104(秘密鍵)+24(IV))
WPA
WEPの弱点を補うために次ぎのWiFiのセキュリティ規格です。
特徴は以下の通りです。
・TKIPを採用し、IEEE802.Xをサポート
・TKIPは乱数を用いて暗号化鍵を生成し、一定時間ごとに更新する
・暗号鍵は128ビット(80(秘密鍵)+48(IV))
WPA2
WPAをより強固にしたものがWPA2です。
特徴は以下の通りです。
[特徴]
・TKIP以外にもAESの暗号化を選択可能とした
(暗号化アルゴリズムにAESを採用したCCMPを使用する)
アプリケーション層
アプリケーション層に関連するキーワードです。
FTP
端末内のデータを別端末へファイル転送するプロトコルです。
FTPでは2本のTCPコネクションを使いファイルの転送及び制御を行います。
その2本のTCPコネクションは以下の通りです。
制御用のTCPコネクション(TCP:21番ポート)
ログイン情報の転送や転送するファイル名、転送方法の指示などで利用。転送元→転送先の方向。
データ転送用のTCPコネクション(TCP:20番ポート)
ファイルの転送を行うコネクション。転送先→転送元の方向。
※NATを介してFTPサーバーに接続する場合は逆向きにコネクションを張る必要があるため、PASVコマンドを投入してデータ転送用のコネクションの向きを変更します。
MIME(Multiple InternetMail Extensions)
従来のインターネットの電子メールに代わるプロトコルです。
元々はテキスト形式でしかメールを扱えなかったのが、MIMEでは動画像や音声など様々な情報を送れるようになります。
Content-Typeからそのメールが通常のテキストなのか、マルチパートなのか、画像なのかを判断することが出来ます。
[基本構成]
・「ヘッダー + メール本文」の2つから構成
・ヘッダーには空行は禁止(あるとそこから後ろは本文として扱われる)
・マルチパートで区切られている場合は区切り文字で分ける
例えば、Content-Typeには以下の種類があります。
| text/plain | 通常のテキスト |
|---|---|
| message/rfc822 | MIMEと本文 |
| multipart/mixed | マルチパート |
| imaga/gif | GIF |
| video/mpeg | MPEG |
補足ですが、MIMEのメールのFromフィールドは「メールソフトに登録した名前 + メールアドレス」が可能です。その際は必ずメールソフトに登録した名前が先に表示されます。
DNS amp
DNSサーバのキャッシュ機能を悪用するDDos攻撃です。
DNSサーバに「問い合わせ先を攻撃対象者」とする偽のキャッシュ情報を送り付け、その攻撃対象者に膨大な問い合わせが来ることにより攻撃対象者のリソースをダウンさせる仕組みです。
その対応方法としてキャッシュサーバとコンテンツサーバを分離することによって、インターネット側からキャッシュサーバにアクセスできないようにする方法があります。
以上
