ネットワーク用語・覚書き

【2】インターネット層 □□□IP ・リンクバイリンク=直接接続された機器同士の通信 ・エンドツーエンド=ネットワークを越えた機器同士の通信 ・IPの役割=IPアドレスの識別、経路制御(ルーティング)、IPパケットの分割と再構築 ・MTU=最大転送単位 □□□IPヘッダ ・TTL(Time To Live)=生存時間→ルータを通過するたびに1ずつ減らし、0でパケット破棄 □□□IPアドレス ・VLSM(Variable Length Subnet Mask)=可変長サブネットマスク  →ネットワークを分割する時に例えば「 /27 と /30 」の異なるサブネットを同時に利用する構成CIDR(サイダー・Classless InterDomain Routing) →IPアドレスクラスの概念を無くしネットワーク部の長さを1ビット刻みで選択する構成 □□□通信形式(○○○○キャスト) ・ユニキャスト=1対1通信 ・ブロードキャスト=同一データリンク内の全てに対しての通信 ・マルチキャスト=特定のグループ内の全てに対しての通信 ・エニーキャスト=特定のグループのどれかの1つに対しての通信 □□□ICMP(Internet Control Message Protocol) ・IPプロトコルの「エラー通知」や「制御メッセージ」 を転送するためのプロトコル ・タイプ:0=エコー応答(Echo Reply) ・タイプ:3=到達不能 ・タイプ:4=始点抑制 ・タイプ:5=リダイレクト ・タイプ:8=エコー要求(Echo Request) ・タイプ:9=ルータ広告 ・タイプ:10=ルータ請願 ・タイプ:11=時間超過 ・タイプ:17=アドレスマスク要求 ・タイプ:18=アドレスマスク応答 □□□ARP(Address Resolution Protocol) ・IPアドレスからMACアドレスを求めるためのプロトコル ・ARP要求パケットの送信先は:同一→宛先ホスト・異なる→次のルータ □□□RARP(Reverse Address Resolution Protocol) ・MACアドレスからIPアドレスを求めるためのプロトコル (参考) ・IPアドレスからホスト名(ドメイン名)を得たり、その逆を行うプロトコル=DNS □□□Gratuitous ARP (GARP)*Gratuitous [grəˈt(y)o͞oitəs] ・自分自身に設定するIPアドレスが重複していないかどうか検出 ・同一セグメントのネットワーク機器上のARPキャッシュを更新させる □□□Proxy ARP ・本来の問い合わせ先に代わってARP応答を中継する機能 □□□NAT(Network Address Translation) ・IPヘッダに含まれるIPアドレスを別のIPアドレスに変換 ・NATトラバーサル技術=NAT越え ・IPsecパススルー機能=IPsec環境でNAT越えをする場合 □□□NAPT(Network Address Port Translation) ・NAPT=IPマスカレード ・NAT機能の他に、IPヘッダだけでなくTCPヘッダやUDPヘッダのポート番号も変換 □□□VRRP(Virtual Router Redundancy Protocol)=HSRP ・仮想ルータの冗長化の技術 □□□STP(スパニングツリー:Spanning Tree Protocol) ・イーサネットの経路を冗長化する技術 ・RSTP(Rapid Spanning Tree Protocol)=高速でSTPを計算するプロトコル □□□リンクアグリゲーション(LinkAggregation) ・複数の物理ポートを束ねてスイッチ間の帯域幅を拡大するとともに、リンクの冗長性を高める機能  →L2の経路冗長と同時に負荷分散が可能 □□□TRILL(Transparent Interconnection of Lots of Links) ・STPの欠点を改良する新たな仕組みイーサネットで経路を冗長化する技術で、冗長化と高速化を同時に実現 □□□IPv4 ・32ビットを8ビットずつ4つに“.” (ピリオド)で区切った数値列を、10進数で表記 □□□IPv6 ・128bit、2128128bitを16bitずつ8つに“:” (コロン)で区切った数値列を、16進数で表記 ・認証機能や暗号化機能、なりすまし防止策等のセキュリティ機能であるIPsecを標準サポート ・::/128=未指定アドレス ・::1/128=ループバックアアドレス ・FC00::/7=ユニクローカルアドレス ・FE80::/10=リンクローカルユニキャストアドレス ・FF00::/8=マルチキャストアドレス □□□○○○○アドレス ・ループバックアドレス=同じコンピュータ内部のプログラム間で通信(127.0.0.1) ・グローバルユニキャストアドレス→全世界で一意で決まるアドレス ・リンクローカルアドレス(Link Local Address) →同一のデータリンク内で一意に決まるアドレス(169.254.0.0~169.254.255.255) ・ユニークローカルアドレス→インターネットとの通信を行わないアドレス □□□モバイルIP ・ネットワークを移動しても同じIPアドレスでの通信が可能 □□□ルータ ・スタティックルーティング=静的(手動)で固定的なルーティングテーブルを設定 ・ダイナミックルーティング=動的(自動)にルーティングテーブルを作成 ・0.0.0.0/0=デフォルトルート ・機器との情報交換 →IGP:小規模なネットワーク(AS内)・EGP:大規模なネットワーク(AS間) ・IGP=PIP、OSPF、IS-IS、IGPR、EIGPR ・EGP=EGP、BGP ・経路制御アルゴリズム →距離ベクトル型(メトリック、ホップ数による経路決定)・リンク状態型 ・ホップ数=ルータの数 □□□RIP(Requiescat in Pace)=距離ベクトル型 ・RIP=30秒に1回ブロードキャスト→ホップ最大数は15 ・RIP2=サブネットマスク対応、マルチキャストしよう、認証の仕組み □□□OSPF(Open Shortest Path First)=リンク状態型 ・ネットワークのリンク状態をすべてのルーターで共有する仕組み ・LSA(Link State Advertisement)=リンク状態情報 ・SPF(Shortest Path First)=最適経路決定のアルゴリズム □□□BGP(Border Gateway Protocol) ・AS間で利用→経路制御の基準は、通過するASの数(AS番号管理)→経路ベクトル型(パスベクタ方式) ・AS(Autonomous System)=自立システム→ISPや地域ネットワーク


【3】トランスポート層 □□□TCPとUDP ①違い ・TCP=信頼性が高い、通信パケットが確実に届くことが要求される ・UDP=信頼性が低い、高速に通信が行える→音声や動画配信など ②配信方法 ・TCP=ユニキャスト ・UDP=マルチキャスト、ブロードキャスト ③通信 ・TCP=ストリーム型通信 ・UDP=コネクションレス型、データグラム型→パケットの到達確認など □□□ウェルノウンポート番号 ①TCP ・20=ftp-data ・21=ftp ・22=ssh ・23=telnet ・25=smtp ・53=domain(DNS) ・80=http ・110=pop3 ・143=imap ・443=https ・587=submission ・989=ftps-data ・990=ftps ・993=imaps ・995=pop3s ②UDP ・52=router(RIP) ・53=domain(DNS) ・67=bootps(DHCP-server) ・68=bootpc(DHCP-client) ・123=ntp ・161=snmp ・162=snmptrap ・546=dhcpv6-client ・547=dhcpv6-server □□□TCPコネクション確率方式 ・[C]SYN→[S]SYN+ACT→[C]ACT…[C]FIN→[S]ACT→[S]FIN→[C]ACT ・SYN=コネクション確立要求 ・ACT=確認応答 ・FIN=コネクション切断要求 □□□チェックサム ・16bitで構成→IPヘッダが壊れていないかをチェックする ・IPヘッダ部分→IP ・データ全体→TCP、UDP(オプション) □□□TCP(Transmission Control Protocol) ・信頼性の提供=シーケンス番号と確認応答番号の組合せ ・確認応答番号=送信側が保持しているデータのサイズを記録 ・ウインドウ制御=一度にまとめてパケットを送信する ・ウインドウサイズ=確認応答を待たずに送信できるデータの大きさ→16bit長 ・再送制御=タイムアウトが発生した場合 ・スライディングウインドウ=ウインドウをずらす仕組み ・輻輳制御=フロー制御を行いウインドウサイズを調整して送信 ・コネクションの確立=SYN, ACT/SYN, ACTの3ウェイハンドシェイク ・ACT=肯定確認応答→データ到達の信頼性 □□□UDP(User Datagram Protocol) ・複雑な制御は提供されず、コネクションレスによる単純な通信の提供 ・ネットワークが混雑中でもデータの再送せず、そのまま送信 ・UDP=DNS、SNMP、NTP、DHCP、RIP、TFTP、RTPなど ・ブロードキャスト、マルチキャストなどに利用 ・ヘッダ=送信ポート番号、宛先ポート番号、パケットの長さ、チェックサム
【4】アプリケーション層 □□□HTTP ・メソッド=GET(必須)・HEAD(必須)・POST・CONNECT ・ベーシック認証=盗聴可能形式で送信 ・ダイジェスト認証=パスワード秘匿化するためにハッシュ化 ・WebSocket=XMLHttpRequestの欠点を解決 □□□Webアクセス技術 ・SOAP=ソフトウエア同士のメッセージ交換→XML ・Ajax(Asynchronous JavaScript + XML)=非同期通信で、通信結果時に書き換え ・WebDAV(Web Distributed Authoring and Versioning) =HTTP拡張機能でサーバ上のファイルの参照や作成削除等のバージョン管理が可能 ・WebFTP=ブラウザでftp://〜を指定して大容量ファイルのダウンロードが可能 ・マッシュアップ=複数のAPIを組み合わせて新しいサービスを提供する技術 ・MQTT(Message Queueing Telemetry Transport ) =送信側:パブリッシュ/受信側:サブスクライブ型モデルを採用したIoTに適した技術 □□□メール ・HELO→EHLO(通信開始)→MAIL FROM:→RCPT TO(受信者の指定)→DATA→QUIT ・SMTP(Simple Mail Transfer Protocol)=送信→ASCII(7bit)で表現される英数字で送る ・POP(Post Office Protocol)=受信 ・IMAP(Internet Message Access Protocol)=受信せず、サーバ上でメールを管理 ・MIME(マイム:Multipurpose Internet Mail Extensions) =画像・動画・プログラムなどの様々なバイナリデータを送信できるデータ形式 ・BASE64=バイナリデータをテキスト(文字)データに置き換える変換方式 →バイナリデータを6bitを8bitに変換するため、データ量は約133%になる。 ・POP before SMTP=メール送信時のユーザ認証 ・SMTP-AUTH(SMTP認証)=メール送信時のユーザ認証 ・OP25B(Outbound Port 25 Blocking) =迷惑メールの送信に自社のネットワークを使われないようにするためのISP側の対策 ・SPF(Sender Policy Framework)=送信ドメイン認証 ・DKIM(DomainKeys Identified Mail)=デジタル署名を用いた送信ドメイン認証 □□□DNS(Domain Name System) ・Aレ=IPアドレス(IPv4) ・NS=ネームサーバ ・CNAME=別名 ・SOA=キャッシュ領域にドメイン(ゾーン)の管理情報を示す ・PTR=IPアドレスの逆引き用ポインタでホスト名を指定 ・PRT=IPアドレスからドメインを参照する ・MX=メールサーバをホスト名で指定 ・TXT=送信許可するメールサーバを指定(ホストへのテキスト情報) ・AAAA=IPアドレス(IPv6) ・SRV=サーバの選択 □□□IDN(Internationalized Domain Name:国際化ドメイン名) ・通信する際に、漢字やアラビア文字などのドメイン名をASCII文字に変換→「xn--」で始まる形式 □□□DHCP(Dynamic Host Configuration Protocol) ・DHCP=発見→提供→要求→確認応答 ・DHCPリレーエージェント=ルータを超える場合に必要 ・DHCPスヌーピング=DHCPを監視し動的にIPパケットをフィルタリングする ・DHCPv6=IPv6ではDHCPサーバがなくても自動設定ができる □□□FTP(File Transfer Protocol) ・異なるコンピュータ間でのファイル転送を実現するプロトコル ・Port 21=制御用、指示 ・Port 20=データ転送用、データのやりとり ・アクティブモード=通常の通信、サーバからクライアントに対してデータコネクション確立 ・パッシブモード(PASV)=FW回避の通信、クライアントからサーバに対してコネクション確立 (参考)ポート番号 ・0~1023→ウェルノウンポート番号 ・1024~49151 →登録済みポート番号 ・49152~65535→動的・プライベート ポート番号 □□□SNMP(Simple Network Management Protocol) ・TCP/IPネットワーク上でのネットワーク管理を行うプロトコルで、UDP上で動作 ・Port 161=SNMP通信 ・Port 162=trap(イベント通知:自発的にエージェント自身が送信するメッセージ) ・マネージャ=管理側 ・エージェント=管理される側→ルータ、スイッチ、サーバなど 動作チェック ・get-request=参照要求:[マネージャ]→[エージェント] ・get-response=応答:[マネージャ]←[エージェント] ・get-next-request=次の参照要求:[マネージャ]→[エージェント] ・get-response=応答:[マネージャ]←[エージェント] 設定変更 ・set-request=設定要求:[マネージャ]→[エージェント] ・get-response=応答:[マネージャ]←[エージェント] □□□MIB(Management Information Base) ・SNMPでやり取りされる情報で、114種類。 ・8個のグループ=System、Interface、Address Translation、IP、ICMP、TCP、UDP、EGP ・ANS.1形式でSMIでの記述し、BERでエンコーディング ・ANS.1(Abstract Syntax Notation.1) ・SMI(Structure of Management Information) ・BER(Basic Encoding Rules) □□□IP電話 ・VoIP(Voice over Internet Protocol)=音声を符号化してパケット変換、リアルタイム伝送 ・呼制御=通信相手を探して相手を呼び出す仕組み→H.323、SIP ・IP電話=8K/s 圧縮のCS-ACELP ・PHS=32K/s 圧縮のADPCM 客観評価 ・MOS(Mean Opinion Score)値=通話音声の品質を5段階で評価した平均値 ・R(Rating factor)値=音声伝送品質→18個のパラメーターでスコア50以上で050の番号振り分け ・PSQM(Perceptual Speech Quality Measure)=従来の電話機での評価方式 ・PESQ(Perceptual Evaluation of Speech Quality)=PSQMの改良版、IP電話での評価方式 □□□SIP(Session Initiation Protocol) ・H.323の後に開発された呼制御プロトコル、TCP・UDPで利用 ・INVITE=セッション開始の呼びかけ ・RTPによる通信 SIPメッセージ ・ACT=INVITEに関する応答の確認 ・BYE=セッション終了 ・MESSAGE=データの転送 ・REGISTER=ゆー座のURI登録 SIP応答メッセージ ・100=Trying ・180=Ringing ・200=OK □□□SDP(Session Description Protocol) ・音声・映像などのメディアの種類やデータ通信、セッション用プロトコル→ストリーミング向けの書式 ・使用するポート番号等を記述 □□□ENUM(Telephone Number Mapping) ・電話番号とURI(Uniform Resource Identifiers)の対応付けを行う、電話番号案内サービス ・DNSサービスの1つ (参考)URIとIPアドレスの対応づけ=SIPやIM(Instant Messenger) □□□RTP(Real-time Transport Protocol) ・音声や動画などのデータ本体を送るためのプロトコル、UDPで利用 ・マルチキャストを前提に設計 ・RTCP(RTP Control Protocol)→RTPを補完しQoSの確保 ・QoS(Quality of Service)=ネットワーク上で提供するサービス品質 □□□コンテンツ配信 ・RSVP(Resource reSerVation Protocol)=帯域を確保した送信で品質確保→テレビ会議等 ・IntServ(Integrated Service)=エンドツーエンドで細かい優先制御、QoS ・DiffServ(Differentiated Service)=相対的におおまかな優先制御 (参考) QoS ・ベストエフォート=何も考えずに届いた順番にパケットを転送、FIFO(First In First Out) ・IntServ=最小遅延の保証 ・DiffServ=受信したパケットをその都度、優先度を判断して、優先的に転送するか判断 □□□音声圧縮処理 ・PCM(Pulse Code Modulation:パルス符号変調)=A/D変換(アナログ/デジタル変換) ・MP3(MPEG Audio Layer-3)=非可逆圧縮の音声圧縮方式 ・AAC(Advanced Audio Coding) =MP3よりも1.4倍ほど圧縮効率が高くテレビの地上デジタルやBSデジタル放送の音声用で利用 ・CS-ACELP(Conjugate Structure and Algebraic Code Excited Linear Prediction) =音声をパターンに置き換え、デジタルデータに変換しようというもの □□□動画圧縮処理 ・MPEG(Moving Picture Experts Group) ・MPEG-1=1.5Mビット/sの圧縮方式→CD-ROM向け ・MPEG-2=数M〜数十Mビット/sの圧縮方式→DVDやBlu-ray向け ・MPEG-4=数十k〜数百kビット/s の低ビットレートの圧縮方式→携帯モバイル機器向け ・MPEG-7=XMLで記述→マルチメディア用のメタデータ表記方法の国際規格 □□□動画・音声配信方式 ・ダウンロード配信 ・ストリーミング配信 □□□ピアツーピア(P2P:Peer-to-Peer) ・対等のもの(ピア)同士が通信を行う方式 □□□IGMP(Internet Group Management Protocol) ・マルチキャストによる通信管理のプロトコル ・ホスト(Receiver)が最寄りのルータ(ラストホップルータ)に対して通知する □□□NTP(Network Time Protocol) ・正しい時刻を同期するプロトコル ・UTC(UniversalTime, Coordinated:協定世界時)を使って時刻を送受信 ・stratumからUTCを取得 □□□LDAP(Lightweight Directory Access Protocol) ・ディレクトリサービスにアクセスするためのプロトコル ・LDAPデータ交換形式LDIF(LDAP Data Interchange Format)で階層的に管理]]>