応用情報技術者試験の勉強のための記事となります。下記にご了承いただける方のみ、お読みください。
以下の動画でも解説していますので、見やすいほうでご覧ください。
基礎知識
| 情報 | 説明 |
|---|---|
| IPアドレス | ネットワーク上でPCを識別するためのアドレス |
| サブネットマスク | IPアドレスの「ネットワーク部」と「ホスト部」を区別するための数値 |
| デフォルトゲートウェイ | 異なるネットワークと通信する際に経由する機器のIPアドレス |
| 優先DNSサーバー | ドメイン名とIPアドレスを紐付けるために最初に問い合わせを行うDNSサーバーのIPアドレス |
| 代替DNSサーバー | 優先DNSサーバーが応答しない場合に問い合わせを行うDNSサーバーのIPアドレス(複数設定可) |
- ブロードキャストとは、ネットワーク上のすべてのデバイスにメッセージを送信することです。
- 同一サブネットとは、同じネットワークアドレスを持つデバイスのグループのことです。サブネット内のデバイス同士は、ルーターを介さずに直接通信できます。
- ネクストホップとは、ルーターがパケットを転送する際に、次に送るべきルーターやL3スイッチ(またはゲートウェイ)の情報を指します。
- VLANは、ネットワークスイッチの設定によって仮想的なLANを構成する技術です。これにより、物理的な接続形態に依存せず、部署や用途ごとに論理的なネットワークを分割し、セキュリティ強化や管理の効率化を実現できます。
機器の知識
- DHCPサーバーは、ネットワーク上のデバイスにIPアドレスを自動的に割り当てるサーバーです。
- プロキシサーバーとは、クライアントとインターネットの間に位置し、クライアントに代わってインターネットにアクセスするサーバーのことです。プロキシサーバーによって、クライアントのIPアドレスを隠し、セキュリティを向上させます。
OSI参照モデルとプロトコル
| 層 | レイヤー名 | 主な役割とプロトコル例 |
|---|---|---|
| 7 | アプリケーション層 |
主な役割: ユーザーにネットワークサービスを提供する。アプリケーション間の通信を規定する。 プロトコル例: HTTP, FTP, SMTP, DNS, Telnet, SNMP, POP3, IMAP |
| 6 | プレゼンテーション層 | 主な役割: データの表現形式(文字コード、データ圧縮、暗号化など)を変換する。 |
| 5 | セッション層 | 主な役割: 通信の開始、終了、同期などのセッション管理を行う。 |
| 4 | トランスポート層 |
主な役割: エンドツーエンドの通信を制御する。データの確実な転送を保証する(誤り検出・訂正、再送制御など)。 プロトコル例: TCP, UDP |
| 3 | ネットワーク層 |
主な役割: 異なるネットワーク間におけるデータの転送を制御する。ルーティングやアドレス解決を行う。 プロトコル例: IP, ICMP, ARP, RARP, IPsec |
| 2 | データリンク層 |
主な役割: 同じネットワーク内におけるデータの転送を制御する。物理的な接続とデータの送受信方法(MACアドレス、フレーム形式など)を規定する。 プロトコル例: Ethernet, Wi-Fi (IEEE 802.11), PPP |
| 1 | 物理層 |
主な役割: ビット列を電気信号や光信号などに変換して物理的な媒体を通じて送受信する。物理的な接続(コネクタ形状、ケーブル仕様など)を規定する。 プロトコル例: 10BASE-T, 100BASE-TX, 1000BASE-T, IEEE 802.11 (一部) |
ICMP (Internet Control Message Protocol) は、IPネットワーク上でエラーメッセージや制御情報を伝達するプロトコルであり、ネットワークの疎通確認に使われるpingコマンドや、経路特定に使われるtracerouteコマンドもICMPを利用しています。
プロトコルとポート番号
| プロトコル名 | プロトコル種別 | デフォルトポート番号 | 簡単な説明 |
|---|---|---|---|
| FTP (File Transfer Protocol) | TCP | 20 (データ), 21 (制御) | ファイル転送 |
| SSH (Secure Shell) | TCP | 22 | リモートコンピュータへの安全なログイン、コマンド実行 |
| Telnet | TCP | 23 | リモートコンピュータへのログイン、コマンド実行 (非暗号化) |
| SMTP (Simple Mail Transfer Protocol) | TCP | 25, 587 (Submission) | 電子メール送信 |
| DNS (Domain Name System) | UDP, TCP | 53 | ドメイン名からIPアドレスへの名前解決 |
| DHCP(サーバ用) | UDP | 67 | クライアントにIPアドレスなどのネットワーク設定を自動的に割り当てる (サーバ側) |
| DHCP(クライアント用) | UDP | 68 | サーバからIPアドレスなどのネットワーク設定を自動的に取得する (クライアント側) |
| HTTP (Hypertext Transfer Protocol) | TCP | 80 | ウェブページの閲覧 (非暗号化) |
| WebSocket | TCP | 80 (ws), 443 (wss) | ウェブブラウザとサーバ間の双方向リアルタイム通信 |
| POP3 (Post Office Protocol version 3) | TCP | 110, 995 (POP3S) | 電子メール受信 (メールをダウンロード) |
| NTP (Network Time Protocol) | UDP | 123 | ネットワーク上の機器の時刻を同期 |
| IMAP (Internet Message Access Protocol) | TCP | 143, 993 (IMAPS) | 電子メール受信 (メールをサーバで管理) |
| IMAP4 | TCP | 143, 993 (IMAPS) | 電子メール受信 (メールをサーバで管理、バージョン4を明示) |
| SNMP (Simple Network Management Protocol) | UDP | 161 (SNMP Agent), 162 (SNMP Trap) | ネットワーク機器の監視と制御 |
| IRC (Internet Relay Chat) | TCP | 194, 6665-6667 など | インターネットチャット |
| HTTPS (HTTP Secure) | TCP | 443 | ウェブページの閲覧 (暗号化) |
| POP3 (Post Office Protocol version 3) | TCP | 995 (POP3S), 110 | 電子メール受信 (メールをダウンロード) |
| IMAP (Internet Message Access Protocol) | TCP | 993 (IMAPS), 143 | 電子メール受信 (メールをサーバで管理) |
| IMAP4 | TCP | 993 (IMAPS), 143 | 電子メール受信 (メールをサーバで管理、バージョン4を明示) |
DNS関係
DNS (Domain Name System) とは、インターネット上でドメイン名とIPアドレスを対応付けるシステムです。私たちがウェブサイトにアクセスする際、例えば「www.example.com」といったドメイン名を入力しますが、コンピューターはIPアドレスを使って通信を行います。DNSサーバーはこのドメイン名をIPアドレスに変換(名前解決)する役割を担っています。
| レコードタイプ | 役割 | 例 |
|---|---|---|
| A | ホスト名(ドメイン名)をIPv4アドレスにマッピング | [ホスト名]. A [IPv4アドレス] |
| CNAME | ドメイン名の別名(エイリアス)を定義 | [別名ホスト名]. CNAME [元のホスト名/ドメイン名] |
| MX | メール配送先サーバーを指定 | [ドメイン名]. MX [優先度] [メールサーバーのホスト名] |
| NS | 権威DNSサーバーを指定 (特定のドメイン名の情報を保持し、他のDNSサーバーからの問い合わせに応答するサーバー) | [ドメイン名]. NS [権威DNSサーバーのホスト名] |
TTL(Time To Live): TTLは、DNSサーバから取得した名前解決情報のキャッシュが有効な時間を示します。メンテナンス作業前にTTLを小さく設定することで、Aレコードの無効化後、迅速にキャッシュを無効化し、メンテナンス側のWebサイトへのアクセスを遮断することができます。
コマンド関係
| コマンド | 概要 | 主なオプション |
|---|---|---|
| ipconfig | ネットワークインターフェースの設定情報を表示・操作 | /all : 詳細情報を表示 /displaydns : DNSキャッシュを表示 |
| nslookup | DNSサーバーに問い合わせ、ドメイン名とIPアドレスの対応関係を確認 | [ドメイン名] : ドメイン名からIPアドレス検索(正引き) |
| ping | 指定ホストへの疎通確認 (ICMP) | -n [回数] : 送信回数を指定 -t : 中断されるまで継続 |
| tracert | 指定ホストまでの経路情報を表示 | -d : ホスト名解決をしない -h [ホップ数] : 最大ホップ数を指定 -w [タイムアウト] : タイムアウト時間を指定 |
| netstat | ネットワーク接続、ルーティングテーブル、インターフェース統計などを表示 | -a : 全接続とリッスンポートを表示 -r : ルーティングテーブルを表示 |
| route | ルーティングテーブルの表示・操作 | print : テーブル表示 add : ルート追加 delete : ルート削除 change : ルート変更 |
| arp | ARPキャッシュ(IPアドレスとMACアドレスの対応表)の表示・操作 | -a or -g : ARPキャッシュを表示 -d [IPアドレス] : エントリ削除 -s [IPアドレス] [MACアドレス] : 静的エントリ追加 |
| hostname | ホスト名(コンピュータ名)を表示 | なし |
広域網関係
| 特徴 | 広域イーサネット | インターネットVPN |
|---|---|---|
| 基盤ネットワーク | 通信事業者が提供する閉域網 | インターネットを経由して拠点間を接続 |
| 品質 | 安定(帯域保証型のサービスあり) | ベストエフォート型(品質は保証されない) |
| コスト | 高い(専用回線のため高コスト) | 安い(既存のインターネット回線を利用) |
| 規格名 | ケーブルの種類 | 最大データ転送速度 | 最大ケーブル長 |
|---|---|---|---|
| 10BASE-T | カテゴリ3以上のUTPケーブル | 10Mbps | 100m |
| 100BASE-TX | カテゴリ5以上のUTPケーブル | 100Mbps | 100m |
| 1000BASE-T | カテゴリ5e以上のUTPケーブル | 1Gbps | 100m |
| 10GBASE-T | カテゴリ6A以上のUTPケーブル | 10Gbps | 100m |
| 1000BASE-SX | マルチモード光ファイバ | 1Gbps | 550m |
| 10GBASE-SR | マルチモード光ファイバ | 10Gbps | 300m |
| 1000BASE-LX | シングルモード光ファイバ | 1Gbps | 5km |
| 10GBASE-LR | シングルモード光ファイバ | 10Gbps | 10km |
無線LAN関係
| 無線LAN規格 | 周波数帯 | 認証方式 | 暗号化方式 (共通鍵) |
|---|---|---|---|
| IEEE 802.11a | 5GHz | WPA/WPA2 Personal (PSK) (RADIUSサーバ不要) | AES |
| IEEE 802.11b | 2.4GHz | WEP (非推奨) (RADIUSサーバ不要) | RC4 |
| IEEE 802.11g | 2.4GHz | WPA/WPA2 Personal (PSK) (RADIUSサーバ不要) | AES |
| IEEE 802.11n (Wi-Fi 4) | 2.4GHz / 5GHz | WPA2 Enterprise (802.1X) (RADIUSサーバ必須) / WPA2 Personal (PSK) (RADIUSサーバ不要) | AES |
| IEEE 802.11ac (Wi-Fi 5) | 5GHz | WPA2 Enterprise (802.1X) (RADIUSサーバ必須) / WPA2 Personal (PSK) (RADIUSサーバ不要) | AES |
| IEEE 802.11ax (Wi-Fi 6) | 2.4GHz / 5GHz | WPA3 Enterprise (802.1X) (RADIUSサーバ必須) / WPA3 Personal (PSK) (RADIUSサーバ不要) | AES |