Network
ネットワーク
情報処理技術者試験

ネットワークスペシャリストのキーワード一覧

受験票が届くまで、申し込んだことを忘れていました。
写真…撮ってこなくちゃね。

直前ということでいまさらじっくり取り組めないので、さらっとキーワードだけ。

※試験日までは随時更新します。

対象者像・期待する技術水準

求められていることです。
忘れがちだけど、すごく大事なことです。

高度IT人材として確立した専門分野をもち、ネットワークに関係する固有技術を活用し、最適な情報システム基盤の企画・要件定義・開発・運用・保守において中心的な役割を果たすとともに、固有技術の専門家として、情報システムの企画・要件定義・開発・運用・保守への技術支援を行う者

目的に適合したネットワークシステムを構築・維持するため、次の知識・実践能力が要求される。
 (1) ネットワーク技術・ネットワークサービスの動向を広く見通し、目的に応じて適用可能な技術・サービスを選択できる。
 (2) 企業・組織、又は個別アプリケーションの要求を的確に理解し、ネットワークシステムの要求仕様を作成できる。
 (3) 要求仕様に関連するモデリングなどの設計技法、プロトコル技術、信頼性設計、セキュリティ技術、ネットワークサービス、コストなどを評価して、最適な論理設計・物理設計ができる。
 (4) ネットワーク関連企業(通信事業者、ベンダ、工事業者など)を活用して、ネットワークシステムの構築・運用ができる。

IPA 独立行政法人 情報処理推進機構:制度の概要:ネットワークスペシャリスト試験

OSI基本参照モデル

上から先頭をとって「オープンセットね。デーブ」と覚えました。

  • アプリケーション層
  • プレゼンテーション層
  • セション層
  • トランスポート層
  • ネットワーク層
  • データリンク層
  • 物理層

キーワードをリンクで覚えます。
「イーサネットはデブ」(イーサネットータリンク層、リッジ)

IP

  • 「IPは寝る」(IPットワーク層、ータ)

  • CIDR

    • Classlessなサブネット。RFC 4632。
  • ルーティングプロトコル

    • RIP, OSPF, BGP
  • DHCP

    • L7のプロトコル。 DHCPDISCOVERをブロードキャストする。DHCPサーバが別のネットワークにある場合、DHCPリレーエージェントがDHCPサーバへユニキャストして中継する(→ルータの機能など。DHCPヘルパー)
  • ARP

    • DNSでIPアドレスを求めたのち、IPアドレスからMACアドレスを取得するプロトコル。 ARPリクエストをブロードキャストする。
  • VoIP

    • IPを使った電話。
    • SIP
  • マルチキャスト

    • 239.0.0.0~239.255.255.255
    • 特定の複数のノードにパケット送信
  • NAT/NAPT

    • グローバルアドレスとプライベートアドレスを変換。
    • Portも変換する→NA*P*T
    • NAPT≒IPマスカレード

無線LAN

  • IEEE 802.11

    • (5GHz帯) ac > n > a
    • (2.4GHz帯)  n > g > b
  • WPA2 > WPA > WEP

  • IEEE 802.1X RADIUS

    • 無線LAN、イーサネットで使用されるL2の認証
    • サプリカント(クライアント)⇔(EAP)⇔オーセンティケータ(スイッチ、アクセスポイント)⇔RADIUS⇔認証サーバ
    • EAPにはいくつかの認証方法がある。TLS, MD5など。
    • RADIUS≠LDAP。RADIUSは認証、LDAPはユーザデータベース。LDAPが認証的に使うことが多いため、紛らわしい。
  • CSMA/CA

仮想化

  • VLAN

    • L2でネットワークをセグメント分割する。物理的な配置によらず、ネットワークを分割できるのが良い。フロアに部署が混在したり、部署がフロアを跨いだり、管理用のセグメントを分けたり。スイッチングハブ(ブリッジ)の機能。ポートVLAN、タグVLAN(IEEE802.Q)。
  • VXLAN

    • L3, L2をまたぐVLAN。dockerをイメージ。新しいが午前問題くらいにはでてもおかしくない。RFC 7348。
  • SDN

    • OpenFlow。最近聞かなくなったこと=落ち着いて試験的には出てきそうとみるか…。
  • VRRP

    • ルータを仮想化することによって冗長化する。RFC 2338。

セキュリティ

  • 共通鍵

    • AES > DES
  • 公開鍵

    • RSA
  • チャレンジレスポンス認証

  • ワンタイムパスワード

  • デジタル署名

  • PKI

    • 公開鍵基盤。
  • SSL

  • VPN

    • IP-VPNとインターネットVPN。専用線に近いIP-VPNとインターネットのメリット・デメリットを持つインターネットVPN。
    • インターネットVPNはIPSecとSSLの実装がある。これらはレイヤーが異なるので補完関係にある。IPSecの方が低レイヤで汎用的。SSLはブラウザなどそのまま利用できるが、そういったもの以外への適用は面倒。
  • IPSec

    • SA, AH, ESP
    • データ部のみを暗号化するトランスポートモード、ヘッダごと暗号化して新たにヘッダを付与するトンネルモード。
  • IKE

    • 鍵交換。IPSecで通信するために事前に鍵交換を行う必要があるが、手動では現実的ではないのでIKEを使う。
    • Diffe-Hellmanアルゴリズム。
    • ISAKMP, OAKLEY, SKEME。

その他

勉強のためにふと自宅のルーター(いわゆる普通のブロードバンドルーター)の設定画面を見てみた。
PPTP,DDNS,PPPoE,アドレス変換,DHCP,ファイアウォール,DMZ,NTP,QoS,…。
多機能ですね。

さいごに

来年見返すことになりませんように…。

参考

IPアドレスの基礎知識 - Qiita
3 Minutes Networking