ネットワークスペシャリストのキーワード一覧

2019/04/13 2018年度秋期に合格しました

2018/09/20 更新再開

恥ずかしながら帰ってまいりました。

屈辱の去年の結果

• 午前Ⅱ得点　64.00点
• 午後Ⅰ得点　62点
• 午後Ⅱ得点　47点

キーワードだけだと、午前が限界ですね。

受験票が届くまで、申し込んだことを忘れていました。
写真…撮ってこなくちゃね。

直前ということでいまさらじっくり取り組めないので、さらっとキーワードだけ。

※(ふたたび)試験日までは随時更新します。

対象者像・期待する技術水準

求められていることです。
忘れがちだけど、すごく大事なことです。

高度IT人材として確立した専門分野をもち、ネットワークに関係する固有技術を活用し、最適な情報システム基盤の企画・要件定義・開発・運用・保守において中心的な役割を果たすとともに、固有技術の専門家として、情報システムの企画・要件定義・開発・運用・保守への技術支援を行う者

目的に適合したネットワークシステムを構築・維持するため、次の知識・実践能力が要求される。
　(1) ネットワーク技術・ネットワークサービスの動向を広く見通し、目的に応じて適用可能な技術・サービスを選択できる。
　(2) 企業・組織、又は個別アプリケーションの要求を的確に理解し、ネットワークシステムの要求仕様を作成できる。
　(3) 要求仕様に関連するモデリングなどの設計技法、プロトコル技術、信頼性設計、セキュリティ技術、ネットワークサービス、コストなどを評価して、最適な論理設計・物理設計ができる。
　(4) ネットワーク関連企業（通信事業者、ベンダ、工事業者など）を活用して、ネットワークシステムの構築・運用ができる。

IPA 独立行政法人 情報処理推進機構：制度の概要：ネットワークスペシャリスト試験

OSI基本参照モデル

上から先頭をとって「オープンセットね。デーブ」と覚えました。

• アプリケーション層
• プレゼンテーション層
• セション層
• トランスポート層
• ネットワーク層
• データリンク層
• 物理層

ネットワーク理論の基本だが、これ自体を問われることはない。（現実的な実装はこれに完全にマッピングされるものではないため）

キーワードをリンクで覚えます。
「イーサネットはデブ」（イーサネット、データリンク層、ブリッジ）

理論

• 呼量
  • アーラン

IP

• 「IPは寝る」（IP、ネットワーク層、ルータ）

• CIDR

  • Classlessなサブネット。RFC 4632。

• ルーティングプロトコル

  • RIP, OSPF, BGP

• DHCP

  • L7のプロトコル。
    DHCPDISCOVERをブロードキャストする。DHCPサーバが別のネットワークにある場合、DHCPリレーエージェントがDHCPサーバへユニキャストして中継する（→ルータの機能など。DHCPヘルパー）

• ARP

  • DNSでIPアドレスを求めたのち、IPアドレスからMACアドレスを取得するプロトコル。
    ARPリクエストをブロードキャストする。

• VoIP

  • IPを使った電話。

  • SIP

• マルチキャスト

  • 239.0.0.0~239.255.255.255

  • 特定の複数のノードにパケット送信

• NAT/NAPT

  • グローバルアドレスとプライベートアドレスを変換。

  • Portも変換する→NAPT

  • NAPT≒IPマスカレード

無線LAN

• IEEE 802.11 伝送規格

	6.93Gbps	100Mbps	54Mbps	11Mbps
5GHz帯	ac	n	a	-
2.4GHz帯	-	n	g	b

• IEEE 802.11i セキュリティ

  • WPA2 ( > WPA > WEP )

  • WPA2はAES

• IEEE 802.1X RADIUS

  • 無線LAN、イーサネットで使用されるL2の認証

  • サプリカント（クライアント）⇔(EAP)⇔オーセンティケータ(スイッチ、アクセスポイント)⇔RADIUS⇔認証サーバ

  • EAPにはいくつかの認証方法がある。TLS, MD5など。

  • RADIUS≠LDAP。RADIUSは認証、LDAPはユーザデータベース。LDAPが認証的に使うことが多いため、紛らわしい。

  • PMK

• 小規模での無線LAN

  • PSK(Pre-Shared Key)

• CSMA/CA

  • AはAvoidance（回避）。ランダムに待つ（バックオフ）。

  • 有線でおなじみのCSMA/CDにおけるCDのDはDetection（検出）。

• PoE, PoE+ (Power over Ethernet)

  • LANケーブルで給電する技術

  • IEEE802.3af

  • IEEE802.3at

仮想化

• VLAN

  • L2でネットワークをセグメント分割する。物理的な配置によらず、ネットワークを分割できるのが良い。フロアに部署が混在したり、部署がフロアを跨いだり、管理用のセグメントを分けたり。スイッチングハブ(ブリッジ)の機能。ポートVLAN、タグVLAN(IEEE802.Q)。

• VXLAN

  • L3, L2をまたぐVLAN。dockerをイメージ。新しいが午前問題くらいにはでてもおかしくない。RFC 7348。

• SDN

  • Software Defined Network。ソフトウェアでネットワークを管理する技術の総称。

  • その実装のひとつがOpenFlow。シスコあたりの大手はOpenFlowに準拠する気がなさそう。

• VRRP

  • ルータを仮想化することによって冗長化する。RFC 2338。

セキュリティ

• 共通鍵

  • AES > DES

• 公開鍵

  • RSA

• チャレンジレスポンス認証

• ワンタイムパスワード

• デジタル署名

  • 参考書とかでは「ディジタル署名」となっていることも多いけど、普通に「デジタル」で良いと思う。

  • IPAでも「デジタル」で書かれてるし。おそらくどちらでもよいはず。

  • PKI 関連技術情報：IPA 独立行政法人 情報処理推進機構

• PKI

  • 公開鍵基盤。

• SSL

  • 現在はTLS。技術的には同義。

  • データの暗号化。改ざんチェック。相手の信頼性。相手の信頼性の保障は認証局が行う。(→PKI)

• VPN

  • IP-VPNとインターネットVPN。専用線に近いIP-VPNとインターネットのメリット・デメリットを持つインターネットVPN。

  • インターネットVPNはIPSecとSSLの実装がある。これらはレイヤーが異なるので補完関係にある。IPSecの方が低レイヤで汎用的。SSLはブラウザなどそのまま利用できるが、そういったもの以外への適用は面倒。

• IPSec

  • SA, AH, ESP

  • データ部のみを暗号化するトランスポートモード、ヘッダごと暗号化して新たにヘッダを付与するトンネルモード。

• IKE

  • 鍵交換。IPSecで通信するために事前に鍵交換を行う必要があるが、手動では現実的ではないのでIKEを使う。

  • Diffe-Hellmanアルゴリズム。

  • ISAKMP, OAKLEY, SKEME。

ルーティング

• 大きくIGPとEGPに分類
  • EGPは試験ではあまり問われない(BGP)
  • RIP2やOSPFはIGP
• RIP
  • 主にRIP2
  • ディスタンスベクタ型
• OSPF
  • リンクステート型

低層の技術

• STP

  • スパニングツリープロトコル
  • L2スイッチの機能
  • L2ネットワークのループの防止と冗長化
  • BPDUという管理フレームをやり取り
  • 高速化したものがRSTP

• ミラーリングポート

  • L2スイッチを利用したネットワークだとパケットキャプチャが難しい
  • L2スイッチがフレームをミラーリングしてくれる

高層の技術

DNS

• ネームサーバに問い合わせを行うソフトウェアをリゾルバという
• 基本的にはUDPを使用する
• 主なレコード

レコード	内容
A	ホスト名→IPアドレス
AAAA	ホスト名→IPアドレス(Ipv6)
PTR	IPアドレスからの逆引き
NS	ネームサーバ
MX	メールサーバ
SOA	ゾーン情報

IEEE802 整理

ネットワーク関係の標準規格が802。~
一部抜粋。紛らわしいのも多いので注意

ワーキンググループ	内容
IEEE802.1ad	QinQ
IEEE802.1D	STP
IEEE802.1Q	VLAN
IEEE802.1D	RSTP
IEEE802.1X	認証
IEEE802.3ad	リンクアグリゲーション
IEEE802.3af	PoE
IEEE802.3at	PoE+
IEEE802.11e	QoS
IEEE802.11i	セキュリティ関係。WPA,WPA2
IEEE802.16	WiMAX系

その他

勉強のためにふと自宅のルーター（いわゆる普通のブロードバンドルーター）の設定画面を見てみた。
PPTP,DDNS,PPPoE,アドレス変換,DHCP,ファイアウォール,DMZ,NTP,QoS,…。
多機能ですね。

さいごに

(また)来年見返すことになりませんように…。

参考

IPアドレスの基礎知識 - Qiita
3 Minutes Networking
いまさら聞けないスイッチの基礎(1) LANスイッチとは? | マイナビニュース
ネスペイージス：ネットワークスペシャリストWeb教科書、Web参考書