21
29

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

ネットワークスペシャリストのキーワード一覧

Last updated at Posted at 2017-10-09

2019/04/13 2018年度秋期に合格しました

2018/09/20 更新再開

恥ずかしながら帰ってまいりました。

屈辱の去年の結果

  • 午前Ⅱ得点 64.00点
  • 午後Ⅰ得点 62点
  • 午後Ⅱ得点 47点

キーワードだけだと、午前が限界ですね。

受験票が届くまで、申し込んだことを忘れていました。
写真…撮ってこなくちゃね。

直前ということでいまさらじっくり取り組めないので、さらっとキーワードだけ。

※(ふたたび)試験日までは随時更新します。

対象者像・期待する技術水準

求められていることです。
忘れがちだけど、すごく大事なことです。

高度IT人材として確立した専門分野をもち、ネットワークに関係する固有技術を活用し、最適な情報システム基盤の企画・要件定義・開発・運用・保守において中心的な役割を果たすとともに、固有技術の専門家として、情報システムの企画・要件定義・開発・運用・保守への技術支援を行う者

目的に適合したネットワークシステムを構築・維持するため、次の知識・実践能力が要求される。
 (1) ネットワーク技術・ネットワークサービスの動向を広く見通し、目的に応じて適用可能な技術・サービスを選択できる。
 (2) 企業・組織、又は個別アプリケーションの要求を的確に理解し、ネットワークシステムの要求仕様を作成できる。
 (3) 要求仕様に関連するモデリングなどの設計技法、プロトコル技術、信頼性設計、セキュリティ技術、ネットワークサービス、コストなどを評価して、最適な論理設計・物理設計ができる。
 (4) ネットワーク関連企業(通信事業者、ベンダ、工事業者など)を活用して、ネットワークシステムの構築・運用ができる。

IPA 独立行政法人 情報処理推進機構:制度の概要:ネットワークスペシャリスト試験

OSI基本参照モデル

上から先頭をとって「オープンセットね。デーブ」と覚えました。

  • アプリケーション層
  • プレゼンテーション層
  • セション層
  • トランスポート層
  • ネットワーク層
  • データリンク層
  • 物理層

ネットワーク理論の基本だが、これ自体を問われることはない。(現実的な実装はこれに完全にマッピングされるものではないため)

キーワードをリンクで覚えます。
「イーサネットはデブ」(イーサネットータリンク層、リッジ)

理論

  • 呼量
    • アーラン

IP

  • 「IPは寝る」(IPットワーク層、ータ)

  • CIDR

    • Classlessなサブネット。RFC 4632。
  • ルーティングプロトコル

    • RIP, OSPF, BGP
  • DHCP

    • L7のプロトコル。
      DHCPDISCOVERをブロードキャストする。DHCPサーバが別のネットワークにある場合、DHCPリレーエージェントがDHCPサーバへユニキャストして中継する(→ルータの機能など。DHCPヘルパー)
  • ARP

    • DNSでIPアドレスを求めたのち、IPアドレスからMACアドレスを取得するプロトコル。
      ARPリクエストをブロードキャストする。
  • VoIP

    • IPを使った電話。

    • SIP

  • マルチキャスト

    • 239.0.0.0~239.255.255.255

    • 特定の複数のノードにパケット送信

  • NAT/NAPT

    • グローバルアドレスとプライベートアドレスを変換。

    • Portも変換する→NAPT

    • NAPT≒IPマスカレード

無線LAN

  • IEEE 802.11 伝送規格
6.93Gbps 100Mbps 54Mbps 11Mbps
5GHz帯 ac n a -
2.4GHz帯 - n g b
  • IEEE 802.11i セキュリティ

    • WPA2 ( > WPA > WEP )

    • WPA2はAES

  • IEEE 802.1X RADIUS

    • 無線LAN、イーサネットで使用されるL2の認証

    • サプリカント(クライアント)⇔(EAP)⇔オーセンティケータ(スイッチ、アクセスポイント)⇔RADIUS⇔認証サーバ

    • EAPにはいくつかの認証方法がある。TLS, MD5など。

    • RADIUS≠LDAP。RADIUSは認証、LDAPはユーザデータベース。LDAPが認証的に使うことが多いため、紛らわしい。

    • PMK

  • 小規模での無線LAN

    • PSK(Pre-Shared Key)
  • CSMA/CA

    • AはAvoidance(回避)。ランダムに待つ(バックオフ)。

    • 有線でおなじみのCSMA/CDにおけるCDのDはDetection(検出)。

  • PoE, PoE+ (Power over Ethernet)

    • LANケーブルで給電する技術

    • IEEE802.3af

    • IEEE802.3at

仮想化

  • VLAN

    • L2でネットワークをセグメント分割する。物理的な配置によらず、ネットワークを分割できるのが良い。フロアに部署が混在したり、部署がフロアを跨いだり、管理用のセグメントを分けたり。スイッチングハブ(ブリッジ)の機能。ポートVLAN、タグVLAN(IEEE802.Q)。
  • VXLAN

    • L3, L2をまたぐVLAN。dockerをイメージ。新しいが午前問題くらいにはでてもおかしくない。RFC 7348。
  • SDN

    • Software Defined Network。ソフトウェアでネットワークを管理する技術の総称。

    • その実装のひとつがOpenFlow。シスコあたりの大手はOpenFlowに準拠する気がなさそう。

  • VRRP

    • ルータを仮想化することによって冗長化する。RFC 2338。

セキュリティ

  • 共通鍵

    • AES > DES
  • 公開鍵

    • RSA
  • チャレンジレスポンス認証

  • ワンタイムパスワード

  • デジタル署名

  • PKI

    • 公開鍵基盤。
  • SSL

    • 現在はTLS。技術的には同義。

    • データの暗号化。改ざんチェック。相手の信頼性。相手の信頼性の保障は認証局が行う。(→PKI)

  • VPN

    • IP-VPNとインターネットVPN。専用線に近いIP-VPNとインターネットのメリット・デメリットを持つインターネットVPN。

    • インターネットVPNはIPSecとSSLの実装がある。これらはレイヤーが異なるので補完関係にある。IPSecの方が低レイヤで汎用的。SSLはブラウザなどそのまま利用できるが、そういったもの以外への適用は面倒。

  • IPSec

    • SA, AH, ESP

    • データ部のみを暗号化するトランスポートモード、ヘッダごと暗号化して新たにヘッダを付与するトンネルモード。

  • IKE

    • 鍵交換。IPSecで通信するために事前に鍵交換を行う必要があるが、手動では現実的ではないのでIKEを使う。

    • Diffe-Hellmanアルゴリズム。

    • ISAKMP, OAKLEY, SKEME。

ルーティング

  • 大きくIGPとEGPに分類
    • EGPは試験ではあまり問われない(BGP)
    • RIP2やOSPFはIGP
  • RIP
    • 主にRIP2
    • ディスタンスベクタ型
  • OSPF
    • リンクステート型

低層の技術

  • STP

    • スパニングツリープロトコル
    • L2スイッチの機能
    • L2ネットワークのループの防止と冗長化
    • BPDUという管理フレームをやり取り
    • 高速化したものがRSTP
  • ミラーリングポート

    • L2スイッチを利用したネットワークだとパケットキャプチャが難しい
    • L2スイッチがフレームをミラーリングしてくれる

高層の技術

DNS

  • ネームサーバに問い合わせを行うソフトウェアをリゾルバという
  • 基本的にはUDPを使用する
  • 主なレコード
レコード 内容
A ホスト名→IPアドレス
AAAA ホスト名→IPアドレス(Ipv6)
PTR IPアドレスからの逆引き
NS ネームサーバ
MX メールサーバ
SOA ゾーン情報

IEEE802 整理

ネットワーク関係の標準規格が802。~
一部抜粋。紛らわしいのも多いので注意

ワーキンググループ 内容
IEEE802.1ad QinQ
IEEE802.1D STP
IEEE802.1Q VLAN
IEEE802.1D RSTP
IEEE802.1X 認証
IEEE802.3ad リンクアグリゲーション
IEEE802.3af PoE
IEEE802.3at PoE+
IEEE802.11e QoS
IEEE802.11i セキュリティ関係。WPA,WPA2
IEEE802.16 WiMAX系

その他

勉強のためにふと自宅のルーター(いわゆる普通のブロードバンドルーター)の設定画面を見てみた。
PPTP,DDNS,PPPoE,アドレス変換,DHCP,ファイアウォール,DMZ,NTP,QoS,…。
多機能ですね。

さいごに

(また)来年見返すことになりませんように…。

参考

IPアドレスの基礎知識 - Qiita
3 Minutes Networking
いまさら聞けないスイッチの基礎(1) LANスイッチとは? | マイナビニュース
ネスペイージス:ネットワークスペシャリストWeb教科書、Web参考書

21
29
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
21
29

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?