ネットワークスペシャリストのキーワード一覧 #Network

2019/04/13 2018年度秋期に合格しました

2018/09/20 更新再開

恥ずかしながら帰ってまいりました。

屈辱の去年の結果

午前Ⅱ得点　64.00点
午後Ⅰ得点　62点
午後Ⅱ得点　47点

キーワードだけだと、午前が限界ですね。

~~受験票が届くまで、申し込んだことを忘れていました。~~
~~写真…撮ってこなくちゃね。~~

~~直前ということでいまさらじっくり取り組めないので、さらっとキーワードだけ。~~

※(ふたたび)試験日までは随時更新します。

対象者像・期待する技術水準

求められていることです。
忘れがちだけど、すごく大事なことです。

高度IT人材として確立した専門分野をもち、ネットワークに関係する固有技術を活用し、最適な情報システム基盤の企画・要件定義・開発・運用・保守において中心的な役割を果たすとともに、固有技術の専門家として、情報システムの企画・要件定義・開発・運用・保守への技術支援を行う者

目的に適合したネットワークシステムを構築・維持するため、次の知識・実践能力が要求される。
　(1) ネットワーク技術・ネットワークサービスの動向を広く見通し、目的に応じて適用可能な技術・サービスを選択できる。
　(2) 企業・組織、又は個別アプリケーションの要求を的確に理解し、ネットワークシステムの要求仕様を作成できる。
　(3) 要求仕様に関連するモデリングなどの設計技法、プロトコル技術、信頼性設計、セキュリティ技術、ネットワークサービス、コストなどを評価して、最適な論理設計・物理設計ができる。
　(4) ネットワーク関連企業（通信事業者、ベンダ、工事業者など）を活用して、ネットワークシステムの構築・運用ができる。

IPA 独立行政法人情報処理推進機構：制度の概要：ネットワークスペシャリスト試験

OSI基本参照モデル

上から先頭をとって「オープンセットね。デーブ」と覚えました。

アプリケーション層
プレゼンテーション層
セション層
トランスポート層
ネットワーク層
データリンク層
物理層

ネットワーク理論の基本だが、これ自体を問われることはない。（現実的な実装はこれに完全にマッピングされるものではないため）

キーワードをリンクで覚えます。
「イーサネットはデブ」（イーサネット、データリンク層、ブリッジ）

理論

呼量
- アーラン

IP

「IPは寝る」（IP、ネットワーク層、ルータ）
CIDR
- Classlessなサブネット。RFC 4632。
ルーティングプロトコル
- RIP, OSPF, BGP
DHCP
- L7のプロトコル。 DHCPDISCOVERをブロードキャストする。DHCPサーバが別のネットワークにある場合、DHCPリレーエージェントがDHCPサーバへユニキャストして中継する（→ルータの機能など。DHCPヘルパー）
ARP
- DNSでIPアドレスを求めたのち、IPアドレスからMACアドレスを取得するプロトコル。 ARPリクエストをブロードキャストする。
VoIP
- IPを使った電話。
- SIP
マルチキャスト
- 239.0.0.0~239.255.255.255
- 特定の複数のノードにパケット送信
NAT/NAPT
- グローバルアドレスとプライベートアドレスを変換。
- Portも変換する→NA*P*T
- NAPT≒IPマスカレード

無線LAN

IEEE 802.11 伝送規格

	6.93Gbps	100Mbps	54Mbps	11Mbps
5GHz帯	ac	n	a	-
2.4GHz帯	-	n	g	b

IEEE 802.11i セキュリティ
- WPA2 ( > WPA > WEP )
- WPA2はAES
IEEE 802.1X RADIUS
- 無線LAN、イーサネットで使用されるL2の認証
- サプリカント（クライアント）⇔(EAP)⇔オーセンティケータ(スイッチ、アクセスポイント)⇔RADIUS⇔認証サーバ
- EAPにはいくつかの認証方法がある。TLS, MD5など。
- RADIUS≠LDAP。RADIUSは認証、LDAPはユーザデータベース。LDAPが認証的に使うことが多いため、紛らわしい。
- PMK
小規模での無線LAN
- PSK(Pre-Shared Key)
CSMA/CA
- AはAvoidance（回避）。ランダムに待つ（バックオフ）。
- 有線でおなじみのCSMA/CDにおけるCDのDはDetection（検出）。
PoE, PoE+ (Power over Ethernet)
- LANケーブルで給電する技術
- IEEE802.3af
- IEEE802.3at

仮想化

VLAN
- L2でネットワークをセグメント分割する。物理的な配置によらず、ネットワークを分割できるのが良い。フロアに部署が混在したり、部署がフロアを跨いだり、管理用のセグメントを分けたり。スイッチングハブ(ブリッジ)の機能。ポートVLAN、タグVLAN(IEEE802.Q)。
VXLAN
- L3, L2をまたぐVLAN。dockerをイメージ。新しいが午前問題くらいにはでてもおかしくない。RFC 7348。
SDN
- Software Defined Network。ソフトウェアでネットワークを管理する技術の総称。
- その実装のひとつがOpenFlow。シスコあたりの大手はOpenFlowに準拠する気がなさそう。
VRRP
- ルータを仮想化することによって冗長化する。RFC 2338。

セキュリティ

共通鍵
- AES > DES
公開鍵
- RSA
チャレンジレスポンス認証
ワンタイムパスワード
デジタル署名
- 参考書とかでは「ディジタル署名」となっていることも多いけど、普通に「デジタル」で良いと思う。
- IPAでも「デジタル」で書かれてるし。おそらくどちらでもよいはず。
- PKI 関連技術情報：IPA 独立行政法人情報処理推進機構
PKI
- 公開鍵基盤。
SSL
- 現在はTLS。技術的には同義。
- データの暗号化。改ざんチェック。相手の信頼性。相手の信頼性の保障は認証局が行う。(→PKI)
VPN
- IP-VPNとインターネットVPN。専用線に近いIP-VPNとインターネットのメリット・デメリットを持つインターネットVPN。
- インターネットVPNはIPSecとSSLの実装がある。これらはレイヤーが異なるので補完関係にある。IPSecの方が低レイヤで汎用的。SSLはブラウザなどそのまま利用できるが、そういったもの以外への適用は面倒。
IPSec
- SA, AH, ESP
- データ部のみを暗号化するトランスポートモード、ヘッダごと暗号化して新たにヘッダを付与するトンネルモード。
IKE
- 鍵交換。IPSecで通信するために事前に鍵交換を行う必要があるが、手動では現実的ではないのでIKEを使う。
- Diffe-Hellmanアルゴリズム。
- ISAKMP, OAKLEY, SKEME。

ルーティング

大きくIGPとEGPに分類
- EGPは試験ではあまり問われない(BGP)
- RIP2やOSPFはIGP
RIP
- 主にRIP2
- ディスタンスベクタ型
OSPF
- リンクステート型

低層の技術

STP
- スパニングツリープロトコル
- L2スイッチの機能
- L2ネットワークのループの防止と冗長化
- BPDUという管理フレームをやり取り
- 高速化したものがRSTP
ミラーリングポート
- L2スイッチを利用したネットワークだとパケットキャプチャが難しい
- L2スイッチがフレームをミラーリングしてくれる

高層の技術

DNS

ネームサーバに問い合わせを行うソフトウェアをリゾルバという
基本的にはUDPを使用する
主なレコード

レコード	内容
A	ホスト名→IPアドレス
AAAA	ホスト名→IPアドレス(Ipv6)
PTR	IPアドレスからの逆引き
NS	ネームサーバ
MX	メールサーバ
SOA	ゾーン情報

IEEE802 整理

ネットワーク関係の標準規格が802。~
一部抜粋。紛らわしいのも多いので注意

ワーキンググループ	内容
IEEE802.1ad	QinQ
IEEE802.1D	STP
IEEE802.1Q	VLAN
IEEE802.1D	RSTP
IEEE802.1X	認証
IEEE802.3ad	リンクアグリゲーション
IEEE802.3af	PoE
IEEE802.3at	PoE+
IEEE802.11e	QoS
IEEE802.11i	セキュリティ関係。WPA,WPA2
IEEE802.16	WiMAX系

その他

勉強のためにふと自宅のルーター（いわゆる普通のブロードバンドルーター）の設定画面を見てみた。
PPTP,DDNS,PPPoE,アドレス変換,DHCP,ファイアウォール,DMZ,NTP,QoS,…。
多機能ですね。

さいごに

(また)来年見返すことになりませんように…。

参考

IPアドレスの基礎知識 - Qiita
3 Minutes Networking
いまさら聞けないスイッチの基礎(1) LANスイッチとは? | マイナビニュース
 ネスペイージス：ネットワークスペシャリストWeb教科書、Web参考書