プロトコル
- RSVP(Resource Reservation Protocol):ネットワーク資源の予約を行い、ノード間でのマルチメディア情報のリアルタイム通信を実現
- OSPF(Open Shortest Path First):各リンクに対して回線の帯域幅から算出されたコスト(重み)が付けられ、このコストの合計値が最も小さくなるものが最適経路として選択するルーティングプロトコル。各エリアには番号が付与され、エリア番号0はバックボーンエリアと呼ばれる。代表ルータ(DR)とバックアップ代表ルータ(BDR)が選出されるが、プライオリティを0に設定するとどちらにも選出されない
- SDP(Session Description Protocol):リアルタイム通信の開始前にクライアント-サーバ間で交換されるメディア配信に必要なパラメタ群の記述構文を規定したプロトコル。セッション名、メディア形式など
- BGP4(Border Gateway Protocol version 4):自律システム間で経路情報に付加されたパス属性を使用し,ポリシに基づいて経路を選択するパスベクトル型ルーティングプロトコル。経路が変化したときだけ,その差分を送信する。
- HDLC(High-level Data Link Control):データリンク層のプロトコルの一つ。フレームの開始と終了を示すフラグシーケンスの特徴がある。
- GARP:自身のIPアドレスが重複していないことや、NW機器のARPキャッシュテーブルを更新させるために利用
- GRE(Generic Routing Encapsulation):トンネルプロトコルの一種。GREトンネルを確立することで、RIPやOSPF等のマルチキャスト通信を通すことができる。暗号化機能はないため、GRE over IPsecを利用する。この場合、既にGREでトンネリングが行われているため、トランスポートモードを利用する。
ネットワーク
- MPLS(Multi Protocol Label Switching):IPパケットにラベルと呼ばれる情報を付加し、その情報を基にしたスイッチングでパケット転送を行う技術
- CSMA/CA:無線LANで使用される、搬送波感知多重アクセス/衝突回避方式。全てのデータ送信前に待ち時間が挿入される。
CA=客室乗務員=飛行機=飛ぶ=無線 - CSMA/CD:有線LANで使用される、衝突の発生を許容し、衝突発生後に再び衝突が発生しないようにする制御方式。衝突後の再送信の前にランダムな待ち時間が挿入される
- CDMA(Code Division Multiple Access):符号分割多元接続。複数の送信者の通信を同じ周波数帯上で行うことで多元接続を行う技術
- FDMA(Frequency Division Multiple Access):周波数分割多元接続。周波数帯を複数の細かい帯域に分割し、それぞれを送信者に割り当てることで多元接続を行う技術
- ハミング符号:送信される情報ビットに対して検査ビットを付加することで、受信側で2ビットの誤り検出と1ビットの自動訂正機能をもった方式。ECCメモリやRAID 2、Bluetoothの誤り訂正方式として採用されている
- AS(Autonomous System):自立システム。BGPというプロトコルにより接続される単位。ASは16ビットか32ビットのAS番号によってインターネット上で一意に識別され、日本ではJPNICがその割り当てと管理を行っている
- X-Forwarded-For:送信元IPアドレスを特定するための機能
- デフォルトルート:ルーティングテーブルにない通信の宛先
- シェーピング:帯域を超過したパケットをバッファに貯めておき、帯域に余裕ができたら順次送出ふる方式。送出タイミングを調整する。= 超えた分は形を整えて(シェープして)送出する。
- ポリシング:帯域を超過したパケットを破棄する。= ポリシーに従わないものは破棄する。
- MTUを超えたパケットは送信元のルータですフラグメント(分割)され、受信側のルータでリアセンブル(再結合)される
- シーケンス番号:受信した確認応答番号
- 確認応答番号:受信したシーケンス番号に+1したもの
- フラッディング:SWに届いたユニキャストMACアドレス宛の通信が、MACアドレステーブルに載っていないときに全てのポートから送信すること
- MACアドレステーブル→L2SW、ARPキャッシュ→IP機器
- L3スイッチにて0.0.0.0/24とデフォルトルートを記載することで、ルーティングテーブルに当てはまらない場合は、全てデフォルトルートで指定したネクストホップにルーティングされる
- フラグメント ⇔ リアセンブル
VPN
- IP-VPN:通信業者と契約した人のみが利用できる閉ざされたネットワーク。パケットを暗号化せず、MPLSでデータを送信する。
- SSL-VPN:「リバースプロキシ」「ポートフォワーディング」「L2フォワーディング」の3種類の接続方式がある。複雑な設定なしにブラウザから暗号化通信をできるのが特徴
- 事前共有鍵(PSK):IPSecやWPAで認証に使用するパスフレーズ。共通鍵とは異なる。
- IPsec-AH:暗号化しない
- IPsec-ESP:暗号化する
- IPSec-IKE:鍵交換
- トランスポートモード:端末間でのIPsec通信。データ部分だけを暗号化
- トンネルモード:VPN装置間でのIPsec通信。データとIPヘッダごと暗号化。= VPN装置をトンネルと見立てる。
DHCP
- DHCPスヌーピング:DHCPサーバから付与されたIPアドレスを利用している端末の通信だけを許可する。DHCPサーバ側のポートをTrusted(DHCPスヌーピングの制限を受けない設定)、それ以外のポートをUnTrustedとする。不正なDHCPサーバや持ち込み端末を制限できる。IPスプーフィング(なりすまし)と言葉が似ている
- DHCPリレーエージェント:DHCPはブロードキャストを使用するため、L3SWやルーターを通過できない問題を解決するために利用する
DNS
- DNSラウンドロビンではキャッシュされて、宛先が変更されないケースがある
Proxy
- CONNECTメソッドにて、HTTPS通信をトンネリングさせる。また、その他のポートでの不正通信がトンネリングされないように、HTTPS以外のポートのCONNECTを拒否する
- プロキシサーバで通信を復号する場合は、動的にサーバ証明書を作成する。そのため、プロキシサーバのルート証明書をクライアントにインストールする必要がある
冗長化
- VRRP:デフォルトゲートウェイの冗長化として利用する(Active-Stanby)
- リンクアグリゲーション:NW機器の冗長化と帯域増大。スタックにて実現する(Active-Active)
- チーミング:サーバのNICの冗長化と帯域増大
メール
- メール暗号化技術においてSMTPSは専用のポートが必要であり、STARTTLSでは通常のポートが使用される。また、メールサーバがSTARTTLSに対応していない場合は平文のままメールが送信される
- 不正メールの踏み台にされないよう、送信元が自社ドメイン以外であり、宛先が自社ドメイン以外のメールを中継処理しない設定にする
- サブミッションポート:ポート番号587でメール転送を受け付ける。OP25Bによる代わりのポートであるが、SMTP-AUTHによる認証が必要になる
- POP3のポート番号は110
監視
- MIB:SNMPでやり取りされる機器の管理情報。インタフェースだけでなく、リソース情報やプロセス等も監視可能
- SYSLOG:ログをUDPで送付するプロトコル
- SNMPエージェントとSNMPマネージャでコミュニティ名を同じにする必要がある
- VRRPアドバタイズメント:マスタからバックアップ機器に送信され、マスタが稼働していることを確認できる
- スパニングツリー(STP)の再構築には50秒ほど時間がかかるので、監視サーバに届くまで通信を再送する必要がある
無線LAN
- ローミング:無線LANクライアントが異なる事業者のAP間を渡り歩けるような機能。SSIDが同じである必要あり(事業者が同じAPの場合はハンドオーバ)
- SSIDやMACアドレスは暗号化されず、傍受される
- 事前認証:接続しているAP経由で、他のAPと事前に認証を終えておくこと
誤り訂正符号
- ハミング符号:情報ビットに検査ビットを付加することで2ビットの誤りを検出し、1ビットの誤りを訂正
機器
- SATA(Serial Advanced Technology Attachment):シリアルATA。コンピュータにハードディスクや光学ドライブなどを接続するためのインターフェース規格