結果
2022/6/25 合格!
| 試験 | 得点 |
|---|---|
| 午前Ⅰ | 免除 |
| 午前Ⅱ | 60 |
| 午後Ⅰ | 60 |
| 午後Ⅱ | 62 |
VPN
VPNにより、暗号化、なりすまし、改ざんを防げる。
- IP-VPN
NTTなどの通信キャリアが提供する。専用線。閉域IP。MPLSがIPパケットでラベルを付加する。ラベルで顧客を識別する。 - インターネットVPN
インターネット上に構築する。
- IPsec(レイヤー3)
IPパケットを以下プロトコルでカプセル化
する。
使用するプロトコル:ESP、AH
ESP(Encapsulating Security Payload):暗号化、認証
AH(Authentication Header):認証のみ
ESPにはポート番号がないため、NATトラバーサルが必要。UDPでカプセル化する。 - SSL-VPN
暗号化にTLSを使用する。レイヤー5のため、httpsなどで使用され、ブラウザでの通信が可能。
■セッション終端
- L7ロードバランサ
HTTP情報を取得するために、LBでTCPコネクションが終端する
クライアントとLB
LBとバックエンドサーバ - L4ロードバランサ
セッション終端しない - TSLターミネイト
セッション終端する
・トランクポート
複数のVLANの通信が可能なポート
・ARP
IPアドレスからMACアドレスを取得する。
自分と同一セグメントにブロードキャストする。
レスポンスはユニキャストで返ってくる。
・RARP
MACアドレスからIPアドレスを取得する。
自分のIPアドレスがわからない場合、MACアドレスをブロードキャストしルーターなどに教えてもらう。
・GARP
自分のIPアドレスの重複を検知するためのプロトコル。ブロードキャストし、パケットのIPが同じならレスポンスが帰ってくる。
・MACアドレステーブル
MACアドレスとポートの対応表
スイッチ、ルーターが持つ
・ARPテーブル
IPアドレスとMACアドレスの対応表
PC、ルーターが持つ
・スタック接続
複数の機器を論理的に一つにする接続
サーバを追加
→DNSにAレコードを追加する(メールサーバならMXレコードも追加する)
→FWに通信許可を追加する
→LBに振り分け先を追加する(NAPTテーブルには通信パケットが飛んできたときに追加される)
■NAPT,NATしない
PC送信パケット
| 送信元MACアドレス | 宛先MACアドレス | 送信元IPアドレス | 宛先IPアドレス |
|---|---|---|---|
| MACpc | MACrt | IPpc | IPsv |
ルーター通過後
| 送信元MACアドレス | 宛先MACアドレス | 送信元IPアドレス | 宛先IPアドレス |
|---|---|---|---|
| MACrt | MACsv | IPpc | IPsv |
■NAPT,NATする
PC送信パケット
| 送信元MACアドレス | 宛先MACアドレス | 送信元IPアドレス | 宛先IPアドレス |
|---|---|---|---|
| MACpc | MACrt | IPpc | IPsv |
ルーター通過後
| 送信元MACアドレス | 宛先MACアドレス | 送信元IPアドレス | 宛先IPアドレス |
|---|---|---|---|
| MACrt | MACsv | IPrt | IPsv |
■MACアドレス
イーサネットパケットの宛先MACアドレスと送信元MACアドレスはネットワークを超えるたびに変化する
■午前2対策
- OFDM
直交周波数分割多重の - IGMP
Internet Group Management Protocol:IPネットワークでマルチキャスト通信を行うため、ルータとホストが使用するプロトコル。ホストはマルチキャストグループへの参加や離脱を通知するために、IGMPメッセージを送信する。ルータはホストの存否を定期的に(デフォルト60秒)チェックするために使用する。 - CSMA
送信する前にキャリア信号の有無を検出する仕組みを採用。キャリア信号を検出したら送信を控えることで、衝突を未然に防ぐことができる。データリンク層の技術。 - SDN OpenFlow
ネットワーク機器の機能をソフトウェアで定義。
1.ネットワーク機器は、パケット受信を契機に、コントローラからの指示を仰ぐために当該パケットをコントローラに転送する。その後、コントローラは当該パケットに応じたコマンドを送り、経路制御の動作をネットワーク機器に指示する。
2.通信に先立ち、コントローラは、ネットワーク機器が行う経路制御の動作を登録しておく。 - Websokcekt
webコンピューティングにおける双方向のプッシュ配信を実現する技術。
HTTP通信(GETメソッド)を用いて、クライアントがサーバにWebSocket通信の開始を要求する。サーバがこの通信を受理した旨を応答し、Websocketによる双方向通信が行われる仕組み。 - L2TP
トンネリングプロトコル。UDPで伝送される。PPPの延長とした認証ネットワーキングで使用される。 - GRE
新しいIPヘッダとGREヘッダでトンネリングする(送信元IPアドレスと宛先IPアドレスがトンネリングの始点と終点になる)。ルーティングプロトコルのトンネリングで主に使用される。GRE over IPSecなど - TLS
ルーティングプロトコル
- RIP
アルゴリズムはディスタンスパスベクタ法。 - OSPF
リンクステート型。LSAを交換してLSDBを更新する。
アルゴリズムはダイクストラ法 - BGP
無線LAN
スパニングツリー
bpdu
ループ防止
再構築するのに時間がかかる
再構築時にMACアドレステーブルを更新する