R6のネスぺを受ける前の最後の迷走．

ネスぺとは

• ネットワークスペシャリストのこと
• 公式サイトはこちら

なんでこの記事を書いているのか．

• ネスぺ(2024.4.21)が迫っているが，現在(2024.4.16)，勉強不足でどうせ落ちるだろというお気持ちが湧いている．そして，以下のお気持ちも湧いているから書いた．
  • 試験前に見返すシートを書くかー
  • 自分が足掻いた記録は残しておくかー
• 「こんなものを書いている暇があったらまともな勉強しろ」というごもっともなご指摘はご遠慮ください．
• もはや迷走しているので，暖かい目で見守って下さい．

注意事項

• 間違いを含む可能性があります．
• 　とりあえず，自分が後で見返すことを主にしているため，説明不足なところが多いかと思います(いずれ加筆できたらいいなするつもりです)．
• 　午後メインのお気持ちです．
• 　順番が無茶苦茶です．

暗記

802.?系

1

• 1D → STP
• 1D-2004 → RSTP
• 1Q → VLAN
• 1ad → QinQ
• 1X → 認証サーバー(EAP)

11

• 11b → 2.4ghz →
• 11g → 2.4
• 11a → 5
• 11n → 2.4・5
• 11ac → 5
• 11ax → 2.4・5

3

• 3ad → LA
• 3af → PoE
• 3at → PoE+
• 3bt → PoE++

Well-Knownポート

• 20 → FTP(データ)
• 21 → FTP(制御)
• 23 → telnet
• 25 → SMTP
• 53 → DNS
• 88 → ケルベロス
• 110 → POP3
• 143 → IMAP4
• 179 → BGP
• 443 → HTTPS
• 465 → POP3 over SSL
• 518 → Syslog
• 587 → OP25B(Submission)
• 995 → SMTP over SSL
• ３３８９ → RDP

BGP

• EGPとIGPをまとめた名前．そして，EGPのことを指す．

• iBGPでは，NEXT_HOPのアドレスを変えないのは，書き換えが最適なルートとは限らないから．

  • 対処として，iBGPでも書き換えを有効にするという手段がある．

• ピア間のメッセージ

  • OPEN → 接続開始時
  • UPDATE → 変更通知
  • NOTIFICATION → エラー通知など
  • KEEPALIVE → 接続維持確認
  • ROUTE-REFRESH → ルート情報要求

• パスアトリビュート

  • AS_PATH → ASをどれだけ通ったか
  • NEXT_HOP → ネットワークに対して，どのアドレスにするかを塗り替えるところ
  • MED → eBGPで用いる優先度．小さい値が優先される．
  • LOCAL_PREF → iBGPで用いる優先度．大きい値が優先される．

SAML

• 認証のやつ．シボルス認証とかで使われてるやつ．
  • デバイスがSPに要求するとIdPにリダイレクト食らう．
  • IdPのログイン要求を突破すると，LDAPサーバーから認証情報を受け取れる．
  • その認証情報を使うとSPにアクセスできる．

RIP

• 問題点
  • 15しかホップ数を持てない．
  • サブネット情報を交換しないが，異なるサブネットルーティングができない．
  • 情報交換にブロードキャストを使う．
  • 認証機能がない．
  • 遅い
• RIP2の改良点
  • サブネットマスク対応
  • 情報管理にマルチキャストを使う．
  • 認証するようになった．
• RIPng → ipv6で使うやつ．

OSPF

• RIPには無い，回線速度を意識した，コストという概念を用いてルーティングする．
• SPF(ダイクストラ)アルゴリズムを使う．
• エリア分割というものを行う．
• コストを付加するのは出口だけ．
• 以下，ルーターの種類と，作成するLSA(Link State Advertisment)．全員Router-LSAを作れる．
  • DR(代表ルータ) → Network-LSA
  • ABR(エリア境界ルータ) → Summary-LSA
  • ASBR(AS境界ルータ) → AS-External-LSA

(R)STP

• BPDU(Bridge Protcol Data Unit)
• 上位スイッチ(指定ポート)→(ルートポート)
• 非指定ポート → 代替(root)・バックアップ(designate) ポート
• discarding → learning → forwarding

IPv6

• 128bitになったアレ．IPSecが必須になったりした．
  • ユニークローカルユニキャストアドレス(fd00::/8) → プライベートなやつっていう解釈
  • グローバルユニキャストアドレス(2000::/3) → グローバルなやつっている解釈
  • リンクローカルユニキャストアドレス(fe00::/10) → 必ず設定されるルーターを超えた一意なやつ?
• v4に対応指定ない機器とv6通信する時はトランスレーターが必要．

DHCP

• DHCPリレーエージェント → L3を跨いで，DHCPサーバーがあるときは，そのL3で有効にする必要があるもの．
• DHCPスヌーピング → 固定IPを宣言しているPCとか，DHCPを偽ってるものを判定し，遮断する機能．

DNS

• 名前解決
• 権威DNSサーバー
  • プライマリサーバとセカンダリがある．これらはゾーン転送(TCP)を行なって，可用性などを測る．
  • 反復問い合わせに応答する．
• キャッシュDNSサーバー
  • 権威サーバーに問い合わせをして名前解決を行う．
  • これは再帰問合せに応答する．
  • これは反復問い合わせを行う．
• DNSフォワーダ
  • キャッシュDNSサーバーに問い合わせする．
  • DNSプロキシともいうらしい．
  • これは再帰問い合わせを行う．
• DNSリゾルバ
  • 多分，私たちのPC内蔵
  • 多分，DNSフォワーダに聞くやつ．
  • 多分，キャッシュDNSサーバーにも聞ける．

HTTP

HTTP/1.1

• 以下の問題点ある．
  • ヘッダがデカすぎるが，圧縮ができない．
  • TCPコネクションを作っても，とれるファイルは一つだけ．
  • パイプラインくらいしか高速化できない．でかいファイルがボトルネックになる．

HTTP/2

• ストリームという仮想的な通信路を作る．
• IDを付与する．(クライアントが奇数を指定できる．)
• ALPN(application layer protcol negotiation)でどのTLSをするかとかを決める．
• scheme・method・pathを指定する必要がある．
• HTTPSをプロキシ経由で使いたい時はCONNECTメソッドを使う．

Vlan

• id: 12bit
• トランクポート

PoE

• 機器にEthernetフレームと合わせて給電するやつ．給電元と先共に対応している必要がある．

wifi

• ビーコン(Beacon) → クライアントに存在を通知する信号

高速化

• MIMO → アンテナを束ねて通信し，高速化．
• チャンネルボンディング → 複数のチャンネルを結んで，高速化
• デュアルバンド・トライバンド・クワッドバンド → 2.4, W52・W53, W56, 6 の帯を同時に利用して，高速化

セキュリティ

• プロトコル
  • WEP → 使わない．
  • WPA → TKIP(RC4) → PSK・EAP(パーソナルモード・エンタープライズモード)
  • 2 → AES → "
  • 3 → " → SAE・EAP
• EAP(エンタープライズモードについて)
  • 認証サーバー(RADIUSサーバーなどを用いた802.1X認証)
  • デバイス → サプリカント
  • AP → オーセンティケーター(認証クライアント)
  • RADIUSサーバ → 認証サーバ

マルチキャスト

• Dクラス利用
• joinで入る．leaveで離れる．(IGMP)
• ディストリビューションツリーを形成してルーティングテーブルのようなものを形成する．
• IGMPスヌーピングで全てのポートへのフラッディングを防ごう．

IGMPv2

• PIM-SMでグループアドレスだけをレシーバは指定する．

IGMPv3

• SSMでグループアドレスとソースのIPを指定する．

テーブルについて

• MACアドレステーブル→port-mac
• ルーティングテーブル→ip-mac

ケルベロス認証について．

• KDC(Key Distribution Center)(DS(Directory Server)が兼任することがある．)
  • クライアントの認証を行い，TGT(Ticket Grant Ticket)を渡す．
  • 認証されているクラインアントに，クライアントが利用したいサービスのST(Service Ticket)を渡す．
    • この鍵はサーバーとの共通鍵で暗号化する(クライアントは実体を使わないので，復号できる必要がない．)．
  • DNSのSRV(Service)レコードは，_kerberos._tcpをソースとし，ディストとして，KDCのFQDNを書く．
  • これは，負荷分散など(Port, Target, Weight, Priority)を指定するため．

SSL-VPN

• 3つの方式があるらしい．
  • リバースプロキシ方式
    • Web認証的な感じ．443でアクセスする方法．
  • ポートフォワーディング方式
    • 利用したいアプリのポートでアクセスできる．
    • インターネットワーク上は443でSSL-VPN端末が切り替える．
  • L2フォワーディング方式
    • L2レベルで仮想的に2つのネットワークを繋げる．

コンテナ

• リソースの無駄がない
• Appの起動がはやい
• ホスト→エンジン→イメージ→コンテナ
• (仮想サーバーの場合(not コンテナ)はホストでハイパーバイザを有効にする必要がある．)

他

• マルチホーミング → インターネット接続機器を複数にすることによる冗長化
• Bitとbyteの変換を怠らないように注意
• チーミング → 複数のNICを一つにする技術
• VRID → VRRPのID
• VRRPアドバタイズメント → マスタルータが定期的に送信している存在アピール信号．バックアップは送信しない．