ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。
ネスペ試験の合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。

カテゴリ:7.リンク層(L1,L2) > 7.1 LANとイーサネット

LANはあまりに身近になって、多くの人がLANに接続されていることであろう。
では、簡単にLANを作ってみよう。
インターネットに接続することを考えて、ブロードバンドルータを用意する。
そしてLANケーブルを2本。パソコンとプリンタ。これで、簡単なLANを作ってみる。
設定は簡単。ブロードバンドルータとLANケーブルで接続するだけだ。
ネットワーク機器_ネットワークスペシャリスト対策_SE娘の剣

実はDHCPによるIPアドレス割り当てなどがされているが、後ほど説明することにする。

コントロールパネルの「デバイスとプリンター」からプリンタを追加してみよう。
4
プリンタを検索すると、プリンタが出てくる。
3
あとは、ドライバーを入れるなどして設定を進めれば完成。
これで、パソコンとプリンタがLANで接続された。
なんと素晴らしいことか。
同じように、複数のパソコンがLANで接続することができる。

LANを構成する装置は、主に以下です。

(1)通信端末とNIC
 パソコンやサーバ、プリンタなど、通信をする装置。
 加えて、LANケーブルを接続するためのNIC(Network Interface Card)が必要です。

(2)スイッチングハブ
 L2スイッチ、L3スイッチ。LANケーブルにて、端末を結びます。
過去問では、「スイッチングハブ(レイヤ2スイッチ)」の機能として,「MACアドレスを解析することによって,必要なLANポートにデータを流す(H26春AP午前問31)」、「受信したパケットを,宛先MACアドレスが存在するLANポートだけに転送する(H24秋FE午前問35)」とあります。

 詳しくはスイッチングHUB記事にて

(3)ケーブル
LANケーブルや光ケーブル
ネットワーク機器_ネットワークスペシャリスト対策_ネスペの件

加えて、セグメントをまたがる場合には、ルータを置いたりしますが、そのあたりはWANの記事で書きたいと思います。さらに、前段の記事てプリンタと接続するときにIPアドレスで通信をしていたように、物理的な要素だけでなく、論理的な要素も含めてLANが構成されます。

最近ではあまり使いませんが、以下の機器についても簡単に理解しておきましょう。

(1)リピータ
 過去問ではリピータに関して、「LAN間をOSI基本参照モデルの物理層で相互に接続する装置(H20秋AP午前-問59)」、「LANにおいて,伝送距離を延長するために伝送路の途中でデータの信号波形を増幅・整形して,物理層での中継を行う装置(H26秋FE午前問32)」と述べられています。

(2)リピータハブ
 くわしくはリピータハブ(Repeater Hub)記事にて

(3)ブリッジ
 過去問では、ブリッジに関して、「複数のLANを接続するために用いる装置で、OSI基本参照モデルのデータリンク層のプロトコル情報に基づいてデータを中継する装置(H19NW午前 問48)」と述べている。

(4)ゲートウェイ
ゲートウェイの機能に関しては、こちらに詳しく書きました。
http://nw.seeeko.com/archives/50946213.html
ようは、プロトコルを変換するのです。たとえば、LANのデータを音声データに変換する装置がVoIPゲートウェイです。

LANの規格にはFDDIやトークンリング、イーサネットなどがあります。その中で、最も普及していて、我々が日頃使っている規格がイーサネットです。LANを流れるフレームを、イーサネットフレームと言うことがあります。
イーサネット=LANと思ってもよいでしょう。

LANの規格にはイーサネット以外に、トークンリングなどがあるが、ほとんど使われていない。
Windows8で、「コントロール パネル」から「ネットワークとインターネット」「ネットワーク接続」を開くと、以下のように、LANのアダプタは「イーサネット」と書かれてある。ちなみに、無線LANのアダプタは「Wi-Fi」だ。
5

■問題■
あなたは政府の関係者です。
未開の新しい国との国交が始まり、双方で手紙を送れるように取り決めを作ることになった。
どんな取り決めが必要か。
2 

手紙でしょ?ポストに入れて送ったらいいんじゃないの?
日本では当たり前にやっているが、これは、事前に取り決めがしっかりされているからできるのです。例えば、日本からの手紙を新しい国に持っていったとします。その手紙はどこに持っていけばいいのでしょうか? 日本人が1件ずつ運ぶのは無理だから、先方に郵便局を作ってもらい、一元的に処理してもらうことになります。
切手もです。日本の切手を貼っても、先方との取り決めがないと、受け入れてくれません。切手の値段設定も双方で承諾が必要になるでしょう。
ネットワークスペシャリスト試験画像_手紙
それ以外に、手紙の大きさも決めておかないと、ポストに入りません。
このように、相手と手紙なり電話なりで通信をするには、取り決めが必要です。これが「規約」と訳されるプロトコルです。
 さらに、プトロコルは階層化されます。どこに運ぶのか、郵便の大きさはどうするのか、切手の値段はどうするかなど、議論の次元が異なるので、階層化して取り決めをしています。なぜ階層化するかというと、役割が違うからです。例えば、指定された切手を貼って手紙を出す人と、手紙を配達する人は違いますし、切手や封筒を作る人も違うからです。階層ごとに整理したほうがルール化しやすくなります。

TCP/IPプロトコルスタック
ITの世界の代表的なプトロコルが、TCP/IPプロトコルスタックです。国防総省(DoD)により、以下の4つの層が定義されています。

4) アプリケーション層 OSI5〜7層 ・・・SMTP、HTTP、FTPなど
3) トランスポート層 OSI4層 ・・・TCP、UDP
2) インターネット層 OSI3層 ・・・IP
1) ネットワークインターフェース層 OSI1,2層 ・・・イーサネット、PPPなど
3 

なんですか?これ
OSI参照モデルの7層しか知りませんが。
たしかに、OSI7階層の方が有名であるかもしれません。
しかし実際の通信では、5,6,7層を明確に分けていないプロトコルが多いのが実情である。よって、こちらの方が現実に合っている。情報処理試験では、セッション層などの5〜7層の問題が出題されてるが、午前でちょろっと出題されている程度である。

 私の見解としては、OSI参照モデルに基づく学習でよいが、5〜7層の区別は意識しなくてよい。実際のプロトコルが意識されていないからだ。
 では、以下に各層について簡単に述べる。

1.物理層
LANケーブル、光ケーブル、無線、電話線、シリアルケーブルなど

2.データリンク層
イーサネット、ATM、フレームリレー、PPP、PPPoE(Point to Point Protocol over Ethernet)など。
データリンク層はLLC(Logical Link Control)副層とMAC(Media Access Control)副層に分けられる。(覚える必要なし)
順に並べるとこんな感じ
・・・・
L3:ネットワーク層
L2:LLC副層・・・Link Controlという名のとおり、再送(Retransmission)制御などの制御を行う。
  :MAC副層・・・MACアドレスが使われ、イーサネットもここで動作する。 
L1:物理層

3. ネットワーク層
IP、ICMP、IPsec、ARP、RARPなど。
IPによる通信をする。過去問では、ネットワーク層(第3層)の役割を「一つ又は複数の通信網を中継し、エンドシステム間のデータ転送を行う(H16NW午前 問30)」としている。

4.トランスポート層
代表例はTCPとUDP。過去問では、トランスポート層(第4層)の機能として、「伝送をつかさどる各種通信網の品質の差を補完し、透過的なデータ転送を行う。」と述べている。

5〜7.アプリケーション層
HTTP,SMTP,POP,FTP,DNS、TELNET,DHCP,IMAP,NTP(Network Time Protocol:時刻同期プロトコル),SOAP(Simple Object Access Protocol)、TFTP(Trivial File Transfer Protocol)
2 

ちょっとこんがらがってきました・・・
HTTPはポート番号80番での通信ですよね。
ということは、レイヤ4のプロトコルでは?
HTTPは第3層ではIPを使い、第4層ではTCPの仕組みを使う。加えて、5〜7の上位層として、HTTPによるさまざまな規定がなされている。

過去問(H25秋高度午前1問12)を解いてみよう
問12 1Pネットワークのプロトコルのうち, OSI基本参照モデルのトランスポート層に位置するものはどれか。
ア HTTP
イ ICMP
ウ SMTP
工 UDP
ア アプリケーション層
イ ネットワーク層
ウ アプリケーション層
エ トランスポート層 ←正解

過去問(H25春FE午前)を解いてみよう
問33 0SI基本参照モデルにおけるネットワーク層の説明として,適切なものはどれか。
ア エンドシステム間のデータ伝送を実現するために,ルーティングや中継などを行
 う。
イ 各層のうち,最も利用者に近い部分であり,ファイル転送や電子メールなどの機
 能が実現されている。
ウ 物理的な通信媒体の特性の差を吸収し,上位の層に透過的な伝送路を提供する。
エ 隣接ノード間の伝送制御手順(誤り検出,再送制御など)を提供する。
ア:正解選択肢です。
イ:アプリケーション層の説明です。
ウ:物理層の説明です。
エ:データリング層の説明です。

◆イーサネットのフレーム構造
frame
※数字は大きさ(単位:バイト)
※タイプはフレームタイプのこと。データ部にはどんなタイプのデータが入っているかを明示する。たとえば、IPv4(0x0800)、IPv6、PPPoE、AppleTalk、NetBEUI、IPX(Nobell)など。
※実際の通信では、このイーサネットフレームの前にプリアンブル(同期をとるもの)8バイトがある。
※FCS(Frame Check Sequence)はフレームのロスなどが無いかを確認するための、CRC(Cyclic Redundancy Check)値。データ部分だけでなく、MACアドレスなどのヘッダをもチェックする。

フレームサイズは上記を足していって、
最小フレームサイズは 6+6+2+46+4=64
最大フレームサイズは 6+6+2+1500+4=1518
つまりフレームサイズは64〜1518バイトである。
※ただし、VLANフレームはこれにプラス4バイトである。

◆VLANを含む場合はどうなるか
詳しくは以下
http://nw.seeeko.com/archives/50284066.html

◆IPパケットの構造
IPパケットのサイズはMAX 1500バイト。つまり、MTUは1500バイト。
IPヘッダの標準は20バイト

◆MTU(Maximum Transmission Unit)
・イーサネットではMTUは1500bytes
・MTU=イーサネットでの最大データサイズ(ヘッダ含まず)=IPパケットの最大サイズ(ヘッダ含む)
・PPPoEではPPPoE用のヘッダが8バイト付与されるので、1500-8=1492がMTU
ただ、NTTのADSLでは1454です。網内で何か特別なヘッダでも付与しているん
しょう。

◆MSS(Maximum Segment Size)
・MSS=IPパケットの最大データサイズ(ヘッダ含む)
mtu-mss
イーサネットタイプの例
※あとで表にします。
EtherType:Protocol
------------------------
0x0800:IPv4
0x0806:ARP
0x8035:RARP
0x8100:IEEE802.1Q(タグVLAN)
0x86DD:IPv6
0x8847:MPLS unicast
0x8848:MPLS multicast
0x8863:PPPoE Discovery Stage
0x8864:PPPoE Session Stage
0x888E:IEEE802.1X (EAPOL)
0x8906:FCoE

3 
そもそもなんですが…
なぜ、衝突検知が必要なんですか?
イメージがわきません。
全く関係のない話ですが、「イメージ」といえば、伊坂幸太郎さんのゴールデンスランバーを思い出します。
確かに、理解するうえで、イメージは大事である。
 もともと、イーサネットでは、つながっている全部の端末に信号を送る。その中で、自分に該当するフレームだけ受け取り、それ以外は無視するという仕組みで運用されている。なので、イーサネット上の誰かが通信をしているときに送信すると、衝突をしてしまう。これを回避する。

 この仕組みがCSMA/CD方式である。過去問(H27春FE午前問32)では、「CSMA/CD方式のLANに接続されたノートの送信動作」「各メードは伝送媒体が使用中かどうかを調べ,使用中でなければ送信を行う。衝突を検出したらランダムな時間経過後に再度送信を行う。」と述べています。
 また、別の過去問では、「CSMA/CD方式では、単位当たりの送出フレーム数が増していくと、衝突の頻度が増すので、スループットはある値をピークとして、その後下がる。(H18NW午前 問40)」とある。
csmacd

 ただ、最近では、スイッチングHUBにより、CSMA/CDがあまり使われなくなってきた。

1 

それはどういう意味ですか?
スイッチングHUBは、該当するポートにしかフレームを転送しない。なので、そもそも衝突が起こらなくなってきたのである。

■以下は、参考である
CSMA/CD(Carrier Sense Multiple Access with Collision Detection:搬送波感知多重アクセス/衝突検出)

流れは以下
1.事前に通信状態を確認
 搬送波を感知する。具体的には、電圧で感知する。
2-1.データが流れていない場合
 データを送信する。
2-2.データが流れている場合
 "フレームギャップ"時間だけ待ってから送信を行う。衝突が発生しないことを確認する行為のため、フレームとフレームの送信の間に一定時間のギャップ(間隔)を空ける。
3.衝突を発見した場合
 送信をしてコリジョン(衝突)が発見(CD:Collision Detection)された場合、ジャム信号にて衝突を知らせる。ランダムの"バックオフタイム"だけ待ってから再送する。
 ※フレームギャップとの違いは、フレームギャップは"衝突"ではなくデータが送信されないのを確認してからの時間。

という流れで、単一搬送路に複数端末からの通信を可能にする・・・・多重アクセス

・64バイトの最小フレームの送信にかかる時間を表すスロットタイムという考えも重要。ジャム信号の送信と受信側での受信は、スロットタイム以内に終わらせる必要がある。

女性直立
全二重という言葉はわかっていても、「全」と「二重」がそれぞれ何を意味しているか?即答できない人が案外多いのでは無いでしょうか。
まず、「二重」とは
一重(片方向)ではなく、二重(双方向)を指す。
次に、「全」とは
"全て二重"、つまり同時に二重(双方向)を意味する。

整理すると、以下の3パターンになる。

(卻向通信(simplex)
ラジオのように、一方的な通信。
視聴者からラジオ局への通信は不可能。

半二重通信(half duplex)
トランシーバのように、両者が通話可能。
ただし、同時に通話することはできない。

A監鷭田命(full duplex)
電話のように、両者が同時に通話可能。

スイッチのポートの設定において、自動で機器間の伝送方式を決めることをオートネゴシエーションという。過去問では「自動ネゴシエーション」と表現されている。
ポートで設定するのはDupulex(全二重か半二重か)とSpeed(100Mか10M)の2つ。
Catalystの場合は以下のように設定する。
Switch(config)# interface FE0/1
Switch(config-if)# speed auto ←固定の場合は10や100など
Switch(config-if)# duplex auto  ←固定の場合はfullやhalfなど
3
なんだか面倒ですね。
全部「自動(auto)」で設定すればいいのでは?
固定で設定するメリットはあるのですか?
まあ、最近はほとんどが「自動(auto)」で設定することが多い。固定の方が、自動に比べてネゴシエーションの失敗が少ない(だろう)とか、ネゴシエーションのための余分なパケットが流れないなどが固定のメリットであろう。ただ、微々たるメリットである。

では、ネゴシエーション設定に関する過去問を見てみよう。
通信経路上の機器を調べてみると,本社のL3SWのHKを接続しているポートでフレーム衝突が異常に多く発生していた。これは,半二重又は全二重を自動ネゴシエーションによって切り替わるように設定されているL3SWのポートが、HKを接続したときから半二重で動作し、不整合な状態で通信が行われていたことが原因であった。U君は,HKのポート設定の誤りを修正して,フレーム衝突が発生しないことを確認した。(H20NW午後1問4)

設問3 下線△両態になった原因の,HKのポートの設定の誤りを,25字以内で述べよ。
ネゴシエーションが失敗しているので、その点を解答する。

2 
SWが半二重で、HKが全二重であれば、ネゴシエーションが失敗する。これはわかります。
でも、SWは自動にしているので、HKが全二重(または半二重)の固定であっても、HK側の設定に合わせればネゴシエーションは成功するのでは?
確かに、そうあってほしい。自動というものは、そういうものだと思う。
しかし、オートネゴシエーションというのは、双方で自分たちの状態を教えあって、その結果、全二重か半二重を決める。片方が固定で設定されていると、情報をやりとりできないから、失敗してしまうのだ。 
なので、「固定に設定されている」点が解答の軸になる。

■参考
試験センターの解答例は「全二重かつネゴシエーションなしの固定設定」であり、「半二重では?」と思った人も多いだろう。この点に関して、採点講評では、「設問3では,自動ネゴシエーションの仕組みを誤解していると思われる解答が多かった。設定の誤りとして半二重を挙げた解答も多かったが,半二重のポート間の通信は,不整合な状態ではない。」と補足されている。
 この点の議論はあまり生産性が無いので、詳しくは触れないことにする。

語源がよくわからないが、CSMA/CDなどによる衝突時の再送処理をバックオフと言う。具体的には、衝突があると、ランダムな待ち時間待機した後、再送する。16回失敗するとフレームを破棄する。

過去問(H18午後-2)にバックオフ制御時間に関する設問がある。
設問1(2)
バックオフ制御時間をランダムにしている理由を、20字以内で述べよ。

試験センタの解答
「データの衝突頻度が少なくなるから」

衝突しているということは、同じタイミングでフレームを送信しているということ。
同じ時間を待って再送したら、当然ながら再度衝突する可能性が高くなる。

通信には
ブロードキャスト
ユニキャスト
マルチキャスト
の3つがあります。

ブロードキャスト(broadcast)
 同一ネットワーク上の全ての端末に対して発信する通信です。スピーカーを使って、全員に話をしている様子を思い浮かべればいいでしょう。過去問(H25秋AP午前問34)では、「ブロードキャストフレームによるデータ伝送の説明」として,「同一セグメント内の全てのノートに対して,送信元が一度の送信でデータを伝送する」と述べています。
 全員に通信するので、無駄なパケットが流れますし、その間、他の人は通信ができません。よって、ARPなどによる名前解決など、ごく一部の目的でのみ利用されます。
 
ユニキャスト(unicast)
 ブロードキャストと異なり、ただ一つの端末あてに通信をします。ほとんどの通信はユニキャストです。
例えば、図のように、192.168.1.101と通信したいときに、相手のMACアドレスを知りたい場合はブロードキャストで全員に聞きます。その後は、MACアドレスが分かりましたから、該当する端末のみとユニキャストで通信をします。
22
Wiresharkでキャプチャーをすると、以下のようなパケットが流れます。
arp



マルチキャスト
 過去問(H25秋AP午前問34不正解選択肢)では、「同一セグメント内の選択された複数のノートに対して,送信元が一度の送信でデータを伝送する」と述べています。
 マルチキャストに関しては、マルチキャストの章にて詳しく解説します。

ブロードキャストドメイン
ブロードキャストドメインとは、ブロードキャストが届く範囲を言います。これは、同一ネットワーク内に届きます。
例えば、先ほどのARPのフレームを見てみましょう。宛先はff:ff:ff:ff:ff:ffです。
レイヤ2のフレームですので、ルータは超えられません。なので、同一セグメント(例えば192.168.1.0/24)に届きます。
ブロードキャストドメインは広すぎても無駄なパケットが増えるだけですので、適切に分割する必要があります。ブロードキャストドメインを分けるのはVLANです。別途VLANの記事で解説します。
arp2

さて、ブロードキャスト、ユニキャスト、マルチキャストをまとめて図に表すと、以下のようになります。
イーサネットのフレーム ブロードキャスト、ユニキャスト、マルチキャスト

このページのトップヘ