ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。ネットワークスペシャリスト試験の合格体
験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。試験対策セミナーも行っております。 ネットワークスペシャリスト
試験対策なら左門至峰の最も詳しい過去問解説「ネスペ」シリーズ(技術評論社)で!!
ネットワークスペシャリスト試験に合格すると、ネットワークに関する知識や技術だけでなく、読解力や文章力も身につきます。
さらに、この試験に合格できたという自信を得ることができます。

カテゴリ: 7.リンク層(L1,L2)

理論上、最大6.93Gビット/秒で通信できる。
もともと、5GHzでは54Mbpsの速度でしたが、MIMOにより72Mbpsに高速化されています。
変調方式が64QAM⇒256QAMになり、さらに高速化されました。
加えて、チャンネルボンディング(20M⇒160M)、MIMOが8ストリームになりました。

過去問(H29秋NW午後玉筍押砲楼焚爾任后
IEEE 802.11ac規格では,八つのチャネルを束ねる8チャネルボンディング(160MHzの帯域幅)を行えば,アンテナ1本当たり最大約867 M ビット/秒の通イ言が可能である。8チャネルボンディングと8本のアンテナによるMIMO (Multiple InputMultiple Output)で8ストリームの同時伝送を行えば,理論上最大約6.93 Gビット/信速度が達成できる。

WAN高速化装置の仕組み
ネットワークスペシャリスト試験の過去問(H26NW午後1問1)には次の記載があります。
N君は, PCとFS間でのWASによるデータの高速化処理について調査した。調査の結果, WAS間では,データ圧縮機能による通信データ量の削減だけでなく,ぅ如璽燭料信元に対して代理応答を行ってデータをキャッシュに蓄積した後に、もう一方のWAS宛てに一括してデータを送信することによって,高速化を図っていることが分かった。

設問3(2)本文中の下線い僚萢の効果がより高くなるのは,本部と支部間の通信の特性がどのような場合か。20字以内で具体的に述べよ。
WASとは、「WAN高速化装置」です。WASが何の略称かは問題文に記載されていませんが、WAN Acceleration Systemのことでしょう。

具体的には次の3つの機能です。
 並亳機器の)代理応答
  サーバーとクライアント間のやりとりであるACK(確認応答)を、対向機器に代わってWASが代行します。こうすることで、ACKの遅延の影響を削減します。
▲ャッシュ蓄積
 WASのメモリやハードディスクにデータを一時保存することで、2回目以降のアクセス時の遅延を削減します。データを送る時間だけでなく、本来やりとりされるWANを越えるACK受信の待ち時間も削減されます。
データ圧縮機能
  WASがデータを圧縮することで、高速な通信を実現します。

さて、設問の解答は以下です。
解答:
・ラウンドトリップ時間が大きい場合

 ラウンドトリップ時間に関して過去問(H22NW午後1問1)では、「ラウンドトリップ時間とは、TCPのコネクションにおけるパケットの往復時間である」と述べられています。行って帰ってくるという一周(Round)するときの旅行(Trip)というイメージで理解すればいいでしょう。
また、同じ過去問には、「帯域幅を広げれば、応答性能は向上し続けると思われがちであるが、TCPの通信プロトコル上、実効転送速度は、”ウインドウサイズ÷ラウンドトリップ時間”に抑えられる」とあります。
細かい説明はここでは割愛しますが、ようは、「いくら帯域幅を広げたり圧縮したりしても、ラウンドトリップ時間が重要だ」ということです。

WAN高速化装置の障害時の仕組み
ネットワークスペシャリスト試験の過去問(H20NW午後1問3)には、次の記載があります。
ここから、WAN高速化装置の配置の一例と、障害時の仕組みを知ることができます。
〔WAN高速化装置の導入〕
WAN高速化装置の接続方式は,図3に示すように,本社及び各営業所のLANと広域イーサ網の間に設置し,対向して動作するという方式である。この装置の故障時にも通信を継続するには,WAN高速化装置にはある機能が必要である。K君は,その機能を搭載した機種を選定し,ベンダから借用して,擬似的な故障を起こさせるために電源をオフにし,実際に動作を見てその機能を確認した。J氏は, K君の確認結果の報告を受け,WAN高速化装置の導入とファイルサーバの集約を順次進めた。
ネットワークスペシャリストwan高速化装置

設問4 [WAN高速化装置の導入〕について,WAN高速化装置が故障しても通信を継続するために必要な機能を二つ挙げ,それぞれ25字以内で具体的に述べよ。
正解は以下です。
・自動的にケーブル接続と同じ状態になる機能
・対向側の故障を検知し,通信を継続する機能

上はバイパス機能(フェールオープン)と考えていいでしょう。
下に関して補足します。WAN高速化装置は、2台が連携して機能します。なので、相手が故障していた場合には、WAN高速化の技術を停止させるべきです。そのことを言っています。

ダイヤルアップネットワーク接続をイメージしてください。接続先の電話番号を入れ、RASに接続に行きます。IDパスワードで認証をして、接続をします。つまり、PPPです。

一方PPTPは,
同じことを、ブロードバンド環境で行います。接続先としてIPアドレスを入れ、接続先のルータに接続にいきます。IDパスワードで認証、接続します。PPPの拡張と考えればよいでしょう。
・RC4を使った暗号ができるように工夫されているはず。文献によっては、PPTP単体での暗号化機能はないという表現もあり。
・PPPと同様に、ダイヤルアップが基本の使い方であるが、LAN間接続も可能。

→PPTPとL2Fを合わせ、L2TP(Layer2 Tunneling Protocol)として標準化。
L2TPは暗号化機能を持たないため、IPsecで暗号化する。過去問(H25SC秋午後玉2)では、「L2TPは,イーサネットフレームが変換されたPPPフレームをカプセル化してUDPで送受信するプロトコルであり,これとIPsecを組み合わせたものがL2TP over IPsecである。」と述べられている。
L2TPはLayer2でIPsecはLayer3

「Link層を発見するプロトコル」というのが直訳。
IEEE802.1abで標準化されている。

CDP(Cisco Discovery Protocol)はCisco社の装置のみの近隣情報を入手できたが、LLDPはメーカに依存しない。CiscoでもLLDPはデフォルトで有効になっている。

 30秒ごと(設定によりことなる)に自らの情報(機器情報やポートの情報)をマルチキャストする。受信した情報は自分のMIBに保存する。フレームはL2レベルで送信され、タイプにはLLDPを示す「88cc」がセットされる。

IPv6ではNDP(Neighbour Discovery Protocol:近隣探索プロトコル)が定義されており、こちらも同様の機能である。

※一部ネットワークの専門家の先生(Y氏)のご意見を活用しています。

光の速さは約30万km/sec(真空時)になります。
電気信号も光速に近いスピードですが、そんなに速くないイメージがありますよね。
それは媒体によります。光ファイバー、同軸ケーブル、LAN(UTP)ケーブルなどの媒体によって速度は大きく変わります。

Q.光って波?
はい。そうです。光波です。
音波や電波と同じ波です。

Q.では光でどうやってデジタル信号を送っているの?
波で01をどう送るの?

波による信号が送られたら1、送られなかったら0というようにして01を
送ります。

Q.光ファイバーはLANケーブルに比べてがなぜあんなに高速
波長が短い(周波数が大きい)ので、1秒間に送れる波の数が多い。
波の数だけ01を送れると考えれば良いので、

Q.光ファイバーでの距離ってたしか50kmだと思う。海外までの光ファイバーってどうやってその距離制限を超えてる?

光信号の拡張装置があります。それを一定間隔で設置します。


■LANケーブル
LANは直流の電気信号で伝搬する。電気回路には行きと帰りが必要。
理科で実験したかな?
+から−への行きの線(自12→相手36)と帰り(相手12→自36)の線です。

(1)ARP(Address Resolution Protocol)
・アドレス解決プロトコルと訳される。
・ARPはIPアドレスからMAC(Media Access Control)アドレスを取得するプロトコルである。
・過去問では、TCP/IPにおけるARPの説明として、「IPアドレスからMACアドレスを得るプロトコル(H16NW午前 問22)」と述べている。
・Windowsパソコンでは、arp -aコマンドでキャッシュしているARP情報を表示する。
arp
・ARPの要求パケットはブロードキャスト(MACアドレス ff:ff:ff:ff:ff:ff)でセグメント全体に送信され、返信はユニキャストで返信される。
・ARPテーブルはこんな感じです。CiscoのCatalystの場合、show arp コマンドにて確認することができる。MACアドレステーブルとは別物です。違いはスイッチングHUB記事で理解しましょう。メーカによってARPテーブルの保持時間は異なりますが、多くは数分です。
IPアドレスMACアドレス
192.168.1.10mac1
192.168.1.30mac2

フレームフォーマット
・HTYPE(2)
・PTYPE(2)
・HLEN(1)
・PLEN(1)
・オペレーション(1)
・送信元MACアドレス(6)
・送信元IPアドレス(4)
・ターゲットのMACアドレス(6)
・ターゲットのIPアドレス(4)

補足解説
・HTYPE(ハードウェアタイプ)は、イーサネットの場合は1(厳密には0x0001)
・PTYPE(プロトコルタイプ)で、IPv4の場合は0x0800
・HLEN(Hardware length)はMACアドレスの長さで、6が入る
・PLEN(Protocol length)はIPアドレスの長さで、4が入る
・オペレーションにはrequest(要求)の場合が1、reply(応答)の場合は2が入る。
・ARP要求パケットの場合、「ターゲットのIPアドレス」に解決をしたいIPアドレスを入れる。「ターゲットのMACアドレス」は空になる。


aa

※「タイプフィールドにはARPを表す「0x0806」の値が入る」「ARP要求時は、宛先MACアドレスにはブロードキャスト(FF-FF-FF-FF-FF-FF)が入る」と追記。
 上記の例とリンクしていないが、Wiresharkでキャプチャした例を紹介します。arp2

sef4 
ARPはレイヤ2の通信ですか?
これのキャプチャ画面を見ると、送信元IPアドレスが入っているから、
レイヤ3の通信に見受けられます。
確かに、フレームのProtocolフィールドに0x800(IP)と入っているから、そう思えてきます。実際、レイヤ3と解説している文献もいくつかあることでしょう。しかし、よくよくフレームの中身を見てみますと、IPヘッダと送信元IPアドレスなどとは違い、ARPフレームのデータ部分として送信元IPアドレスなどが入っているだけです。IPヘッダの送信元IPアドレスなどではありません。詳しくは、HTTPやICMPなどのIPヘッダと比べていただきたい。
http://nw.seeeko.com/archives/50284032.html

参考までに、上記の図でARP要求を受け取ったPC2は、自身のARPテーブルにPC1の情報を書き込む。一方、PC3とPC4は書き込まない。

ARPに関する過去問
ARPに関して、過去問(H28春FE午後問4)に解説があります。
〔ARPの機能の説明〕
IPアドレスを基にMACアドレスを得るARPの機能は,問合せとしでARP要求”を送信し,それに対する回答としでARP応答”を受け取ることで実現される。例えば,セグメント10.1.1.0/24において,ホストA(IPアドレス10.1.1.10,  MACアドレス00:53:00:DA;C7:0B)がホストB(IPアドレス10.1.1.20,  MACアドレス00:53:00:EC:17:27)宛てにIPデータグラムを送信しようとしたとき,ホストBのMACアドレスはARPによって,次のようにして得られる。
(1)ホストAは,IPアドレス10.1.1.20に対するARP要求を送信する。このとき,ARP要求は「て ̄ ̄Iされる。
(2)ARP要求を受け取ったホストBは,そのARP要求が自分のIPアドレスに対する問合せであることを確認すると,自分のIPアドレス10.1.1.20とMACアドレス00:53:00:EC:17:27を格納したARP応答を送信する。同じARP要求を受け取ったその他のホストは,それが自分のIPアドレスに対する問合せではないので,無視する。
(3)ホストAは,ホストBが送信したARP応答を受け取ることによって,IPアドレス10.1.1.20に対応するMACアドレスが00:53:00:EC:17:27であることが分かる。
ホストAは,ホストBのIPアドレスと得られたMACアドレスの対応付けをキャッシュする。キャッシュが破棄されるまで10.1.1.20宛てのIPデータグラムを送る際,イーサネットフレームの宛先MACアドレスとして00:53:00:EC:17:27を使用する。

では、インターネットに接続してみましょう。
自宅からフレッツ光とプロバイダの契約をし、インターネット接続を行います。
ブロードバンドルータを使うことがほとんどであるが、今回はパソコンから直接インターネットに接続をします。

Windows8の場合は以下です。「ネットワーク」を右クリックの「プロパティ」「新しい接続またはネットワークのセットアップ」「インターネットに接続します」
ここで、「ブロードバンド(PPPoE)」を選択します。
pppoe
プロバイダの情報を入力しますpppoe2
これで、「接続」ボタンを押して接続です。
IPアドレスやDNSなどのネットワーク設定は、自動で割り振られます。
以下のように、自分で設定することも可能です。(通常のLANのIPアドレス設定画面とは若干違います)
pppoe3
このように、今ではPPPoE接続によるインターネットがほとんどです。
sef4

PPPoEなんて広く使われているんですか? インターネットは会社のネットワークに接続すればできますから、PPPoEは不要です。また、友達の家のインターネットは、回線業者から送られてきたルータに接続すると、インターネットができます。
たしかに、パソコンの設定でPPPoEを使うことはほぼないでしょう。でも、ほとんどの企業では、インターネットに接続するルータやFWにてPPPoEの設定をしています。
※専用線接続により、PPPoEを使わない場合もあるが、例としては少ない。
また、回線業者から送付されてきたルータとのことですが、恐らくPPPoEの設定がされているはずです。
pppoe
PPPoEを理解する前に、その基本となる技術のPPPから理解しましょう。

女性腕組み・PPP(Point to Point Protocol)という言葉のとおり、点(Point)から点(Point)への通信プロトコルである。ようは、1対1の通信で利用されるプロトコル。
・データリンク層のプロトコルである。つまり、IPアドレスなどには関与しない。
・アナログ電話やISDNでのダイヤルアップで使われたことが、皆さまには馴染み深いかもしれない。
modem  
最近のパソコンではあまり見かけないが、このように、RJ11という規格のインターフェースがある。ここに電話線をつなぎ、ダイヤルアップ接続をすることが可能だ。

しかし、今はほとんどがRJ45と呼ばれるLANのインターフェースであり、今後使うことはないかもしれない。
では、設定方法を見てみよう。Windows7のOSを使った設定画面は以下である。
「コントロールパネル」「ネットワークの状態とタスクの表示」「新しい接続またはネットワークのセットアップ」「インターネットに接続します」「ダイヤルアップ」を洗濯します。※再度確認の必要あり
以下のように、ダイヤルアップ接続の画面が出ます。
内容はダミーを入れておりますが、LAN接続とは異なり、電話番号を入れ、ユーザIDとパスワードで認証をします。IPアドレスは、手動で設定することも、自動で付与してもらうことも可能です。ただし、この自動付与はDHCPではありません。
daialup
・過去問ではPPPに関して、「WANを介して二つのノードをダイヤルアップ接続するときに使用されるプロトコルで、リンク制御やエラー処理機能をもつもの(H20秋AP午前-問55)」と述べている。
・過去問では、PPPに関して「リンク確立フェーズの後に認証プロトコルを実行することができる(H20NW午前 問33)」と述べている。ここでいう認証プロトコルはPAP(Password Authentication Protocol)とCHAP(Challenge-Handshake Authentication Protocol)である。
・PAPやCHAPは言葉の通り、パスワード認証プロトコルであり、PAPやCHAPによって、ダイヤルアップにおける認証を行う。
・PPPを拡張したのがEAP(Extensible Authentication Protocol)である。
・イーサネット上でPPPを利用するのがPPPoE(PPP over Ethernet)である。

接続構成
ダイヤルアップ接続を受け付ける側は、リモートアクセスサーバという専用サーバを設置し、サーバ群があるLANに接続する。
ppp


PPPのフレームフォーマット
項目は以下
・フラグ (1)
・アドレス(1)
・制御(1)
・プロトコル(1 or 2)
・データ(可変)
・FCS(2 or 4)
・フラグ (1)
※かっこの中はバイト数

RARP(Reverse Address Resolution Protocol)
・逆アドレス解決プロトコルと訳される。ARP(Address Resolution Protocol)とは逆に、MACアドレスからIPアドレスを解決するプロトコル。
・RARPはMACアドレスからIPアドレスを取得する。ARPとは機能が逆なので、Reverseと付いている。
・過去問では、「電源オフ時にIPアドレスを保持することができない装置が、電源オン時に自装置のMACアドレスから自装置に割り当てられているIPアドレスを知るために用いるデータリンク層のプロトコルで、ブロードキャストを利用するもの」とある。(H21NW午前 問11)
・実際の動作としては、RARPサーバに、MACアドレスとIPアドレスの対応表を保管しておきます。IPアドレスを持てない装置から、IPアドレスが何かというRARPのメッセージが来たら、IPアドレスを答えます。
rarp
sef4 
なんですかこれ?
いまどきそんな機器あるんですか?
それに、DHCPサーバでも、MACアドレスとIPアドレスの情報を管理できますよね。
確かにそうです。今は全く使われません。IPアドレスが持てない装置もほぼありませんし、RARPよりもBOOTPやDHCPプロトコルの方が、優れています。例えば、IPアドレスだけではなくで、デフォルトGWやDNS情報も答えることができます。なので、RARPというものがあって、ARPの反対の動作をする程度で理解しておけばいいでしょう。

Proxy ARP
最後はProxy ARPです。こちらもRARPと同様に、それほど重要ではありませんので、聞き流してもらって構いません。
仕組みは、ARPの代理応答を行うものです。たとえば、サブネットマスクを定義できない古いPCが存在する場合に使われます。

[PC1(古いPC) 172.16.1.1] --- [ルータ] --- [PC2(新しいPC) 172.16.2.1/24]

上記の図を少し補足します。古いPCはサブネットを定義できないので、172.16.1.1のPCはクラスBです。

ネットワークスペシャリストを目指す女性SEあれ? 
サブネットという概念がないので、172.で始まるIPアドレスは自動的にクラスB、つまりネットワークアドレスが172.16.0.0/16になるのですね。
そうです。よって、PC2(172.16.2.1)も同じ172.16.0.0/16のネットワークにいると考えて、ARPを投げます。ですが、実際にはルータでセグメントが分けられています。ARPはPC2には届きません。そこで、ルータが新PCの代理(Proxy)で古いPCにARPを返すのです。

5 

そもそも、IPアドレスとMACアドレスと2つを使っているからややこしいと思います。
どちらか一つにすればいいのに。
まあ、そうもいかないだろう。まず、L2レベルの通信はMACアドレスが無いとできない。MACアドレスは必須だ。しかし、IPアドレスが無しで、MACアドレスだけでのインターネットは不可能ではないかもしれない。だが、IPアドレスはシンプルな考えかたでルーティングの概念もわりと分かりやすい。2重管理になったとしても、あった方がいいのではないかと思う。

過去問(H28秋NW午前玉6)では、「IPv4でのARPを利用したGratuitous ARP の説明」として,「ターゲットIPアドレスフィールドに自端末が使用するIPアドレスを入れて,MACアドレスを問い合わせる」とあります。
GARPの仕組みは、この過去問にあるように、「自ポートに設定されたIPアドレスの解決を要求する」ことです。GARPのパケットをWiresharkでキャプチャした例を以下に示します。送信元IPアドレスと,宛先IPアドレスが同じになっています。つまり、「自分自身のMACアドレスを教えてくれ」と言っているのです。
GARP
 ネットワークスペシャリストを目指す女性SEあれ 

なぜ自分のIPアドレスを解決する必要があるんですか?
自分のIPアドレスとMACアドレスなら,解決しなくてもわかっているのでは?
その通り。解決しなくても分かっています。GARPを投げる目的は、自分のMACアドレスを知りたいのではなく、別のところにあります。GARPを送ることによって、自分のIPアドレスとMACアドレスを周りに通知したいのです。
 過去問(H26秋NW午後1問2)では、「自ポートに設定されたIPアドレスの解決を要求する〔 エ:GARP又は,Gratuitous ARP 〕を用いて接続機器のARPテーブルを更新する機能」とあります。
さらに、別の過去問(H25NW午後玉1)ではGARPの目的が問われ、解答例は「同一サブネット内のIPノードがもつARPキャッシュを更新させるため」となっています。
このように、GARPは本来のARPとしての意味がありません。Gratuitousが、「いわれのない」「根拠のない」という意味なのも、理解できるのではないでしょうか。


スポンサードリンク

このページのトップヘ