ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。
ネスペ試験の合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。

カテゴリ: 7.リンク層(L1,L2)

WAN高速化装置の仕組み
ネットワークスペシャリスト試験の過去問(H26NW午後1問1)には次の記載があります。
N君は, PCとFS間でのWASによるデータの高速化処理について調査した。調査の結果, WAS間では,データ圧縮機能による通信データ量の削減だけでなく,ぅ如璽燭料信元に対して代理応答を行ってデータをキャッシュに蓄積した後に、もう一方のWAS宛てに一括してデータを送信することによって,高速化を図っていることが分かった。

設問3(2)本文中の下線い僚萢の効果がより高くなるのは,本部と支部間の通信の特性がどのような場合か。20字以内で具体的に述べよ。
WASとは、「WAN高速化装置」です。WASが何の略称かは問題文に記載されていませんが、WAN Acceleration Systemのことでしょう。

具体的には次の3つの機能です。
 並亳機器の)代理応答
  サーバーとクライアント間のやりとりであるACK(確認応答)を、対向機器に代わってWASが代行します。こうすることで、ACKの遅延の影響を削減します。
▲ャッシュ蓄積
 WASのメモリやハードディスクにデータを一時保存することで、2回目以降のアクセス時の遅延を削減します。データを送る時間だけでなく、本来やりとりされるWANを越えるACK受信の待ち時間も削減されます。
データ圧縮機能
  WASがデータを圧縮することで、高速な通信を実現します。

さて、設問の解答は以下です。
解答:
・ラウンドトリップ時間が大きい場合

 ラウンドトリップ時間に関して過去問(H22NW午後1問1)では、「ラウンドトリップ時間とは、TCPのコネクションにおけるパケットの往復時間である」と述べられています。行って帰ってくるという一周(Round)するときの旅行(Trip)というイメージで理解すればいいでしょう。
また、同じ過去問には、「帯域幅を広げれば、応答性能は向上し続けると思われがちであるが、TCPの通信プロトコル上、実効転送速度は、”ウインドウサイズ÷ラウンドトリップ時間”に抑えられる」とあります。
細かい説明はここでは割愛しますが、ようは、「いくら帯域幅を広げたり圧縮したりしても、ラウンドトリップ時間が重要だ」ということです。

WAN高速化装置の障害時の仕組み
ネットワークスペシャリスト試験の過去問(H20NW午後1問3)には、次の記載があります。
ここから、WAN高速化装置の配置の一例と、障害時の仕組みを知ることができます。
〔WAN高速化装置の導入〕
WAN高速化装置の接続方式は,図3に示すように,本社及び各営業所のLANと広域イーサ網の間に設置し,対向して動作するという方式である。この装置の故障時にも通信を継続するには,WAN高速化装置にはある機能が必要である。K君は,その機能を搭載した機種を選定し,ベンダから借用して,擬似的な故障を起こさせるために電源をオフにし,実際に動作を見てその機能を確認した。J氏は, K君の確認結果の報告を受け,WAN高速化装置の導入とファイルサーバの集約を順次進めた。
ネットワークスペシャリストwan高速化装置

設問4 [WAN高速化装置の導入〕について,WAN高速化装置が故障しても通信を継続するために必要な機能を二つ挙げ,それぞれ25字以内で具体的に述べよ。
正解は以下です。
・自動的にケーブル接続と同じ状態になる機能
・対向側の故障を検知し,通信を継続する機能

上はバイパス機能(フェールオープン)と考えていいでしょう。
下に関して補足します。WAN高速化装置は、2台が連携して機能します。なので、相手が故障していた場合には、WAN高速化の技術を停止させるべきです。そのことを言っています。

ダイヤルアップネットワーク接続をイメージしてください。接続先の電話番号を入れ、RASに接続に行きます。IDパスワードで認証をして、接続をします。つまり、PPPです。

一方PPTPは,
同じことを、ブロードバンド環境で行います。接続先としてIPアドレスを入れ、接続先のルータに接続にいきます。IDパスワードで認証、接続します。PPPの拡張と考えればよいでしょう。
・RC4を使った暗号ができるように工夫されているはず。文献によっては、PPTP単体での暗号化機能はないという表現もあり。
・PPPと同様に、ダイヤルアップが基本の使い方であるが、LAN間接続も可能。

→PPTPとL2Fを合わせ、L2TP(Layer2 Tunneling Protocol)として標準化。
L2TPは暗号化機能を持たないため、IPsecで暗号化する。過去問(H25SC秋午後玉2)では、「L2TPは,イーサネットフレームが変換されたPPPフレームをカプセル化してUDPで送受信するプロトコルであり,これとIPsecを組み合わせたものがL2TP over IPsecである。」と述べられている。
L2TPはLayer2でIPsecはLayer3

「Link層を発見するプロトコル」というのが直訳。
IEEE802.1abで標準化されている。

CDP(Cisco Discovery Protocol)はCisco社の装置のみの近隣情報を入手できたが、LLDPはメーカに依存しない。CiscoでもLLDPはデフォルトで有効になっている。

 30秒ごと(設定によりことなる)に自らの情報(機器情報やポートの情報)をマルチキャストする。受信した情報は自分のMIBに保存する。フレームはL2レベルで送信され、タイプにはLLDPを示す「88cc」がセットされる。

IPv6ではNDP(Neighbour Discovery Protocol:近隣探索プロトコル)が定義されており、こちらも同様の機能である。

※一部ネットワークの専門家の先生(Y氏)のご意見を活用しています。

光の速さは約30万km/sec(真空時)になります。
電気信号も光速に近いスピードですが、そんなに速くないイメージがありますよね。
それは媒体によります。光ファイバー、同軸ケーブル、LAN(UTP)ケーブルなどの媒体によって速度は大きく変わります。

Q.光って波?
はい。そうです。光波です。
音波や電波と同じ波です。

Q.では光でどうやってデジタル信号を送っているの?
波で01をどう送るの?

波による信号が送られたら1、送られなかったら0というようにして01を
送ります。

Q.光ファイバーはLANケーブルに比べてがなぜあんなに高速
波長が短い(周波数が大きい)ので、1秒間に送れる波の数が多い。
波の数だけ01を送れると考えれば良いので、

Q.光ファイバーでの距離ってたしか50kmだと思う。海外までの光ファイバーってどうやってその距離制限を超えてる?

光信号の拡張装置があります。それを一定間隔で設置します。


■LANケーブル
LANは直流の電気信号で伝搬する。電気回路には行きと帰りが必要。
理科で実験したかな?
+から−への行きの線(自12→相手36)と帰り(相手12→自36)の線です。

(1)ARP(Address Resolution Protocol)
・アドレス解決プロトコルと訳される。
・ARPはIPアドレスからMAC(Media Access Control)アドレスを取得するプロトコルである。
・過去問では、TCP/IPにおけるARPの説明として、「IPアドレスからMACアドレスを得るプロトコル(H16NW午前 問22)」と述べている。
・Windowsパソコンでは、arp -aコマンドでキャッシュしているARP情報を表示する。
arp
・ARPの要求パケットはブロードキャスト(MACアドレス ff:ff:ff:ff:ff:ff)でセグメント全体に送信され、返信はユニキャストで返信される。
・ARPテーブルはこんな感じです。CiscoのCatalystの場合、show arp コマンドにて確認することができる。MACアドレステーブルとは別物です。違いはスイッチングHUB記事で理解しましょう。メーカによってARPテーブルの保持時間は異なりますが、多くは数分です。
IPアドレスMACアドレス
192.168.1.10mac1
192.168.1.30mac2

フレームフォーマット
・HTYPE(2)
・PTYPE(2)
・HLEN(1)
・PLEN(1)
・オペレーション(1)
・送信元MACアドレス(6)
・送信元IPアドレス(4)
・ターゲットのMACアドレス(6)
・ターゲットのIPアドレス(4)

補足解説
・HTYPE(ハードウェアタイプ)は、イーサネットの場合は1(厳密には0x0001)
・PTYPE(プロトコルタイプ)で、IPv4の場合は0x0800
・HLEN(Hardware length)はMACアドレスの長さで、6が入る
・PLEN(Protocol length)はIPアドレスの長さで、4が入る
・オペレーションにはrequest(要求)の場合が1、reply(応答)の場合は2が入る。
・ARP要求パケットの場合、「ターゲットのIPアドレス」に解決をしたいIPアドレスを入れる。「ターゲットのMACアドレス」は空になる。


aa

※「タイプフィールドにはARPを表す「0x0806」の値が入る」「ARP要求時は、宛先MACアドレスにはブロードキャスト(FF-FF-FF-FF-FF-FF)が入る」と追記。
 上記の例とリンクしていないが、Wiresharkでキャプチャした例を紹介します。arp2

sef4 
ARPはレイヤ2の通信ですか?
これのキャプチャ画面を見ると、送信元IPアドレスが入っているから、
レイヤ3の通信に見受けられます。
確かに、フレームのProtocolフィールドに0x800(IP)と入っているから、そう思えてきます。実際、レイヤ3と解説している文献もいくつかあることでしょう。しかし、よくよくフレームの中身を見てみますと、IPヘッダと送信元IPアドレスなどとは違い、ARPフレームのデータ部分として送信元IPアドレスなどが入っているだけです。IPヘッダの送信元IPアドレスなどではありません。詳しくは、HTTPやICMPなどのIPヘッダと比べていただきたい。
http://nw.seeeko.com/archives/50284032.html

参考までに、上記の図でARP要求を受け取ったPC2は、自身のARPテーブルにPC1の情報を書き込む。一方、PC3とPC4は書き込まない。

ARPに関する過去問
ARPに関して、過去問(H28春FE午後問4)に解説があります。
〔ARPの機能の説明〕
IPアドレスを基にMACアドレスを得るARPの機能は,問合せとしでARP要求”を送信し,それに対する回答としでARP応答”を受け取ることで実現される。例えば,セグメント10.1.1.0/24において,ホストA(IPアドレス10.1.1.10,  MACアドレス00:53:00:DA;C7:0B)がホストB(IPアドレス10.1.1.20,  MACアドレス00:53:00:EC:17:27)宛てにIPデータグラムを送信しようとしたとき,ホストBのMACアドレスはARPによって,次のようにして得られる。
(1)ホストAは,IPアドレス10.1.1.20に対するARP要求を送信する。このとき,ARP要求は「て ̄ ̄Iされる。
(2)ARP要求を受け取ったホストBは,そのARP要求が自分のIPアドレスに対する問合せであることを確認すると,自分のIPアドレス10.1.1.20とMACアドレス00:53:00:EC:17:27を格納したARP応答を送信する。同じARP要求を受け取ったその他のホストは,それが自分のIPアドレスに対する問合せではないので,無視する。
(3)ホストAは,ホストBが送信したARP応答を受け取ることによって,IPアドレス10.1.1.20に対応するMACアドレスが00:53:00:EC:17:27であることが分かる。
ホストAは,ホストBのIPアドレスと得られたMACアドレスの対応付けをキャッシュする。キャッシュが破棄されるまで10.1.1.20宛てのIPデータグラムを送る際,イーサネットフレームの宛先MACアドレスとして00:53:00:EC:17:27を使用する。

では、インターネットに接続してみましょう。
自宅からフレッツ光とプロバイダの契約をし、インターネット接続を行います。
ブロードバンドルータを使うことがほとんどであるが、今回はパソコンから直接インターネットに接続をします。

Windows8の場合は以下です。「ネットワーク」を右クリックの「プロパティ」「新しい接続またはネットワークのセットアップ」「インターネットに接続します」
ここで、「ブロードバンド(PPPoE)」を選択します。
pppoe
プロバイダの情報を入力しますpppoe2
これで、「接続」ボタンを押して接続です。
IPアドレスやDNSなどのネットワーク設定は、自動で割り振られます。
以下のように、自分で設定することも可能です。(通常のLANのIPアドレス設定画面とは若干違います)
pppoe3
このように、今ではPPPoE接続によるインターネットがほとんどです。
sef4

PPPoEなんて広く使われているんですか? インターネットは会社のネットワークに接続すればできますから、PPPoEは不要です。また、友達の家のインターネットは、回線業者から送られてきたルータに接続すると、インターネットができます。
たしかに、パソコンの設定でPPPoEを使うことはほぼないでしょう。でも、ほとんどの企業では、インターネットに接続するルータやFWにてPPPoEの設定をしています。
※専用線接続により、PPPoEを使わない場合もあるが、例としては少ない。
また、回線業者から送付されてきたルータとのことですが、恐らくPPPoEの設定がされているはずです。
pppoe
PPPoEを理解する前に、その基本となる技術のPPPから理解しましょう。

女性腕組み・PPP(Point to Point Protocol)という言葉のとおり、点(Point)から点(Point)への通信プロトコルである。ようは、1対1の通信で利用されるプロトコル。
・データリンク層のプロトコルである。つまり、IPアドレスなどには関与しない。
・アナログ電話やISDNでのダイヤルアップで使われたことが、皆さまには馴染み深いかもしれない。
modem  
最近のパソコンではあまり見かけないが、このように、RJ11という規格のインターフェースがある。ここに電話線をつなぎ、ダイヤルアップ接続をすることが可能だ。

しかし、今はほとんどがRJ45と呼ばれるLANのインターフェースであり、今後使うことはないかもしれない。
では、設定方法を見てみよう。Windows7のOSを使った設定画面は以下である。
「コントロールパネル」「ネットワークの状態とタスクの表示」「新しい接続またはネットワークのセットアップ」「インターネットに接続します」「ダイヤルアップ」を洗濯します。※再度確認の必要あり
以下のように、ダイヤルアップ接続の画面が出ます。
内容はダミーを入れておりますが、LAN接続とは異なり、電話番号を入れ、ユーザIDとパスワードで認証をします。IPアドレスは、手動で設定することも、自動で付与してもらうことも可能です。ただし、この自動付与はDHCPではありません。
daialup
・過去問ではPPPに関して、「WANを介して二つのノードをダイヤルアップ接続するときに使用されるプロトコルで、リンク制御やエラー処理機能をもつもの(H20秋AP午前-問55)」と述べている。
・過去問では、PPPに関して「リンク確立フェーズの後に認証プロトコルを実行することができる(H20NW午前 問33)」と述べている。ここでいう認証プロトコルはPAP(Password Authentication Protocol)とCHAP(Challenge-Handshake Authentication Protocol)である。
・PAPやCHAPは言葉の通り、パスワード認証プロトコルであり、PAPやCHAPによって、ダイヤルアップにおける認証を行う。
・PPPを拡張したのがEAP(Extensible Authentication Protocol)である。
・イーサネット上でPPPを利用するのがPPPoE(PPP over Ethernet)である。

接続構成
ダイヤルアップ接続を受け付ける側は、リモートアクセスサーバという専用サーバを設置し、サーバ群があるLANに接続する。
22
PPPのフレームフォーマット
項目は以下
・フラグ (1)
・アドレス(1)
・制御(1)
・プロトコル(1 or 2)
・データ(可変)
・FCS(2 or 4)
・フラグ (1)
※かっこの中はバイト数

PAPやCHAPは言葉の通り、パスワード認証プロトコルであり、PAPやCHAPによって、ダイヤルアップにおける認証を行う。

1)PAP(Password Authentication Protocol)
IDとパスワードを平文で流す

2)CHAP(Challenge Handshake Authentication Protocol)
・メッセージダイジェストを使うので、パスワードが暗号化して流れる。
・過去問ではCHAPの説明として、「PPPのリンク確立後、一定の周期でチャレンジメッセージを送信することによってユーザ認証を繰り返すプロトコルである(H17NW午前 問29)」と述べている。

無線LANは覚える用語がたくさんあり、目に見えない仕組みであるため、難しい内容です。

ですが、問われるのは”基礎”だけです。
基礎中の基礎さえ覚えておけば、合格点に達することができます。
3
無線LANは有線LANに比べてセキュリティにキをつける必要があると聞いています。
それはなぜでしょうか?
有線LANの場合は物理的に接続されているものとしか通信ができないが、無線LANであれば電波が届く範囲であれば誰でも通信できる可能性があるからです。
また、盗聴されていることにも気付きにくいという欠点もあります。

IPAからは次のように述べられていますので、参考にしてください。
「無線LANのセキュリティ対策の重要性」

電波の届く範囲なら壁などの障害物を超えてどこでも通信が可能という便利さを備えています。しかし、その便利さとは裏腹に、悪意ある者から不正アクセスの対象として狙われ易い環境とも言えます。しかも、電波という、目に見えない通信経路を使うということは、侵入されていることさえも気付きにくいため、大きな脅威となります。(http://www.ipa.go.jp/security/ciadr/wirelesslan.htmlより引用)


皆さんになじみ深いスマートフォンで無線LANの接続をしてみよう。
1
WPS接続
2
既に、APから(今回はEM)電波が出ている。
WPSが使えるので、それで接続しよう
接続開始
3

設定方法を「WPSプッシュボタン方式」にして
「接続」ボタンを押す
無線AP側でWPSボタンを押す4

すると、無線APと端末(スマートフォン)との間で、各種設定がやりとりされる。
これで、設定が完了。
5これで、設定が完了。
めちゃくちゃ便利だ。
設定確認
6
設定を見てみると、
WPA/WPA2の暗号方式で、PSKによる認証がなされている。
PSKに関しては、無線AP側で設定されたものが設定される。
IPアドレスはDHCPから割り当てられている。
無線LANを使って共有コンピュータにアクセス
7「ES ファイルエクスプローラー」のアプリを使ってLAN上のコンピュータに接続しよう
確認画面
8 
これがファイル共有画面。
LANとして接続されているのが分かる。
非常に簡単なボタンでの設定であったが、実際には、無線LANで必要な設定が全てなされている。
端末側では、SSIDなどの無線LANの設定だけでなく、暗号方式、認証方式だ。

このページのトップヘ