ネットワークスペシャリスト - SE娘の剣 -

左門至峰によるネットワークスペシャリストの試験対策サイトです。勉強方法、合格体験談、合格のコツ、過去問解説、基礎知識などの紹介します。

OSPF

1.OSPF(Open Shortest Path First)

1そもそも、OSPFはなぜ必要なんでしたっけ?RIPでも十分では?
この、コストという概念があるのが利点の一つである。RIPはホップ数という、ルータの数でしか経路制御ができない。100Mの回線と1Mの回線では、当然100Mを優先した経路制御が求められ、それを実現するにはOSPFが必要だ。

ではここで、過去問を中心にしたOSPFの基本的な内容を以下に述べる。

(1)OSPFとは

・過去問では、OSPFの経路選択に関して「経路選択方式は、エリアの概念を取り入れたリンク状態方式である。(H19NW午前 問28)」と述べている。※リンク状態方式言葉よりもリンクステート型アルゴリズムという言葉のほうが馴染み深いであろう。・過去問では、IPネットワークのルーティングプロトコルの一つであるOSPFの説明として「ネットワークをエリアと呼ぶ単位に分割し、エリア間をバックボーンで結ぶ形態を採り、回線速度などを考慮した最低コストルーティングを行うプロトコルである。(H20NW午前 問28)」と述べている。・中規模なネットワークで利用されることが多い。※何をもって中規模というかであるが、少なくともRIPは小規模。

(2)OSPFとエリア

OSPFでは,ネットワークをエリアと呼ぶ単位に分割します。目的は,ルータの負荷を軽減するためです。ネットワークの規模が大規模になると,経路情報が複雑で大容量になります。ルータにかかる負荷が増えて,転送速度や切り替わり時間が遅くなるなどの問題が発生します。その対策のために,エリア分割するのです。ネットワークスペシャリストを目指す女性SEハテナエリア分割はルータ単位ですか?
いえ、ルータのIF単位と考えてください。下のConfig(設定)例を入れているので、それをみてもらうと理解が深まるでしょう。同じルータ内でも、ネットワーク毎(=インターフェース毎)にエリアを分けることができます。Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 ←ルータが持つセグメントを記載する。今回のエリアは0Router(config-router)#network 10.1.1.0 0.0.0.255 area 10

・各エリアは必ずエリア0とつながっている必要がある。

(3)LSA

・LSA(Link State Advertisement):リンクステート情報のアドバタイズ(広告)によって情報交換をする。
・LSDB(Link State Database):LSAによりLSDBという自分を中心としたリンクステートのデータベースを保有する。
・ネットワークスペシャリスト試験の過去問(R3春NW午後1問2)では、LSAに関する出題があった。 

OSPFルータは,隣接するルータ同士でリンクステートアドバタイズメント(以下,LSAという)と呼ばれる情報を交換することによって,ネットワーク内のリンク情報を集め,ネットワークトポロジのデータベースLSDB(Link State Database)を構築する。LSAには幾つかの種別があり,それぞれのTypeが定められている。例えば,【 b:ルータ 】LSAと呼ばれるType1のLSAは,OSPFエリア内の【 b:ルータ 】に関する情報であり,その情報には,【 c:コスト 】と呼ばれるメトリック値などが含まれている。また,Type2のLSAは,ネットワークLSAと呼ばれる。OSPFエリア内の各ルータは,集められたLSAの情報を基にして,【 d:SPF 】アルゴリズムを用いた最短経路計算を行って,ルーティングテーブルを動的に作成する

LSAに関しては、R3までの過去問にて、問われたことがありません。LSAは1~11までありますが、すべてが使われるわけではありません。以下、代表的な3つについて、簡単に図と表で整理します。

種別 名称 生成者 内容 目的
LSA type1 ルータLSA 全ルータ ルータ自身に関する情報(接続情報やコスト) 自身ルータの経路情報を他のルータに伝達
LSA type2 ネットワークLSA DR エリア内ルータの接続情報 エリア内の経路情報をエリア内のルータに伝達
LSA type3 ネットワーク集約LSA ABR(Area Border Router:各エリアの境界ルータ) 各エリアの経路情報 エリア毎の経路情報を他のエリアに伝える


ここに記載したように、タイプ1が自分の情報を伝え、タイプ2が、タイプ1で得た情報をもとにLSDBを作成してエリア内に伝達、タイプ3がエリア外に伝えると考えればいいでしょう。

CiscoルータでLSAの状態を見てみましょう。
・1つ目がRouter Link Statesとなっていて、ルータ(Router)LSAの情報です。Link IDとして、ルータLSAを作成した2つのルータが記載されています。
・2つ目がNet Link Statesとなっていて、ネットワーク(Net)LSAの情報です。Link IDとして、ネットワークLSAを作成したルータ(IFが2つあるだけで、実際は1台)が記載されています。

R1#sh ip ospf database

            OSPF Router with ID (192.168.1.101) (Process ID 1)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
192.168.1.101   192.168.1.101   521         0x80000011 0x002792 3
192.168.1.102   192.168.1.102   281         0x8000000F 0x005E5A 3

                Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
10.1.1.102      192.168.1.102   1377        0x80000002 0x00E66E
192.168.1.102   192.168.1.102   522         0x80000001 0x00C532
(4)参考

これ以降はテスト対策以上に踏み込んでいるので、参考レベルで。
・リンクステート型アルゴリズムは、OSPFのほかにははIS-ISがある
・経路情報はマルチキャストまたはユニキャストで送信する。ここはRIPv1のブロードキャストより優れている。
・Ciscoは一般的に1エリアあたり50ルータを超えないことを推奨。
・OSPFはTCPもUDPも利用しない。独自のOSPF(89番)を利用する。
・ABR以外に、 AS間をまたぐルータであるASBR(AS Boundary Router)もある。

2.OSPFのコスト

(1)コスト

・OSPFの重要な概念として,コストがあります。コストは,回線速度に反比例した式で計算される値です。コストは,回線速度の大きい方が小さい値になります。たとえば,Ciscoルータの場合、デフォルトの10Mbpsの回線のコストは10で、100Mや1Gbpsの回線のコストは1です。ですから、OSPFでは、10Mbpsの回線と、100Mbpsの回線の2つがあれば、コストが小さい100Mbpsの回線を経路として選択します。

・OSPFでは、コストが小さい経路が優先される。また、同コストの場合、負荷分散される。(H14NW午前 問44を参照)◆ネットワークスペシャリスト試験の過去問より引用

OSPFでは,[ ア ]と呼ばれるメトリックを扱います。
(中略)
OSPFを使用する場合には,L3SW相互がOSI基本参照モデルの[ イ ]層によって通信できる必要があるので,IPパケットを中継する方式では駄目です。OSPFでのブロードキャスト可能なネットワークにおける経路制御用の通信はIPマルチキャストであり,IPアドレスの先頭バイトの値が[ a ]であるクラスDのIPアドレスが使われています。(H20NW午後1問4)






参考までに、答えは以下です。ア コストイ データリンクa 224ではここで、OSPFの設定をCiscoルータの場合で紹介する。その意図は、どういう設定がされているかをみることで、理解を深めるためである。

ip routing ←ルーティングを有効にする
ip classless ←クラスレスルーティング
router ospf 1 ←1はプロセスIDで、複数のプロセスを持つ場合に使う。(あまり気にしない)
network 192.168.1.0 0.0.0.255 area 0 ←ルータが持つセグメントを記載する。今回のエリアは0
network 192.168.2.0 0.0.0.255 area 0

とてもシンプルで簡単です。

1  OSPFはコストを使った経路制御をすると思います。具体的には、どうやってコストを計算しますか?
次節で解説します。

(2)コストの計算方法

OSPFのコストは、出力側インタフェースのコスト値を積み上げて求める。入力と出力の両方ではないことに注意。手書きで恐縮であるが、以下のようなネットワークを考える。R1~R3はルータである。 R1からみた、10.1.1.0/24のコストはいくつか?以下の2パターンで計算してほしい。①R1→R2②R1→R2→R3ospf
女性直立①のコストは100÷帯域幅(Mbps)で計算されるため、10Mbpsの帯域幅のコストは10。よってR1のルータから、10.1.2.0/24ネットワークへのコストは10になります。
それだと、R2に届くまでのコストだね。10.1.1.0/24のネットワークまで通信するには、R2の右側の10Mの回線を通る必要があるから、ここのコストも加える必要がある。だから、10+10=20になる。同様に、②の場合、100Mbpsのコストは1であるため)、コストは1+1+10=12になる。また、①より②の方がコストが小さくなるため、R1→R3→R2という経路を選択する。この処理をOSPFは自動でやってくれるので、とても便利だ。・H28NW午後2問2でみてみよう。PCからデータセンタの経路のコストを考える。インターネットVPN経路、つまり PC→広域イーサ網→本社→インターネットVPN→データセンタの場合のコストはいくつかcost

正解は、以下をドラッグコスト値=50+10+220=280である。

■コストの変更
コストを自動計算してくれるのはとてもありがたいが、ときに手動でコストを変更させる必要がある。それはどんなときか。女性ほおづえ例えば10Mの帯域保証と10Mのベストエフォートでは、前者の方が高速だから手動でやるのですかね。
その通り。ネットワークスペシャリスト試験の過去問(H20NW午後1問4)でも、この点に関する出題があった。

各拠点のL3SWでは,経路制御プロトコルとしてOSPFを動作させます。OSPF では,[ ア ]と呼ばれるメトリックを扱います。L3SWでは,物理ポートの通信速度から計算された値がメトリックのデフォルト値になりますが,拠点間の経路選択を適切に行うために、①各処点のL3SWのポートの一つにはデフォルト値よりも大きな値を設定しておきます。
設問2 (1)本文中の[ ア ]に入れる適切な数値を答えよ。
 (2)本文中の下線①を行うのは,デフォルト値のままでは何の情報が反映されていないからか。






■試験センターの解答例設問1 ア コスト設問2 (2)拠点間の通信回線の実質的な回線速度の情報3なるほど。この点は理解できました。でも、コストの設定は、「L3SWのポート」に設定するんですね。最初の図でいうと、R1の右側のポートに設定するんですか?それとも、R1の右側と、R2の左側の両方に設定するんですか?
コストは、出るときにカウントUPされ、入ってくるときにはカウントUPされない。なので、「R1からみた、10.1.1.0/24のコスト」には、R2の左側のコストは、設定しても反映されない。シスコの設定例は以下である。

interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip ospf cost 10 ←コストの設定
(3)OSPFのコストの設計

次のような簡単なネットワークを考えましょう。本社とデータセンターを通信事業者が提供される1GbpsのWAN回線で接続しています。WAN1は品質が確保された広帯域な回線、WAN2は品質が担保されないベストエフォートの回線を契約したとします。 この場合、品質が高いWAN1を優先したいですよね。その設計をしてみましょう。 f:id:seeeko:20210501142449p:plain

まずは、OSPFの設定をします。
■ルータ1

router ospf 1  ←OSFPを有効に。
network 192.168.1.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0

■ルータ2

router ospf 1  ←OSFPを有効に。
network 192.168.4.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0

このとき、ルータ1のWAN1に接続されているポート1(GigabitEthernet 1)を見てみましょう。

Router#show ip ospf interface GigabitEthernet 1
GigabitEthernet 1 is up, line protocol is up (connected)
 Internet Address 192.168.2.253/24, Area 0
  Process ID 1, Router ID 192.168.2.253, Network Type BROADCAST, Cost: 1

このように、1Gbps回線なので、自動でCost1が割り当てられているのが確認できます。同様に、WAN2に接続されているポート2(GigabitEthernet 2)も同じくCostは1です。ネットワークスペシャリストを目指す女性SEかしげるこの場合、データセンター向けの通信は、WAN1とWAN2のどちらを通るのですか?
負荷分散される。つまり、WAN1とWAN2の両方に振り分けられます。では、このときのルーティングテーブルを見てみましょう。(OSPF部分だけ)

O 192.168.4.0/24 [110/2] via 192.168.2.254, 00:02:17, GigabitEthernet 1
          [110/2] via 192.168.3.254, 00:02:17, GigabitEthernet 2

このように、2つの経路が表示されています。つまり、両方の経路が有効になっているのです。 さて、ここで、[110/2]の2の値は、OSPFのコストであることは既に説明した通りです。なぜコストが1ではなくて2になるかを解説します。それは、ルータ1のインターフェースでCostが1加算され、ルータ2のインターフェースでもCostが1加算されるので、合計2になるのです。 ではここで、ポート1(GigabitEthernet 1)が接続されているWAN1を優先したいので、ポート2(GigabitEthernet 2)のコストを10にしてみましょう。

Router(config)# interface GigabitEthernet 2
Router(config-if)#ip ospf cost 10

もう一度、インターフェースのCostを見てみます。

Router#show ip ospf interface GigabitEthernet 2
GigabitEthernet 2 is up, line protocol is up (connected)
 Internet Address 192.168.3.253/24, Area 0
 Process ID 1, Router ID 192.168.3.253, Network Type BROADCAST, Cost: 10

設定した通り、コストが10になりました。 続けて、ルーティングテーブルを見てみましょう。

O 192.168.4.0/24 [110/2] via 192.168.2.254, 00:05:08, GigabitEthernet 1

今度は、優先度が高いWAN1の回線であるポート1(GigabitEthernet 1)の経路情報だけになっています。 では、ここで、WAN1のケーブルを切断しましょう。そして、あらためて経路情報を確認します。

O 192.168.4.0/24 [110/11] via 192.168.3.254, 00:06:51, GigabitEthernet 2

すると、今度は、WAN2の回線であるポート2(GigabitEthernet 2)が有効になっていることが分かります。

(4)ECMPによる冗長化

・ECMP(Equal Cost Multi-path)は、ルーティングにおける負荷分散の仕組みです。最適経路が複数ある場合に,経路を分散してパケットを転送します。これにより、経路の冗長化と負荷分散の両方を実現します。ECMPは、OSPFに限らず、RIPや静的経路でも利用できます。また、ECMPの設定は基本的には不要で、等コストであれば自動で負荷分散します。

・ECMPの動作モードとして,パケットモードとフローモードがある。 

通常どちらを使うかですが、通信品質の影響が少ないフローモードを使います。通信の偏りですが、経路制御は「フローモードの場合は、送信元IPアドレスと宛先IPアドレスからハッシュ値を計算して経路選択を行う(R4NWPM2-1)」仕組みです。ネットワークの構成次第ですが、送信元IPと宛先IPが変われば経路が変わるので、多くの場合は自然に偏らないと思われます。

(5)OSPFへデフォルトルート

・R3PM1-2設問2では、「OSPFへデフォルトルートを導入する」という問題がありました。
・OSPFは動的ルーティングで、デフォルトルートはスタティックルートです。ルーティングプロトコルが異なるので、OSPFでは再配信されません。そこで、以下のような設定をします。

R1#conf t
ip route 0.0.0.0 0.0.0.0 192.168.1.99 ←スタティックルートの記載
router ospf 1
default-information originate   ←OSPFへデフォルトルートの配信
end

3.DRとBRR

(1)概要

1つのセグメントに複数のルータが存在します。OSPFでは、LSA(Link-State Advertisement)という「リンク情報広告」によって、経路情報を交換します。すべてのルータが経路交換をするのは無駄だし、トラヒックが莫大になる。そこで、そのセグメント内で、経路情報の交換(LSAの交換)をするルータとしてDRとBDRを決める。そして、エリア内に各1つずつ選出されたDRとBDRとのみ、リンク情報を交換する。ネットワークスペシャリストを目指す女性SEハテナ DRとBDRは、エリアに一つなのですか?
いえ、セグメントごとに1つです。なので、エリアは通常の場合、複数のセグメントを持つことでしょうから、エリアの中に複数のDRとBDRが存在することになるでしょう。

(2)ルータの名称
名称 説明
DR (Designated Router) 代表ルータ
BDR (Backup DR) バックアップ代表ルータ
DROTHER その他、DRやBDRにならなかったルータ
(3)DRとBDRの選出方法

・OSPFのPriority(優先度)が高い(=値が大きい)ルータから順に、DR、BDRになります。
・Priorityは、0から255までの任意の値を設定できます。初期値は1です。これを0にすると、DR/BDRにはなりません。
・Priorityが等しいときは、ルータID(手動で設定)の大きい順で決まります。ただし、あくまでもこれはすべてのルータが起動している状態の場合です。優先度が高いルータがあとから起動しても、DRにはなりません。ですから、電源を入れるタイミングは重要です。
ネットワークスペシャリスト試験の過去問(H30NW午後1問3)では以下の記載がありました。

“スポークとなる機器がOSPFの代表ルータに選出されてしまうと,スポーク拠点間のIPsecトンネルが解放されなくなってしまうので,それを防ぐために,スポークとなる機器のOSPFに追加の設定が必要になる”というものであった。そこで,Eさんは,防止策として⑧追加すべき設定内容を定めた。

設問では、「追加すべきOSPFの設定」が問われました。正解は、「OSPFのプライオリティを0に設定する」です。
・Ciscoルータでの設定を紹介します。OSPFのプライオリティを0にするには、OSPFを広告するWANのインターフェースで、以下のコマンドを実行します。

Router(config)#int gi0
Router(config-if)#ip ospf priority 0
(4)DRとBDRの設定をみてみよう

OSPFを動作させているインターフェースで状態を確認します。以下は、「State DR, Priority 1」とりますので、代表ルータDRであり、Priorityが1であることがわかります。

R2#sh ip ospf interface GigabitEthernet 0
GigabitEthernet0 is up, line protocol is up
  Internet Address 192.168.1.102/24, Area 0, Attached via Network Statement
  Process ID 1, Router ID 192.168.1.102, Network Type BROADCAST, Cost: 1
  Topology-MTID    Cost    Disabled    Shutdown      Topology Name
        0           1         no          no            Base
  Transmit Delay is 1 sec, State DR, Priority 1

https://drive.google.com/file/d/16-TRMXtFOaQpz4ZkOQ_4tK86rvsdCKri/view?usp=sharing

4.CiscoによるOSPFのルーティング設定

ここでは、OSPFによるルーティングの設定をやってみます。

(1)ルーティングテーブルをみてみよう

ネットワーク構成は以下です。 ルーティングの具体例
 

ルータは、最適な経路を判断するために、宛先の経路情報を管理するルーティングテーブルを持っています。実際のルーティングテーブルをお見せする前に、先の図の場合のルータ1の設定を見てみましょう。以下がCiscoルータの設定(抜粋)です。

interface GigabitEthernet1   ←図のポート1
  ip address 192.168.1.254 255.255.255.0interface GigabitEthernet2   ←図のポート2
 ip address 192.168.2.254 255.255.255.0interface GigabitEthernet3   ←図のポート3
 ip address 192.168.3.254 255.255.255.0

設定を少し補足します。「interface GigabitEthernet」というのは1Gbpsの速度を持つインターフェースという意味です。3つのインターフェースそれぞれにIPアドレスが割り当てられています。  このように、ルータの各インターフェースには、IPアドレスおよびサブネット情報が設定されています。ですから、ルータに直接接続されているネットワークの情報をすでに知っています。  では、先のネットワーク構成図の場合、ルータ1のルーティングテーブル(経路情報)はどうなるでしょうか。Ciscoのコマンドを入力して確認しましょう。

Router1#sh ip route ・・・
C 192.168.1.0/24 is directly connected, GigabitEthernet1
C 192.168.2.0/24 is directly connected, GigabitEthernet2
C 192.168.3.0/24 is directly connected, GigabitEthernet3

■ルータ1のルーティングテーブル
では、この意味について解説します。 1.ルーティングテーブル
①Cは②で解説する直接接続(connected)のC ②172.16.1.0/24のネットワークはルータに直接(directly)に接続(connected) ③ルータに接続するポートがFastEthernet0 今回のルーティングテーブル(経路情報)はどうやって作るのでしょうか? ネットワークスペシャリストを目指す女性SEかしげるルータは直接接続されているネットワークを知っているので、ルータが自ら作成するのでしょうか。
その通り。このルィンググンブテーブルは自動で作成されます。では、直接接続されていないネットワークおよび、その場合のルーティングについて、次の節で解説します。

(2)直接接続されていないネットワークのルーティング

 ネットワークは世界中にありますから、ルータに直接接続されていないことがほとんどです。むしろ、直接接続されている方が稀です。 以下の図を見てください。ルータ1は、192.168.4.0/24のネットワーク宛のパケットはルータ2に送り、192.168.5.0/24宛てのパケットはルータ3に送るという経路制御をします。 2.ルーティングの具体例
 しかし、192.168.4.0/24や192.168.5.0/24のネットワークは、ルータ1に直接接続されていません。この場合のルーティングテーブルは、ルータ1は知り得ません。どうすればいいのでしょうか。ネットワークスペシャリストを目指す女性SEほおづえ  ルータに覚えさせるしかないと思います。
 その通りです。ルータに覚えさせる具体的な方法は2つあります。1つは,ネットワークの管理者がルーティング情報をルータに手動で記載する方法です。これをスタティックルーティング(静的ルーティング)と言います。スタティック(Static)とは、「静的」という意味です。  もう1つは,情報を知っている他のルータに教えてもらいます。具体的には,ルータ同士で経路情報を交換することで,ルーティングテーブルに自動で記載するのです。これをダイナミックルーティング(動的ルーティング)といいます。ダイナミック(dynamic)とは、「動的」という意味です。

(3)スタティックルーティング

ルータ1に静的な経路(スタティックルート)を書いてみましょう。具体的には、192.168.4.0/24宛てのパケットが来たら、宛先のルータ(ネクストホップと言います)として、ルータ2(IPアドレスは192.168.2.254)に送るという情報を記載します。 では、Ciscoルータで以下のコマンドを実行します。3.スタティックルーティング
①宛先のネットワーク ②ネクストホップとなるルータのIPアドレス  今回は、192.168.5.0/24宛てのネットワークもあるので、もう一行、「ip route 192.168.5.0 255.255.255.0 192.168.3.254」も記載します。 ルータ1に設定したConfigは以下になります。

ip route 192.168.4.0 255.255.255.0 192.168.2.254 ←192.168.4.0/24宛ての経路情報
ip route 192.168.5.0 255.255.255.0 192.168.2.254 ←192.168.5.0/24宛ての経路情報

■CiscoルータのConfig(インターフェース情報とスタティックルート)
ここで、show ip routeコマンドで、ルーティングテーブルを見てみましょう。

Router1#sh ip route
 ・・・
C 192.168.1.0/24 is directly connected, GigabitEthernet1
C 192.168.2.0/24 is directly connected, GigabitEthernet2
C 192.168.3.0/24 is directly connected, GigabitEthernet3
S 192.168.4.0/24 [1/0] via 192.168.2.254
S 192.168.5.0/24 [1/0] via 192.168.3.254

■ルータ1のルーティングテーブル
Sと書かれたルーティングテーブルについて解説します。 3.スタティックルーティング_2
①Sはスタティックルート(static route)のS
②192.168.4.0/24のネットワーク宛の経路
③1/0とありますが、前者の1は、アドミニストレーティブディスタンス値で、優先度を表します。たとえば、同じ宛先の経路情報が複数あった場合、数字が低い方が優先されます。スタティックは1、OSPFは110、RIPは120などと決められています。後者の0は、メトリックです。経由するルータの数と考えてください。すぐ隣のルータなので、経由するルータの数は0です。
④ネクストホップとなるルータのIPアドレス viaは、「~を経由して」という意味 に接続するポートがFastEthernet0 

この情報をまとめると、以下になります。

宛先ネットワーク ネクストホップ インターフェース
C 192.168.1.0/24 - GigabitEthernet1
C 192.168.2.0/24 - GigabitEthernet2
C 192.168.3.0/24 - GigabitEthernet3
S 192.168.4.0/24 192.168.2.254 -
S 192.168.5.0/24 192.168.3.254 -
(4)OSPFの設定

では、OSPFの設定を紹介します。Ciscoルータで以下のコマンドを実行します。4.OSPFの設定
 少し補足します。1行目は、OSPFを有効にするコマンドです。(※数字の1はプロセスIDですが、特に意識する必要はありません。)2~4行目は、ルータ1が知っているネットワークで、他のルータと経路を交換したいネットワークを記載します。RIPと違い、サブネットマスクも指定します。ですが、ワイルドカードとう0と1を逆にした表記方法を使います。たとえば、255.255.255.0のを2進数で表すと111111111111111100000000なので、これの0と1を逆にします。00000000000000000000000011111111になります。これを10進数表記にすると、0.0.0.255になります。また、最後にエリアIDを付けます。  RIPのときと同様に、各ルータでこれらの設定をします。すると、RIPと同様に、ルータ同士がお互いに経路を交換してくれます。 ではここで、show ip routeコマンドで、ルータ1のルーティングテーブルを見てみましょう。

Router1#show ip route
 ・・・
C 192.168.1.0/24 is directly connected, GigabitEthernet1
C 192.168.2.0/24 is directly connected, GigabitEthernet2
C 192.168.3.0/24 is directly connected, GigabitEthernet3
O 192.168.4.0/24 [110/2] via 192.168.2.254, 00:03:01, GigabitEthernet2
O 192.168.5.0/24 [110/2] via 192.168.3.254, 00:01:47, GigabitEthernet3
O 192.168.6.0/24 [110/2] via 192.168.3.254, 00:01:47, GigabitEthernet3
                               [110/2] via 192.168.2.254, 00:03:01, GigabitEthernet2

■ルータ1のルーティングテーブル
では、Rと書かれたルーティングテーブルについて解説します。4.OSPFの設定_2
①OはOSPFのO
②192.168.4.0/24のネットワーク宛の経路
③110/2とありますが、前者の1は、アドミニストレーティブディスタンス値で、優先度を表します。後者の2はOSPFの場合はコスト(※後述)を意味します。
④ネクストホップとなるルータのIPアドレス viaは、「~を経由して」という意味
⑤経路情報を学習してからの経過時間
⑥パケットを出力するインターフェース

 この情報をまとめると、以下になります。

宛先ネットワーク コスト ネクストホップ インターフェース
C 192.168.1.0/24 - - GigabitEthernet1
C 192.168.2.0/24 - - GigabitEthernet2
C 192.168.3.0/24 - - GigabitEthernet3
O 192.168.4.0/24 2 192.168.2.254 GigabitEthernet2
O 192.168.5.0/24 2 192.168.3.254 GigabitEthernet3
O 192.168.6.0/24 2 192.168.3.254
192.168.2.254
GigabitEthernet3
GigabitEthernet2
(5)RIPとOSPFの経路変更時間の違い

 RIPは,定期的な情報交換(レギュラーアップデート)として,30秒間隔で経路情報を交換し、実際に経路情報が変更されるには,さらに時間がかかります。先のルータが3台の構成で、インターフェースがダウンした際に、経路が切り替わるのに3分以上かかりました。一方のOSPFの場合、経路情報の交換は10秒ごとでして、RIPと同じ障害を起こした場合に、切り替わるまでの時間は10秒ちょっとでした。
❶RIPの場合
タイムアウトが3分以上続く

❷OSPFの場合
タイムアウトになったのは2回だけで、10秒少々でネットワークが復旧

5.ルーティングの基礎問題

以下の構成においてそれぞれのネットワークと通信できるようにルーティングを設定する


※ルータ2のIPアドレスは、192.168.2.254と192.168.4.254、ルータ3のIPアドレスは、192.168.3.254と192.168.5.254
以下、理解をふかめてもらうための漠然とした質問です。なるべく詳しく回答ください。 

Q1.ルータ1にスタティックルートを書く場合、
 (1)どんな内容を記載するか。
 (2)ルーティングテーブルはどうなるか。
 (3)アドミニストレーティブディスタンス値を確認せよ。






A1.(3)スタティックルーティング

Q2.ルータ1にOSPFで経路を書く場合、
 (1)どんな内容を記載するか。
 (2)ルーティングテーブルはどうなるか。
 (3)アドミニストレーティブディスタンス値を確認せよ。
 (4)コストはいくつになるか。






A2.(4)OSPFの設定

LANとイーサネット

1.まずはLANを作ってみよう

1.LANを作ってみる
LANはあまりに身近になって、多くの人がLANに接続されていることであろう。
では、簡単にLANを作ってみよう。
インターネットに接続することを考えて、ブロードバンドルータを用意する。
そしてLANケーブルを2本。パソコンとプリンタ。これで、簡単なLANを作ってみる。
設定は簡単。ブロードバンドルータとLANケーブルで接続するだけだ。
ネットワーク機器_ネットワークスペシャリスト対策_SE娘の剣

プリンタの設定など、多少の設定が必要ではあるが、これで、パソコンとプリンタがLANで接続された。これも立派なLANである。

2.LANを構成する装置
同じように、複数のパソコンがLANで接続することができる。 LANを構成する装置は、主に以下です。

(1)通信端末とNIC
 パソコンやサーバ、プリンタなど、通信をする装置。
 加えて、LANケーブルを接続するためのNIC(Network Interface Card)が必要です。

(2)スイッチングハブ
 L2スイッチ、L3スイッチ。LANケーブルにて、端末を結びます。
過去問では、「スイッチングハブ(レイヤ2スイッチ)」の機能として,「MACアドレスを解析することによって,必要なLANポートにデータを流す(H26春AP午前問31)」、「受信したパケットを,宛先MACアドレスが存在するLANポートだけに転送する(H24秋FE午前問35)」とあります。

 詳しくはスイッチングHUB記事にて

(3)ケーブル
LANケーブルや光ケーブル
ネットワーク機器_ネットワークスペシャリスト対策_ネスペの件

加えて、セグメントをまたがる場合には、ルータを置いたりしますが、そのあたりはWANの記事で書きたいと思います。さらに、前段の記事てプリンタと接続するときにIPアドレスで通信をしていたように、物理的な要素だけでなく、論理的な要素も含めてLANが構成されます。

最近ではあまり使いませんが、以下の機器についても簡単に理解しておきましょう。

(1)リピータ
 過去問ではリピータに関して、「LAN間をOSI基本参照モデルの物理層で相互に接続する装置(H20秋AP午前-問59)」、「LANにおいて,伝送距離を延長するために伝送路の途中でデータの信号波形を増幅・整形して,物理層での中継を行う装置(H26秋FE午前問32)」と述べられています。

(2)リピータハブ
 くわしくはリピータハブ(Repeater Hub)記事にて

(3)ブリッジ
 ネットワークスペシャリスト試験の過去問では、ブリッジに関して、「複数のLANを接続するために用いる装置で、OSI基本参照モデルのデータリンク層のプロトコル情報に基づいてデータを中継する装置(H19NW午前 問48)」と述べている。

(4)ゲートウェイ
 ゲートウェイの機能に関しては、こちらに詳しく書きました。
https://nw.seeeko.com/archives/50923867.html#2WAN%E3%82%92%E6%A7%8B%E6%88%90%E3%81%99%E3%82%8B%E8%A6%81%E7%B4%A0
ようは、プロトコルを変換するのです。たとえば、LANのデータを音声データに変換する装置がVoIPゲートウェイです。

2.プロトコルとOSI参照モデル

■問題■
あなたは政府の関係者です。
未開の新しい国との国交が始まり、双方で手紙を送れるように取り決めを作ることになった。
どんな取り決めが必要か。






2 


手紙でしょ?ポストに入れて送ったらいいんじゃないの?
日本では当たり前にやっているが、これは、事前に取り決めがしっかりされているからできるのです。例えば、日本からの手紙を新しい国に持っていったとします。その手紙はどこに持っていけばいいのでしょうか? 日本人が1件ずつ運ぶのは無理だから、先方に郵便局を作ってもらい、一元的に処理してもらうことになります。
切手もです。日本の切手を貼っても、先方との取り決めがないと、受け入れてくれません。切手の値段設定も双方で承諾が必要になるでしょう。
ネットワークスペシャリスト試験画像_手紙
それ以外に、手紙の大きさも決めておかないと、ポストに入りません。
このように、相手と手紙なり電話なりで通信をするには、取り決めが必要です。これが「規約」と訳されるプロトコルです。
 さらに、プトロコルは階層化されます。どこに運ぶのか、郵便の大きさはどうするのか、切手の値段はどうするかなど、議論の次元が異なるので、階層化して取り決めをしています。なぜ階層化するかというと、役割が違うからです。例えば、指定された切手を貼って手紙を出す人と、手紙を配達する人は違いますし、切手や封筒を作る人も違うからです。階層ごとに整理したほうがルール化しやすくなります。
 そこで、ISOは、7つの階層に分けてプロトコルを整理しました。これが、OSI参照モデルです。OSI(Open System Interconnection)のフルスペルにあるように、異なるメーカや機種などのオープン(Open)な相互接続(Interconnection)のためのモデルです。

(1)TCP/IPプロトコルスタック

ITの世界の代表的なプトロコルが、TCP/IPプロトコルスタックです。国防総省(DoD)により、以下の4つの層が定義されています。
※これらの層の中心となるプロトコルがTCP(トランスポート層)とIP(インターネット層)であるため、TCP/IPと表現されます。

4) アプリケーション層  OSI5~7層 ・・・SMTP、HTTP、FTPなど
3) トランスポート層   OSI4層 ・・・TCP、UDP
2) インターネット層   OSI3層 ・・・IP
1) ネットワークインターフェース層 OSI1,2層 ・・・イーサネット、PPPなど
3 

なんですか?これ
OSI参照モデルの7層しか知りませんが。
たしかに、OSI7階層の方が有名であるかもしれません。
しかし実際の通信では、5,6,7層を明確に分けていないプロトコルが多いのが実情である。よって、こちらの方が現実に合っている。情報処理試験では、セッション層などの5~7層の問題が出題されてるが、午前でちょろっと出題されている程度である。

 私の見解としては、OSI参照モデルに基づく学習でよいが、5~7層の区別は意識しなくてよい。実際のプロトコルが意識されていないからだ。
 では、以下に各層について簡単に述べる。

(2)OSI参照モデル

TLSの位置は、正確ではなく、実装ではこのあたりに位置すると言う意味です。全体像としては、以下で覚えておきましょう。

▼1.物理層
LANケーブル、光ケーブル、無線、電話線、シリアルケーブルなど。
過去問(H25春FE午前)では物理層に関して、「物理的な通信媒体の特性の差を吸収し,上位の層に透過的な伝送路を提供する。」とあります。

▼2.データリンク層
過去問では、データリンク層に関して、「隣接ノード間の伝送制御手順(誤り検出,再送制御など)を提供する。(H25春FE午前問33)」「情報をフレーム化し,伝送誤りを検出するためのビット列を付加する。(H27秋NW午前Ⅱ問3)」とあります。

イーサネット、ATM、フレームリレー、PPP、PPPoE(Point to Point Protocol over Ethernet)など。
データリンク層はLLC(Logical Link Control)副層とMAC(Media Access Control)副層に分けられる。(覚える必要なし)
順に並べるとこんな感じ
・・・・
L3:ネットワーク層
L2:LLC副層・・・Link Controlという名のとおり、再送(Retransmission)制御などの制御を行う。
 :MAC副層・・・MACアドレスが使われ、イーサネットもここで動作する。 
L1:物理層

▼3.ネットワーク層
過去問では、ネットワーク層に関して、「エンドシステム間のデータ伝送を実現するために,ルーティングや中継などを行う。(H25春FE午前問33)」「経路選択機能や中継機能をもち,透過的なデータ転送を行う。(H27秋NW午前Ⅱ問3)」とあります。
IP、ICMP、IPsec、ARP、RARPなど。
IPによる通信をする。ネットワークスペシャリスト試験の過去問では、ネットワーク層(第3層)の役割を「一つ又は複数の通信網を中継し、エンドシステム間のデータ転送を行う(H16NW午前 問30)」としている。

▼4.トランスポート層
代表例はTCPとUDP。ネットワークスペシャリスト試験の過去問(H27秋NW午前Ⅱ問3)では、トランスポート層(第4層)の機能として、「伝送をつかさどる各種通信網の品質の差を補完し、透過的なデータ転送を行う。」と述べている。

▼5~7.アプリケーション層
過去問(H25春FE午前)では、アプリケーション層に関して,「各層のうち,最も利用者に近い部分であり,ファイル転送や電子メールなどの機能が実現されている。」とあります。
HTTP,SMTP,POP,FTP,DNS、TELNET,DHCP,IMAP,NTP(Network Time Protocol:時刻同期プロトコル),SOAP(Simple Object Access Protocol)、TFTP(Trivial File Transfer Protocol)
2 

ちょっとこんがらがってきました・・・
HTTPはポート番号80番での通信ですよね。
ということは、レイヤ4のプロトコルでは?
HTTPは第3層ではIPを使い、第4層ではTCPの仕組みを使う。加えて、5~7の上位層として、HTTPによるさまざまな規定がなされている。

ネットワークスペシャリストを目指す女性SEうーん 
7階層に分けるというのが
なんか、しっくり来ません・・・。
 ここは、理解が難しいところです。少し補足します。たとえば、メールを送る場合を考えてください。
まず、メールソフトが第7層(アプリケーション層)でメールを作成します。このとき、物理層(第1層)が光ケーブルなのか、LANケーブルなのか全く意識しません。
逆にPCのNICでは、物理層(第1層)で電気信号をやり取りします。この際、データの内容がメールなのか、Webなのかなどの、アプリケーション層は全く意識しません。
 このように、上位層(5層~7層)、OS(3~4層)、NICおよびNICのドライバ(1~2層)、ルータ(3層)、スイッチングハブ(2層)などが、それぞれレイヤごとに機能を分けて処理をしています。※実際のアプリケーションやOSの作りによっては部分的に違う層で実施したり、層の間をまたぐ場合もあります。

◆過去問(H25秋高度午前1問12)を解いてみよう

過去問(H25秋高度午前1問12)
問12 IPネットワークのプロトコルのうち,OSI基本参照モデルのトランスポート層に位置するものはどれか。
ア HTTP
イ ICMP
ウ SMTP
エ UDP






ア アプリケーション層
イ ネットワーク層
ウ アプリケーション層
エ トランスポート層 ←正解

◆過去問(H25春FE午前)を解いてみよう

過去問(H25春FE午前)
問33 OSI基本参照モデルにおけるネットワーク層の説明として,適切なものはどれか。
ア エンドシステム間のデータ伝送を実現するために,ルーティングや中継などを行う。
イ 各層のうち,最も利用者に近い部分であり,ファイル転送や電子メールなどの機能が実現されている。
ウ 物理的な通信媒体の特性の差を吸収し,上位の層に透過的な伝送路を提供する。
エ 隣接ノード間の伝送制御手順(誤り検出,再送制御など)を提供する。






ア:正解選択肢です。
イ:アプリケーション層の説明です。
ウ:物理層の説明です。
エ:データリング層の説明です。

◆ネットワークスペシャリスト試験の過去問(H27秋NW午前Ⅱ)を解いてみよう

過去問(H27秋NW午前Ⅱ)
問3 OSI基本参照モデルのトランスポート層の機能として,適切なものはどれか。
ア 経路選択機能や中継機能をもち,透過的なデータ転送を行う。
イ 情報をフレーム化し,伝送誤りを検出するためのビット列を付加する。
ウ 伝送をつかさどる各種通信網の品質の差を補完し,透過的なデータ転送を行う。
エ ルータにおいてパケット中継処理を行う。






ア ネットワーク層
イ データリンク層
ウ トランスポート層 ←正解
エ ネットワーク層

◆過去問(H27秋FE午前)を解いてみよう

過去問(H27秋FE午前)
問31 OSI基本参照モデルの第3層に位置し,通信の経路選択機能や中継機能を果たす層はどれか。
ア セション層 イ データリンク層 ウ トランスポート層 エ ネットワーク層






【正解】エ

◆過去問(H24秋FE午前)を解いてみよう

過去問(H24秋FE午前)
問34 OSI基本参照モデルにおいて,エンドシステム間のデータ伝送の中継と経路制御の機能をもつ層はどれか。
ア セション層
イ データリンク層
ウ トランスポート層
エ ネットワーク層






【正解】エ

すべての技術をきれいに階層に分けることはできません。ただ、ネットワーク機器は階層を意識して作られています。たとえば、スイッチングハブは物理層とデータリンク層で動作しますが、ネットワーク層のIPアドレスなどの情報には関与しません。そうすることで、レイヤ2の高速な処理を可能にしているのです。

3.イーサネットとLAN

LANの規格にはFDDIやトークンリング、イーサネットなどがあります。その中で、最も普及していて、我々が日頃使っている規格がイーサネットです。LANを流れるフレームを、イーサネットフレームと言うことがあります。
イーサネット=LANと思ってもよいでしょう。

LANの規格にはイーサネット以外に、トークンリングなどがあるが、ほとんど使われていない。
Windows8で、「コントロール パネル」から「ネットワークとインターネット」「ネットワーク接続」を開くと、以下のように、LANのアダプタは「イーサネット」と書かれてある。ちなみに、無線LANのアダプタは「Wi-Fi」だ。
5

4.イーサネットのフレーム構造

(1)イーサネットのフレーム構造

❶フレームとは
イーサネットでは、LANにつながっている全部の端末にデータを送ります。引っ越しの際には、荷物を一定の大きさの段ボールに詰めるように、データもフレームと呼ばれるまとまった単位で送信されます。

❷イーサネットのフレーム構造

※数字は大きさ(単位:バイト)
※タイプはフレームタイプのこと。データ部にはどんなタイプのデータが入っているかを明示する。たとえば、IPv4(0x0800)、IPv6、PPPoE、AppleTalk、NetBEUI、IPX(Nobell)など。
※実際の通信では、このイーサネットフレームの前にプリアンブル(同期をとるもの)8バイトがある。これで、フレームの先頭を把握する。ちなみに、終了位置を把握する方法はというと、フレームサイズは可変長なので、サイズでは判断できない。フレームの後に96ビットの空きがあることで確認できる。
※FCS(Frame Check Sequence)はフレームのロスなどが無いかを確認するための、CRC(Cyclic Redundancy Check)値。データ部分だけでなく、MACアドレスなどのヘッダをもチェックする。

フレームサイズは上記を足していって、
最小フレームサイズは 6+6+2+46+4=64
最大フレームサイズは 6+6+2+1500+4=1518
つまりフレームサイズは64~1518バイトである。

イーサネットフレームの最大サイズは1518バイトと規格で決められています。
(MTUはイーサネットヘッダ14バイトとFCS4バイトを引いた最大1500バイト)

❸イーサネットタイプの例

EtherType Protocol
0x0800 IPv4
0x0806 ARP
0x8035 RARP
0x8100 IEEE802.1Q(タグVLAN)
0x86DD IPv6
0x8847 MPLS unicast
0x8848 MPLS multicast
0x8863 PPPoE Discovery Stage
0x8864 PPPoE Session Stage
0x888E IEEE802.1X (EAPOL)
0x8906 FCoE

ネットワークスペシャリストを目指す女性SEあれ?



タイプはなぜ必要ですか?
すでに解説しましたが、タイプは、データ部にはどんなタイプのデータが入っているかを示す情報です。
たとえば,データ部分がIPv4のデータであれば「0800」、IPv6であれば「86DD」が入ります。
IPv4とIPv6ではデータの並びやフォーマットが異なります。データのタイプを指定しておくことで、このフレームを受け取った側は、情報を正しく読み取れるのです。


(2)WoLとマジックパケット

イーサネットの話からかなり飛んでしまうが、いい場所がなかったのでここに。
WoL(Wake On Lan)は、電源がOFFになっているPCをネットワーク経由で起動させる仕組みである。たとえば、PC教室などで、全部のPCを起動させてPCのイメージを配信したりする場合に利用される。もちろん、PCおよびNICがWoLに対応している必要がある。
以下、過去問(R3SC春午後1問3)である。

過去問(R3SC春午後1問3)
D君 :1か月間起動していないPCを自動的に起動して,セキュリティパッチが適用されるようにすれば図3のようなセキュリティインシデントを防ぐことができます。良い仕組みはありませんか。
C主任:当社のPCは,WoLに対応しています。WOLとは,WoLに対応したPCに対し,特定の起動パケットを送信すると,当該PCが起動するという仕組みです。 PCを利用者LANに接続しておけば,資産管理サーバから起動パケットを送信することによって,PCを自動的に起動できます。
B部長:なるほど。では,WoLとセキュリティパッチ適用の動作検証を頼む。

 D君は,WoLの動作検証を開始した。まず,検証LANに接続されたPC-XとPC-Yを用いて試すことにした。PC-Xは起動しておき,PC-Yはシャットダウンしておいた。
その上で,PC-XからPC-Yに対し,[ b ]に続けて,起動したいPCの[ c ]を16回繰り返したデータを含む起動パケットを送信し,PC-Yが起動することを確認した。その後,資産管理サーバからPC-Yの起動を試みたが,起動しなかった。C主任に相談したところ,②L3SWの設定を変更する必要があるという助言を受けた。

設問3 〔対策2〕について,(1)~(3)に答えよ。
(1)本文中の[ b ]に入れる適切な字句を答えよ。(本来は選択式)
(2)本文中の[ c ]に入れる適切な字句を答えよ。(本来は選択式)
(3)本文中の下線②に示す設定変更の内容を,30字以内で具体的に述べよ。






■解答例
これは知識問題である。WoLのマジックパケットは、データ部分にFF:FF:FF:FF:FF:FFを入れるとともに、起動したいPCのMACアドレスを16回繰り返したデータを含んでいる。そういう仕様である。
(1)FF:FF:FF:FF:FF:FF
(2)MACアドレス

「Link層を発見するプロトコル」というのが直訳。IEEE802.1abで標準化されている。
CDP(Cisco Discovery Protocol)はCisco社の装置のみの近隣情報を入手できたが、LLDPはメーカに依存しない。CiscoでもLLDPはデフォルトで有効になっている。
 30秒ごと(設定によりことなる)に自らの情報(機器情報やポートの情報)をマルチキャストする。受信した情報は自分のMIBに保存する。フレームはL2レベルで送信され、タイプにはLLDPを示す「88cc」がセットされる。

■過去問をみてみよう。
ネットワークスペシャリスト試験の過去問(H29秋NW午後Ⅱ問1)では、LLDPに関して以下の記載とLLDPのフレームの記載がある。 

過去問(H29秋NW午後Ⅱ問1)
OFS接続情報の収集では,IEEE 802.1ABで規定されているLLDP (Link Layer Discovery Protocol)の仕組みを流用する。LLDPとは,隣接する機器(直接接続された機器)に対して,自身の情報(装置名や,ポート番号)を通知するプロトコルである。
f:id:seeeko:20210523193806p:plain

1 

LLDPってどんな時に使うのですか?
LLDPは、先の設問のSDNの場合や、「LLDP(Link Layer Discovery Protocol)を用いてBP配下の接続構成を自動で把握する(R3春NW午後1問1)のような場合に、自動で構成を把握するのに便利です。私の経験では、ネットワーク構成図がなく、どこに接続されているかがわからないような状態でトラブルを解決したときに、LLDPの機能(正確にはCiscoのCDPという機能)がとても便利でした。

また、IPv6ではNDP(Neighbour Discovery Protocol:近隣探索プロトコル)が定義されており、こちらも同様の機能です。

5.CSMA/CDによる衝突検知

CSMA/CD(Carrier Sense Multiple Access with Collision Detection)を直訳すると、搬送波感知多重アクセス/衝突検出となります。Carrier Senseはこの試験では「キャリア検知」などと訳されます。通信事業者を通信キャリアと呼ぶ場合があるように、「運搬者」などの意味で考えてください。
この場合のCarrierとは、通信するための搬送波(=通信の信号)です。
3 

そもそもなんですが…
なぜ、衝突検知が必要なんですか?
イメージがわきません。
全く関係のない話ですが、「イメージ」といえば、伊坂幸太郎さんのゴールデンスランバーを思い出します。
確かに、理解するうえで、イメージは大事である。
 もともと、イーサネットでは、つながっている全部の端末に信号を送る。その中で、自分に該当するフレームだけ受け取り、それ以外は無視するという仕組みで運用されている。なので、イーサネット上の誰かが通信をしているときに送信すると、衝突をしてしまう。これを回避する。

 この仕組みがCSMA/CD方式である。過去問(H27春FE午前問32)では、「CSMA/CD方式のLANに接続されたノートの送信動作」「各メードは伝送媒体が使用中かどうかを調べ,使用中でなければ送信を行う。衝突を検出したらランダムな時間経過後に再度送信を行う。」と述べています。
 また、別のネットワークスペシャリスト試験の過去問では、「CSMA/CD方式では、単位当たりの送出フレーム数が増していくと、衝突の頻度が増すので、スループットはある値をピークとして、その後下がる。(H18NW午前 問40)」とある。
csmacd

ただ、最近では、スイッチングHUBにより、CSMA/CDがあまり使われなくなってきた。
1 


それはどういう意味ですか?
スイッチングHUBは、該当するポートにしかフレームを転送しない。なので、そもそも衝突が起こらなくなってきたのである。

■以下は、参考である
CSMA/CD(Carrier Sense Multiple Access with Collision Detection:搬送波感知多重アクセス/衝突検出)

流れは以下
1.事前に通信状態を確認
 搬送波を感知する。具体的には、電圧で感知する。
2-1.データが流れていない場合
 データを送信する。
2-2.データが流れている場合
 "フレームギャップ"時間だけ待ってから送信を行う。衝突が発生しないことを確認する行為のため、フレームとフレームの送信の間に一定時間のギャップ(間隔)を空ける。
3.衝突を発見した場合
 送信をしてコリジョン(衝突)が発見(CD:Collision Detection)された場合、ジャム信号にて衝突を知らせる。ランダムの"バックオフタイム"だけ待ってから再送する。
 ※フレームギャップとの違いは、フレームギャップは"衝突"ではなくデータが送信されないのを確認してからの時間。

という流れで、単一搬送路に複数端末からの通信を可能にする・・・・多重アクセス

・64バイトの最小フレームの送信にかかる時間を表すスロットタイムという考えも重要。ジャム信号の送信と受信側での受信は、スロットタイム以内に終わらせる必要がある。

6.全二重と半二重

女性直立


全二重という言葉はわかっていても、「全」と「二重」がそれぞれ何を意味しているか?即答できない人が案外多いのでは無いでしょうか。
まず、「二重」とは
一重(片方向)ではなく、二重(双方向)を指す。
次に、「全」とは
"全て二重"、つまり同時に二重(双方向)を意味する。

#### 整理すると、以下の3パターンになる。

①片方向通信(simplex)
ラジオのように、一方的な通信。
視聴者からラジオ局への通信は不可能。

②半二重通信(half duplex)
タクシーやイベントなどでの連絡手段に利用されるトランシーバのように、両者が通話可能。
ただし、同時に通話することはできない。

③全二重通信(full duplex)
電話のように、両者が同時に通話可能。

#### 自分のPCで、Duplexの設定をみてみよう。
コントロール パネル\すべてのコントロール パネル項目\ネットワーク接続
から「イーサネットのプロパティ」。上段にあるNICの「構成」をクリック。「詳細設定」から「速度とデュプレックス」を選択

以下のように、速度とデュプレックスを選ぶことができる。ただ、一般的には自動(Auto)が推奨。

f:id:seeeko:20220409055403p:plain

7.オートネゴシエーション(Auto Negotiation)

スイッチのポートの設定において、自動で機器間の伝送方式を決めることをオートネゴシエーションという。過去問では「自動ネゴシエーション」と表現されている。
ポートで設定するのはDupulex(全二重か半二重か)とSpeed(100Mか10M)の2つ。
Catalystの場合は以下のように設定する。

Catalystの場合
Switch(config)# interface FE0/1
Switch(config-if)# speed auto ←固定の場合は10や100など
Switch(config-if)# duplex auto  ←固定の場合はfullやhalfなど

3


なんだか面倒ですね。
全部「自動(auto)」で設定すればいいのでは?
固定で設定するメリットはあるのですか?
まあ、最近はほとんどが「自動(auto)」で設定することが多い。固定の方が、自動に比べてネゴシエーションの失敗が少ない(だろう)とか、ネゴシエーションのための余分なパケットが流れないなどが固定のメリットであろう。ただ、微々たるメリットである。

では、ネゴシエーション設定に関するネットワークスペシャリスト試験の過去問を見てみよう。

過去問(H20NW午後1問4)
通信経路上の機器を調べてみると,本社のL3SWのHKを接続しているポートでフレーム衝突が異常に多く発生していた。これは,半二重又は全二重を自動ネゴシエーションによって切り替わるように設定されているL3SWのポートが、②HKを接続したときから半二重で動作し、不整合な状態で通信が行われていたことが原因であった。U君は,HKのポート設定の誤りを修正して,フレーム衝突が発生しないことを確認した。

設問3 下線②の状態になった原因の,HKのポートの設定の誤りを,25字以内で述べよ。

ネゴシエーションが失敗しているので、その点を解答する。

2 
SWが半二重で、HKが全二重であれば、ネゴシエーションが失敗する。これはわかります。
でも、SWは自動にしているので、HKが全二重(または半二重)の固定であっても、HK側の設定に合わせればネゴシエーションは成功するのでは?
確かに、そうあってほしい。自動というものは、そういうものだと思う。
しかし、オートネゴシエーションというのは、双方で自分たちの状態を教えあって、その結果、全二重か半二重を決める。片方が固定で設定されていると、情報をやりとりできないから、失敗してしまうのだ。 
なので、「固定に設定されている」点が解答の軸になる。

■参考
試験センターの解答例は「全二重かつネゴシエーションなしの固定設定」であり、「半二重では?」と思った人も多いだろう。この点に関して、採点講評では、「設問3では,自動ネゴシエーションの仕組みを誤解していると思われる解答が多かった。設定の誤りとして半二重を挙げた解答も多かったが,半二重のポート間の通信は,不整合な状態ではない。」と補足されている。
 この点の議論はあまり生産性が無いので、詳しくは触れないことにする。

8.MTUとMSS

(1)MTU(Maximum Transmission Unit)

・MTU=イーサネットでの最大データサイズ(ヘッダ含まず)=IPパケットの最大サイズ(ヘッダ含む)
・イーサネットフレームの最大サイズは1518バイトと規格で決められています。
・その結果、MTUはイーサネットヘッダ14バイトとFCS4バイトを引いた最大1500バイト
・PPPoEではPPPoE用のヘッダが8バイト付与されるので、1500-8=1492がMTU
ただ、NTTのADSLでは1454です。網内で何か特別なヘッダでも付与しているんしょう。

(2)MSS(Maximum Segment Size)

・MSS=IPパケットの最大データサイズ(ヘッダ含む)
mtu-mss

では、ネットワークスペシャリスト試験の過去問(R3NW午前2)を見ましょう。

過去問(R3NW午前2)
f:id:seeeko:20210419085424p:plain






正解ですが、MTUが1500であり、MSSが問われている。
1500-20-20=1460、つまり、ウが正解。

(3)フラグメント

さて、パケットがこのサイズより大きくなると、パケットが複数に分割(フラグメント)されます。
たとえば、以下の画像ファイル(4.3kバイト)を取得すると、MSSは1.46バイトなので、3つのパケットに分割して送信されます。ただし、分割しているのは途中のルータではなく、ブラウザです。
http://sm.seeeko.com/1.jpg

以下、パケットキャプチャした様子です。パケットが3つに分割されているのがわかります。※くどいですが、図にあるようにDFビット(フラグメントしない)が設定されていて、途中のルータでフラグメントはさせないようにしています。

f:id:seeeko:20220402091233p:plain

理由は、「フラグメントとリアセンブルの処理が発生する(H29秋NW午後Ⅰ問3設問2(2)の解答より)」ことになり、通信速度の悪化につながるからです。
ネットワークスペシャリストを目指す女性SEあれ?


VLANフレームは4バイト付加されますが、これもフラグメントするのですか?
VLANフレームは、1514+4で、合計1518バイトになります。
ですが、機器の実装で、多少の余裕があり、VLANタグがあっても分割されずに通信が行われます。
以下、Ciscoのサイトです。
www.cisco.com

では、ネットワークスペシャリスト試験の過去問(H29秋NW午後Ⅰ問3)を見てみましょう。

過去問(H29秋NW午後Ⅰ問3)
IP in IPでトンネルを構成し,更にIPsecを用いて暗号化することによって,②元のIPパケットと比較してパケットサイズは大きくなる。そこで,IP in IPで作成されたトンネルインタフェースではMTUのサイズを適切な値に設定し,さらに,トンネルインタフェースを通過するパケットのTCP MSS (Maximum Segment Size)を適切な値に書き換える。

この問題文の場合、IP in IPやIPsecのヘッダが付与されますから、MTUやMSSは、従来の1500や1460よりも小さい値が設定されることになります。
sef1


なんとなくわかりました。
ただ、MTUとMSSの両方を書き換えるのんですね
そうです。面倒なことをしますね。でも、MTUはVPNルータで調整しますが、MSSは端末同士が調整するものです。調整している主体が違うのです。
 以下の図をもとに解説します。まず、MTUですが、VPN等のヘッダを付与すると1500を超えてしまいますからVPNルータで調整が必要です(下図①)。
 次にMSSですが、MSSは、TCP通信の確立時(3ウェイハンドシェイク)に送信側(下図のPC)と受信側(下図のサーバ)の端末間でネゴシエーションします(下図②)。途中でカプセル化されるなどを知りませんので、最適なMSSにはなりません。そこで、端末間で決めたMSSの値をVPNルータが最適な値に書き換えるのです(下図③)。
 MSSだけ最適な値にすればいいのでは?と考えるかもしれませんが、MSSはTCPだけにしか使えません。
mtu

■図:VPNルータでのMTUとMSSの調整

MTUやMSSの値を調整しなくても、通信は可能です。
ただ、余分なフラグメントが発生して非効率になりますので、通信速度が遅くなってしまいます。この問題文にあるように、両方をきちんと調整しておくとよいでしょう。

(4)MTUとMSSを実際にみてみよう

MTUは端末やルータ等であらかじめ決められています。
たとえば、WindowsPCの場合、コマンドプロンプトからnetsh interface ipv4 show interfaceで見ることができます。
mtu

MTUの欄をみてください。MTUが1500バイトであることが分かります。
次はMSSをみてみましょう。
以下は、PCから私のサイトにHTTPで通信した様子です。
3wayハンドシェークが行われ、SYNパケットではMSSが1460(1500-20-20)であることが分かります。
その応答では、SYN+ACKが返ってきていますが、通知されたMSSは1394です。こうやって、端末間でMSSの値を調整します。
mss
では、MTUの設定が効いているかを確認します。
・DFビットがあると、パケットを分割しない
・pingコマンドでは -f でDFビットをつける
・Ciscoルータでは、IFにmtu 1200などと設定すると、MTUサイズを設定できる(以下がそのConfigです)
・MTUサイズより大きいパケットを、DFビットをつけて送ると、送信できない
cisco
では、Pingを比較してみましょう。最初はMTUサイズを指定しな場合で、そのあとはMTUサイズを1200にしてPingを打っています。df_ping

(5)過去問をみてみよう

過去問(R1SC午前2問19)にパケットの分割処理と元に戻す再構築処理が問われている。

過去問(R1SC午前2問19)
問19 IPv4ネットワークにおいて,IPパケットの分割処理と,分割されたパケットを元に戻す再構築処理に関する記述のうち,適切なものはどれか。
ア IPパケットの再構築処理は宛先のホストで行われる。
イ IPパケットの再構築処理は中継するルータで行われる。
ウ IPパケットの分割処理は送信元のホストだけで行われる。
エ IPパケットの分割処理は中継するルータだけで行われる。

せっかくなので、以下の問いに答えてほしい。

構成は、送信元ホスト → 中継ルータ → 中継ルータ → 宛先ホスト

Q1.IPパケットの分割処理をするのはどの機器か。すべて答えよ。
Q2.分割されたIPパケットを元に戻す再構築処理をする機器はどれか。すべて答えよ。
Q3.中継ルータで、送信元IPアドレスを含むIPヘッダは変更されるか。(NATはしない前提)
Q4.上記のQ3において、イーサネットヘッダはどうか。






f:id:seeeko:20210506192750p:plain

A1.送信元ホストが基本。場合によって、MTUの調整で中継ルータが分割する可能性がある。
A2.宛先のホスト
A3.変更されない
A4.変更される。具体的には、送信元MACアドレスと宛先MACアドレスが変更。

ちなみに、問19の答えはアである。

9.バックオフ(backoff)

語源がよくわからないが、CSMA/CDなどによる衝突時の再送処理をバックオフと言う。具体的には、衝突があると、ランダムな待ち時間待機した後、再送する。16回失敗するとフレームを破棄する。

過去問(H18午後Ⅰ-2)にバックオフ制御時間に関する設問がある。

過去問(H18午後Ⅰ-2)
設問1(2)
バックオフ制御時間をランダムにしている理由を、20字以内で述べよ。






試験センタの解答
「データの衝突頻度が少なくなるから」

衝突しているということは、同じタイミングでフレームを送信しているということ。
同じ時間を待って再送したら、当然ながら再度衝突する可能性が高くなる。

10.ブロードキャスト、ユニキャスト、マルチキャスト

通信には
❶ブロードキャスト
❷ユニキャスト
❸マルチキャスト
の3つがあります。

❶ブロードキャスト(broadcast)
 同一ネットワーク上の全ての端末に対して発信する通信です。スピーカーを使って、全員に話をしている様子を思い浮かべればいいでしょう。過去問(H25秋AP午前問34)では、「ブロードキャストフレームによるデータ伝送の説明」として,「同一セグメント内の全てのノートに対して,送信元が一度の送信でデータを伝送する」と述べています。
 全員に通信するので、無駄なパケットが流れますし、その間、他の人は通信ができません。よって、ARPなどによる名前解決など、ごく一部の目的でのみ利用されます。

◆ディレクテッドブロードキャストアドレスとリミテッドブロードキャストアドレ ※覚える必要無し
ブロードキャストアドレスは、ホストアドレスのビットをすべて1にしたディレクテッドブロードキャストアドレスと、ネットワークアドレスも含めてすべてのビットを1にしたリミテッドブロードキャストアドレスの2つがあります。
①ディレクテッドブロードキャストアドレス
たとえば192.168.1.0/24のネットワークであれば、192.168.1.255がブロードキャストアドレスです。このアドレスを使えば、192.168.1.0/24のネットワーク内のすべての端末に同報通信ができます。ただ、実際には、あまり使いません。
②リミテッドブロードキャストアドレス
すべてのビットが1なので、255.255.255.255です。DHCPサーバから全端末にIPアドレス払出しのパケットを出す際などに利用されます。

❷ユニキャスト(unicast)
 ブロードキャストと異なり、ただ一つの端末あてに通信をします。ほとんどの通信はユニキャストです。
例えば、図のように、192.168.1.101と通信したいときに、相手のMACアドレスを知りたい場合はブロードキャストで全員に聞きます。その後は、MACアドレスが分かりましたから、該当する端末のみとユニキャストで通信をします。
22
Wiresharkでキャプチャーをすると、以下のようなパケットが流れます。
arp

❸マルチキャスト
 過去問(H25秋AP午前問34不正解選択肢)では、「同一セグメント内の選択された複数のノートに対して,送信元が一度の送信でデータを伝送する」と述べています。
 マルチキャストに関しては、マルチキャストの章にて詳しく解説します。

▼ブロードキャストドメイン
ブロードキャストドメインとは、ブロードキャストが届く範囲を言います。これは、同一ネットワーク内に届きます。
例えば、先ほどのARPのフレームを見てみましょう。宛先はff:ff:ff:ff:ff:ffです。
レイヤ2のフレームですので、ルータは超えられません。なので、同一セグメント(例えば192.168.1.0/24)に届きます。
ブロードキャストドメインは広すぎても無駄なパケットが増えるだけですので、適切に分割する必要があります。ブロードキャストドメインを分けるのはVLANです。別途VLANの記事で解説します。
arp2

さて、ブロードキャスト、ユニキャスト、マルチキャストをまとめて図に表すと、以下のようになります。
11

11.10Gビットイーサ

ネットワークスペシャリストの試験ではあまり深いところまでは問われないと思いますので、参考程度に。

◆10Gビットイーサ
・IEE802.3ae
・10Gのイーサネットの場合は、CSMA/CD方式や半二重をサポートせず、全二重通信のみである。(1Gのイーサネットの場合は、CSMA/CDをサポートしている)
・光ファイバーケーブル毎の伝送距離
MMF:最大伝送距離300m
SMF:最大伝送距離 10km、40km ※コア径などによって異なる。

◆10GBASE-T
・10Gは通常であれば光ケーブルでの接続であったが、メタルのLANケーブルを使って通信するものが10GBASE-Tである。
・ケーブルはCat6(またはCat6e)、Cat6a,Cat7を利用する。お勧めはSTPのCat6aやCat7である。UTPでも可能だが、ノイズの関係で高速通信は難しいかもしれない。
・最大伝送距離は1000BASE-Tと同じ100mであるが、Cat6は55mしか出ない。Cat6aからは100mが伝送できる。(※Cat6はそもそも、1000BASE-T用の規格である。)

※参考:Cat6aでは、エイリアンストロークとよばれるノイズに対応する工夫がされている。クロストーク(cross talk)とは、その英単語が意味するようにお互いがクロスして話すことである。干渉して良く聞き取れないですよね。

◆ネットワークスペシャリスト試験の過去問より
過去問を確認することで、どの程度の内容が問われているかを確認しましょう。
がある。

過去問(H20NW午前 問40)
10Gビットイーサネット(IEEE802.3ae)の特徴として、適切なものはどれか。

ア SONET/SDHとの相互接続性をもつ。
イ STPケーブルを用いる接続方式である。
ウ 接続距離は最長100mである。
エ 半二重モードがサポートされている。






正解はア
・アを選ぶのは難しかったかもしれないが、消去法で正解を導いた人も少なくないだろう。
・SONET/SDH(Synchronous Optical NETwork/Synchronous Digital Hierarchy):SONETは昔から利用されている光ファイバーによる高速通信の規格。個人や法人ではなくインフラ事業者が利用している。SDHはSONETを基に世界標準化したもの
・イ、ウ、エが正解ではないことは、これまでの解説を確認してほしい。

12.ギガビットイーサにおける高速化技術

◆ジャンボフレーム(Jumbo Frame)
通常のイーサネットのフレームサイズは1500byte程度であるが、これではオーバーヘッドが大きい。
そこで、フレームサイズを大きくして転送する方法。メーカによってサイズは異なるが、10000byteなどに拡大している。
メーカによって大きさはことなり、IEEEでの規定はない。

◆フレームバースト(Frame Bursting)
ギガビットイーサネットにおける半二重通信時の高速化技術の一つ。
衝突回避のために、フレーム送信後に一定時間の空き時間を作るが、これを行わずに連続してフレームを送る。ギガビットイーサでは半二重通信はほとんどないので、利用シーンは少ないと思う。

現実的には無線LANの高速化技術として利用されている。無線LANは半二重通信だからである。

13.ネットワークトポロジとMAC

・ネットワークトポロジ
 ポイントツーポイント,ツリー型,バス型,スター型,リング型

・メディアアクセス制御(MAC:Media Access Control)
 メディアアクセス制御に関しては、応用情報のシラバスに以下の記載がある。

(5)メディアアクセス制御
データの送受信方法や誤り検出方法などを規定するMAC(Media Access Control:メディアアクセス制御)の仕組みと特徴を理解する。また,アクセス制御の目的,アクセス制御手法の代表的な種類と仕組みを理解する。

【用語例】 TDMA,CSMA/CD,トークンパッシング,FDDI,衝突

・FDDI(Fiber Distributed Data Interface)
過去問ではFDDIにおける送信権制御に関して、「トークンと呼ばれる特殊な電文をノードからノードへ巡回させ、送信要求のあるノードは、トークンを受信したときに送信権を得る(H20NW午前 問41)」と述べている。

過去問(H27春FE午前)を見てみよう。

過去問(H27春FE午前)
問32 CSMA/CD方式のLANに接続されたノードの送信動作として,適切なものはどれか。
ア 各ノードに論理的な順位付けを行い,送信権を順次受け渡し,これを受け取ったノードだけが送信を行う。
イ 各ノードは伝送媒体が使用中かどうかを調べ,使用中でなければ送信を行う。衝突を検出したらランダムな時間経過後に再度送信を行う。
ウ 各ノードを環状に接続して,送信権を制御するための特殊なフレームを巡回させ,これを受け取ったノードだけが送信を行う。
エ タイムスロットを割り当てられたノードだけが送信を行う。






イがCSMA/CD、ウがFDDIなどで利用されるトークンパッシング、エがTDMA(Time Division Multiple Access)です。

14.ネットワーク構成図を書いてみよう

皆さんが想像する大手企業のネットワーク構成図(物理構成図)を書いてください。

■物理構成
・公開サーバは、想定されるものをなるべく多く設置する。
・社内にはサーバセグメントがある
・プロキシサーバは、外部からのリモートアクセスと、インターネットアクセスの高速化のためのものがある
・コアとなるスイッチは冗長化する
・スイッチはL2SWとL3SWを分けましょう。
・本社は3階建て。各島にスイッチを置くが、各階には大きめのスイッチを設置する。
・データセンターや各拠点・営業所(合計4カ所)とも接続している。
・WAN回線を2重化するとともに、ルータも2台ずつ設置する。

■論理構成
・物理構成が決まったら、論理構成(IPアドレスやVLAN)も記載する。
・メインは10.1.0.0/16を使いましょう。
・必要に応じて、グローバルIPは203.0.113.0/29、198.51.100.0/29、IP-VPNのWANは10.200.0.0/16を使ってください。

==== 例として、以下のようになります。
nw-kousei

15.FCoEのフレーム構造

FCoEは、イーサネット上でFCフレームを転送する。
フレーム構造を通常のイーサネットとの違いを含めて記載する。
フレームフォーマットは、H24NW午後2問1の表現を参考にした。
11629b8b

16.ペイロード(payload)

最大積載量という意味だが、パケットにおけるヘッダを除いたデータを意味する。

17.マルチギガビットイーサネット

2.5Gbpsまたは5Gbpsの通信速度のイーサネット規格(IEEE 802.3bz)です。
今の有線LANは1Gbpsの通信が主流です。10Gbpsにするならば、光ケーブルを使ったり、Cat6Aのケーブルを使い、また、ポートも専用のポートで、スイッチもモジュールが必要だったりします。10Gbpsの通信はハードルが高いのです。

一方、マルチギガビットイーサネットを使った、たとえば2.5GbEであれば、既存で多く利用されていカテゴリ5eやカテゴリ6のケーブルがそのまま使える。
ただ、もちろん、PCのNICやスイッチは、2.5GbEに対応の製品に置き換える必要がある。
PCであれば、USBでの変換アダプタもある。10Gbpsにするよりは、導入しやすいでしょう。

18.過去問をいくつか

❶(H22NW午前Ⅰ問12)あて先の問題
図のようなIPネットワークのLAN環境で,ホストAからホストBにパケットを送信する。LAN1において,パケット内のイーサネットフレームのあて先とIPデータグラムのあて先の組合せとして,適切なものはどれか。ここで,図中のMACn/IPmはホスト又はルータがもつインターフェースのMACアドレスとIPアドレスを示す。







正解 ウ
※解答が間違えており、掲示板にてご指摘いただきました。
申し訳ございませんでした。

❷(H21NW午前Ⅱ問2)フレームの中継の問題
CSMA/CD方式のブリッジで接続された二つのセグメント間で,ブロードキャストフレームの中継と,衝突発生時にできる不完全フレームの中継について,適切な組合せはどれか。






正解 イ