ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイト(by 左門至峰の株式会社エスエスコンサルティング)です。ネットワークスペシャリスト試験の 勉強方法、合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。試験対策セミナー・研修も行っております。 ネットワークスペシャリスト試験対策・勉強なら左門至峰の最も詳しい過去問解説「ネスペ」シリーズ(技術評論社)で!!

LANとイーサネット

1.まずはLANを作ってみよう

1.LANを作ってみる
LANはあまりに身近になって、多くの人がLANに接続されていることであろう。
では、簡単にLANを作ってみよう。
インターネットに接続することを考えて、ブロードバンドルータを用意する。
そしてLANケーブルを2本。パソコンとプリンタ。これで、簡単なLANを作ってみる。
設定は簡単。ブロードバンドルータとLANケーブルで接続するだけだ。
ネットワーク機器_ネットワークスペシャリスト対策_SE娘の剣

プリンタの設定など、多少の設定が必要ではあるが、これで、パソコンとプリンタがLANで接続された。これも立派なLANである。

2.LANを構成する装置
同じように、複数のパソコンがLANで接続することができる。 LANを構成する装置は、主に以下です。

(1)通信端末とNIC
 パソコンやサーバ、プリンタなど、通信をする装置。
 加えて、LANケーブルを接続するためのNIC(Network Interface Card)が必要です。

(2)スイッチングハブ
 L2スイッチ、L3スイッチ。LANケーブルにて、端末を結びます。
過去問では、「スイッチングハブ(レイヤ2スイッチ)」の機能として,「MACアドレスを解析することによって,必要なLANポートにデータを流す(H26春AP午前問31)」、「受信したパケットを,宛先MACアドレスが存在するLANポートだけに転送する(H24秋FE午前問35)」とあります。

 詳しくはスイッチングHUB記事にて

(3)ケーブル
LANケーブルや光ケーブル
ネットワーク機器_ネットワークスペシャリスト対策_ネスペの件

加えて、セグメントをまたがる場合には、ルータを置いたりしますが、そのあたりはWANの記事で書きたいと思います。さらに、前段の記事てプリンタと接続するときにIPアドレスで通信をしていたように、物理的な要素だけでなく、論理的な要素も含めてLANが構成されます。

最近ではあまり使いませんが、以下の機器についても簡単に理解しておきましょう。

(1)リピータ
 過去問ではリピータに関して、「LAN間をOSI基本参照モデルの物理層で相互に接続する装置(H20秋AP午前-問59)」、「LANにおいて,伝送距離を延長するために伝送路の途中でデータの信号波形を増幅・整形して,物理層での中継を行う装置(H26秋FE午前問32)」と述べられています。

(2)リピータハブ
 くわしくはリピータハブ(Repeater Hub)記事にて

(3)ブリッジ
 ネットワークスペシャリスト試験の過去問では、ブリッジに関して、「複数のLANを接続するために用いる装置で、OSI基本参照モデルのデータリンク層のプロトコル情報に基づいてデータを中継する装置(H19NW午前 問48)」と述べている。

(4)ゲートウェイ
ゲートウェイの機能に関しては、こちらに詳しく書きました。
https://nw.seeeko.com/archives/50923867.html
ようは、プロトコルを変換するのです。たとえば、LANのデータを音声データに変換する装置がVoIPゲートウェイです。

2.プロトコルとOSI参照モデル

■問題■
あなたは政府の関係者です。
未開の新しい国との国交が始まり、双方で手紙を送れるように取り決めを作ることになった。
どんな取り決めが必要か。






2 

手紙でしょ?ポストに入れて送ったらいいんじゃないの?
日本では当たり前にやっているが、これは、事前に取り決めがしっかりされているからできるのです。例えば、日本からの手紙を新しい国に持っていったとします。その手紙はどこに持っていけばいいのでしょうか? 日本人が1件ずつ運ぶのは無理だから、先方に郵便局を作ってもらい、一元的に処理してもらうことになります。
切手もです。日本の切手を貼っても、先方との取り決めがないと、受け入れてくれません。切手の値段設定も双方で承諾が必要になるでしょう。
ネットワークスペシャリスト試験画像_手紙
それ以外に、手紙の大きさも決めておかないと、ポストに入りません。
このように、相手と手紙なり電話なりで通信をするには、取り決めが必要です。これが「規約」と訳されるプロトコルです。
 さらに、プトロコルは階層化されます。どこに運ぶのか、郵便の大きさはどうするのか、切手の値段はどうするかなど、議論の次元が異なるので、階層化して取り決めをしています。なぜ階層化するかというと、役割が違うからです。例えば、指定された切手を貼って手紙を出す人と、手紙を配達する人は違いますし、切手や封筒を作る人も違うからです。階層ごとに整理したほうがルール化しやすくなります。
 そこで、ISOは、7つの階層に分けてプロトコルを整理しました。これが、OSI参照モデルです。OSI(Open System Interconnection)のフルスペルにあるように、異なるメーカや機種などのオープン(Open)な相互接続(Interconnection)のためのモデルです。

▼TCP/IPプロトコルスタック
 ITの世界の代表的なプトロコルが、TCP/IPプロトコルスタックです。国防総省(DoD)により、以下の4つの層が定義されています。
※これらの層の中心となるプロトコルがTCP(トランスポート層)とIP(インターネット層)であるため、TCP/IPと表現されます。

4) アプリケーション層  OSI5~7層 ・・・SMTP、HTTP、FTPなど
3) トランスポート層   OSI4層 ・・・TCP、UDP
2) インターネット層   OSI3層 ・・・IP
1) ネットワークインターフェース層 OSI1,2層 ・・・イーサネット、PPPなど
3 

なんですか?これ
OSI参照モデルの7層しか知りませんが。
たしかに、OSI7階層の方が有名であるかもしれません。
しかし実際の通信では、5,6,7層を明確に分けていないプロトコルが多いのが実情である。よって、こちらの方が現実に合っている。情報処理試験では、セッション層などの5~7層の問題が出題されてるが、午前でちょろっと出題されている程度である。

 私の見解としては、OSI参照モデルに基づく学習でよいが、5~7層の区別は意識しなくてよい。実際のプロトコルが意識されていないからだ。
 では、以下に各層について簡単に述べる。

▼1.物理層
LANケーブル、光ケーブル、無線、電話線、シリアルケーブルなど。
過去問(H25春FE午前)では物理層に関して、「物理的な通信媒体の特性の差を吸収し,上位の層に透過的な伝送路を提供する。」とあります。

▼2.データリンク層
過去問では、データリンク層に関して、「隣接ノード間の伝送制御手順(誤り検出,再送制御など)を提供する。(H25春FE午前問33)」「情報をフレーム化し,伝送誤りを検出するためのビット列を付加する。(H27秋NW午前Ⅱ問3)」とあります。

イーサネット、ATM、フレームリレー、PPP、PPPoE(Point to Point Protocol over Ethernet)など。
データリンク層はLLC(Logical Link Control)副層とMAC(Media Access Control)副層に分けられる。(覚える必要なし)
順に並べるとこんな感じ
・・・・
L3:ネットワーク層
L2:LLC副層・・・Link Controlという名のとおり、再送(Retransmission)制御などの制御を行う。
 :MAC副層・・・MACアドレスが使われ、イーサネットもここで動作する。 
L1:物理層

▼3.ネットワーク層
過去問では、ネットワーク層に関して、「エンドシステム間のデータ伝送を実現するために,ルーティングや中継などを行う。(H25春FE午前問33)」「経路選択機能や中継機能をもち,透過的なデータ転送を行う。(H27秋NW午前Ⅱ問3)」とあります。
IP、ICMP、IPsec、ARP、RARPなど。
IPによる通信をする。ネットワークスペシャリスト試験の過去問では、ネットワーク層(第3層)の役割を「一つ又は複数の通信網を中継し、エンドシステム間のデータ転送を行う(H16NW午前 問30)」としている。

▼4.トランスポート層
代表例はTCPとUDP。ネットワークスペシャリスト試験の過去問(H27秋NW午前Ⅱ問3)では、トランスポート層(第4層)の機能として、「伝送をつかさどる各種通信網の品質の差を補完し、透過的なデータ転送を行う。」と述べている。

▼5~7.アプリケーション層
過去問(H25春FE午前)では、アプリケーション層に関して,「各層のうち,最も利用者に近い部分であり,ファイル転送や電子メールなどの機能が実現されている。」とあります。
HTTP,SMTP,POP,FTP,DNS、TELNET,DHCP,IMAP,NTP(Network Time Protocol:時刻同期プロトコル),SOAP(Simple Object Access Protocol)、TFTP(Trivial File Transfer Protocol)
2 

ちょっとこんがらがってきました・・・
HTTPはポート番号80番での通信ですよね。
ということは、レイヤ4のプロトコルでは?
HTTPは第3層ではIPを使い、第4層ではTCPの仕組みを使う。加えて、5~7の上位層として、HTTPによるさまざまな規定がなされている。

ネットワークスペシャリストを目指す女性SEうーん 
7階層に分けるというのが
なんか、しっくり来ません・・・。
 ここは、理解が難しいところです。少し補足します。たとえば、メールを送る場合を考えてください。
まず、メールソフトが第7層(アプリケーション層)でメールを作成します。このとき、物理層(第1層)が光ケーブルなのか、LANケーブルなのか全く意識しません。
逆にPCのNICでは、物理層(第1層)で電気信号をやり取りします。この際、データの内容がメールなのか、Webなのかなどの、アプリケーション層は全く意識しません。
 このように、上位層(5層~7層)、OS(3~4層)、NICおよびNICのドライバ(1~2層)、ルータ(3層)、スイッチングハブ(2層)などが、それぞれレイヤごとに機能を分けて処理をしています。※実際のアプリケーションやOSの作りによっては部分的に違う層で実施したり、層の間をまたぐ場合もあります。
osi
◆過去問(H25秋高度午前1問12)を解いてみよう

問12 IPネットワークのプロトコルのうち,OSI基本参照モデルのトランスポート層に位置するものはどれか。
ア HTTP
イ ICMP
ウ SMTP
エ UDP






ア アプリケーション層
イ ネットワーク層
ウ アプリケーション層
エ トランスポート層 ←正解

◆過去問(H25春FE午前)を解いてみよう

問33 OSI基本参照モデルにおけるネットワーク層の説明として,適切なものはどれか。
ア エンドシステム間のデータ伝送を実現するために,ルーティングや中継などを行う。
イ 各層のうち,最も利用者に近い部分であり,ファイル転送や電子メールなどの機能が実現されている。
ウ 物理的な通信媒体の特性の差を吸収し,上位の層に透過的な伝送路を提供する。
エ 隣接ノード間の伝送制御手順(誤り検出,再送制御など)を提供する。






ア:正解選択肢です。
イ:アプリケーション層の説明です。
ウ:物理層の説明です。
エ:データリング層の説明です。

◆ネットワークスペシャリスト試験の過去問(H27秋NW午前Ⅱ)を解いてみよう

問3 OSI基本参照モデルのトランスポート層の機能として,適切なものはどれか。
ア 経路選択機能や中継機能をもち,透過的なデータ転送を行う。
イ 情報をフレーム化し,伝送誤りを検出するためのビット列を付加する。
ウ 伝送をつかさどる各種通信網の品質の差を補完し,透過的なデータ転送を行う。
エ ルータにおいてパケット中継処理を行う。






ア ネットワーク層
イ データリンク層
ウ トランスポート層 ←正解
エ ネットワーク層

◆過去問(H27秋FE午前)を解いてみよう

問31 OSI基本参照モデルの第3層に位置し,通信の経路選択機能や中継機能を果たす層はどれか。
ア セション層
イ データリンク層
ウ トランスポート層
エ ネットワーク層






【正解】エ

◆過去問(H24秋FE午前)を解いてみよう

問34 OSI基本参照モデルにおいて,エンドシステム間のデータ伝送の中継と経路制御の機能をもつ層はどれか。
ア セション層
イ データリンク層
ウ トランスポート層
エ ネットワーク層






【正解】エ

すべての技術をきれいに階層に分けることはできません。ただ、ネットワーク機器は階層を意識して作られています。たとえば、スイッチングハブは物理層とデータリンク層で動作しますが、ネットワーク層のIPアドレスなどの情報には関与しません。そうすることで、レイヤ2の高速な処理を可能にしているのです。

3.イーサネットとLAN

LANの規格にはFDDIやトークンリング、イーサネットなどがあります。その中で、最も普及していて、我々が日頃使っている規格がイーサネットです。LANを流れるフレームを、イーサネットフレームと言うことがあります。
イーサネット=LANと思ってもよいでしょう。

LANの規格にはイーサネット以外に、トークンリングなどがあるが、ほとんど使われていない。
Windows8で、「コントロール パネル」から「ネットワークとインターネット」「ネットワーク接続」を開くと、以下のように、LANのアダプタは「イーサネット」と書かれてある。ちなみに、無線LANのアダプタは「Wi-Fi」だ。
5

4.イーサネットのフレーム構造

(1)イーサネットのフレーム構造

❶フレームとは
イーサネットでは、LANにつながっている全部の端末にデータを送ります。引っ越しの際には、荷物を一定の大きさの段ボールに詰めるように、データもフレームと呼ばれるまとまった単位で送信されます。

❷イーサネットのフレーム構造
frame
※数字は大きさ(単位:バイト)
※タイプはフレームタイプのこと。データ部にはどんなタイプのデータが入っているかを明示する。たとえば、IPv4(0x0800)、IPv6、PPPoE、AppleTalk、NetBEUI、IPX(Nobell)など。
※実際の通信では、このイーサネットフレームの前にプリアンブル(同期をとるもの)8バイトがある。
※FCS(Frame Check Sequence)はフレームのロスなどが無いかを確認するための、CRC(Cyclic Redundancy Check)値。データ部分だけでなく、MACアドレスなどのヘッダをもチェックする。

フレームサイズは上記を足していって、
最小フレームサイズは 6+6+2+46+4=64
最大フレームサイズは 6+6+2+1500+4=1518
つまりフレームサイズは64~1518バイトである。

イーサネットフレームの最大サイズは1518バイトと規格で決められています。
(MTUはイーサネットヘッダ14バイトとFCS4バイトを引いた最大1500バイト)

❸イーサネットタイプの例

EtherType Protocol
0x0800 IPv4
0x0806 ARP
0x8035 RARP
0x8100 IEEE802.1Q(タグVLAN)
0x86DD IPv6
0x8847 MPLS unicast
0x8848 MPLS multicast
0x8863 PPPoE Discovery Stage
0x8864 PPPoE Session Stage
0x888E IEEE802.1X (EAPOL)
0x8906 FCoE

ネットワークスペシャリストを目指す女性SEあれ? 

タイプはなぜ必要ですか?
すでに解説しましたが、タイプは、データ部にはどんなタイプのデータが入っているかを示す情報です。
たとえば,データ部分がIPv4のデータであれば「0800」、IPv6であれば「86DD」が入ります。
IPv4とIPv6ではデータの並びやフォーマットが異なります。データのタイプを指定しておくことで、このフレームを受け取った側は、情報を正しく読み取れるのです。
aab

(2)WoLとマジックパケット

イーサネットの話からかなり飛んでしまうが、いい場所がなかったのでここに。
WoL(Wake On Lan)は、電源がOFFになっているPCをネットワーク経由で起動させる仕組みである。たとえば、PC教室などで、全部のPCを起動させてPCのイメージを配信したりする場合に利用される。もちろん、PCおよびNICがWoLに対応している必要がある。
以下、過去問(R3SC春午後1問3)である。

D君 :1か月間起動していないPCを自動的に起動して,セキュリティパッチが適用されるようにすれば図3のようなセキュリティインシデントを防ぐことができます。良い仕組みはありませんか。
C主任:当社のPCは,WoLに対応しています。WOLとは,WoLに対応したPCに対し,特定の起動パケットを送信すると,当該PCが起動するという仕組みです。 PCを利用者LANに接続しておけば,資産管理サーバから起動パケットを送信することによって,PCを自動的に起動できます。
B部長:なるほど。では,WoLとセキュリティパッチ適用の動作検証を頼む。

 D君は,WoLの動作検証を開始した。まず,検証LANに接続されたPC-XとPC-Yを用いて試すことにした。PC-Xは起動しておき,PC-Yはシャットダウンしておいた。
その上で,PC-XからPC-Yに対し,[ b ]に続けて,起動したいPCの[ c ]を16回繰り返したデータを含む起動パケットを送信し,PC-Yが起動することを確認した。その後,資産管理サーバからPC-Yの起動を試みたが,起動しなかった。C主任に相談したところ,②L3SWの設定を変更する必要があるという助言を受けた。


設問3 〔対策2〕について,(1)~(3)に答えよ。
(1)本文中の[ b ]に入れる適切な字句を答えよ。(本来は選択式)
(2)本文中の[ c ]に入れる適切な字句を答えよ。(本来は選択式)
(3)本文中の下線②に示す設定変更の内容を,30字以内で具体的に述べよ。






■解答例
これは知識問題である。WoLのマジックパケットは、データ部分にFF:FF:FF:FF:FF:FFを入れるとともに、起動したいPCのMACアドレスを16回繰り返したデータを含んでいる。そういう仕様である。
(1)FF:FF:FF:FF:FF:FF
(2)MACアドレス

「Link層を発見するプロトコル」というのが直訳。IEEE802.1abで標準化されている。
CDP(Cisco Discovery Protocol)はCisco社の装置のみの近隣情報を入手できたが、LLDPはメーカに依存しない。CiscoでもLLDPはデフォルトで有効になっている。
 30秒ごと(設定によりことなる)に自らの情報(機器情報やポートの情報)をマルチキャストする。受信した情報は自分のMIBに保存する。フレームはL2レベルで送信され、タイプにはLLDPを示す「88cc」がセットされる。

■過去問をみてみよう。
ネットワークスペシャリスト試験の過去問(H29秋NW午後Ⅱ問1)では、LLDPに関して以下の記載とLLDPのフレームの記載がある。 

OFS接続情報の収集では,IEEE 802.1ABで規定されているLLDP (Link Layer Discovery Protocol)の仕組みを流用する。LLDPとは,隣接する機器(直接接続された機器)に対して,自身の情報(装置名や,ポート番号)を通知するプロトコルである。 

f:id:seeeko:20210523193806p:plain

1 

LLDPってどんな時に使うのですか?
LLDPは、先の設問のSDNの場合や、「LLDP(Link Layer Discovery Protocol)を用いてBP配下の接続構成を自動で把握する(R3春NW午後1問1)のような場合に、自動で構成を把握するのに便利です。私の経験では、ネットワーク構成図がなく、どこに接続されているかがわからないような状態でトラブルを解決したときに、LLDPの機能(正確にはCiscoのCDPという機能)がとても便利でした。

また、IPv6ではNDP(Neighbour Discovery Protocol:近隣探索プロトコル)が定義されており、こちらも同様の機能です。

5.CSMA/CDによる衝突検知

CSMA/CD(Carrier Sense Multiple Access with Collision Detection)を直訳すると、搬送波感知多重アクセス/衝突検出となります。Carrier Senseはこの試験では「キャリア検知」などと訳されます。通信事業者を通信キャリアと呼ぶ場合があるように、「運搬者」などの意味で考えてください。
この場合のCarrierとは、通信するための搬送波(=通信の信号)です。
3 
そもそもなんですが…
なぜ、衝突検知が必要なんですか?
イメージがわきません。
全く関係のない話ですが、「イメージ」といえば、伊坂幸太郎さんのゴールデンスランバーを思い出します。
確かに、理解するうえで、イメージは大事である。
 もともと、イーサネットでは、つながっている全部の端末に信号を送る。その中で、自分に該当するフレームだけ受け取り、それ以外は無視するという仕組みで運用されている。なので、イーサネット上の誰かが通信をしているときに送信すると、衝突をしてしまう。これを回避する。

 この仕組みがCSMA/CD方式である。過去問(H27春FE午前問32)では、「CSMA/CD方式のLANに接続されたノートの送信動作」「各メードは伝送媒体が使用中かどうかを調べ,使用中でなければ送信を行う。衝突を検出したらランダムな時間経過後に再度送信を行う。」と述べています。
 また、別のネットワークスペシャリスト試験の過去問では、「CSMA/CD方式では、単位当たりの送出フレーム数が増していくと、衝突の頻度が増すので、スループットはある値をピークとして、その後下がる。(H18NW午前 問40)」とある。
csmacd

ただ、最近では、スイッチングHUBにより、CSMA/CDがあまり使われなくなってきた。
1 

それはどういう意味ですか?
スイッチングHUBは、該当するポートにしかフレームを転送しない。なので、そもそも衝突が起こらなくなってきたのである。

■以下は、参考である
CSMA/CD(Carrier Sense Multiple Access with Collision Detection:搬送波感知多重アクセス/衝突検出)

流れは以下
1.事前に通信状態を確認
 搬送波を感知する。具体的には、電圧で感知する。
2-1.データが流れていない場合
 データを送信する。
2-2.データが流れている場合
 "フレームギャップ"時間だけ待ってから送信を行う。衝突が発生しないことを確認する行為のため、フレームとフレームの送信の間に一定時間のギャップ(間隔)を空ける。
3.衝突を発見した場合
 送信をしてコリジョン(衝突)が発見(CD:Collision Detection)された場合、ジャム信号にて衝突を知らせる。ランダムの"バックオフタイム"だけ待ってから再送する。
 ※フレームギャップとの違いは、フレームギャップは"衝突"ではなくデータが送信されないのを確認してからの時間。

という流れで、単一搬送路に複数端末からの通信を可能にする・・・・多重アクセス

・64バイトの最小フレームの送信にかかる時間を表すスロットタイムという考えも重要。ジャム信号の送信と受信側での受信は、スロットタイム以内に終わらせる必要がある。

6.全二重と半二重

女性直立
全二重という言葉はわかっていても、「全」と「二重」がそれぞれ何を意味しているか?即答できない人が案外多いのでは無いでしょうか。
まず、「二重」とは
一重(片方向)ではなく、二重(双方向)を指す。
次に、「全」とは
"全て二重"、つまり同時に二重(双方向)を意味する。

整理すると、以下の3パターンになる。

①片方向通信(simplex)
ラジオのように、一方的な通信。
視聴者からラジオ局への通信は不可能。

②半二重通信(half duplex)
タクシーやイベントなどでの連絡手段に利用されるトランシーバのように、両者が通話可能。
ただし、同時に通話することはできない。

③全二重通信(full duplex)
電話のように、両者が同時に通話可能。

7.オートネゴシエーション(Auto Negotiation)

スイッチのポートの設定において、自動で機器間の伝送方式を決めることをオートネゴシエーションという。過去問では「自動ネゴシエーション」と表現されている。
ポートで設定するのはDupulex(全二重か半二重か)とSpeed(100Mか10M)の2つ。
Catalystの場合は以下のように設定する。

Switch(config)# interface FE0/1
Switch(config-if)# speed auto ←固定の場合は10や100など
Switch(config-if)# duplex auto  ←固定の場合はfullやhalfなど

3
なんだか面倒ですね。
全部「自動(auto)」で設定すればいいのでは?
固定で設定するメリットはあるのですか?
まあ、最近はほとんどが「自動(auto)」で設定することが多い。固定の方が、自動に比べてネゴシエーションの失敗が少ない(だろう)とか、ネゴシエーションのための余分なパケットが流れないなどが固定のメリットであろう。ただ、微々たるメリットである。

では、ネゴシエーション設定に関するネットワークスペシャリスト試験の過去問を見てみよう。

通信経路上の機器を調べてみると,本社のL3SWのHKを接続しているポートでフレーム衝突が異常に多く発生していた。これは,半二重又は全二重を自動ネゴシエーションによって切り替わるように設定されているL3SWのポートが、②HKを接続したときから半二重で動作し、不整合な状態で通信が行われていたことが原因であった。U君は,HKのポート設定の誤りを修正して,フレーム衝突が発生しないことを確認した。(H20NW午後1問4)

設問3 下線②の状態になった原因の,HKのポートの設定の誤りを,25字以内で述べよ。

ネゴシエーションが失敗しているので、その点を解答する。

2 
SWが半二重で、HKが全二重であれば、ネゴシエーションが失敗する。これはわかります。
でも、SWは自動にしているので、HKが全二重(または半二重)の固定であっても、HK側の設定に合わせればネゴシエーションは成功するのでは?
確かに、そうあってほしい。自動というものは、そういうものだと思う。
しかし、オートネゴシエーションというのは、双方で自分たちの状態を教えあって、その結果、全二重か半二重を決める。片方が固定で設定されていると、情報をやりとりできないから、失敗してしまうのだ。 
なので、「固定に設定されている」点が解答の軸になる。

■参考
試験センターの解答例は「全二重かつネゴシエーションなしの固定設定」であり、「半二重では?」と思った人も多いだろう。この点に関して、採点講評では、「設問3では,自動ネゴシエーションの仕組みを誤解していると思われる解答が多かった。設定の誤りとして半二重を挙げた解答も多かったが,半二重のポート間の通信は,不整合な状態ではない。」と補足されている。
 この点の議論はあまり生産性が無いので、詳しくは触れないことにする。

8.MTUとMSS

(1)MTU(Maximum Transmission Unit)

・MTU=イーサネットでの最大データサイズ(ヘッダ含まず)=IPパケットの最大サイズ(ヘッダ含む)
・イーサネットフレームの最大サイズは1518バイトと規格で決められています。
・その結果、MTUはイーサネットヘッダ14バイトとFCS4バイトを引いた最大1500バイト
・PPPoEではPPPoE用のヘッダが8バイト付与されるので、1500-8=1492がMTU
ただ、NTTのADSLでは1454です。網内で何か特別なヘッダでも付与しているんしょう。

(2)MSS(Maximum Segment Size)

・MSS=IPパケットの最大データサイズ(ヘッダ含む)
mtu-mss





では、ネットワークスペシャリスト試験の過去問(R3NW午前2)を見ましょう。

f:id:seeeko:20210419085424p:plain






正解ですが、MTUが1500であり、MSSが問われている。
1500-20-20=1460、つまり、ウが正解。

(3)フラグメント

さて、パケットがこのサイズより大きくなると、パケットが複数に分割(フラグメント)されます。
「フラグメントとリアセンブルの処理が発生する(H29秋NW午後Ⅰ問3設問2(2)の解答より)」ことになり、通信速度の悪化につながります。
ネットワークスペシャリストを目指す女性SEあれ? 

あれ?VLANフレームはさらに4バイトですよね。
はい、合計1518バイトになります。
ですが、機器の実装で、多少の余裕があり、VLANタグがあっても分割されずに通信が行われます。以下、Ciscoのサイトです。
https://www.cisco.com/c/ja_jp/support/docs/lan-switching/8021q/17056-741-4.html

では、ネットワークスペシャリスト試験の過去問(H29秋NW午後Ⅰ問3)を見てみましょう。

IP in IPでトンネルを構成し,更にIPsecを用いて暗号化することによって,②元のIPパケットと比較してパケットサイズは大きくなる。そこで,IP in IPで作成されたトンネルインタフェースではMTUのサイズを適切な値に設定し,さらに,トンネルインタフェースを通過するパケットのTCP MSS (Maximum Segment Size)を適切な値に書き換える。

この問題文の場合、IP in IPやIPsecのヘッダが付与されますから、MTUやMSSは、従来の1500や1460よりも小さい値が設定されることになります。
sef1 
なんとなくわかりました。
ただ、MTUとMSSの両方を書き換えるのんですね
そうです。面倒なことをしますね。でも、MTUはVPNルータで調整しますが、MSSは端末同士が調整するものです。調整している主体が違うのです。
 以下の図をもとに解説します。まず、MTUですが、VPN等のヘッダを付与すると1500を超えてしまいますからVPNルータで調整が必要です(下図①)。
 次にMSSですが、MSSは、TCP通信の確立時(3ウェイハンドシェイク)に送信側(下図のPC)と受信側(下図のサーバ)の端末間でネゴシエーションします(下図②)。途中でカプセル化されるなどを知りませんので、最適なMSSにはなりません。そこで、端末間で決めたMSSの値をVPNルータが最適な値に書き換えるのです(下図③)。
 MSSだけ最適な値にすればいいのでは?と考えるかもしれませんが、MSSはTCPだけにしか使えません。
mtu



 
■図:VPNルータでのMTUとMSSの調整

MTUやMSSの値を調整しなくても、通信は可能です。
ただ、余分なフラグメントが発生して非効率になりますので、通信速度が遅くなってしまいます。この問題文にあるように、両方をきちんと調整しておくとよいでしょう。

(4)MTUとMSSを実際にみてみよう

MTUは端末やルータ等であらかじめ決められています。
たとえば、WindowsPCの場合、コマンドプロンプトからnetsh interface ipv4 show interfaceで見ることができます。
mtu
MTUの欄をみてください。MTUが1500バイトであることが分かります。
次はMSSをみてみましょう。
以下は、PCから私のサイトにHTTPで通信した様子です。
3wayハンドシェークが行われ、SYNパケットではMSSが1460(1500-20-20)であることが分かります。
その応答では、SYN+ACKが返ってきていますが、通知されたMSSは1394です。こうやって、端末間でMSSの値を調整します。
mssでは、MTUの設定が効いているかを確認します。
・DFビットがあると、パケットを分割しない
・pingコマンドでは -f でDFビットをつける
・Ciscoルータでは、IFにmtu 1200などと設定すると、MTUサイズを設定できる(以下がそのConfigです)
・MTUサイズより大きいパケットを、DFビットをつけて送ると、送信できない
cisco
では、Pingを比較してみましょう。最初はMTUサイズを指定しな場合で、そのあとはMTUサイズを1200にしてPingを打っています。df_ping

(5)過去問をみてみよう

過去問(R1SC午前2問19)にパケットの分割処理と元に戻す再構築処理が問われている。

問19 IPv4ネットワークにおいて,IPパケットの分割処理と,分割されたパケットを元に戻す再構築処理に関する記述のうち,適切なものはどれか。
ア IPパケットの再構築処理は宛先のホストで行われる。
イ IPパケットの再構築処理は中継するルータで行われる。
ウ IPパケットの分割処理は送信元のホストだけで行われる。
エ IPパケットの分割処理は中継するルータだけで行われる。

せっかくなので、以下の問いに答えてほしい。

構成は、送信元ホスト → 中継ルータ → 中継ルータ → 宛先ホスト

Q1.IPパケットの分割処理をするのはどの機器か。すべて答えよ。
Q2.分割されたIPパケットを元に戻す再構築処理をする機器はどれか。すべて答えよ。
Q3.中継ルータで、送信元IPアドレスを含むIPヘッダは変更されるか。(NATはしない前提)
Q4.上記のQ3において、イーサネットヘッダはどうか。





f:id:seeeko:20210506192750p:plain

A1.送信元ホストが基本。場合によって、MTUの調整で中継ルータが分割する可能性がある。
A2.宛先のホスト
A3.変更されない
A4.変更される。具体的には、送信元MACアドレスと宛先MACアドレスが変更。

ちなみに、問19の答えはアである。

9.バックオフ(backoff)

語源がよくわからないが、CSMA/CDなどによる衝突時の再送処理をバックオフと言う。具体的には、衝突があると、ランダムな待ち時間待機した後、再送する。16回失敗するとフレームを破棄する。

過去問(H18午後Ⅰ-2)にバックオフ制御時間に関する設問がある。

設問1(2)
バックオフ制御時間をランダムにしている理由を、20字以内で述べよ。






試験センタの解答
「データの衝突頻度が少なくなるから」

衝突しているということは、同じタイミングでフレームを送信しているということ。
同じ時間を待って再送したら、当然ながら再度衝突する可能性が高くなる。

10.ブロードキャスト、ユニキャスト、マルチキャスト

通信には
❶ブロードキャスト
❷ユニキャスト
❸マルチキャスト
の3つがあります。

❶ブロードキャスト(broadcast)
 同一ネットワーク上の全ての端末に対して発信する通信です。スピーカーを使って、全員に話をしている様子を思い浮かべればいいでしょう。過去問(H25秋AP午前問34)では、「ブロードキャストフレームによるデータ伝送の説明」として,「同一セグメント内の全てのノートに対して,送信元が一度の送信でデータを伝送する」と述べています。
 全員に通信するので、無駄なパケットが流れますし、その間、他の人は通信ができません。よって、ARPなどによる名前解決など、ごく一部の目的でのみ利用されます。

◆ディレクテッドブロードキャストアドレスとリミテッドブロードキャストアドレ ※覚える必要無し
ブロードキャストアドレスは、ホストアドレスのビットをすべて1にしたディレクテッドブロードキャストアドレスと、ネットワークアドレスも含めてすべてのビットを1にしたリミテッドブロードキャストアドレスの2つがあります。
①ディレクテッドブロードキャストアドレス
たとえば192.168.1.0/24のネットワークであれば、192.168.1.255がブロードキャストアドレスです。このアドレスを使えば、192.168.1.0/24のネットワーク内のすべての端末に同報通信ができます。ただ、実際には、あまり使いません。
②リミテッドブロードキャストアドレス
すべてのビットが1なので、255.255.255.255です。DHCPサーバから全端末にIPアドレス払出しのパケットを出す際などに利用されます。
 
❷ユニキャスト(unicast)
 ブロードキャストと異なり、ただ一つの端末あてに通信をします。ほとんどの通信はユニキャストです。
例えば、図のように、192.168.1.101と通信したいときに、相手のMACアドレスを知りたい場合はブロードキャストで全員に聞きます。その後は、MACアドレスが分かりましたから、該当する端末のみとユニキャストで通信をします。
22
Wiresharkでキャプチャーをすると、以下のようなパケットが流れます。
arp



❸マルチキャスト
 過去問(H25秋AP午前問34不正解選択肢)では、「同一セグメント内の選択された複数のノートに対して,送信元が一度の送信でデータを伝送する」と述べています。
 マルチキャストに関しては、マルチキャストの章にて詳しく解説します。

▼ブロードキャストドメイン
ブロードキャストドメインとは、ブロードキャストが届く範囲を言います。これは、同一ネットワーク内に届きます。
例えば、先ほどのARPのフレームを見てみましょう。宛先はff:ff:ff:ff:ff:ffです。
レイヤ2のフレームですので、ルータは超えられません。なので、同一セグメント(例えば192.168.1.0/24)に届きます。
ブロードキャストドメインは広すぎても無駄なパケットが増えるだけですので、適切に分割する必要があります。ブロードキャストドメインを分けるのはVLANです。別途VLANの記事で解説します。
arp2

さて、ブロードキャスト、ユニキャスト、マルチキャストをまとめて図に表すと、以下のようになります。
11

11.10Gビットイーサ

ネットワークスペシャリストの試験ではあまり深いところまでは問われないと思いますので、参考程度に。

◆10Gビットイーサ
・IEE802.3ae
・10Gのイーサネットの場合は、CSMA/CD方式や半二重をサポートせず、全二重通信のみである。(1Gのイーサネットの場合は、CSMA/CDをサポートしている)
・光ファイバーケーブル毎の伝送距離
MMF:最大伝送距離300m
SMF:最大伝送距離 10km、40km ※コア径などによって異なる。

◆10GBASE-T
・10Gは通常であれば光ケーブルでの接続であったが、メタルのLANケーブルを使って通信するものが10GBASE-Tである。
・ケーブルはCat6(またはCat6e)、Cat6a,Cat7を利用する。お勧めはSTPのCat6aやCat7である。UTPでも可能だが、ノイズの関係で高速通信は難しいかもしれない。
・最大伝送距離は1000BASE-Tと同じ100mであるが、Cat6は55mしか出ない。Cat6aからは100mが伝送できる。(※Cat6はそもそも、1000BASE-T用の規格である。)

※参考:Cat6aでは、エイリアンストロークとよばれるノイズに対応する工夫がされている。クロストーク(cross talk)とは、その英単語が意味するようにお互いがクロスして話すことである。干渉して良く聞き取れないですよね。

◆ネットワークスペシャリスト試験の過去問より
過去問を確認することで、どの程度の内容が問われているかを確認しましょう。
がある。

【H20NW午前 問40】 
10Gビットイーサネット(IEEE802.3ae)の特徴として、適切なものはどれか。

ア SONET/SDHとの相互接続性をもつ。
イ STPケーブルを用いる接続方式である。
ウ 接続距離は最長100mである。
エ 半二重モードがサポートされている。






正解はア
・アを選ぶのは難しかったかもしれないが、消去法で正解を導いた人も少なくないだろう。
・SONET/SDH(Synchronous Optical NETwork/Synchronous Digital Hierarchy):SONETは昔から利用されている光ファイバーによる高速通信の規格。個人や法人ではなくインフラ事業者が利用している。SDHはSONETを基に世界標準化したもの
・イ、ウ、エが正解ではないことは、これまでの解説を確認してほしい。

12.ギガビットイーサにおける高速化技術

◆ジャンボフレーム(Jumbo Frame)
通常のイーサネットのフレームサイズは1500byte程度であるが、これではオーバーヘッドが大きい。
そこで、フレームサイズを大きくして転送する方法。メーカによってサイズは異なるが、10000byteなどに拡大している。
メーカによって大きさはことなり、IEEEでの規定はない。

◆フレームバースト(Frame Bursting)
ギガビットイーサネットにおける半二重通信時の高速化技術の一つ。
衝突回避のために、フレーム送信後に一定時間の空き時間を作るが、これを行わずに連続してフレームを送る。ギガビットイーサでは半二重通信はほとんどないので、利用シーンは少ないと思う。

現実的には無線LANの高速化技術として利用されている。無線LANは半二重通信だからである。

13.ネットワークトポロジとMAC

・ネットワークトポロジ
 ポイントツーポイント,ツリー型,バス型,スター型,リング型

・メディアアクセス制御(MAC:Media Access Control)
 メディアアクセス制御に関しては、応用情報のシラバスに以下の記載がある。

(5)メディアアクセス制御
データの送受信方法や誤り検出方法などを規定するMAC(Media Access Control:メディアアクセス制御)の仕組みと特徴を理解する。また,アクセス制御の目的,アクセス制御手法の代表的な種類と仕組みを理解する。

【用語例】 TDMA,CSMA/CD,トークンパッシング,FDDI,衝突

・FDDI(Fiber Distributed Data Interface)
過去問ではFDDIにおける送信権制御に関して、「トークンと呼ばれる特殊な電文をノードからノードへ巡回させ、送信要求のあるノードは、トークンを受信したときに送信権を得る(H20NW午前 問41)」と述べている。

過去問(H27春FE午前)を見てみよう。

問32 CSMA/CD方式のLANに接続されたノードの送信動作として,適切なものはどれか。
ア 各ノードに論理的な順位付けを行い,送信権を順次受け渡し,これを受け取ったノードだけが送信を行う。
イ 各ノードは伝送媒体が使用中かどうかを調べ,使用中でなければ送信を行う。衝突を検出したらランダムな時間経過後に再度送信を行う。
ウ 各ノードを環状に接続して,送信権を制御するための特殊なフレームを巡回させ,これを受け取ったノードだけが送信を行う。
エ タイムスロットを割り当てられたノードだけが送信を行う。






イがCSMA/CD、ウがFDDIなどで利用されるトークンパッシング、エがTDMA(Time Division Multiple Access)です。

14.ネットワーク構成図を書いてみよう

皆さんが想像する大手企業のネットワーク構成図(物理構成図)を書いてください。

■物理構成
・公開サーバは、想定されるものをなるべく多く設置する。
・社内にはサーバセグメントがある
・プロキシサーバは、外部からのリモートアクセスと、インターネットアクセスの高速化のためのものがある
・コアとなるスイッチは冗長化する
・スイッチはL2SWとL3SWを分けましょう。
・本社は3階建て。各島にスイッチを置くが、各階には大きめのスイッチを設置する。
・データセンターや各拠点・営業所(合計4カ所)とも接続している。
・WAN回線を2重化するとともに、ルータも2台ずつ設置する。

■論理構成
・物理構成が決まったら、論理構成(IPアドレスやVLAN)も記載する。
・メインは10.1.0.0/16を使いましょう。
・必要に応じて、グローバルIPは203.0.113.0/29、198.51.100.0/29、IP-VPNのWANは10.200.0.0/16を使ってください。

==== 例として、以下のようになります。

nw-kousei

15.FCoEのフレーム構造

FCoEは、イーサネット上でFCフレームを転送する。
フレーム構造を通常のイーサネットとの違いを含めて記載する。
フレームフォーマットは、H24NW午後2問1の表現を参考にした。
11629b8b

16.ペイロード(payload)

最大積載量という意味だが、パケットにおけるヘッダを除いたデータを意味する。

17.(H22NW午前Ⅰ問12)あて先の問題

図のようなIPネットワークのLAN環境で,ホストAからホストBにパケットを送信する。LAN1において,パケット内のイーサネットフレームのあて先とIPデータグラムのあて先の組合せとして,適切なものはどれか。ここで,図中のMACn/IPmはホスト又はルータがもつインターフェースのMACアドレスとIPアドレスを示す。
H22午前Ⅰ問12
 
イーサネットフレームのあて先
IPデータグラムのあて先
MAC2
IP2
MAC2
IP3
MAC3
IP2
MAC3
IP3






正解 ウ
※解答が間違えており、掲示板にてご指摘いただきました。
申し訳ございませんでした。

18.(H21NW午前Ⅱ問2)フレームの中継の問題

CSMA/CD方式のブリッジで接続された二つのセグメント間で,ブロードキャストフレームの中継と,衝突発生時にできる不完全フレームの中継について,適切な組合せはどれか。

 
ブロードキャストフレームの中継
衝突発生時にできる
不完全フレームの中継
中継する
中継する
中継する
中継しない
中継しない
中継する
中継しない
中継しない






正解 イ