ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイト(by 左門至峰の株式会社エスエスコンサルティング)です。ネットワークスペシャリスト試験の 勉強方法、合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。試験対策セミナー・研修も行っております。 ネットワークスペシャリスト試験対策・勉強なら左門至峰の最も詳しい過去問解説「ネスペ」シリーズ(技術評論社)で!!

IP4アドレス

1.IPアドレスとは

IPアドレスとは、アドレス「住所」という言葉がある通り、IP通信における住所の役割をします。
まずは、ご自身のIPアドレスを見てみましょう。理論を知ることも大事ですが、実際の設定を見ることで、理解が深まります。
「スタート」ボタンから「ファイル名をしてして実行」に「cmd」と入力します。コマンドを入力できる画面が出てきたら、「ipconfig」と入力します。

C:\>ipconfig
Windows IP 構成

イーサネット アダプター ローカル エリア接続:
   接続固有の DNS サフィックス . . . . .:
   リンクローカル IPv6 アドレス. . . . .: fe80::a2:xxx::
   IPv4 アドレス . . . . . . . . . . . .: 192.168.1.100
   サブネット マスク . . . . . . . . . .: 255.255.255.0
   デフォルト ゲートウェイ . . . . . . .: 192.168.1.1


これが、みなさんのPCに設定されたIPアドレスです。
IPアドレスは、ネットワーク上の住所(または電話番号)になります。みなさんと通信する場合には、このように192.168.1.100に接続します。
住所は3丁目5番123号(または3-5-123)などという表記ルールがあるように、IPアドレスは、4つのブロックで表記されます。
IPアドレスは、0.0.0.0~255.255.255.255までの値をとります。

以下は参考リンクです。
なぜMACアドレスとIPアドレスの両方が必要なのか

2.IPアドレス(IPv4)を設定してみよう!

Windows8の場合です。
「ネットワーク」を右クリックして「プロパティ」「アダプタの設定の変更」から設定したい接続(イーサネットやWi-Fi)を選択し、右クリックで「プロパティ」「インターネットプロトコルバージョン4(TCP/IPv4)をダブルクリック。
ip
設定したら、コマンドプロンプトを立ち上げ、ipconfigで見てみるといいでしょう。
さて、IPアドレスはインターネットの世界の住所と置き換えられることがよくあります。
例えば、「東京都千代田区大手町1-3-7」という住所をもとに、そこへ訪問したり郵便を届けます。
個人的な見解で、どうでもいいし、どう例えるかだけの話ですが、住所は人間に分かりやすい表現を使いますが、これは、DNS表記に近いと考えております。一方のIPアドレスは、192.168.1.1などの数字だけの表現なので、緯度経度による所在地表示ではないかと考えています。例えば某出版社の住所を北緯と東経の数字で表すと、以下のようになります。
「北緯35度41分,東経139度45分」

コンピュータの世界では、このIPアドレスが、0か1の2進数32ビット(8バイト)で表されます。
(例)11000000101010000000000100000001
しかし、このように書いては人間には分かりにくいので、8ビット(1バイト)ずつに区切り、10進数に変えて表しています。
11000000 10101000 00000001 00000001
  ↓        ↓        ↓      ↓
  192.     168.       1.      1

3.グローバルIPアドレスとプライベートIPアドレス

IPアドレスには、グローバルIPアドレスとプライベートIPアドレスの2種類があります。
ネットワークスペシャリストを目指す女性SEあれ?
なぜ2種類あるのですか?
一方だけではダメですか?




グローバルIPアドレスは、定められた機関(日本の場合には、JPNIC)に申請して、割り当てられるものです。世界で利用されますから、重複はありません。しかし、IPv4アドレスは32ビットで約43億個しかありません。IPアドレスが枯渇してきたのです。そこで、IPアドレスの枯渇対策の一つとして、インターネットに接続しない閉ざされたプライベートネットワークにおいては、プライベートIPアドレスを使うようになりました。閉ざされたネットワークで利用しますから、IPアドレスが他と重複しても構いません。ですから、プライベートIPアドレスは誰かに利用申請する必要もなく、自由に好きなIPアドレスを設定できます。

 電話番号を例に考えてみましょう。03-7215-xxxxなどの電話番号というのはNTTなどの通信会社から割り当てられますが、企業内の内線番号は自由に設定できます。前者がグローバルIPアドレス、後者がプライベートIPアドレスのようなものとも考えられます。両者の違いですが、グローバルIPアドレスは、「グローバル(世界的な)」という言葉の通り、世界とつながるインターネットの通信で利用できます。しかし、プライベートアドレスは、「プライベート(私的な)」という言葉の通り、企業内のような私的なネットワークでしか利用できません。逆に、グローバルIPアドレスを私的なネットワークで利用することは可能です。
グローバルIP


プライベートアドレスが割り当てられた端末からインターネットに接続する場合には、途中でグローバルIPアドレスに変換する必要があります。(後述するNATやNAPT)

以下に、2つのIPアドレスを整理します。

  グローバルIPアドレス プライベートIPアドレス
割り当て 定められた機関に申請して、割り当てられる 誰でも自由に好きなIPアドレスを設定できる
アドレスの範囲 プライベートIPアドレスで指定された範囲以外(注) 10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
使用範囲 インターネットにて利用可能 組織内などの閉じたネットワークのみ。インターネットに出るにはNATによりグローバルIPアドレスにて通信。

※注:ただし、マルチキャストアドレスなど、使用できないのものあります。

IPアドレスの割り当ては、国際的組織で、アメリカカリフォルニア州にあるICANN(Internet Corporation for Assigned Names and Numbers:アイキャン)が行います。日本の場合はJPNICが管理しています。実際、我々が利用する場合は、JPNICではなく、プロバイダ(ISP)に申請することになります。

◆皆さんの学習には関係がないので参考です。
書籍で利用する場合などに使える、例で示すIPアドレス(例示用のIPアドレス) は以下です。

■IPv4
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
 
■IPv6
2001:db8::/32

■ドメイン
example.co.jp
example.com

4.ネットワークアドレスとホストアドレス

IPアドレスはネットワークアドレスとホストアドレスからなります。 世界は、大小さまざまな国からなるように、ネットワークも大小さまざまなネットワークのかたまり(サブネット)からなります。
そして、その中にパソコンなどの端末があります。 どのネットワークに属しているかを表すために用いるのがネットワークアドレスで、その中の端末を特定するのがホストアドレスです。
ネットワークアドレス


▼クラス
世の中には大小様々なネットワークがあります。その大きさによって、4つのクラス分けがされています。
①クラスA 大規模向け
・ネットワークアドレスは先頭から8ビット
・割り当て可能な端末は16777214個(2の24乗-2)
②クラスB 中規模向け
・ネットワークアドレスは先頭から16ビット
・割り当て可能な端末は65534個(2の16乗-2)
③クラスC 小規模向け
・ネットワークアドレスは先頭から8ビット
・割り当て可能な端末は254個(2の8乗-2)
今はサブネットマスクの概念があるので、このクラス分けはあまり意味がありません。
ちなみに、従来のクラスの概念でのネットワークアドレスをクラスフルといい、サブネットマスクによって自由にネットワークアドレスの範囲を指定するのをクラスレスといいます。

これ以外にクラスD、クラスEというのがあり、これらは目的が違います。
以下に整理します。

  クラスA クラスB クラスC クラスD クラスE
用途 大規模向け 中規模向け 小規模向け マルチキャスト用 将来のために確保
ネットワークアドレス 先頭から8ビット 先頭から16ビット 先頭から24ビット 32ビット -
ホストアドレス長 24ビット 16ビット 8ビット - -
割り当て可能な端末 16,777,214 65,534 254 0 -
先頭のビット(2進数表記) 0から始まる 10から始まる 110から始まる 1110から始まる 1111から始まる
IPアドレスの範囲 0.0.0.0~127.255.255.255 128.0.0.0~191.255.255.255 192.0.0.0~223.255.255.255 224.0.0.0~239.255.255.255 240.0.0.0~255.255.255.255


■IPアドレスを割り当てることができないアドレス
192.168.1.0/24のネットワークの場合、取り得るIPアドレスの範囲は192.168.1.0~192.168.1.255までの256個です。ですが、両端はPCなどの端末に割り当てることはできません。
①ネットワークアドレス
ホスト部がすべて「0」のアドレス(今回の場合は192.168.1.0)は、ネットワークアドレスと呼ばれ、ネットワークを表すのに利用されます。

②ブロードキャストアドレス
ホスト部がすべて「1」のアドレス(今回の場合は、192.168.1.255)は、ブロードキャストアドレス呼ばれ、そのネットワークのすべてのホスト宛てのブロードキャスト通信に利用されます。

5.IPv4,IPv6の読み方

❶IPv4
「ブイヨン」と読むのが主流であり、「ブイフォー」という人は少ないものです。
本来あるべき姿は「ブイフォー」だと思います。優勝を繰り返すと「V2(ブイツー)」「V3(ブイスリー」と言い、「ブイニ」「ブイサン」とは言いません。
sef6 

前半が英語で後半が日本語というのは不自然ですものね。
その通り。日本語の熟語では、音読みと訓読みを合わせるのが基本です。たとえば、この記事に出てきた単語で言うと、「主流」はどちらも音読みで「しゅ・りゅう」と読み、「あるじ・りゅう」とは読みません。
例外も当然ありますが、それらは「重箱読み」と言われます。「じゅう」が音読みで、「はこ」が訓読みだからです。
IPv4もそんな「重箱読み」の一つなのかも。

ちなみに、スープの素となるブイヨンは、フランス語です。
イラスト1

❷IPv6
こちらも「ブイロク」が主流であり、「ブイシックス」という人は少ないものです。
「ブイシックス」と発音すると、頭の中に「WAになっておどろう」が流れてしまいます。
イラスト2 

6.サブネットマスク

過去問(H19秋FE午前問54)ではサブネットマスクの説明として、「ホストアドレス部の情報を分割し,複数のより小さいネットワークを形成するために使用する情報」と述べられています。また、過去問(H28春IP問70)では、サブネットマスクの役割として,「IPアドレスに含まれるネットワークアドレスと,そのネットワークに属する個々のコンピュータのホストアドレスを区分する」と述べられています。

IPアドレスは住所とお話ししましたが、IPアドレスを電話番号と思ってもいいかもしれません。
手紙を届ける宛先としては住所で、電話をかける先は電話番号で、どちらも通信相手を特定するものになります。
さて、ここでは電話番号と考えて話を進めます。
03-1234-xx01などと、区切って表示する。国内どこでも通用する0AB~Jの番号がグローバルIPアドレスを考えるとすると、企業の内線番号がプライベートIPアドレスだ。内線番号は社内でしか通用しない。
設定に戻るが、サブネットマスクも必ず設定する必要がある。サブネットマスクは、ネットワークアドレスとホストアドレスを分けるためのものだ。
ネットワークアドレス部分を全て1に設定し、ホストアドレス部分を全て0に設定する。

【2進数表記】
IPアドレス     11000000 10101000 00000001 00000001
サブネットマスク  11111111 11111111 11111111 00000000  
                                   ↓↓↓↓↓↓
【10進数表記】
IPアドレス     192.     168.       1.      1
サブネットマスク  255.     255.      255.     0

上記の例でいうと、192.168.1.がネットワークを表し、1がホストのアドレスを表す。どこまでがネットワークで、どこからがホストかを区切るものだ。
女性直立 
電話の市外局番と似てますね。
私の生まれた家の電話番号は、07495-4-1xx4でした。
「07495」が、その地域を表し、「4-1xx4」が私の実家の電話番号でした。
その地域内では、07495をダイヤルすることなく通話ができました。
その後、人口が増えたことにより、「0749-54-1xx4」に変わったんです。
「0749」が、その地域を表し、「54-1xx4」が私の実家の電話番号となったんです。
サブネットマスクというと、桁が一桁ずれたことになります。

面白い対比だね。IPアドレスの世界と電話番号の世界は別物なので、一緒に考えるのは乱暴かもしれないが、部分的に通じるものがあるのは事実だ。
subunet

具体的な例を見てみましょう。
①25ビットのサブネット
192.168.0.0/25(192.168.0.0~192.168.0.127) → 設定可能なパソコン台数は126台

②24ビットのサブネット
192.168.0.0/24(192.168.0.0~192.168.0.255) → 設定可能なパソコン台数は254台

③23ビットのサブネット
192.168.0.0/26(192.168.0.0~192.168.1.255) → 設定可能なパソコン台数は510台

サブネット



▼過去問を解いてみよう

問11 IPv4ネットワークで用いられる可変長サブネットマスクとして,正しいものはどれか。
ア 255.255.255.1
イ 255.255.255.32
ウ 255.255.255.64
工 255.255.255.128






255.255.255.64などは存在しない。255.255.255.192、255.255.255.224なら存在する。
正解は、エ

7.サブネットマスクに関する用語の整理

❶クラスレスとクラスフル
 従来のクラスの概念でのネットワークアドレスをクラスフルといい、サブネットマスクによって自由にネットワークアドレスの範囲を指定するのをクラスレスといいます。
女性目閉じる

クラスフルという概念は
忘れていいのではないですか? 
確かにそうであるが、一部、この概念が残っている。例えば、(使っている人は少ないが)RIPv1では、クラスフルの概念しかない。
 
❷VLSM(Variable Length Subnet Mask:可変長サブネットマスク)
あまり耳慣れない言葉ですが、VLSM(Variable Length Subnet Mask:可変長サブネットマスク)という言葉があります。
サブネットマスクは可変長なのは当たり前だろう?と突っ込まれるとその通りです。「右に右折」「骨が骨折」のように、当たり前のことを言っているだけと思う人もいるでしょう。
考え方としては、「サブネットマスクはネットワークアドレスとホストアドレスを分けるためのもの」。「そのサブネットマスクを、クラスの概念にとらわれずに可変長にしたものがVLSM」という程度で考えておけばいいでしょう。
以下のように、一つの組織にて、色々なサブネット長さのネットワークを組むことも可能です。
subnet
❸CIDR(Classless Inter Domain Routing)
4 

サブネットマスクと
CIDRは同じ意味ですか?
まあ、どちらも従来のクラスの概念をとっぱらうという意味で、同じと考えてもいいでしょう。よりCIDRの概念に近いのはサブネットマスクという言葉より、可変を表すVLSMという言葉ですね。
参考ですが、サブネットを小さく区切ることで、IPアドレスを節約するイメージがありますよね。例えば、10.0.0.0のネットワークは、クラスAに分類されるので、本来は10.0.0.0/8です。しかし、これだと利用できるネットワークが少なくなります。10.0.0.0/24とすれば、よりたくさんのサブネットに分割できます。
CIDRの概念は逆でも使われます。
以下のように、3つのクラスCのネットワークを集約(スーパーネット化)します。そうすれば、ルーティングテーブルはとてもすっきりします。実際、こうすることで、ルーティング処理は高速になります。
 192.168.1.0/24
 192.168.2.0/24  → これらをまとめ(経路集約)て
 192.168.3.0/24        192.168.0.0/16としてルーティングを行います。
CIDRのRはRoutingなので、この概念のほうがイメージしやすいかもしれません。

❹プリフィックス長
サブネットマスクとセット(192.168.1.1 255.255.255.0)で書くのではなく、192.168.1.1/24と書く方が普通でしょう。この書き方はCIDR表記と言われます。また、日常ではプリフィックス長が24ビットということが多いかと思います。このプリフィックスは、正式にはアドレスプレフィックスです。プレフィックス(prefix)とは、接頭辞の意味で、何等かの意味を持つための文字の先頭部分です。setを否定するための接頭辞をつけたunsetもその例です。
この接頭辞の本来の意味とは少しずれますが、アドレスプリフィックスは、前半部分、つまりネットワークアドレスを指します。
 参考ですが、プリフィックスの反対語はサフィックス(suffix:接尾辞)です。ドメイン名を省略したときにつけるものとしてDNSサフィックスがあります。 
 以下がDNSサフィックスの設定画面です。今回はseeeko.comを入れました。 dns  
ためしに、pingコマンドでwwwにpingを打ちます。すると以下のように、勝手にseeeko.comが補完されます。
ping

▼【参考】マスクとは
mask(マスク)はご存じのように、風邪ひきのときに着けるマスク、覆面レスラーのマスクの意味です。隠すとか、覆うという意味があります。サブネットマスクでは、サブネットに関係のないところを覆うことで、ネットワークアドレスが分かります。
(例)

【10進数表記】
IPアドレス 192.168.1.1
サブネットマスク 255.255.255.0

 

【2進数表記】
IPアドレス     11000000 10101000 00000001 00000001
サブネットマスク  11111111 11111111 11111111 00000000


両者をAND(論理積)による演算をすると以下になります。

【2進数表記】
11000000 10101000 00000001 00000000

 

【10進数表記】
192.168.1.0

これがネットワークアドレスということが分かります。

8.IPアドレスとセグメント

1.ネットワークにおけるセグメントとは

 セグメント (segment)とは、「区分」という意味で、ネットワークにおけるセグメントとは、192.168.1.0/24、192.168.2.0/24などと分けられた各ネットワークのことです。
ネットワークスペシャリストを目指す女性SEあれ? 


サブネットとどう違うのですか?
まあ、同じと思っていいです。
私の感覚だと、クラスで割り当てられたネットワークを,サブネットマスクを使ってさらに小さなネットワークに分けたものをサブネットと考えています。
なので、「分割されて小さくなった」というイメージです。

一方、セグメントという言葉に、分割されて小さくなったという感覚はありません。
純粋に、一つの領域というか、ブロードキャストが届くネットワーク範囲のことをセグメントと呼びます。
ネットワークエンジニアの皆さんの感覚でも、この整理というのは、遠からずではないでしょうか・・・(違ったらご意見ください!)

2.なぜセグメントを分割するの?

セグメントは、適切な大きさに分割する必要があります。
パソコンが仮に200台あったとしても、それを1つのセグメントにしてしまうのもありですが、192.168.1.0/24と192.168.2.0/24などと、ネットワークを部署単位などで分離します。その際、ルータ(またはL3スイッチ)を境界に設置します。これは、会社において、部署単位で部屋を分けるのと似ています。
女性ハテナ 


なぜセグメントを分けるのですか?
■理由1
同一セグメントであれば、ブロードキャストパケットが全てに流れる。無駄なトラフィックを適切に制限するというのが一つの理由です。
女性ほおづえ 

でも、ブロードキャストパケットなんて、
たまにしか流れないから大した理由ではないですよね。
たしかにそう。でも、ウイルスであったり、ループなどでネットワークが輻輳した場合、同一セグメント内の全ての端末に影響がでる。被害を局所化するという意味では、適切に分断しておくべきでしょう。
aa
■理由2
セキュリティ設定をしやすくする。
セグメントを分けておけば、セグメント間でのフィルタリングができます。例えば、ルータにてフィルタリングができます。一方、L2SWでは、IPアドレスベースのフィルタリングが(できる機械があるかもしれませんが、)基本的にはできません。
また、サーバやFWなどで、総務部(192.168.1.0/24)からは許可したいが、営業部(192.168.2.0/24)からはアクセスさせたくないなどの処理をするのも、設定しやすい。
bb
1 
同一セグメントでも、
総務の端末のIPアドレスや営業部の端末のIPアドレスを個別にフィルタリングすれば可能ですよね。
可能だけど、面倒です。セグメントで書いた方が簡単です。手間がかかったり、一目で分かりにくいのは、セキュリティミスが生まれがちになり、お勧めできません。

9.【参考】同じセグメントに異なるネットワーク

sef4 

同じセグメントに異なるネットワークを混在させたらどうなりますか?
例えば、どちらも同じL2SWに接続する場合です。
それぞれ、通信は可能です。特に問題もなく使えます。でも、ネットワークセグメントが違うもの同士は通信ができません。
ネットワークスペシャリスト_異なるネットワーク

最近のルータというか、かなり前からですが、セカンダリIPアドレスを設定できます。
1つのIFに2つのIPを設定できるのです。さらにルーティングもしてくれます。
なので、上記の構成でL2SWの上にルータを設置し、ルータにてセカンダリIPアドレスを設定すると、上記のネットワークが利用できます。以下は、CiscoルータでのセカンダリIPアドレスの設定例です。

interface FastEthernet0/0
 ip address 172.16.1.254 255.255.255.0 secondary ←セカンダリIPアドレス
 ip address 192.168.1.254 255.255.255.0 ←通常のIPアドレス
 duplex auto
 speed auto

10.IPv4ヘッダの構成

4 

イーサネットのヘッダやら、IPのヘッダやら、なんだか混乱してきました。
無理やり覚えようとせずに、整理しながら考える。復習しながらみていこう。レイヤ2で使われるイーサネットフレームの構造と、レイヤ3で使われるIPパケットの構造を確認してほしい。
ip
IPv4のヘッダは、基本的には20バイトである。(付加情報をつけることで拡張することも可能)
以下は,IPヘッダの内容です。本当は「0」と「1」のデータが一列に並んで送信されるのですが、スペースの関係で、32ビット(8バイト)で区切り、改行して記載します。

0                    8          16           24           32

バージョン

IHL

ToS

パケット長

識別子

フラグ

フラグメントオフセット

TTL

プロトコル番号

ヘッダチェックサム

送信元IPアドレス(32 bit)

宛先IPアドレス(32 bit)

オプション(可変bit)

Padding(可変bit)

           

✚✚ IPヘッダの構成

ネットワークスペシャリストを目指す女性SEなやなや 

なんだかよくわからないです・・・
イメージが湧きにくいと思いますので、実際のパケットをみてみましょう。
以下は、前にも紹介したWiresharkというソフトを使って取得したIPパケットです。具体的には、192.168.0.4のパソコンからhttp://nw.seeeko.com(IPアドレスは203.104.130.159)のサイトにアクセスしたときのパケットです。
下部にあるのが生のデータであり、「0」と「1」からなるデータを16進数表記しています(青色がIPヘッダ)。上部は、このソフトが生データを分かりやすく表示したものです。
aa

では、ここで、各項目を上記のデータに照らし合わせて解説します。

 

項目

長さ(bit)

上記のパケットの場合の値

(16進数表記)

解説

バージョン

4

4

IPのバージョン情報で、バージョン4である4が入る。

IHL(IP Header Length)

4

5

IPヘッダのヘッダ長。32ビットの何倍かを整数で示す。付加情報を付けることで32ビットの整数倍にならない場合は、ヘッダ末尾のオプションに詰め物(Padding?)を入れることで、32ビットの整数倍にする。通常は20バイト(=160ビット)なので、ここには5が入る。

ToS(Type of Service)

8

00

パケットの優先度を付ける場合に利用される。あまり使うことはありない。
ToSとして利用される場合とDiffServとして利用される場合の2パターンがある。Tosの場合は、3ビットで優先度をつける。DiffServの場合は6ビットで優先度をつける。

パケット長

16

023d

パケットの長さをバイト長で表します。今回は、16進数で023dなので、10進数にすると、573バイトです。
16bitあるので2の16乗=65535バイトが最大サイズ ※でもこのサイズはフラグメントする前のものではない。だから実際には1500バイト程度がMAXだろう。

識別子

16

0bcf

パケットが分割(フラグメント化)された場合のパケット識別するグループ番号みたいなもの。
大きいサイズのパケットがフラグメント化された場合、この識別子が同じパケットを再組み立てして元のパケットにする。どの順で再組み立てするにはフラグメントオフセットで判断する。

フラグ

3

(2進数表記で)

0

1

0

1ビット目:使用しません

2ビット目:DF(Dont Flagment)ビットで、これがOn(=1)だと、フラグメント化(パケットの分割)されない。→今回はDFビットあり、つまり1

3ビット目:More Flagmentsビットで、同じ識別子の中でこれ以上のフラグメント化されたパケットがあるかを示す(あれば1)。同一識別子のパケットの中で、このビットが無いもの(=0)が、最終パケットになる。⇒パケットが一つなので無し、つまり0

フラグメントオフセット

13

(2進数表記で)

0000000000000

フラグメント化されたパケットにおける、位置を示す。これによって、分割された同一識別子のパケットの組み立て順序が分かる。先頭パケットのフラグメントオフセットは0になる。今回は、フラグメント化されていないので、0。

TTL(生存時間:Time To Live)

8

80

このパケットの生存時間。通常は128(16進数で80)から始まり、ルータを超える毎に1つずつ減っていく。0になったらこのパケットは廃棄される。この機能がないと、ネットワーク上を永遠に流れるパケットが存在してしまう可能性がある。

プロトコル番号

8

06

TCP、UDPなどのプロトコルの種別を記載(プロトコルに関しては、このあと記載)

ヘッダチェックサム

16

de37

IPヘッダが途中で欠落したりしていないかなど、Iヘッダの正確性を確認するための検査用データ

送信元IPアドレス

32

c0a80004

送信元IPアドレス。16進数のc0.a8.00.04を10進数表記すると、192.168.0.4

宛先IPアドレス

32

cb68829f

宛先IPアドレス。16進数のcb.68.82.9fを10進数表記すると、203.104.130.159

オプション (32ビット x N) - めったに使わないが、ルーティングの付加情報などのオプションを入れることができる。IPパケットを32の整数倍にする必要があるため、余った部分は詰め物が入れられる。Hedder Lengthと関連を持ち、オプションが増えれば、値も大きくなる。


過去問では、IPヘッダの中身を問われている。

【H18NW午前 問22】
IPv4のIPヘッダに含まれるものはどれか。

ア あて先MACアドレス     イ あて先ポート番号
ウ シーケンス番号        エ 存在時間(TTL)






上記のIPヘッダ情報をみてみよう。
ア:宛先MACアドレスは、イーサネットフレーム
イ、ウ:ポート番号とシーケンス番号はTCPヘッダ

正解:エ

■ヘッダのチェックサムに関して以下の過去問を見てみよう
H23NW午前2問14

問14 IPv4ネットワークにおいて, IPヘッダ, TCPヘッダ,  UDPヘッダのチェックサムフィールドに関する記述のうち,適切なものはどれか。
ア IPヘッダのチェックサムの計算は必須であるが,TCPヘッダ及びUDPヘッダのチェックサムの計算はオプションであり,計算を省略してOを指定してもよい。
イ IPヘッダのチェックサムの対象はヘッダ部分だけであるが,TCPヘッダ及びUDPヘッダのチェックサムの対象はデータ部分も含む。
ウ TCPヘッダのチェックサムの計算は必須であるが. IPヘッダ及びUDPヘッダのチェックサムの計算はオプションであり,計算を省略して0を指定してもよい。
エ どのヘッダのチェックサムフィールドも,チェックサムの対象はヘッダ部分だけである。






正解 イ
 IPヘッダのチェックサムの対象はヘッダ部分だけであるが,TCPヘッダ及びUDPヘッダのチェックサムの対象はデータ部分も含む。

ネットワークスペシャリストを目指す女性SEあれ?

IPヘッダのチェックサムは、パケット全体をチェックしなくてもいいのですか?
 TCPヘッダにて全部をチェックするので、なくてもいいのではないでしょうか。

■プロトコル番号の例
番号 プロトコル 解説
1 ICMP Internet Control Message Protocol 
2 IGMP Internet Group Management Protocol 
6 TCP  Transmission Control Protocol  
8 EGP  Exterior Gateway Protocol 
9 IGP  any private interior gateway   
17 UDP  User Datagram Protocol  
41 IPv6 
46 RSVP Reservation Protocol  
47 GRE  General Routing Encapsulation 
50 ESP  Encap Security Payload
51 AH  Authentication Header
58 IPv6-ICMP ICMP for IPv6  
88 EIGRP     
89 OSPF     
103 PIM   Protocol Independent Multicast 
112 VRRP Virtual Router Redundancy Protocol
133 FC Fibre Channel

11.IPアドレスは何バイト

IPv4アドレスは何バイトでしょうか?
ネットワークスペシャリストを目指す女性SE違う 

覚えていません。

A2.覚える必要はなく、理解から答えを出してほしいです。
例えば、IPアドレスの一番大きい値は255.255.255.255です。
1つの「.」の区切りでは、0~255の値が取れます。つまり、256個です。256は何バイトですか? 2の8乗が256なので、8ビットです。
それが4つで32ビット。
1バイトは8ビットなので、IPアドレスは4バイトになります。

12.ループバックアドレスとリンクローカルアドレス

(1)ループバックアドレス

ループバックアドレスとは,自分自身を示すアドレスのこと。IPv4の場合、一般的には127.0.0.1を使うことが多い。しかし、実際には,127.0.0.0/8の範囲であれば利用可能である。
IPv6では「::1」と表される。

・過去問❶

せっかくなので、正解選択肢を選ぶだけでなく、他の選択肢が何かも考えよう。

問20 IPv4ネットワークにおけるIPアドレス127.0.0.1に関する記述として,適切なものはどれか。
ア DHCPが使用できないときに自動生成されるIPアドレスとして使用される。
イ 全ホストに対するブロードキャストアドレスとして使用される。
ウ 単一のコンピュータ上で動作するプログラム同士が通信する際に使用される。
エ デフォルトゲートウェイのアドレスとして使用される。







ア:リンクローカルアドレス ※後半で解説
イ:255.255.255.255
ウ:正解選択肢
エ:該当するのが特にないので省略。強いて言えば、VRRPのアドレスは一般的にデフォルトゲートウェイとして使われるということぐらいか。


・過去問❷

ネットワークスペシャリスト試験の過去問(H25年NW秋午後Ⅰ問1)では、以下の記述がある。 

次に、N君は,PCとSSL-VPN装置の通信にSSLトンネルを利用するポートフォワード方式を採用した。ポートフォワード方式の場合,PCからSSL-VPN装置に接続したときに認証が行われ,SSL-VPN装置からPCにJavaアプレットがダウンロードされ,SSLトンネルが確立される。
 また, Javaアプレットによって,PCのhostsファイルに,ループバックアドレスと開発システムの各サーバの宛先を対応させた定義が追加される。①ループバックアドレスの利用は、社内で使用中のプライベートアドレスを利用するよりも利点があり,127.0.0.1~[ イ ]の範囲内で利用可能である。

(1)本文中の下線①について,ループバックアドレスを用いる利点を,セキュリティ面に着目して, 20字以内で述べよ。






・空欄イ:127.255.255.254
ループバックアドレスには,127.0.0.0/8が割り当てられている。この範囲の中で利用可能な最大値は,127.255.255.254。127.255.255.255はブロードキャストアドレスであるため,割り当てはできない。
・(1)の設問
ループバックアドレスの利点が問われている。「セキュリティ面に着目して」という指示と,下線①の「プライベートアドレスを利用するよりも」を意識して解答する。
ループバックアドレスは、他の端末からアクセスすることはできない。たとえば、隣のPCから127.0.0.1というループバックアドレス宛に通信をしようとすると、自分自身に通信をしてしまう。
一方、PCのプライベートIPアドレスで待ち受けを行うと,他のPCから開発システムにアクセスできる恐れがある。すると、他のPCからのパケットをJavaアプレットがポートフォワードしてしまい、不正に利用される。

解答:外部からの不正利用が発生しない

(2)リンクローカルアドレス

DHCPサーバによってIPアドレスが割り当てられない場合に、PCが自動で割り当てるIPアドレス。IPアドレスとしては、169.254.0.0/16

過去問(R3SC午後2問2)をみてみよう。 

Aさんは,障害が発生していたC-PCのネットワーク設定を調べたところ,①上位2オクテットが169.254に設定されたIPアドレスで動作していることに気付いた。

設問1(1)本文中の下線①は何と呼ばれているか。






正解は、リンクローカルアドレスである。

13.プライベートIPアドレス

IPアドレスはインターネットの世界の住所と考えればよく、「千代田区大手町1-3-7」などと同様に、数字で分かりやすく表している。
ef6167f8.jpg 
でも、社内の人に書類などを送る場合、
「千代田区大手町~」って書かないですよね。
 
そうだね。「営業部 公共営業G 2課 田中さん」こんな表記かな。
これが社内で用いるプライベートアドレスになる。注意点は、あくまでもこの住所を書いても、都道府県から始まる本来の住所を書かなければ、社外には送れない。

▼問題:プライベートアドレスとして利用できるIPを書け。
※これが案外かけないものである。

A.以下の3つが利用できる
10.0.0.0~10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255

◆まとめ
・IPアドレスは、インターネットの世界における住所を表す
・グローバルIPアドレスとプライベートIPアドレスがあり、プライベートIPアドレスは、社内などの閉ざされた環境でしか利用できない。

14.ICANNによるIPアドレスの管理

テストには出ないと思います。コラム的に読んでください。

・全世界の人口が50億人程度だったので、IPv4の43億個でも十分と考えたそうだ。
・IANA(Internet Assigned Numbers Authority:アイアナ)が割り当て、日本ではJPNICが約7000万個のIPを管理している。
※ここでも、日本の総人口に足りていない。
・IANAの業務は、1998年に設立された国際的組織で、アメリカカリフォルニア州にあるICANN(Internet Corporation for Assigned Names and Numbers:アイキャン)が行っている。IANAという言葉が使われる機会は減ったと思われる。
・過去問(H25SC春午前2問8不正解選択肢)では、ICANN(Internet Corporation for Assigned Names and Numbers)について、「IPアドレスの割当て方針の決定, DNSルートサーバの運用監視,  DNS管理に関する調整などを世界規模で行う組織である」と述べられている。