(1)レイヤごとのWANサービス

以下の各レイヤにおける、WANのサービスを述べよ。
①レイヤ1
②レイヤ2
③レイヤ3

WANなので、専用線とか、広域イーサネットとか、そのあたりですね。
その通り。
①レイヤ1　※厳密にレイヤ1というべきかは微妙
　専用線、ISDN
②レイヤ2
　広域イーサネット
③レイヤ3
　IP-VPN、インターネットVPN

※パケット交換網、フレームリレー、ATMサービスは、今では使われないし、試験でも問われないので割愛。

情報処理試験で出題されるWANは、基本的に以下の３つ。

(2)広域イーサネットやIP-VPNと比べてインターネットVPNの特徴

　■メリット
　　・安価
　　・広帯域
　■デメリット
　　・品質が安定しない
　　・セキュリティ面で不安がある　→IPsecで暗号化と認証

(3)IP-VPNと広域イーサネットの違いがいまいちわかりません。

試験では、両方のネットワークが出題されますが、どちらも同じで考えています。
両者の違いのイメージとしては
・IP-VPNは全国をルータ接続する。広域イーサネットは、狭いエリアを高速スイッチで接続する。
・IP-VPNはルータを使ってL3でルーティングするのに対し、広域イーサネットは、スイッチを使ってL2でスイッチングをする。

試験での構成図を見てもらうと、IP-VPNの場合、網に接続する機器はルータで、広域イーサネットの場合はL2スイッチになっていると思う。

現実のサービスとしては、料金や帯域の違い、通信できるプロトコルの違いなどがあったが、両者の違いは少なくなってきているのが現状である。

(4)専用線と比べたIP-VPNの利点

　※専用線と広域イーサネットの比較も同じ
❶コスト
専用線は，その企業で専用する回線ですが，IP-VPNは，通信網内は他社と設備を共用します。設備費用を割り勘することによって，専用線に比べて安価にネットワークを構築できます。
❷シンプルな構成
多くの拠点でWANを構成する際，専用線接続に比べてネットワークを構築しやすいという利点もあります。専用線の場合，1対1での回線契約になるので，他拠点すべてと接続すると，回線の契約本数が増えてしまうのです。

(5)WANを構成する要素

❶ルータ、ルータ機能を持ったFW
　WANに接続する機器の代表は、ルータである。最近だとFWに直接接続する場合もあるが、ルータ機能を持ったFWを接続している。

❷回線を接続する機器
・回線接続装置としてのONUやDSU
・メディアコンバータ（M/C、Media Converter)
　建屋をまたがって光接続をする場合には、メディアコンバータなどを設置する場合もあります。
ネットワークスペシャリスト試験の過去問（R1NW午後1問1）では、「ビル3階とビル4階には，ビル管理会社によってシングルモード光ファイバとその両端にメディアコンバータ（以下, M/Cという）が提供されている。Ｍ/Ｃは光－電気変換を行う装置で，1000BASE-Ｔの制限距離を延伸するために用いている。」とある。
インターフェースは、光のIF（たとえばLCコネクタ）とLANのIFのそれぞれが存在します。
　
ONUも光回線とLANのIFを変換しますよね？
そう。ONUも広い意味ではM/Cともいえる。まあ、試験対策としては、以下と考えておけばいいだろう。
・どちらも同じく光とLANケーブルの変換をする
・ONUは言葉の通り（キャリアからの）回線を終端する
・M/Cは、主に敷地内で光とLANケーブルの変換をする。
ただ、もちろん、ONUのかわりにその辺で買ってきたM/Cをつけても正常には動作しない。ONUは回線終端装置とあり、回線からの信号を処理する仕組みが必要。わかりやすい例でいうと、PONで使われているONUの場合、グループ化や振り分けの処理なども行う。（このあたりは覚える必要は全く無し）
https://community.fs.com/jp/blog/abc-of-pon-understanding-olt-onu-ont-and-odn.html
以下、MCに関する詳しい解説がある。
https://www.allied-telesis.co.jp/products/list/convert/know.html

❸ゲートウェイ(gateway)
ゲートウェイという言葉は、ルータを指すことも多いと思います。実際、パソコンではデフォルトゲートウェイとして、ルータのIPアドレスを指定します。
しかし、本来はプロトコル変換の装置を指します。例えば、ＶｏＩＰゲートウェイでは、電話線からのアナログ通信を、LANによるデジタル通信に変換します。

❹WAN回線
ISDN、光回線、ADSL、広域イーサ網など

(1)IP-VPNとは

IP-VPNサービスは，通信事業者が提供する拠点間接続のWANサービスです。広域イーサネットでは，レイヤ２レベルでの接続を可能にしましたが，IP-VPNでは，拠点間の接続にルータを設置し，レイヤ３レベルでの接続を可能にします。
また、インターネットVPNも，レイヤ３レベルでのサービスになります。

ネットワークスペシャリスト試験の過去問（H30NW午後Ⅰ問3）に、IP-VPNについて整理されているので紹介します。

↓
↓
↓
↓
↓
(1)はMPLSです。
IP-VPNサービスのキーワードはMPLSとラベルの2つです。覚えておきましょう！

(2)は、「利用者ごとのトラフィックを区別するためです」。MPLSは高速な転送を実現しますが、今回の設問は「タグ情報を利用する目的」た問われています。

(2)MPLS（Multi Protocol Label Switching）

・L2レイヤの技術
・IPヘッダの変わりにMPLSヘッダを用いてルーティングする。
・プロトコルの依存性が少ない。これがマルチプロトコルと名が付けられている理由だろう。実際に利用されているプロトコルはIPが多いだろうが、実際にはATMなどもMPLSで転送している。フレームの構成を見れば、単にヘッダを付けているだけなので、どんなプロトコルだろうが関係ないことがわかると思う。 

・高速な処理が可能である。

IP-VPNサービスなどで活用されているようですが。
ところで、なぜ高速になるの？
IPアドレスによるルーティングと異なる点を考えればよいでしょう。
・ロンゲストマッチによる処理が不要。
・IPアドレスは膨大な量であるが、ラベルは必要な数だけ設定すればよい。
・過去問ではIPネットワークのVPNサービスを実現する技術の一つであるMPLSの説明として、「ラベルと呼ばれる識別子を挿入することによって、IPアドレスに依存しないルーティングを実現する、ラベルスイッチング方式を用いたパケット転送技術である。（H18NW午前 問41）」と述べている。また、MPLSに関する記述として、「MPLSにおけるLSPは片方向のパスであり、両方向の通信に用いるには二つのLSPが必要である。（H19NW午前 問27)」と述べられている。

・レイヤ3のデータをラベル付けしてレイヤ2のように流す。MPLSはレイヤ2とレイヤ3の中間で動作すると考えてよいと思う。

・ラベル付けされたパケットの道筋をLSP（Label Swithched Path）という。たとえば、R1→R5→R11→R3という道筋（Path）である。

・FEC（Forwarding Equivalence Class）とは、「MPLS網内で同じあて先のパケットや同じ扱いをさせるパケットの集まり（H19NW午前 問27を活用）」である。
ひとつひとつのルーティング処理をするのではなく、FECで転送先をまとめることで、シンプルな転送処理が可能になる。

・MPLS機能を有したルータをLSR (Label Switch Router)と呼ぶ。
また、IP-VPNにおけるPEルータ(Provider Edge Router:事業者エッジルータ）、CEルータ(Customer Edge Router：顧客エッジルータ)という呼び方以外に、MPLSを処理するエッジルータとしてLER (Label Edge Router)と呼ぶ。また、IP-VPN網内のルータをPルータ（Providerルータ）と言う。

・ラベルには2つあり、１つは利用者情報を識別するVPN識別ラベル、もう一つはIP-VPN網内での経路情報のための転送ラベルである。
※VPN識別ラベルは、IP-VPN網内で転送される間は常に同じですが、転送ラベルは、網内のルータを経由するたびに付け替えられます。

・網内のルーティングは、転送ラベルを用いている
・転送ラベルの情報は、IP-VPN網内でのBGPなどによるルーティングプロトコルで決定される（要確認）
・転送ラベルは、宛先のルータ情報は入っているわけでなく、次の転送先から指示されたラベルの番号を貼る。

MPLSによるラベルを付与するイメージは、以下になります。

↓
↓
↓
↓
↓
ア：IPsecの説明です。
イ：L2TPの説明です。
ウ：PPPoEの説明です。
エ：正解選択肢です。通信事業者のIP-VPNサービスで活用されているMPLSの説明です。

■H30NW午後1問3
IP-VPNに関する出題でした。下線①はMPLS、下線②の目的は、利用者ごとのトラフィックを区別するため、です。

(1)L2レイヤのトンネリングプロトコル

❶L2TP（Layer2 Tunneling Protocol）
PPTPとL2Fを合わせ、L2TP(Layer2 Tunneling Protocol)として標準化。
L2TPは暗号化機能を持たないため、IPsecで暗号化する。
過去問では、「L2TPは，イーサネットフレームが変換されたPPPフレームをカプセル化してUDPで送受信するプロトコルであり，これとIPsecを組み合わせたものがL2TP over IPsecである。（H25SC秋午後Ⅱ問2）」「PPTPとL2Fが統合された仕様で、PPPをトンネリングする（H22SC春午前2 問16の不正解選択肢より）」と述べられている。
L2TPはLayer2でIPsecはLayer3

❷PPTP（Point to Point Tunneling Protocol）
Microsoftのプロトコルで、WindowsOSで気軽にダイヤルアップによるリモートアクセスができる。
PPPヘッダとGREヘッダをつける。

ダイヤルアップネットワーク接続をイメージしてください。接続先の電話番号を入れ、RASに接続に行きます。IDパスワードで認証をして、接続をします。つまり、PPPです。
一方PPTPは,PPPをブロードバンド環境で行います。接続先としてIPアドレスを入れ、接続先のルータに接続にいきます。IDパスワードで認証、接続します。PPPの拡張と考えればよいでしょう。
・RC4を使った暗号ができるように工夫されているはず。文献によっては、PPTP単体での暗号化機能はないという表現もあり。
・PPPと同様に、ダイヤルアップが基本の使い方であるが、LAN間接続も可能。

ネットワークスペシャリスト試験の過去問では、PPTPに関して以下のように述べられている。この場合のOSは、Microsoft社のOSを指しているであろう。

　※要調査であるが、L2レイヤーのプロトコルであるが、IPヘッダを新たにつけているので、L3レイヤーのプロトコルではないかと感じている。

(2)L3レイヤのトンネリングプロトコル

❶IPsec
「特定のアプリケーションの通信だけではなく、あらゆるIPパケットをIP層で暗号化する（H22SC春午前2 問16の不正解選択肢より）」と述べられている。

❷GRE (Generic Routing Encapsulation)
ポート番号の概念がない。
GREに関して、このあと解説

❸IPIP
GREと大きな違いはないと思う。どちらも暗号化されない。IPIPはGREに比べてよりシンプルで、単にIPヘッダを付け替えるだけで、パフォーマンスをあまり落とさずに通信ができる。
　・GREは[IPヘッダ][GREヘッダ][データ（元のIPヘッダ含む）]
　・IPIPは[IPヘッダ][データ（元のIPヘッダ含む）]
メーカが気に入っているプロトコルがあり、YAMAHAではIPIPで、CiscoではGRE。

IPパケットをカプセル化する。以下の例をみてみましょう。

PC2（192.168.1.102）からPC1にPingを打ったものをWireSharkでキャプチャしました。送信元/宛先IPアドレスのセットが2セットあります。


以下がその詳細です。
特徴的なのは、GREではGREのヘッダがあるが、IPIPではIPIP用のヘッダがない。

(3)GREとは

ネットワークスペシャリスト試験の過去問では、GREに関して以下の記述がある。

↓
↓
↓
↓
↓
IPsecだと、OSPFのHelloパケットが送られない。そこで、GREによってHelloパケットのようなブロードキャストパケットを送信できるようにする。
これは、WAN越えでOSPFを動作させるときによく行う設定である。
それを知っている人は即答できたかもしれない。また、知らなくても、ほかの解答があまりないので、書けた人もいるだろう。
（ア）はイーサネットフレーム
（イ）はVPNパススルー（または、PPTPパススルー）

以下の過去問（H28秋NW午後Ⅱ問2）には、GREのパケット形式も含めて記載があります。

〔トンネリング技術の調査〕 ネットワーク層のプロトコルをトンネリングするプロトコルには，GRE （GenericRouting Encapsulation）があり，データリンク層のプロトコルをトンネリングするプロトコルには,L2TP （Layer 2 Tunneling Protocol）がある。 J君が調査した結果, OSPFのリンクスデート情報の交換パケットをGRE又はL2TPでカプセル化すれば，そのパケットはIPsecでカプセル化できるので，インターネットVPNでOSPFを稼働できることが分かった。 そこで. J君はまず，GREを調査した。 GREは,  RFC 1701, RFC 2784で仕様が公開されている。GREは，ネットワーク層のプロトコルのパケットをカプセル化して転送する機能をもつ。 GREでは, IPブロードキャストもIPマルチキャストパケットもカプセル化して転送できる。カプセル化とカプセル化の解除は,  GREトンネリングを行う両端の機器で行われる。IPパケットがGREでカプセル化されたときのパケット形式を，図3に示す。 　IPパケットをGREでカプセル化すると，カプセル化された元のパケットの宛先への[　エ：経路　]情報をインターネットがもたなくても，元のパケットによるエンドツーエンドの通信が可能になる。GRE利用時の通信例を図4に示す。 　図3に示したカプセル化によって，図4中の,GREトンネルインタフェースのMTUは，イーサネットインタフェースのMTUよりも24バイト小さくなる。このとき，図4中のPC及びサーバのイーサネットインタフェースのMTUサイズを適切な値に変更することによって，パケットの[　オ：断片化　]を防げる。

(4)GRE over IPsec

OSPFのHelloパケットをWANで交換するには、GREトンネルが必要になります。
※H30NW午後1問3設問2（1）でも問われました。設問は、「GRE over IPsecを利用する目的」が問われ、正解は、「OSPFのマルチキャストを通すため」です。

しかし、GREは暗号化していません。そこで、IPsecが必要です。
GRE over IPsecのパケット構造は以下です。（上記の過去問より）

マルチキャストアドレスは宛先が224.0.0.0~などのアドレスです。

たとえば、OSPFの場合、224.0.0.5というマルチキャストアドレスを使って、同一セグメントの全てのルータへのOSPFのHelloパケットを投げます。

ルータのIPアドレスは172.16.1.254などのIPアドレスだと思いますが、それでもいいのですか？
はい、ルータに224から始まるIPアドレスを割り当てる必要はありません。

まとめるとこうなります。OSPFのリンクステートの情報交換はマルチキャストを使います。しかし、IPsecはユニキャストしか通信できず、マルチキャストは使えません。そこでマルチキャストフレームをカプセル化するためにGREを使い、ユニキャストにします。

イメージとしては以下であってますか？
成子の考えと図（以下）
「OSPFのHelloパケットの宛先IPアドレスとして、マルチキャストアドレス（224.0.0.5）が送信されると、IPsecではこのパケットを通過させません。そこで、GREトンネルにより、IPヘッダをカプセル化し、対向のルータのIPアドレスを宛先IPアドレスとしたユニキャストパケットにします。また、対向ルータではGREヘッダを外し、元のマルチキャスト（224.0.0.5）のフレームを相手に届けます。」

これを見ると、L3SWから出したOSPFのHelloパケットを、大阪支店のL3SW2に届けるというようにみえる。でも、OSPFのマルチキャストはTTL=1、つまり同一セグメントでしか送られない。なので、これはありえない。FW1もOSPFをしゃべるルータであり、FWからのOSPFのHelloパケットがFW2に届くようにするために、GREでカプセル化をするんだ。
IPアドレスを振って構成図を書いてみるとよく分かると思う。①のL3SWから出るHelloパケットは、IPsecルータ（FW1）には届く。②のIPsecルータ（FW1）からFW2に届けるHelloは（（設定しているかはさておき）トンネルIFとしては）同一セグメントであるから届けなくてはいけない。そのためにGREでカプセル化をする。

↓
↓
↓
↓
↓
A.　いえ、そんなことはない。上記の図を見てもらっても分かるように、相手のルータに渡すだけなので、パケットの宛先は1つである。宛先のIPアドレスは、GREの設定で明記されている。参考までにGREの設定は以下のサイトもみてほしい。

■参考
GREの設定例　みてもらうとわかるように、2つのNWを接続するという設定です。
GREを構築したところに、新しい専用のLANケーブルを接続したと考えればいいと思う。
www.infraexpert.com

ちなみに、IPsecはトンネルモードですか、トランスポートモードですか？
どちらでもできますが、トランスポートモードが一般的でしょう。
GREでトンネルを張っていますから、さらにIPsecでトンネルモードにすると、無駄にヘッダが増えるだけです。

(1)PPP

・PPP（Point to Point Protocol)という言葉のとおり、点（Point）から点（Point）への通信プロトコルである。ようは、1対1の通信で利用されるプロトコル。
・データリンク層のプロトコルである。つまり、IPアドレスなどには関与しない。
・アナログ電話やISDNでのダイヤルアップで使われたことが、皆さまには馴染み深いかもしれない。


最近のパソコンではあまり見かけないが、このように、RJ11という規格のインターフェースがある。ここに電話線をつなぎ、ダイヤルアップ接続をすることが可能だ。

しかし、今はほとんどがRJ45と呼ばれるLANのインターフェースであり、今後使うことはないかもしれない。

では、設定方法を見てみよう。Windows7のOSを使った設定画面は以下である。
「コントロールパネル」「ネットワークの状態とタスクの表示」「新しい接続またはネットワークのセットアップ」「インターネットに接続します」「ダイヤルアップ」を洗濯します。※再度確認の必要あり
以下のように、ダイヤルアップ接続の画面が出ます。
内容はダミーを入れておりますが、LAN接続とは異なり、電話番号を入れ、ユーザIDとパスワードで認証をします。IPアドレスは、手動で設定することも、自動で付与してもらうことも可能です。ただし、この自動付与はDHCPではありません。

・過去問ではPPPに関して、「WANを介して二つのノードをダイヤルアップ接続するときに使用されるプロトコルで、リンク制御やエラー処理機能をもつもの（H20秋AP午前-問55）」と述べている。
・ネットワークスペシャリスト試験の過去問では、PPPに関して「リンク確立フェーズの後に認証プロトコルを実行することができる（H20NW午前　問33）」と述べている。ここでいう認証プロトコルはPAP(Password Authentication Protocol)とCHAP(Challenge-Handshake Authentication Protocol)である。
・PAPやCHAPは言葉の通り、パスワード認証プロトコルであり、PAPやCHAPによって、ダイヤルアップにおける認証を行う。
・PPPを拡張したのがEAP（Extensible Authentication Protocol）である。
・イーサネット上でPPPを利用するのがPPPoE(PPP over Ethernet）である。

▼接続構成
ダイヤルアップ接続を受け付ける側は、リモートアクセスサーバという専用サーバを設置し、サーバ群があるLANに接続する。


▼PPPのフレームフォーマット
項目は以下
・フラグ (1)
・アドレス（１）
・制御（１）
・プロトコル（1 or 2）
・データ（可変）
・FCS(2 or 4)
・フラグ (1)
※かっこの中はバイト数

(2)PAPとCHAP

PAPやCHAPは言葉の通り、パスワード認証プロトコルであり、PAPやCHAPによって、ダイヤルアップにおける認証を行う。

1)PAP（Password Authentication Protocol）
IDとパスワードを平文で流す

2)CHAP（Challenge Handshake Authentication Protocol）
・メッセージダイジェストを使うので、パスワードが暗号化して流れる。
・過去問ではCHAPの説明として、「PPPのリンク確立後、一定の周期でチャレンジメッセージを送信することによってユーザ認証を繰り返すプロトコルである（H17NW午前　問29）」と述べている。

(3)PPPoE

イーサネット（Ethernet）上のPPPだからPPPoE(PPP over Ethernet)です。。ATM上のPPPも存在し、PPPoAと言います。従来のインターネット接続はPPPによるダイヤルアップ接続でした。PPPであれば、ユーザ認証ができるし、どれだけ接続したかの管理（課金管理）も可能です。ところがADSLやBフレッツのように、LAN（イーサネット）で接続する場合は、ユーザ認証ができません。
　

たしかにそうですね。
HUBにつなげば誰でもLANを利用が使えますから、それと同じ理屈ですね。
そこで、ユーザ認証機能を持つPPPの仕組みを、イーサネット上でり利用するために、PPPoEが使われるようになりました。
　過去問では、PPPoEに関して、「シリアル回線で使用するデータリンクのコネクション確立やデータ転送を、LAN上で実現するプロトコル（H31春SC午前2問19）(H19NW午前問 37)」と説明しています。
以下の図を見てください。
まず、Bフレッツなどのインターネットの物理的な接続構成は以下のようになっています。

パソコンはルータやONUを経由してNTTなどのキャリアの光回線に接続されます。キャリアでは、BAS（Broadband Access Server）というPPoEを受信する装置があります。PPPのときのRAS（リモートアクセスサーバ）と同じです。そこから、ISP（プロバイダ）に接続されます。
認証の流れは以下のようになっています。
PCは通信キャリアのBASにてPPPoE接続をします。PPPoEの設定で入力した「ユーザ名@プロバイダ名」（samon@isp-1.xxx)とパスワードを送信します。NTTのように、ISPのプロバイダが選べる通信キャリアの場合は、BASにて@以降のプロバイダ名を見て、プロバイダに認証を転送します。このときのプロトコルはRadiusです。ここで認証が許可されると、インターネットにプロバイダ経由で接続されます。


PPPoEの処理は、PPPoEサーバであるBASとPPPoEクライアントソフトで実現します。最近のOSには、PPPoEのソフトが入っていますので、ソフトを使っている感覚は少ないかもしれません。以前の古いOSでは、フレッツ接続ツールなどの、PPPoE接続用のソフトを別途インストールしていました。
IPアドレスは、固定で割り当てることおｍ、自動で取得することも可能です。ただし、この自動付与の仕組みはDHCPとは異なります。

・通常のフレーム
[宛先MAC(6)][送信元MAC(6)][タイプ(2)][　　データ（最大1500）　　][FCS(4)]
※タイプフィールドにはIPを示す0x0800が入る。

・PPPoEのフレーム
[宛先MAC(6)][送信元MAC(6)][タイプ(2)][PPPoEヘッダ(6)][PPPヘッダ(2)][　　データ（最大1492）　　][FCS(4)]
※タイプフィールドにはPPPoEを示す8863か8864が入る。
※PPPoE用のヘッダが入ることからMTUは1500-8=1492になる。

▼PPPoEヘッダのフォーマット
・バージョン(4bit)
・タイプ(4bit)
・コード(8bit)
・セッションID(16bit)
・長さ(16bit)

■参考　PPPoEサーバの構築
Linusサーバでもできるが、IFが複数あった方が実環境に近くなるので、Ciscoルータで作成する方がいい。以下が手順の例。
PPPoEサーバ - Ciscoコンフィグ設定
C841MでPPPoEサーバを構築してみた | ワイズリマインダー

(4)インターネットに接続してみよう

では、インターネットに接続してみましょう。
自宅からフレッツ光とプロバイダの契約をし、インターネット接続を行います。
ブロードバンドルータを使うことがほとんどであるが、今回はパソコンから直接インターネットに接続をします。

Windows8の場合は以下です。「ネットワーク」を右クリックの「プロパティ」「新しい接続またはネットワークのセットアップ」「インターネットに接続します」
ここで、「ブロードバンド（PPPoE）」を選択します。

プロバイダの情報を入力します

これで、「接続」ボタンを押して接続です。
IPアドレスやDNSなどのネットワーク設定は、自動で割り振られます。
以下のように、自分で設定することも可能です。（通常のLANのIPアドレス設定画面とは若干違います）

このように、今ではPPPoE接続によるインターネットがほとんどです。

PPPoEなんて広く使われているんですか？　インターネットは会社のネットワークに接続すればできますから、PPPoEは不要です。また、友達の家のインターネットは、回線業者から送られてきたルータに接続すると、インターネットができます。
たしかに、パソコンの設定でPPPoEを使うことはほぼないでしょう。でも、ほとんどの企業では、インターネットに接続するルータやFWにてPPPoEの設定をしています。
※専用線接続により、PPPoEを使わない場合もあるが、例としては少ない。
また、回線業者から送付されてきたルータとのことですが、恐らくPPPoEの設定がされているはずです。

PPPoEを理解する前に、その基本となる技術のPPPから理解しましょう。

(1)単位について

ネットワークの速度として、100Mbpsや１Gbpsなどの表記を使いましたが、これらの言葉について簡単に解説します。　

（１）ビットとバイト
　ビット（bit)とは、データの最小の単位のことで、1ビットで0か1のどちらかを表現できます。また、2ビットであれば、00、01、10、11の4種類の値を表現できます。バイト（byte）という単位ですが、8ビットをまとめて1バイトといいます。鉛筆12本を1ダースと言うようなものです。たとえば、1000バイト＝8000ビットになります。　また、バイトの代わりに、８を意味するオクテットを使う場合もあります。

では、問題です。

↓
↓
↓
↓
↓
実際に設定をみてみましょう。

ファイルはバイトです。

LANはビットです。

（２）キロ、メガ、ギガ
　我々も日常的に使う単位に、K（キロ）、M（メガ）、G（ギガ）があります。Kは1,000倍（正確には2の10乗（＝1024）倍）、Mは1,0000,000倍（正確には2の20乗）倍、Gは1,000,0000,000倍（正確には2の30乗）倍です。　たとえば、1Gバイト＝1000Mバイト＝1000000Kバイトになります。　さらに大きな単位として、ギガの1000倍のT（テラ）や、テラの1000倍のP（ペタ）などが続きます。

（３）bps
　bps（bits per second）は、通信速度を表す際に使われる単位です。そのフルスペルにあるように、1秒（second）ごと（per）に、どれだけのビット数（bits）を伝送できるかという意味です。つまり、1秒間の伝送量をビットで表したものがbpsという単位です。

(2)SD-WAN

1)SD-WANとは
SD-WANに関しては、H30NW午後Ⅰ問1ではじめて出題されました。とはいえ、SD-WANに踏み込んだ内容は問われませんでした。
SD-WAN（Software Defined WAN）を直訳すると「ソフトウェアで定義されたWAN」です。ただ、SD-WANは「概念」であり、メーカ各社によって実装できる機能が異なります。SD-WANの定義をあまり厳密に考えず、「物理的な制約にとらわれずに、ソフトウェアで実現するWANの仮想化技術」くらいにイメージしておいてください。多少乱暴ですが、SDN（Software Defined Network）をWANに応用したものと考えてもいいでしょう。
SDNは、ソフトウェアで定義することで、自由な設計を可能にしました。SD-WANも同様で、Office365の通信だけ違う回線から接続するとか、トラフィック量をみながら回線を負荷分散することができます。

2)過去問でのSD-WAN
この過去問にあるように、SD-WANコントローラとSD-WANルータで構成される。内容はネットワークスペシャリスト試験でよくでるSDNの考えと同じである。

3)実際の設定
現在のSD-WANは少し言葉が先行しているように感じる。実際には以下にあるように既存のルーティングやポリシーでできる部分が多い。
以下はインターネットブレークアウト（ローカルブレークアウト）の例である。
www.fortinet.com

office365などは莫大なセッションを張るため、ルータのセッション数の上限に達してしまったりする。そこで、拠点からインターネットに接続するときは、本社を経由せずに直接インターネット経由でOffice365に接続するのだ。
または、このあと解説するマルチホーミングも、SD-WANで実現する機能の1つであろう。

(3)マルチホーミング

ネットワークスペシャリスト試験などの情報処理技術者試験の過去問では、マルチホーミングのことを「インターネット接続において、回線冗長化構成を示す用語（H16NW午前　問37)」「インターネット接続において，複数のISPの回線を使用した冗長化構成を表す用語（H31春AP問32）」「二つのISPサービス（ISPl,  ISP2）を同時に利用するマルチホーミング（H28秋NWPM2-1）」と述べている。

マルチホーミングに関して、WANを冗長化する方法は、負荷分散装置を使う場合と、DNSラウンドロビンを使う方法があります。
過去問では、内部からインターネットの場合は負荷分散装置によって振り分ける事例が記載されています。
負荷分散装置が、PCからの通信を振り分けるのです。
逆にインターネットから内部の場合（たとえば、公開Webサーバに不特定多数の人がアクセスする），過去問では，DNSラウンドロビン+負荷分散装置にて振り分ける事例が記載されています。これは，サーバの前に負荷分散装置を置いたとしても（つまり，PC→ISP→負荷分散装置→Webサーバ），負荷分散装置でWebサーバを負荷分散できてもISPは負荷分散できません。そこで，DNSラウンドロビンが必要になります。

また，H21NW午前2問6では，マルチホーミングの構成図が記載されている。

この問題は，「図のようなルータ1とルータ2及び負荷分散装置を使ったマルチホーミングが可能な構成において，クライアントから接続先サーバ宛てのパケットに対する負荷分散装置の処理として，適切なものはどれか」であり，正解は「あて先IPアドレスはそのままで，宛先MACアドレスをルータ1又はルータ2のMACアドレスに置き換える」

WANからの内部への通信をマルチホーミングさせる方法については，過去問（H28秋NW午後Ⅱ問1）にて具体的な事案があります。

〔マルチホーミング〕 　B君は，二つのISPサービス（ISP1，ISP2）を同時に利用するマルチホーミングの構成を考えた。この構成では,  A社が負荷分散の仕組みを用意する必要がある。調査したところ，マルチホーミング用の負荷分散装置（以下，LBという）があり，この装置は，負荷分散機能の他に，DNS機能，NAT機能をもつことが分かった。 　B君はLBを利用した新たなネットワーク構成を考えた。 　A社の新ネットワーク構成を図3に，図3中のスイッチに定義されたLANの新IPアドレス空間を表2に，それぞれ示す。 表２は割愛 LBを使ったマルチホーミングの概要を次に示す。 ・インターネット向けのDNS機能をFWからLBへ移し，ISP2を経由してもそのDNS機能を提供できるように，ドメイン登録業者に定義の追加を依頼する。その際，ISP1，ISP2のいずれからでも同じゾーンファイルが参照されるようにする。 ・LBのDNSラウンドロビン機能を使い，インターネットからA社内への通信の負荷分散を行う。(c)現行のWebサーバ用のグローバルIPアドレスに，新たなグローバルIPアドレスを加え，DNSクエリに対してそれらが交互に返るようにする。 ・A社内からインターネットへの通信は，ISP1とISP2への接続ポートに対して負荷分散を行う。その際，ISPへ送信するIPパケットの送信元IPアドレスは，送信先のISPから貸与されたグローバルIPアドレスに変換されるので，FWのNAT機能をLBへ移して一元化する。 ・(d)LBは，通信の行きと戻りを同じISP経由にする。 ・ LBからISP1のルータ及びISP2のルータヘそれぞれ定期的にping確認を行いISPの障害を検知した場合には，正常なISPだけを利用する。

(4)SIM（Subscriber Identity Module）とAPN

携帯電話にて、個別の番号を識別するもの。もともとヨーロッパにおいて、国間を移動するときに、カードを差し替えて利用できるようにしたものとか（ITホワイトボックスで見た）。
なのでSIMには、国番号も記録されている。
国番号-事業者番号-個別IDが基本的な構成。
3G携帯では、DocomoやSoftbankのW-CDMA方式とAUの方式では違うため、SIMも別であるから、SIMロック解除しても相互利用はできない。一方、LTEは方式が整うため、国の方針であるSIMロック解除がされれば、どの機種でもとりあえずは動くはずだ。

さて、過去問（H28秋NW午後Ⅰ問1）を見てみましょう。

少し補足します。
LTEなどのモバイル接続において，契約者の識別に使うものは、SIM（subscriber identity module；加入者識別モジュール）カードです。ICカードを小さく切り取った形状です。モバイルWi-Fiルータやスマートフォンなどの機器に挿入して使います。

また、モバイルWi-Fiルータに設定する，ゲートウェイの設定項目の名称は、APN（Access Point Name；アクセスポイント名）です。一般的には接続先プロバイダのドメイン名を含む名称です。
以下はIIJの場合のAPNです。
https://www.iijmio.jp/service/manual/hdd/
ここにあるように、APNとして「iijmio.jp」を設定します。

以下は、モバイルWiFiルータにおける、APNの設定画面です。

(5)WiMAX（Worldwide Interoperability for Microwave Access）

・過去問ではWiMAXに関して、「広帯域無線アクセス技術の一つで、最大半径50kmの広範囲において最大75Mビット/秒の通信が可能であり、周波数帯域幅を1.25～20MHz使用するという特徴をもつ（H21春AP午前-問35）」と述べている。
・無線LANはせいぜい100m程度であるが、WiMAXは最大半径50kmというとんでもない距離をカバーする。また、無線LANは基本は屋内であるが、屋外での長距離利用という点で画期的である。よって、WiMAXはADSLや光ファイバーが届かないラストワンマイルのエリアに向いている。
・KDDI系のUQコミュニケーションがサービスを提供している。WiMAXの事業者は、電波を利用するので誰でもがなれるわけではない。競争の結果、KDDI系とウィルコムの2社に権利が与えられたが、ウィルコムは経営が行き詰まり、実質UQだけ。
・速度は魅力であるが、エリアのカバー率が悪く、同様の無線サービスとしてはイーモバイルには大きく水をあけられている。技術的には次世代とのつなぎ技術である。WiMAXで全国どこでもというサービスを提供するのではなく、世間で言われるように「ラストワンマイル」向けに活用されるのが良いかもしれない。
・IEEE802.16
・WiMAXも3.9Gの規格としてITUに認定された。

(6)ISDN(Integrated Services Digital Network)

・ 過去問では、ISDNのチャンネル種別に出題があるので、以下で整理する。

・ファントム給電：ISDN回線は、通常の電話回線と同様に給電している。よって、停電時でも通話ができる。この給電をファントム給電といい、420mVである。
ただ、DSUの電源が落ちていると駄目だと思う。

(7)フレームリレー(FR:Frame Relay)

・過去問では、フレームリレーに関する説明として、「セルリレーの論理多重機能と同様に、1本の物理回線上で複数の相手との通信が可能である。(H19NW午前問 42)」と述べている。
・過去問では、DLCIの説明として、「フレームリレーにおける論理経路の識別子を示すもの(H16NW午前問 34)」と述べている。
・DLCI、CIRなどのキーワードがある。
・FRに関して書き出すとかなりの量になるが、今後は出題されないと思うので、あまり書くつもりはない。

(8)オーバーレイネットワーク（overlay network）

ネットワークスペシャリスト試験の過去問ではオーバーレイネットワークのことを
「ピアツーピアを実現する場合ように、既存のIPネットワーク上に目的に合わせて構築する仮装ネットワーク（H20NW午前 問6）」と述べている。

物理的なネットワーク以外に、P2Pでファイル共有するための仮想ネットワーク空間をつくることや、SoftEtherによるVPN、CDNなどもそれに該当するであろう。概念なので、明確な線引きは無いと考える。

(9)イントラネット・エクストラネット

イントラネット（Intranet）は社内ネットワークのことで、エクストラネット(Extranet)は企業をまたいだネットワークです。ECやEDIなどがその代表例です。企業間の接続にはVPNやSSLによる暗号化通信がよく利用されます。
①EC（Electronic Commerce：電子商取引）
　ECには、企業（Business)間での電子取引であるB to Bや、企業と消費者（Customer）の商取引であるB to Cがあります。最近ではオークションサイトでの取引など，消費者間での取引（C to C）も増えています。
②EDI
　EDI（Electronic Data Interchange：電子データ交換）に関して過去問（H28春AP午前問72）には「ネットワークを介して，商取引のためのデータをコンピュータ（端末を含む）間で標準的な規約に基づいて交換すること」と述べられています。

(10)アナログ電話、ISDN、ADSLの仕組みについて

・どれも同じ2Wの電話線（銅線）を利用する。
・電気信号を送受信してデータを流す。
・アナログ電話の場合、アナログで電気信号を送受信する。
つまり、1V　2V　3Vと電圧を変化させるとそのまま1V　2V　3Vとして受け取る。
・ISDNやADSLの場合、デジタル信号として送受信するので、5V以上は1、それ以外は0などと取り決めがあって、その変化をつかって010111というデジタル信号を送る。
・アナログもデジタルも利用している線も仕組みも基本的には一緒だが、上記の点が異なる。
・アナログは4kHzまで、ISDNは320kHzまで、ADSLはかなりの高周波数まで利用する。が、ISDNとADSLの周波数帯が一部重複するので、ノイズが発生する。

◆参考情報
f（周波数）＝v（速度）÷λ（波長）

アナログ電話線を使った全二重通信
AさんとBさんが縄を持ってます。両方から波を送れますか？
送れますよね。周波数（波長）を変えれば、干渉せずに両方から送れますね。
それと一緒で、アナログ電話線を使って、全二重通信はできます。
ただ、周波数（波長）が同じであれば、干渉します。きちんと伝えられません。

・アナログ電話
上りと下りで分けるほどの周波数帯が無いので、そのまま送受信してます。当然干渉します。でも、自分が送ったデータをマイナスして受信するので、相手の声もきちんと伝わります。

・ISDN
ピンポン伝送しています。卓球のピンポンと同様に、交互に送信ですね。
TCM（Time Compression Multiplexing)とも言うそうですがTDMですね。

・ADSL
上りと下りの周波数を分けているので、干渉しないですね。

・LAN
物理的な線を分けてます。12が送信36が受信です。SDM（空間分割多重）ですね。