物理層、データリンク層の基礎技術

■フレーム構成
・イーサネットのフレーム構成

・VLANに対応した場合、VLANのフレームが付与される。

・HTTPのパケット構造

■ミラーリング

・パケット取得方法はシェアードHABを使う方法とミラーリング機能を使う方法がある。

・自分宛ではないパケットを取り込む場合には、PCにプロミスキャスモードを設定しておく必要がある。

■タグVLAN

・タグVLANは、IEEE802.1Qとして標準化されている。

・ポートベースVLANはポートごとにVLANを割り当ててネットワークを構成する方式

・タグVLANはフレームの中にVLANタグを付与してネットワークを構成する方式

・タグVALNを2重に付与する方式をQinQ(IEEE802.1ab)と言う

■PoE

・PoEはIEEE802.1afとして規格化されている。

・PoEにはさらに電力を供給するIEEE802.at(PoE+)という規格がある。

■MACアドレス

・MACアドレスは48ビットで構成されている。

・上位24ビットがOUI(ベンダコード)で、下位24ビットが機器コードになる。

■ARP
・ARPはIPアドレスからMACアドレスを取得するプロトコル

・ARP要求はブロードキャストで送信される。該当するIPの機器はARP応答送信する。

・ARPテーブルにはIPとMACの紐づけが記録されるが一定期間で削除される。

■MACテーブル

・スイッチングHUBはMACアドレスとポートを紐づけるMACテーブルを持つ

■全二重通信
・片方向通信はラジオのように一方通行の通信

・半二重通信は双方向の通信はできるが、同時にはできない通信。

・全二重通信は電話のように双方向で同時に通話できる通信。

■STP

・STPはネットワークがループしてブロードキャストストリームを防ぐためのプロトコル。

・STPはループの回避と信頼性向上を目的としている。

・STPは最小のブリッジIDを持つ機器がルートブリッジとなる。

・STPはPCを接続しても直ちに通信が可能にならないデメリットがある。

■リンクアグリケーション

・リンクアグリケーションは複数回線をVLANで論理的に束ねる技術。

・目的は帯域拡大と冗長化

■PPP
・PAPはIDとパスワードを平文で送信
・CHAPはパスワードを暗号化して送る
・PPPを拡張したEAPがある
・イーサネット上でPPPを利用するPPPoEがある

■ルータとL3スイッチ
・ルータは経路制御をするものでスイッチはフレームの転送をするもの
・フィルタリングなどの多機能に重点を置いてるルータに対して、
スイッチングハブは高速化を行うことができる。

■マルチホーミング
・負荷分散をするマルチホーミング機能では中継する装置でフレームのヘッダの情報を書き換える

■WAN高速化
・WANの高速化する装置をWASという。
・WASでは代理応答、キャッシュ蓄積、データ圧縮を使って高速化を実現する。
・WASが故障しても通信を継続するために必要な機能は
　自動的にケーブル接続と同じ状態になる機能
　対向側の故障を検知して通信を継続する機能

■無線の規格
802.11b　2.4Ghz帯の周波数を使用し、最大速度は11Mbps。
802.11g　2.4Ghz帯の周波数を使用し、最大速度は54Mbps。
802.11a　5Ghz帯の周波数を使用し、最大速度は54Mbps。屋外利用不可。

■802.11nの高速化技術
・MIMO　アンテナを複数に束ねて同時に通信する技術
・チャネルボンディング　複数のチャネルを束ねて広帯域の幅で通信する技術
・フレームアグリケーション　宛先が同じ複数のフレームを連結して送信する技術

802.11n 　2.4Ghz/5GHz帯の周波数を使用し、最大速度は600Mbps。
802.11ac　5Ghz帯の周波数を使用し、最大速度は6.9Gbps。

■無線の暗号化技術
・MACアドレスをフィルタリング技術はMACアドレスが偽装可能なため、セキュリティ対策として不十分。
・SSIDのステルス化する技術もSSIDの傍受が可能なのでセキュリティ対策として不十分。