コンテンツ配信に関するプロトコル

概要

コンテンツ配信などで使用するマルチメディア通信に関するプロトコルについての情報をまとめます。

関連するプロトコル

名称	説明	ポート番号
POP3	受信の時に使うプロトコル	110

要点

• RSVP(Resource reSerVAtion Protocol)
テレビ会議やリアルタイムの動画配信などで使用されるプロトコルでネットワーク上で送信元から送信先までの帯域を予約して通信品質を確保するプロトコルです。
• 音声圧縮処理
音声を伝送するためにはA/D変換が必要です。符号化したデータはPCMという形式ですが、このままだとサイズが大きいので、MP3などで圧縮する必要があります。
• 動画圧縮処理
動画は画像と音声の組み合わせでできているので、データのサイズが大きくなります。代表的な圧縮形式がMPEGですが、MPEGには複数の規格があります。
• MPEG-1
• 1.5Mビット/秒程度の圧縮方式で主にCDを対象にしています。
• MPEG-2
• 数M～数十Mビット/秒程度の圧縮方式で主にDVDを対象にしています。
• MPEG-4
• 数十ｋ～数百ｋビット/秒の低レートの圧縮方式で携帯モバイル機器などで使用します。

IPv6について

概要

IPv4の枯渇に備えたIPv6についての情報をまとめます

要点

• IPv6の表記ルール
• 0で始まる場合、0を省略する
• すべて0の場合は:0:で省略する
• 連続する:0:は::で省略可能
• 代表的なIPv6アドレス
• グローバルユニキャストアドレス(グローバルアドレス)
上位64ビットがネットワークアドレスで、下位64ビットがホストアドレスになっているインターネットで使用することができるアドレス。
• リンクローカルユニキャストアドレス
「FE80::/10」が割り当てられており、同じデータリンク内でのみ使用可能なアドレス。
• ユニークローカルアドレス
「FC00::/7」が割り当てられており、インターネットとの通信を行わない企業内ネットワークで使用するアドレス。
• マルチキャストアドレス
「FF00::/8」が割り当てられており、複数のノードに送信する際に使用するアドレス。
• IPv4との違い
• IPv4ではアドレスの情報は8ビットの4つ構成で合計32ビットだったが、IPv6のアドレス情報は16ビットの8つの構成で合計128ビットになっているので、より多くの宛先を表現することができる。
• IPv4のヘッダ情報は20バイトで構成されているが、IPv6のヘッダは40バイトで構成されている。
• IPsecを標準でサポートするようになり、パケットを暗号化したり、送信元を認証したりすることができる。
• 拡張ヘッダを使うことで機能を追加することができる。

STPについて

概要

ネットワークのループを回避する仕組みであるSTP(Spanning Tree Protocol)についての情報をまとめます。

要点

• STPの仕組み

STPが実装されている機器同士は定期的にBPDU(Bridge Protocol Data Unit)と呼ばれるパケットを交換し合ってブリッジIDとパスコストを交換し合います。その結果をもとにツリー型のネットワークを構築します。パスコストは回線速度から算出します

1. ブリッジID(プライオリティ＋MACアドレス)が最も低い装置をルートブリッジにする
2. 各装置はルートブリッジに最も近いポートをルートポートにする
3. ネットワークごとに最も近いポートを代表ポートにする
4. ルートポートでも代表ポートでないポートをブロッキングポートにする
• RSTPの仕組み

STPには障害時の経路切り替えに時間がかかる課題があります。その課題を解決するプロトコルにRSTP(Rapid Spanning Tree Protocol)があります。RSTP はブロッキングポートを代替ポートとバックアップポートの２つに分けて管理します。代替ポートは代表ポートに障害が発生した時にすぐに切り替わるようになっており、その仕組みを使う事により、障害時の切り替わり時間を短くすることができます。

• MSTPの仕組み

STPにはVLANに対応できない課題があります。その課題を解決するプロトコルとしては、MSTP(Multiple Spannnig Tree Protocol)があり、これを使う事により、VLANごとにブロッキングポートを設定することができます。

チーミング機能について

概要

チーミング機能は複数の物理NICを一つの仮想NICに束ねる技術で、NICの冗長化に使う技術です

要点

• チーミングの種類
• フォールトトレランス

2つのNICを仮想的に束ねたうえで、片方をプライマリ、もう片方をセカンダリとすることで、NICの冗長化をおこないます

• ロードバランシング

2つのNICを仮想的に束ねたうえで、セッションごとに負荷分散を行うので、冗長化に加えて負荷分散も行うことができます。

• リンクアグリケーション

2つのNICを仮想的に束ねて、帯域幅も拡張することができます。

NATとNAPTについて

概要

グローバルIPとプライベートIPのアドレス変換で使用するNAT(Network Address Translation)とNAPT(Network Address Port Translation)についての情報をまとめます

要点

• NATについて

ルータが持つ機能であり、送信元のIPアドレスを別のIPアドレスに付け替える方法です。

基本的に1対1の変換をする仕組みなので、ルータに複数のPCが接続されていた場合に変換先が不明になる課題があるので、 このような場合にはNATではなく、NAPTを使用します。

• NAPTについて

IPアドレスとポート番号を、別のIPアドレスとポート番号に付け替える方法です。

IPアドレスとポート番号を管理するNAPTテーブルで管理するので複数のPCのアドレス変換も可能です。

• NAPトラバーサルについて

NAT(NAPT)の課題として、外のネットワークから内側のサーバに接続できない課題があります。その問題を解決するための仕組みをNATトラバーサルといい、外のネットワークからのNATを超えてサーバに接続することができるようになります。

TCPについて

概要

TCP(Transmission Control Protocol)についての情報をまとめます。主にヘッダの内容です。

要点

• TCPヘッダの内容

名称	説明	サイズ
Sorce Port	送信元ポート番号	16ビット
Destination Port	受信ポート番号	16ビット
Sequence number	シーケンス番号 送信側ノードで管理している順序を示す情報	32ビット
Acknowledgement number	確認応答番号 受信側ノードで管理している順序を示す情報	32ビット
Header Length	データオフセット データのヘッダ長なので、通常、5がセットされています	4ビット
(キャプチャ画面に項目なし)	予約フィールド 拡張用のデータ領域です。使用しない場合は表示されません	6ビット
Flags	コードビット それぞれ意味のもったビットがあり、TCPに関する情報が格納されています	6ビット
Window size value	ウインドウサイズ 受信側の受信可能なサイズを送信側に通知するために使います	16ビット
Checksum	チェックサム	16ビット
Urgent pointer	緊急ポインタ コードビットのURGフラグが有効になっている場合に緊急に処理する必要があるデータの場所を示す情報が記載されます。	16ビット
(キャプチャ画面に項目なし)	オプション TCP通信で機能を付加する場合に使用されるフィールドで何もなければ表示されません	16ビット

• コードビットの内容

名称	説明
URGフラグ (Urgent Flag)	緊急性のあるパケットを示すためのフラグです
ACKフラグ (Acknowledgement Flag)	受信側からの応答を受け取るときに有効になります
PSHフラグ (Push Flag)	受信したデータをすぐに上位に渡すときに使用します
RSTフラグ (Reset Flag)	TCPコネクションを強制的に切断するときに使用します
SYNフラグ (Synchronize Flag)	TCPの接続要求の時に使用します
FINフラグ (Fin Flag)	TCPコネクションの切断要求をするときに使用します

UDPについて

概要

信頼性より効率重視のプロトコルであるUDP(User Datagram Protocol)の情報です。主にUDPヘッダの内容とサイズの情報です

要点

• UDPヘッダの内容

名称はパケットをキャプチャした時のUserDatagramProtocolの内容です

名称	サイズ	説明
Source Port	送信元ポート番号	2バイト
Destination Port	宛先ポート番号	2バイト
Length	パケット長	2バイト
Checksum	チェックサム	2バイト

DHCPについて

概要

IPアドレスを割り当てるDHCP(Dynamic Host Configuration Protocol)について情報をまとめます

要点

• DHCPのIP払い出しの手順
1. DHCPクライアントは、DHCPサーバを探すためにDHCP Discoverをブロードキャストで送信
2. DHCPサーバは、IPの払い出しが可能な場合、DHCPクライアントに対してDHCP Offerを送信
3. DHCPクライアントは、DHCPサーバに対してDHCP Requestを送信
4. DHCPサーバは、DHCPクライアントに対してDHCP Ackを送信
5. DHCPクライアントは、DHCP Offer の時に受信したIPアドレスを設定
6. DHCPクライアントは、IPのリース期間が経過したら、DHCP Releaseを送信してIPアドレスを返却する
• DHCPが払い出す情報

DHCPサーバはIPアドレスだけではなく、サブネットマスク、デフォルトゲートウェイ、DNSサーバなどの情報も提供されます。

DHCPのパケットは同一セグメントにブロードキャストされるので、違うネットワークにDHCPパケットを送信したい場合には、DHCPリレーエージェントに対応した機器を使ってネットワークを中継する必要があります

DHCPサーバからIPアドレスを割り当てられた端末を監視する機能をDHCPスヌーピングといい、IPを割り当てられた端末以外の通信をフィルタリングすることができます。

関連するプロトコル

名称	説明	ポート番号
DHCPサーバ側	DHCPのやり取りをするサーバ側のポート番号	67
DHCPクライアント側	DHCPのやり取りをするクライアント側のポート番号	68

ルーティングプロトコル RIP、OSPF、BGPについて

概要

静的ルーティングでは設計した通りの経路制御を行うことができますが、障害発生時などに自動で経路が切り替えられないので、一般的には動的ルーティングを採用します。動的ルーティングにはRIP、OSPF、BGPがあり、それぞれの仕組みについて情報をまとめます。

要点

• RIP(Routing Informaton Protocol)について

RIPはホップ数で動的ルーティングを行うプロトコルで、最大15ホップまで到達することが可能です。

回線速度を考慮できない点、経路情報の更新が30秒周期で行われるので即時性がない点などの課題があります。

RIP2では更新情報を受けとる際の認証機能が追加になっていてセキュリティが強化されています。IPv6に対応したRIPngというものもあります。

• OSPF(Open Shortest Path First)について

OSPFはIFの情報変化をチェックして動的ルーティングを行うプロトコルです。

回線情報から求めたコストを使用するのでRIPよりは優秀かもしれません。コストが同一の場合は負荷分散を行います。

ネットワークが大規模になると動的ルーティングの負荷は大きくなっていきます。それを防ぐためにルータ30台程度で1つのエリアにして、動的ルーティングを行います。

OSPFではルータ間で経路情報のやり取りの為にLSAと呼ばれる情報を送信します。OSPFを扱うルータの中でエリアの代表となる物を代表ルータと呼び、 他のエリアや他のプロトコルのエリアの境界に置かれるルータをエリア境界ルータ、AS境界ルータと呼びます。

• BGP(Border Gateway Protocol)について

BGPは目的のネットワークに到達するための装置の情報を経路情報として交換し、その情報を元に動的ルーティングを行います。

をそれぞれのルータが経路情報を持つことによってループを抑止して経路を決定します。

OSPFと同様に経路に変更があったときにに更新を行い、通常時はkeepaliveメッセージのやり取りを行います。

VLANについて

概要

VLAN(Virtual LAN)についての情報をまとめます

要点

• ポートVLAN/li>

  スイッチのポートにVLAN IDを割り当てる方式で、同じVLAN IDが割り当てられたポート同士でネットワークを構築することができます

• タグVLAN

通信のフレームの中にVLANタグを付与してネットワークを構成する方式で、VLANタグの情報から同じVLAN同士でのネットっワークを構築することができます

• QinQ(IEEE802.1ab)

タグVALNを2重に付与する方式です。この仕組みを使うと途中の通信経路を制御することができるので、ほかの通信に影響を与えずに通信を行うような場合にこの方式が使われます。

snmptranslateコマンド

概要

snmptranslateコマンドはSNMPの動作確認でオブジェクト名とオブジェクト番号を紐づけるためのコマンドです。

要点

• OIDからオブジェクト名を知りたいとき

snmptranslate .1.3.6.1.2.1.2.2.1.10

• オブジェクト名からOIDを知りたいとき

snmptranslate -On IF-MIB::ifInOctets

ICMPについて

概要

ネットワークを監視するICMP(Internet Control Message Protocol)について情報をまとめます。

名称	説明	ポート番号
ICMP	ネットワークを確認するためのプロトコル	1
UDP	コネクションレス型の通信プロトコル	17
TCP	コネクション型の通信プロトコル	6

要点

• ICMPのフレーム

ICMPのフレームにはTypeという領域にメッセージの種類が定義されています。特に代表的なものを以下に記載します。

Type	説明
Type0	エコー応答(Echo Reply) pingコマンドの正常応答です
Type3	到達不能(Destination Unreachable)　 ルータが知らないセグメントに対してpingを送った場合の応答です
Type4	始点抑制(Souse Quench)
Type5	リダイレクト(Redirect)　 現在の経路よりも良い経路がある場合の応答です
Type8	エコー要求(Echo Recuest)
Type9	ルータ通知(Router Advertisement)
Type10	ルータ選択(Router Selection)
Type11	時間超過(time Exceeded)
Type17	アドレスマスク要求(Address Mask Request)
Type18	アドレスマスク応答(Address Mask Reply)



• traceroute

TTL(生存時間)のパラメータを持っていて、目的のIPに到達するまでに経由した装置のIPを要求基に返すようになっているので、目的のIPまでの経路がない状態でも途中までの経路がわかります

• ICMPv6

IPv6でのICMPをICMPv6といい、IPv6でのネットワークの確認を実現します。また、IPv4のARP相当の機能も持っています。

ARPについて

概要

MACアドレスからIPを取得するプロトコルであるARP(Address Resolution Protocol)の情報をまとめます。

要点

---

• ARPの仕組み
1. ARPリクエスト

送信元は、送信元のIPアドレス・MACアドレスと送信先のIPアドレスを格納した情報をブロードキャストで送信します。

2. ARPリプライ

ARPリクエストを受信した各ノードは、格納された送信先IPアドレスが自身のIPアドレスと同一であれば、自身のMACアドレスを格納した応答を送信元に返信します。

3. ARPテーブルの更新

送信元は受信したARPリプライの情報から、IPアドレスとMACアドレス間のマッピング情報をARPテーブルにARPキャッシュとして保持します。

---

• RARP (Reverse Address Resolution Protocol) について

同様に、MACアドレスの情報からIPアドレスを取得するプロトコルにRARPがありますが、現在はほぼ使われていないらしいです。

---

• GARP(Gratuitous ARP)について

GARPはIPアドレス重複エラー検知に使用するものであり、自分自身のIPアドレスを目標IPアドレスに設定してブロードキャストし、応答がなければ、同一ネットワークにIPアドレスの重複がないことを確認する仕組みです。GARPを受け取った機器のARPテーブルは更新されるので、機器を交換した時などにも使用します

• プロキシARPについて

別のネットワークに属する機器に対してARP要求パケットを中継するルータから送信すること

シングルサインオン(SSO)について

概要

複数のサイトに単一の認証情報でログインする仕組みである、シングルサインオンについての情報をまとめます。

要点

• エージェント方式について

SSOを導入したいサーバにエージェントと呼ばれるソフトウェアをインストールしてSSOを実現する仕組み。

• リバースプロキシ方式について

通信の中継を行う装置を設置してSSOを実現する仕組み

• HTTP Cookieについて

上記、エージェント方式を採用した場合、ウェブサーバとウェブブラウザ間で状態を管理するための認証情報などを、Cookieという名前でウェブブラウザに保存します。

Cookieの情報が必要な場合、サーバはまず接続時にSet-Cookieと呼ばれるパケットを送信して認証情報などを取得します。

Set-cookieには以下の引数(属性)があります。平成27年度の午後問題でsecure属性が問われたので覚えたほうがいいかもしれません。

1. name　　Cookieにつける名前
2. value 　Cookieの値
3. expire　Cookieの有効日時
4. path　　Cookieの適用対象となるパス
5. domain Cookieの適用対象となるドメイン
6. secure SSL/TSLによる暗号化を有効にするための設定

無線LANに関する技術

概要

試験で頻繁に出るようになってきている無線LANの技術について情報をまとめます。

無線LANの規格

周波数	規格	最大速度
2.4GHz	11b	11Mbps
2.4GHz	11g	54Mbps
5GHz	11a	54Mbps
2.4GHz/5GHz	11n	600Mbps
5GHz	11ac	6.9Gbps

要点

• 無線LANに関する用語
1. ビーコン

APからクライアントに対して定期的に送信している信号

2. MIMO

アンテナを複数に束ねて同時に通信することで高速化を実現します。

3. チャネルボンディング

複数のチャネルを結び付けて通信を高速化します

• 無線LANの暗号方式

無線LANの暗号化方式は以下がありますが、今となってはWEP2しか出ないんじゃないかと思っています

1. WEP

暗号化アルゴリズムでRC4を使っています。脆弱性があり、現在は使われるべき方式ではありません。

2. WPA

暗号化アルゴリズムでRC4を使っています。改ざん検出や鍵の自動更新が追加になって改良が加えられています。

3. WPA2

暗号化アルゴリズムにAESを使用している。改ざん検出や鍵の自動更新が追加になって改良が加えられています。

• SSIDの認証方式

SSIDを知らないとアクセスできませんが、SSIDは公開されているものです。SSIDのステルス化(ビーコンの停止)もありますが、ビーコンを停止するだけでセキュリティの強度は変わりません。

※平成28年度午後Ⅰ問2の穴埋め問題

WPA2は、無線LANの暗号化アルゴリズムとしてAESが初めて採用された方式である。

HTTPについて

概要

Webを閲覧するときに使用するHTTP(HyperText Transfer protocol)についての情報をまとめます

要点

• HTTPについて

HTTPはHTMLの言語で書かれたWebページを転送するプロトコルです。HTMLはタグを使ってWebページの論理構造やレイアウトが指定できるマークアップ言語です

• HTTPメッセージの流れ

Webページの閲覧は、以下の２つのメッセージで行います。

1. PCからのHTTPリクエストの送信
2. WebサーバからHTTPレスポンスの受信
• HTTPリクエストのメソッド
HTTPリクエストはメソッドと呼ばれる情報を元にやり取りしています。メソッドの一覧は以下です。

名称	説明
GET	Webサーバからコンテンツを取得するためメソッド
POST	掲示板に書き込みをするときに使用するメソッド
CONNECT	プロキシに接続する際にトンネルを確立するメソッド
DELETE	データ削除の要求をするメソッド
HEAD	メッセージヘッダの内容を問い合わせるためのメソッド
OPTIONS	サポートするオプションの問い合わせをするためのメソッド
PUT	ファイルのアップロードをするためメソッド
TRACE	経由するサーバに応答要求するメソッド



• HTTPのセッションの持続性について

HTTP/1.1ではHTTPのコネクションを張ると、そのコネクションを維持して、以降のHTTP通信で使用できるようになっている。なので、HTTPのセッションを余計に作成したくない場合には持続的な接続を中止するようなオプションを付与する必要がある。


※平成28年度午後Ⅰ問2の過去問より 穴埋め問題

HTTPプロキシの場合、プロキシサーバはタブレット端末からのCONNECT要求によってHTTPSサーバのTLSトンネルを中継し、その後のリクエストはTLSトンネルの中をそのまま転送する。

• HTTP認証
HTTPの認証方式には、ベーシック認証とダイジェスト認証の2つ方式があります。
• ベーシック認証
「利用者ID:パスワード」の形式で認証を行います。盗聴が可能な形式でやり取りするので、セキュリティのリスクがあります。
• ダイジェスト認証
ベーシック認証と同様の情報を使って認証をしますが、サーバから送られてきたランダムな文字列を使ってハッシュ値に変換した情報でやり取りするのでセキュリティのリスクが低い認証方法になります。