ネットワーク用語・覚書き

【1】ネットワーク

□□□OSI基本参照モデルの7階層
L7:アプリケーション層=実際の通信の目的を実現させるための機能
L6:プレゼンテーション層=画像ファイルをテキスト形式への変換等、表現方法の変換
L5:セッション層=会話
L4:トランスポート層=通信網の品質の差を補完し、信頼性の確保
L3:ネットワーク層=データの始点から終点までの管理
L2:データリンク層=直接接続された通信機器へのデータ配送
L1:物理層=デジタルデータを電気信号や光に変換

□□□ネットワーク層
・L3
・経路選択機能や中継機能を持ち、透過的なデータ転送を行う
・ルータにおいてパケット中継処理を行う


【2】インターネット層

□□□IP
・リンクバイリンク=直接接続された機器同士の通信
・エンドツーエンド=ネットワークを越えた機器同士の通信
・IPの役割=IPアドレスの識別、経路制御(ルーティング)、IPパケットの分割と再構築
・MTU=最大転送単位

□□□IPヘッダ
・TTL(Time To Live)=生存時間→ルータを通過するたびに1ずつ減らし、0でパケット破棄

□□□IPアドレス
・VLSM(Variable Length Subnet Mask)=可変長サブネットマスク
 →ネットワークを分割する時に例えば「 /27 と /30 」の異なるサブネットを同時に利用する構成
CIDR(サイダー・Classless InterDomain Routing)
→IPアドレスクラスの概念を無くしネットワーク部の長さを1ビット刻みで選択する構成

□□□通信形式(○○○○キャスト)
・ユニキャスト=1対1通信
・ブロードキャスト=同一データリンク内の全てに対しての通信
・マルチキャスト=特定のグループ内の全てに対しての通信
・エニーキャスト=特定のグループのどれかの1つに対しての通信

□□□ICMP(Internet Control Message Protocol)
・IPプロトコルの「エラー通知」や「制御メッセージ」 を転送するためのプロトコル
・タイプ:0=エコー応答(Echo Reply)
・タイプ:3=到達不能
・タイプ:4=始点抑制
・タイプ:5=リダイレクト
・タイプ:8=エコー要求(Echo Request)
・タイプ:9=ルータ広告
・タイプ:10=ルータ請願
・タイプ:11=時間超過
・タイプ:17=アドレスマスク要求
・タイプ:18=アドレスマスク応答

□□□ARP(Address Resolution Protocol)
・IPアドレスからMACアドレスを求めるためのプロトコル
・ARP要求パケットの送信先は:同一→宛先ホスト・異なる→次のルータ

□□□RARP(Reverse Address Resolution Protocol)
・MACアドレスからIPアドレスを求めるためのプロトコル

(参考)
・IPアドレスからホスト名(ドメイン名)を得たり、その逆を行うプロトコル=DNS

□□□Gratuitous ARP (GARP)*Gratuitous [grəˈt(y)o͞oitəs] ・自分自身に設定するIPアドレスが重複していないかどうか検出
・同一セグメントのネットワーク機器上のARPキャッシュを更新させる

□□□Proxy ARP
・本来の問い合わせ先に代わってARP応答を中継する機能

□□□NAT(Network Address Translation)
・IPヘッダに含まれるIPアドレスを別のIPアドレスに変換
・NATトラバーサル技術=NAT越え
・IPsecパススルー機能=IPsec環境でNAT越えをする場合

□□□NAPT(Network Address Port Translation)
・NAPT=IPマスカレード
・NAT機能の他に、IPヘッダだけでなくTCPヘッダやUDPヘッダのポート番号も変換

□□□VRRP(Virtual Router Redundancy Protocol)=HSRP
・仮想ルータの冗長化の技術

□□□STP(スパニングツリー:Spanning Tree Protocol)
・イーサネットの経路を冗長化する技術
・RSTP(Rapid Spanning Tree Protocol)=高速でSTPを計算するプロトコル

□□□リンクアグリゲーション(LinkAggregation)
・複数の物理ポートを束ねてスイッチ間の帯域幅を拡大するとともに、リンクの冗長性を高める機能
 →L2の経路冗長と同時に負荷分散が可能

□□□TRILL(Transparent Interconnection of Lots of Links)
STPの欠点を改良する新たな仕組み
イーサネットで経路を冗長化する技術で、冗長化と高速化を同時に実現

□□□IPv4
32ビットを8ビットずつ4つに“.” (ピリオド)で区切った数値列を、10進数で表記

□□□IPv6
・128bit、2128
128bitを16bitずつ8つに“:” (コロン)で区切った数値列を、16進数で表記
・認証機能や暗号化機能、なりすまし防止策等のセキュリティ機能であるIPsecを標準サポート
・::/128=未指定アドレス
・::1/128=ループバックアアドレス
・FC00::/7=ユニクローカルアドレス
・FE80::/10=リンクローカルユニキャストアドレス
・FF00::/8=マルチキャストアドレス

□□□○○○○アドレス
・ループバックアドレス=同じコンピュータ内部のプログラム間で通信(127.0.0.1)
・グローバルユニキャストアドレス→全世界で一意で決まるアドレス
・リンクローカルアドレス(Link Local Address)
→同一のデータリンク内で一意に決まるアドレス(169.254.0.0~169.254.255.255
・ユニークローカルアドレス→インターネットとの通信を行わないアドレス

□□□モバイルIP
・ネットワークを移動しても同じIPアドレスでの通信が可能

□□□ルータ
・スタティックルーティング=静的(手動)で固定的なルーティングテーブルを設定
・ダイナミックルーティング=動的(自動)にルーティングテーブルを作成
・0.0.0.0/0=デフォルトルート
・機器との情報交換
→IGP:小規模なネットワーク(AS内)・EGP:大規模なネットワーク(AS間)
・IGP=PIP、OSPF、IS-IS、IGPR、EIGPR
・EGP=EGP、BGP
・経路制御アルゴリズム
→距離ベクトル型(メトリック、ホップ数による経路決定)・リンク状態型
・ホップ数=ルータの数

□□□RIP(Requiescat in Pace)=距離ベクトル型
・RIP=30秒に1回ブロードキャスト→ホップ最大数は15
・RIP2=サブネットマスク対応、マルチキャストしよう、認証の仕組み

□□□OSPF(Open Shortest Path First)=リンク状態型
・ネットワークのリンク状態をすべてのルーターで共有する仕組み
・LSA(Link State Advertisement)=リンク状態情報
・SPF(Shortest Path First)=最適経路決定のアルゴリズム

□□□BGP(Border Gateway Protocol)
・AS間で利用→経路制御の基準は、通過するASの数(AS番号管理)→経路ベクトル型(パスベクタ方式)
・AS(Autonomous System)=自立システム→ISPや地域ネットワーク


【3】トランスポート層

□□□TCPとUDP
①違い
・TCP=信頼性が高い、通信パケットが確実に届くことが要求される
・UDP=信頼性が低い、高速に通信が行える→音声や動画配信など
②配信方法
・TCP=ユニキャスト
・UDP=マルチキャスト、ブロードキャスト
③通信
・TCP=ストリーム型通信
・UDP=コネクションレス型、データグラム型→パケットの到達確認など

□□□ウェルノウンポート番号
①TCP
・20=ftp-data
・21=ftp
・22=ssh
・23=telnet
・25=smtp
・53=domain(DNS)
・80=http
・110=pop3
・143=imap
・443=https
・587=submission
・989=ftps-data
・990=ftps
・993=imaps
・995=pop3s
②UDP
・52=router(RIP)
・53=domain(DNS)
・67=bootps(DHCP-server)
・68=bootpc(DHCP-client)
・123=ntp
・161=snmp
・162=snmptrap
・546=dhcpv6-client
・547=dhcpv6-server

□□□TCPコネクション確率方式
・[C]SYN→[S]SYN+ACT→[C]ACT…[C]FIN→[S]ACT→[S]FIN→[C]ACT
・SYN=コネクション確立要求
・ACT=確認応答
・FIN=コネクション切断要求

□□□チェックサム
・16bitで構成→IPヘッダが壊れていないかをチェックする
・IPヘッダ部分→IP
・データ全体→TCP、UDP(オプション)

□□□TCP(Transmission Control Protocol)
・信頼性の提供=シーケンス番号と確認応答番号の組合せ
・確認応答番号=送信側が保持しているデータのサイズを記録
・ウインドウ制御=一度にまとめてパケットを送信する
・ウインドウサイズ=確認応答を待たずに送信できるデータの大きさ→16bit長
・再送制御=タイムアウトが発生した場合
・スライディングウインドウ=ウインドウをずらす仕組み
・輻輳制御=フロー制御を行いウインドウサイズを調整して送信
・コネクションの確立=SYN, ACT/SYN, ACTの3ウェイハンドシェイク
・ACT=肯定確認応答→データ到達の信頼性

□□□UDP(User Datagram Protocol)
・複雑な制御は提供されず、コネクションレスによる単純な通信の提供
・ネットワークが混雑中でもデータの再送せず、そのまま送信
・UDP=DNS、SNMP、NTP、DHCP、RIP、TFTP、RTPなど
・ブロードキャスト、マルチキャストなどに利用
・ヘッダ=送信ポート番号、宛先ポート番号、パケットの長さ、チェックサム


【4】アプリケーション層

□□□HTTP
・メソッド=GET(必須)・HEAD(必須)・POST・CONNECT
・ベーシック認証=盗聴可能形式で送信
・ダイジェスト認証=パスワード秘匿化するためにハッシュ化
・WebSocket=XMLHttpRequestの欠点を解決

□□□Webアクセス技術
・SOAP=ソフトウエア同士のメッセージ交換→XML
・Ajax(Asynchronous JavaScript + XML)=非同期通信で、通信結果時に書き換え
・WebDAV(Web Distributed Authoring and Versioning)
=HTTP拡張機能でサーバ上のファイルの参照や作成削除等のバージョン管理が可能
・WebFTP=ブラウザでftp://〜を指定して大容量ファイルのダウンロードが可能
・マッシュアップ=複数のAPIを組み合わせて新しいサービスを提供する技術
・MQTT(Message Queueing Telemetry Transport )
=送信側:パブリッシュ/受信側:サブスクライブ型モデルを採用したIoTに適した技術

□□□メール
・HELO→EHLO(通信開始)→MAIL FROM:→RCPT TO(受信者の指定)→DATA→QUIT
・SMTP(Simple Mail Transfer Protocol)=送信→ASCII(7bit)で表現される英数字で送る
・POP(Post Office Protocol)=受信
・IMAP(Internet Message Access Protocol)=受信せず、サーバ上でメールを管理
・MIME(マイム:Multipurpose Internet Mail Extensions)
=画像・動画・プログラムなどの様々なバイナリデータを送信できるデータ形式
・BASE64=バイナリデータをテキスト(文字)データに置き換える変換方式
→バイナリデータを6bitを8bitに変換するため、データ量は約133%になる。
・POP before SMTP=メール送信時のユーザ認証
・SMTP-AUTH(SMTP認証)=メール送信時のユーザ認証
・OP25B(Outbound Port 25 Blocking)
=迷惑メールの送信に自社のネットワークを使われないようにするためのISP側の対策
・SPF(Sender Policy Framework)=送信ドメイン認証
・DKIM(DomainKeys Identified Mail)=デジタル署名を用いた送信ドメイン認証

□□□DNS(Domain Name System)
・Aレ=IPアドレス(IPv4)
・NS=ネームサーバ
・CNAME=別名
・SOA=キャッシュ領域にドメイン(ゾーン)の管理情報を示す
・PTR=IPアドレスの逆引き用ポインタでホスト名を指定
・PRT=IPアドレスからドメインを参照する
・MX=メールサーバをホスト名で指定
・TXT=送信許可するメールサーバを指定(ホストへのテキスト情報)
・AAAA=IPアドレス(IPv6)
・SRV=サーバの選択

□□□IDN(Internationalized Domain Name:国際化ドメイン名)
・通信する際に、漢字やアラビア文字などのドメイン名をASCII文字に変換→「xn--」で始まる形式

□□□DHCP(Dynamic Host Configuration Protocol)
・DHCP=発見→提供→要求→確認応答
・DHCPリレーエージェント=ルータを超える場合に必要
・DHCPスヌーピング=DHCPを監視し動的にIPパケットをフィルタリングする
・DHCPv6=IPv6ではDHCPサーバがなくても自動設定ができる

□□□FTP(File Transfer Protocol)
・異なるコンピュータ間でのファイル転送を実現するプロトコル
・Port 21=制御用、指示
・Port 20=データ転送用、データのやりとり
・アクティブモード=通常の通信、サーバからクライアントに対してデータコネクション確立
・パッシブモード(PASV)=FW回避の通信、クライアントからサーバに対してコネクション確立

(参考)ポート番号
・0~1023→ウェルノウンポート番号
1024~49151 →登録済みポート番号
・49152~65535→動的・プライベート ポート番号

□□□SNMP(Simple Network Management Protocol
・TCP/IPネットワーク上でのネットワーク管理を行うプロトコルで、UDP上で動作
・Port 161=SNMP通信
・Port 162=trap(イベント通知:自発的にエージェント自身が送信するメッセージ)
・マネージャ=管理側
・エージェント=管理される側→ルータ、スイッチ、サーバなど
動作チェック
・get-request=参照要求:[マネージャ]→[エージェント] ・get-response=応答:[マネージャ]←[エージェント] ・get-next-request=次の参照要求:[マネージャ]→[エージェント] ・get-response=応答:[マネージャ]←[エージェント] 設定変更
・set-request=設定要求:[マネージャ]→[エージェント] ・get-response=応答:[マネージャ]←[エージェント]

□□□MIB(Management Information Base
・SNMPでやり取りされる情報で、114種類。
・8個のグループ=System、Interface、Address Translation、IP、ICMP、TCP、UDP、EGP
・ANS.1形式でSMIでの記述し、BERでエンコーディング
・ANS.1(Abstract Syntax Notation.1)
・SMI(Structure of Management Information
・BER(Basic Encoding Rules

□□□IP電話
・VoIP(Voice over Internet Protocol)=音声を符号化してパケット変換、リアルタイム伝送
・呼制御=通信相手を探して相手を呼び出す仕組み→H.323、SIP
・IP電話=8K/s 圧縮のCS-ACELP
・PHS=32K/s 圧縮のADPCM
客観評価
・MOS(Mean Opinion Score)値=通話音声の品質を5段階で評価した平均値
・R(Rating factor)値=音声伝送品質→18個のパラメーターでスコア50以上で050の番号振り分け
・PSQM(Perceptual Speech Quality Measure)=従来の電話機での評価方式
・PESQ(Perceptual Evaluation of Speech Quality)=PSQMの改良版、IP電話での評価方式

□□□SIP(Session Initiation Protocol
・H.323の後に開発された呼制御プロトコル、TCP・UDPで利用
・INVITE=セッション開始の呼びかけ
・RTPによる通信
SIPメッセージ
・ACT=INVITEに関する応答の確認
・BYE=セッション終了
・MESSAGE=データの転送
・REGISTER=ゆー座のURI登録
SIP応答メッセージ
・100=Trying
・180=Ringing
・200=OK

□□□SDP(Session Description Protocol)
・音声・映像などのメディアの種類やデータ通信、セッション用プロトコル→ストリーミング向けの書式
・使用するポート番号等を記述

□□□ENUM(Telephone Number Mapping)
・電話番号とURI(Uniform Resource Identifiers)の対応付けを行う、電話番号案内サービス
・DNSサービスの1つ
(参考)URIとIPアドレスの対応づけ=SIPやIM(Instant Messenger)

□□□RTP(Real-time Transport Protocol)
・音声や動画などのデータ本体を送るためのプロトコル、UDPで利用
・マルチキャストを前提に設計
・RTCP(RTP Control Protocol)→RTPを補完しQoSの確保
・QoS(Quality of Service)=ネットワーク上で提供するサービス品質

□□□コンテンツ配信
・RSVP(Resource reSerVation Protocol)=帯域を確保した送信で品質確保→テレビ会議等
・IntServ(Integrated Service)=エンドツーエンドで細かい優先制御、QoS
・DiffServ(Differentiated Service)=相対的におおまかな優先制御

(参考) QoS
・ベストエフォート=何も考えずに届いた順番にパケットを転送、FIFO(First In First Out)
・IntServ=最小遅延の保証
・DiffServ=受信したパケットをその都度、優先度を判断して、優先的に転送するか判断

□□□音声圧縮処理
・PCM(Pulse Code Modulation:パルス符号変調)=A/D変換(アナログ/デジタル変換)
・MP3(MPEG Audio Layer-3)=非可逆圧縮の音声圧縮方式
・AAC(Advanced Audio Coding)
=MP3よりも1.4倍ほど圧縮効率が高くテレビの地上デジタルやBSデジタル放送の音声用で利用
・CS-ACELP(Conjugate Structure and Algebraic Code Excited Linear Prediction)
音声をパターンに置き換え、デジタルデータに変換しようというもの

□□□動画圧縮処理
・MPEG(Moving Picture Experts Group)
・MPEG-1=1.5Mビット/sの圧縮方式→CD-ROM向け
・MPEG-2=数M〜数十Mビット/sの圧縮方式→DVDやBlu-ray向け
・MPEG-4=数十k〜数百kビット/s の低ビットレートの圧縮方式→携帯モバイル機器向け
・MPEG-7=XMLで記述→マルチメディア用のメタデータ表記方法の国際規格

□□□動画・音声配信方式
・ダウンロード配信
・ストリーミング配信

□□□ピアツーピア(P2P:Peer-to-Peer)
・対等のもの(ピア)同士が通信を行う方式

□□□IGMP(Internet Group Management Protocol)
・マルチキャストによる通信管理のプロトコル
・ホスト(Receiver)が最寄りのルータ(ラストホップルータ)に対して通知する

□□□NTP(Network Time Protocol)
・正しい時刻を同期するプロトコル
・UTC(UniversalTime, Coordinated:協定世界時)を使って時刻を送受信
・stratumからUTCを取得

□□□LDAP(Lightweight Directory Access Protocol)
・ディレクトリサービスにアクセスするためのプロトコル
・LDAPデータ交換形式LDIF(LDAP Data Interchange Format)で階層的に管理