======ネットワークスペシャリスト====== ネットワークスペシャリストの受験のための覚え書き =====LAN===== ====Ethernet==== * **DIX規格** (Dec/Intel/Xerox) 2.0 --- 普及しており、イーサネットと言えばこれ * 物理層・データリンク層を規格化 * **IEEE802.3* **--- 標準化規格 * 物理層・データリンク層のうちMedia Access Control(MAC)を規格化 * データリンク層のうちLogical Link Control(LLC)は802.2で規格化されている * **CSMA/CD** --- Carrier Sense Multiple Access/Collision Detection * キャリアセンスをする * なければ送信 * 他のステーションが送信中ならフレームギャップ時間(96bit長)待つ * 衝突を検知したらJAM信号を流す(最低32ビット長、ビットパターンは規定されていない) * その後backoff時間(乱数・衝突の度に長くする)だけ待ち、キャリアセンスに戻る * **フレームフォーマット** DIX規格 ^(8)^(6)^(6)^(2)^(46-1500)^(4)^ |プリアンプル|宛先MAC\\ アドレス|送信元MAC\\ アドレス|タイプ|データ|FCS| * Ethernet内では LSB -> MSB の順で送信される * フレームフォーマット - プリアンプルを除いて **64~1518bytes** * **プリアンプル** (8) --- 64bit 10101010・・62bit + 11 Start Frame Delimiter (SFD) * **MACアドレス** (6)(6) * 前半3byte 24bit --- Organization Unique Identifier **OUI** * IANA - 00-00-5E * 上位8bit目 **I/G** bit Individual/Group --- 0=単独 / 1=マルチキャストなど * 上位7bit目 **G/L** bit Global/Local --- 0 = IEEE管理 * FF-FF-FF-FF-FF-FF ブロードキャストアドレス * マルチキャスト * IPv4 --- OUI = IANA, G/L=0, I/G=1, 25ビット目=0, 下位23ビット=IPv4の下位23ビット * IPV6 --- 上位2バイト=33-33, 下位4バイト=IPv6の下位4バイト * **タイプ** (2) * 0x0000-0x05DC - IEEE802.3規格のデータ長 DIX規格では使わない * 0x0800 - IPv4 * 0x86DD - IPv6 * 0x0806 - ARP * 0x8035 - RARP * ・・・ * **データ** (46-1500) --- ペイロード * Max Transmission Unit **MTU** = 1500bytes * **FCS** Frame Check Sequence (4) --- 32bit CRC * **フレームフォーマット** 802.3規格 * タイプがデータ長に置き換わっている ====無線LAN==== * **IEEE802.11** - **無線LAN** * **IEEE802.15** - **無線PAN** Bluetooth (802.15.1), ZigBee (802.15.4) ^規格^周波数帯^チャンネル幅^空間\\ ストリーム^最大速度^ |11b|2.4GHz|22MHz|1|11Mbps| |11a|5GHz|20MHz|1|54Mbps| |11g|2.4GHz|22MHz|1|54Mbps| |11n|2.4GHz\\ 5GHz|40MHz|1-4|600Mbps| |11ac|5GHz|160MHz|1-8|6.93Gbps| * 2.4GHz帯 - **ISM** (Industrial Scientific and Medical Band) * 802.11n- **MIMO** (Multiple Input Multiple Output), チャンネルボンディング * 802.11も802.3と同様に物理層とデータリンク層のうちMAC副層を規定している * アクセスポイント(**AP**)を使用する**インフラストラクチャモード**、使用しない**アドホックモード** * **BSS** (Basic Service Set) - 一台のAPで構成 BSS IDはAPのMACアドレス * **ESS** (Extended Service Set) - AP同士を接続してより大きなセグメントを作る * **DS** (Distribution System) - AP同士を接続する、通常は有線LAN * **WDS** (Wireless DS) - 無線LANでAP同士を接続する * **ESS ID** - 32文字までの英数字 = Service Set ID **SSID**とも * ビーコン信号のなかにSSIDが含まれている パッシブスキャンが可能 * **ANY接続** - どのAPにでも接続する * APのアクセス制御 * **SSID隠蔽**(ステルス機能) * **ANY接続拒否** * **MACアドレスフィルタリング** * **CSMA/CA** - Carrier Sense Multiple Access/Collision Avoidance * 隠れ端末問題があるので衝突検出が利用できない * **ACK制御** * キャリアセンスする * 送信前にランダム時間待つ(コンテンションウィンドウ・backoffウィンドウ) - 一斉送信の回避 * データフレームの送信(**NAV** (Network Allocation Vector)を含み、送信時間を予約する) * 正常に受信できたらACKフレームを送信(NAV=0) * 送信側はACKフレームが受信できなければ再送する * 隠れ端末問題 - 遮蔽物があり、端末AとAPが通信できても、端末Aからの電波が端末Bに届かなければ、NAVによる衝突回避は行えない * **RTS/CTS制御** * キャリアセンスする * 送信前にランダム時間待つ(コンテンションウィンドウ・backoffウィンドウ) - 一斉送信の回避 * **RTSフレーム**を送信し、APに対し送信権の獲得を要求する * APは送信権を割り当てて**CTSフレーム**を送信する(すべての端末はAPとは通信できる) * データフレームの送信 * 正常に受信できたらACKフレームを送信 ===802.11フレームフォーマット=== ^プリアンブル^物理ヘッダ^MACヘッダ^LLCヘッダ+データ^FCS^ |<-物理層->||<-データリンク層以上->||| |下位規格の速度||規格本来の速度||| **データリンク層以上** ^(2)^(2)^(6)^(6)^(6)^(2)^(2)^(0-2312)^(4)^ |フレーム\\ 制御|デュレー\\ ション/ID|アドレス\\ 1|アドレス\\ 2|アドレス\\ 3|シーケンス\\ 制御|アドレス\\ 4|LLCヘッダ\\ +データ|FCS| * **フレームアグリゲーション** - 宛先が同じ複数のフレームを連結して送信することで、スループットの低下を防ぐ * 802.11nの**mixed mode** - 11a/gと同じプリアンブルを送信する ===無線LANコントローラ=== * **ローミング機能** - 同一のESSに属す最寄りのAPに自動的に接続する * **バーチャルAP** - 一つの物理的APの上に仮想的なAPを稼働させる * 認証機能 - **WPA2** - 認証と暗号化 * IEEE802.11i * IEEE802.1X規格 - **RADIUS** 認証サーバー * ステーションがAPに接続してアソシエーションが確立 * RADIUSサーバーがステーションを認証 **PMK** (Pair Master Key)の共有 * APが共通鍵を生成 - ステーションとAPで乱数を交換 * 以後の通信は共通鍵で暗号化する * 認証機能に対応したAPを**オーセンティケータ**と呼ぶ * 無線LANコントローラ * APの設定情報の管理と更新, APの監視, APの負荷分散, 集中オーセンティケータ, DHCP ====LAN関係のプロトコル==== * フロー制御 * 全二重 **IEEE802.3x** PAUSEフレームによる抑止 * 半二重 **バックプレッシャ方式** 架空のJAM信号 * オートネゴシエーション リンク速度と全二重/半二重 * **リンクパルス** - アイドル期間中にやりとりしている信号 * 10BASE-T - **NLP** (Normal Link Pulse) * 100BASE-TX - アイドル信号 * 周波数や電圧値が違うので識別できる * **FLPバースト** (Fast Link Pulse) NLP信号の上にのせて、サポートする範囲を伝える * オートMDI/MDI-X - ストレートかクロスかの自動判別 * 光ファイバーの場合、片側だけ断線したことを判別するための**remote fault**機能を使うためにネゴシエーションを使う * **VLAN** (Virtual LAN) - 端末をグループ化し論理的なサブネットを構成する IEEE802.1Q * **ポートベースVLAN** - スイッチングハブのポートごとにVLAN IDを割り当てる * スイッチングハブ間には各VLANごとに1本ずつリンクを用意する必要がある * 0x01のVLANを**デフォルトVLAN** * **タグVLAN** - スイッチングハブ間の1本のリンク上に、複数のVLANのリンクを重畳する * この物理リンクの上は、**VLANタグ**と呼ばれる4バイトのデータが挿入された**VLANタグフレーム**が通る * この物理リンクをつなぐポートを**タグポート**や**トランクポート**、接続を**トランク接続**と呼ぶ ^(8)^(6)^(6)^(4)^(2)^(46-1500)^(4)^ |プリアンプル|宛先MAC\\ アドレス|送信元MAC\\ アドレス^VLAN\\ タグ|タイプ|データ|FCS| * 1518 + 4 = 最大1522bytes ^(2)^(2)^^^ |タグプロトコル識別子\\ 0x8100|タグ制御識別子||| |:::|優先度\\ 3bit|DEI\\ 1bit|VLAN ID\\ 12bit| ====スイッチ==== * アドレス学習機能 - 受信ポートと送信元MACアドレスの関係を**MACアドレステーブル**に記憶する * エージングタイム内に再学習されなければそのエントリは破棄される * **フラッディング** - 受信ポートを除く全ポートに転送 * ブロードキャストフレーム * マルチキャストフレーム * アドレス学習の済んでいないユニキャストフレーム * **ブロードキャストストーム** - ループしている場合 * **ミラーリング** - あるポートに対する出力を特定のポートにコピーする * NICを**プロミスキャスモード**にしてフレームを収集する * MACアドレスフィルタリング * ループ検出 * ループ検出用フレームの定期送信 * フラッピングの検出 - 同じMACアドレスを送信元とするフレームが複数のポートから受信される * SNMPエージェント =====WAN===== ====アクセス回線==== * **FTTx** - Fiber To The Home, Curb, Building * 802.3ah - GE-PON (Gigabit Ethernet-Passive Optical Network) * LAN - **ONU** (Optical Network Unit) - クロージャ(光スプリッタ 8分岐) - **OLT** (Optical Line Terminal) * ONUとOLTが通信する ===WANサービス=== * IP-VPNサービス * レイヤ3サービス - IP通信に限定 * VPN通信 - **MPLS** (Multi-Protocol Label Switching) * ラベルと呼ばれる利用者を識別する情報が付加されて利用者ごとにルーティングされる * ルータ: 利用者側 CE (Customer Edge), 網側 PE (Provider Edge) CEのデフォルトGWをPEにする * 広域イーサ網 * レイヤ2サービス - IPに限定されない * VPN通信 - 利用者ごとに**VLAN**が作られる * サービスプラン * 帯域契約・品質(ギャランティード・ベストエフォート)・信頼性 ===WAN高速化装置(WAS)=== * 例として**SMB** - CIFS (Common Internet File System) * レスポンスが返ってくるまで次のリクエストを送信できない * PC - ルータ - 広域網 - ルータ - サーバ * 転送速度が高速で**シリアルか遅延時間**が短くても、**RTT** (Round Trip Time)が長いと待ち時間が長くなる * PC - WAS - ルータ - 広域網 - ルータ - WAS - サーバ * WASが代理応答し、二つのWAS間で一括転送する ====ストレージネットワーキング==== ===SAN/NAS=== * **SAN** (Storage Area Network) - **SCSIコマンド**を使い、FCSW (Fibre Channel Switch) を介してストレージにアクセスする * ホストに必要な領域をLU (Logical Unit)として提供する * **FC-SAN** - **FC** (Fibre Channel) を使ったSAN * **WWN** (World Wide Name) - FCのノードに割り当てられるMACアドレスみたいなもの * **ゾーニング** - FCSWに接続した機器をゾーン分けする VLANみたいな * 冗長構成 - 複数のFCSWを経由すると同時に使用される、ホストアダプタ・FCSW・ストレージコントローラを複数使う * **拡張イーサネット** - LANとSANの統合 **DCB** (Data Center Bridging) * **CNA** Converged Network Adapter = NIC + HBA * **NAS** (Network Attached Storage) - 通常のスイッチを介してファイル単位でアクセスする ===SANのプロトコル=== * **FC-SAN** - FCSWを使う * FC - ビット誤りはあまりない、バッファ枯渇が問題 -> フロー制御 * 相手の空きバッファ数(**クレジット**)以上送らない - TCPのウィンドウサイズみたいなもの * ただし、TCPがEnd-Endに対して、FCは隣接するBuffer-Bufferの制御 * IP-SAN - FCあるいはSCSIフレームをIPに乗せる * iSCSI - Internet SCSI - SCSIコマンドをTCP/IPに載せる、ホストにイニシエータソフトをインストールする * iFCP/FCIP - FCフレームをTCP/IPに載せている。iFCPはIP網がFCSWに見える、FCIPは二つのFCSWの接続にIP網を使う * 拡張イーサネットのフロー制御 - FCのクレジット機能は使わずに、 * **PFC** (Priority Based Flow Control) * 1本の物理リンクの上に優先度の違う最大8本の仮想リンクを張り、バッファが溢れそうになったら優先度の低いリンクのPAUSEを送る * 仮想リンクごとの帯域制御 **ETS** Enhances Transmission Selection ===リモートバックアップ=== * **目標復旧時点 RPO** (Recovery Point Objective) * リモートへのバックアップ中に被災する可能性を考慮し、RPOを24時間にするのであれば、1日2回以上バックアップが必要 * RPO=0にするならば、同期式コピーを行う ====ユニファイドコミュニケーション==== ===SIP=== * **SIP** Session Initiation Protocol * **UA** - User Agent * セッションの生成や切断を行う * データの転送には別のプロトコルを使う - **RTP** Real-time Transport Protcol * インスタントメッセージ機能・イベント通知機能 * **SDP** Session Description Protocol * メディア=セッションの種類(音声と映像など)やIPアドレス・ポート番号、 * **SIP URI** - sip:利用者識別子@ドメイン名 * UAはSIPサーバーにREGISTERメッセージで自分を登録する * Viaフィールド: INVITEメッセージに自分のIPを追加する * HTTPダイジェスト認証: SIPサーバーが401 Unauthorizedとランダム値を返し、UA側は計算したハッシュ値を送って認証 ^機能^メソッド^内容^ |セッション制御|INVITE|セッションの生成を要求| |:::|ACK|セッションの生成を確認する| |:::|BYE|セッションを切断する| |:::|re-INVITE|セッションを変更する| |:::|REFER|通話を転送するため、セッションを切り替える| ===VoIP=== * **VoIP GW** - 内線IP電話網のSIPサーバーと公衆IP電話網のSIPサーバーを接続する(UAとして振る舞う) * Session Border Controller - RTPの転送を行う * **NATトラバーサル機能** - SIPメッセージ内のローカルIPアドレスをSIPサーバーのグローバルIPアドレスに書き換える =====TCP/IP===== ====IP==== ===IPヘッダ=== |Version(4)|IHL(4)\\ ヘッダ長|Type of Service(8)|Total Length(16)\\ パケット長||| |Identification(16)\\ 識別子|||Flags(3)|Fragment Offset(13)|| |Time To Live(8)\\ 生存時間||Protocol(8)\\ プロトコル番号|Header Checksum(16)\\ ヘッダーチェックサム||| |Source Address(32)\\ 送信元IPアドレス|||||| |Destination Address(32)\\ 宛先IPアドレス|||||| |Options\\ オプション|||||Padding\\ パディング| * **バージョン** 4 * **ヘッダ長** 単位は4bytes オプションがなければ20bytesなので5 * **サービスタイプ TOS** - ルータがこのパケットを転送する際のサービス品質 * **識別子** * **フラグ** * 最上位: 未使用 * **MF** (More Fragment) - 0=最後尾, 1=続きがある * **DF** (Don't Fragment) - 0=分割可能(デフォルト), 1=分割不可 * 分割不可でMTUを超えた場合、パケットを破棄してICMPパケット(宛先到達不能)を送信元に送って知らせる * **フラグメントオフセット** - 分割したオフセット 単位は8bytes * **TTL** ルータを経由するごとに-1して、0になると破棄してICMPパケット(時間超過)を送信元に送る * **プロトコル番号** - ICANNによって管理されている * 1=ICMP, 2=IGMP, 6=TCP, 17=UDPなど * ヘッダチェックサム * **IPアドレス** * 127.* - ループバックアドレス 127.0.0.1 * 169.254.* - リンクローカルアドレス APIRA - Automatic Private IP Address * 224-239.* - マルチキャストアドレス * 255.* - ブロードキャストアドレス * 10.*, 172.16-31.*, 192.168.* - プライベートアドレス ===IPパケット=== * **ユニキャスト** - 宛先が1台 * **マルチキャスト** - 宛先が複数のホスト(宛先は同一ネットワークに限定されない) * **ブロードキャスト** - 同一ネットワーク内のすべてのホスト * ディレクテッドブロードキャスト - 指定されたサブネットのすべてのホスト(自分と違うサブネットでもOK) * ルーティングされるが、制限しているルータもある Cisco * リミテッドブロードキャスト - 255.255.255.255 自分と同じサブネットのすべてのホスト * ルーティングされない * DHCPが使用している ====TCP/UDP==== * **TCP** Transmission Control Protocol * コネクション型、順序管理・再送・フロー制御・連続転送 * **UDP** User Datagram Protocol * コネクションレス型 DNSなど ===TCPヘッダ=== |Source Port(16)\\ 送信元ポート番号|||Destination Port(16)\\ 宛先ポート番号| |Sequence Number(32)\\ シーケンス番号|||| |Acknowledge Number(32)\\ 確認応答番号|||| |Data\\ Offset(4)|Reserved(6)\\ 予約|Control Flag(9)\\ コントロールフラグ|Window(16)\\ ウィンドウサイズ| |Check Sum(16)\\ チェックサム|||Urgent Pointer(16)\\ 緊急ポインタ| |Option\\ オプション|||Padding\\ パディング| * **ポート番号** * **ウェルノウンポート番号** 0-1023 * **シーケンス番号**、**確認応答番号** - 相手のシーケンス番号 * 送信するときにシーケンス番号・確認応答番号を格納する * 送信後にシーケンス番号バイト数を加算する SYNフラグ・FINフラグも1バイト * 返された確認応答番号と次に送るシーケンス番号が一致すれば通信は正常 * **データオフセット** - データ開始位置・ヘッダ長と同じ、単位は4bytes * オプションがなければ20bytesなので5 * **コントロールフラグ** 上から... * NS (ECN-nonce), CWR (Congestion Window Resized), ECE (ECN-Echo) - 明示的輻輳制御:ECN Explicit Congestion Notification で使用する * URG (Urgent) - 緊急 受信アプリケーションに割込みが入る * **ACK** (Acknowledgement) - 確認応答番号が有効 最初に送られるパケット以外は1 * PSH (Push) - バッファリングせずにすぐに上位に渡す(分割された場合は最後のセグメントにON) * RST (Reset) - コネクションの強制リセット * **SYN** (Synchronize) - コネクション確立要求 * FIN (Fin) - コネクションの切断要求 * **ウィンドウサイズ** - 受信バッファの空き容量 * 初期値はTCPの**MSS** (Max Segment Size)を整数倍したもの * ウィンドウサイズに達するまで確認応答を待たずに送信する * 確認応答を受け取ると、その確認応答番号から、ウィンドウサイズまで連続送信する * スライディングウィンドウ方式 * ウィンドウサイズが0になると、それ以上送信できない -> 「ウィンドウ更新」が来たら再開できる * 「ウィンドウ更新」がロストする場合に備えて、**ウィンドウプローブ**と呼ばれるパケットを送信する ===UDPヘッダ=== |Source Port(16)\\ 送信元ポート番号|Destination Port(16)\\ 宛先ポート番号| |Length(16)\\ パケット長|Check Sum(16)\\ チェックサム| ===TCPコネクション=== * コネクション確立フェーズ * A, - --- [A, 0, Flag(**SYN**)] -> --- B, - * A+1, - --- <- [B, A+1, Flag(**SYN**,**ACK**)] --- B, A+1 * A+1, B+1 --- [A+1, B+1, Flag(**ACK**)] -> --- B+1, A+1 * 通信フェーズ * 受信側は、自分が保持しているシーケンス番号とパケットの確認応答番号、自分が保持している確認応答番号とパケットのシーケンス番号が一致するか確かめる * 再送: **RTO** Retransmission Time Out - 時間内にACKが返ってこない * 再送の度にRTOは2倍になり、最大64秒 * 高速再転送: 失われたセグメントだけを再送要求する * コネクション切断フェーズ FIN/ACK, ACK, FIN/ACK, ACK * [Flag(**FIN**,**ACK**)] -> * <- [Flag(**ACK**)] * <- [Flag(**FIN**,**ACK**)] * [Flag(**ACK**)] -> * TCPの実行転送速度: ウィンドウサイズを送りきった後は、ACKが戻ってくるまで次が送れない。つまりウィンドウサイズ(byets)÷RTT(sec)となる ====ARP==== * Address Resolution Protocol - **IPアドレス -> MACアドレス** ^MACヘッダ(14)^^^ARPフレーム(28)^パディング(18)^FCS(4)^ |(6)|(6)|(2)|(46)||(4)| |宛先MAC\\ アドレス|送信元MAC\\ アドレス|タイプ|データ||FCS| ^(2)^(2)^(1)^(1)^(2)^(6)^(4)^(6)^(4)^ |H/W種別\\ Ethernet|プロトコル\\ 種別 IP|H/W\\ アドレス長\\ =6|プロトコル\\ アドレス長\\ =4|コード\\ 要求1\\ 応答2|送信元\\ H/W\\ アドレス|送信元\\ プロトコル\\ アドレス|目標\\ H/W\\ アドレス|目標\\ プロトコル\\ アドレス| ^ ^フィールド名^ARP要求^ARP応答^ |MACヘッダ|宛先MACアドレス|FF-FF-FF-FF-FF-FF|要求端末のMACアドレス| |:::|送信元MACアドレス|要求端末のMACアドレス|応答端末のMACアドレス| |:::|タイプ|0x0806 (ARP)|0x0806 (ARP)| |ARPヘッダ|送信元H/Wアドレス|要求端末のMACアドレス|応答端末のMACアドレス| |:::|送信元プロトコルアドレス|要求端末のIPアドレス|応答端末のIPアドレス| |:::|目標H/Wアドレス|00-00-00-00-00-00|応答端末のMACアドレス| |:::|目標プロトコルアドレス|解決対象のIPアドレス|応答端末のIPアドレス| ARPテーブルに一定期間キャッシュする ===Gratuitous ARP=== * 重複IPアドレス検知 - 送信元プロトコルアドレスを0.0.0.0に * 応答があったホストはIPアドレスが重複している * フェイルオーバー(待機系に切り替わるとき)のARPキャッシュ更新 * 送信元プロトコルアドレス=目標プロトコルアドレス=自分 * ARPキャッシュが待機サーバーのMACアドレスに更新される * **RARP** - Reverse ARP * 元来は自装置のIPアドレスをRARPサーバーから受け取るための仕組み * ブロードキャストであることを利用して、MACアドレステーブルを更新するために使われる * Proxy ARP - ファイアウォールの内側のDMZサーバーのMACアドレスをファイヤーウォールが代理で返答する ====ICMP==== * **Internet Control Message Protocol** ^IPヘッダ(20)^ICMPヘッダ^^^ICMPデータ^ | |**タイプ**(1)|**コード**(1)|チェックサム(2)| | ^タイプ^コード^内容^照会^エラー^ |0|0|**エコー応答**|o|-| |3| |**宛先到達不能**|-|o| |5| |**リダイレクト**|-|o| |8|0|**エコー要求**|o|-| |11||**時間超過**|-|o| * エコー要求/エコー応答 - ping * 宛先到達不能 - コード0=ホスト到達不能(ルートが見つからない), 3=UDPポートが使用されていない * 転送エラーが発生した場合にICMPパケットを送信元に送って知らせる * TCPパケットの宛先ポートが密亜刈らない場合は接続リセット * リダイレクト - 最適ではないルータに送った場合、同一サブネット内に最適ルータがあることを教える * 時間超過 - TTLが0になった * tracert コマンドはTTLを一つずつ増やしながら実行している * 経路MTU - IPヘッダのDFビットをセットして、エラーが起きない最大サイズを検出する ====DHCP==== * Dynamic Host Configuration Protocol * DHCPDISCOVER -> ブロードキャスト * <- DHCPOFFER * DHCPREQUEST -> ブロードキャスト * <- DHCPACK * DHCPのリースの更新 * IPアドレス割り当て後に Gratuitous ARP で重複を確認する * DHCPリレー - ルータを介してDHCPサーバーにアクセスする * DHCPスヌーピング * Trustedポート - サーバをつなぐ * Untrustedポート - クライアントをつなぐ, 許可されていないクライアントはDHCPサーバーとだけ通信可 * DHCPサーバーからIPアドレスを割り耐えられると、許可されたクライアントになる ====NAT==== * NAT - IPアドレスの変換のみ * NAPT - IPアドレスとポートの変換 **IPマスカレード** * NAT越えが必要になるとき * IPの上位プロトコルがポート番号を持たない(IPsec) * UDPヘッダを挿入し、宛先で除去する * パススルー - プロトコルを見てポート番号がないプロトコルならそのまま転送する * アプリケーション層にポート番号がある(VoIP)専用のGWを使う ====ルーティング==== * ルーティングテーブル * Destination - 宛先ネットワークアドレス 192.168.1.0 * Subnet Mask - サブネットマスク 255.255.255.0 * Next Hop - 転送先のホスト (N/A) * Interface - インターフェース eth0 * Type - direct/indirect * Origin - direct/static/rip... * 優先度 - 最も優先度の高いものが選ばれる * Metrics - 同じ優先度ならMetricの小さい方 * ロンゲストマッチアルゴリズム - サブネットマスクがもっとも長く一致したものを選ぶ * nullインターフェース - 転送先がないパケットを捨てる先 * Policy Based Rooting - 優先度を最も高く設定する * スタティックルーティング・ダイナミックルーティング * ダイナミックルーティングのメリット: 管理の容易さ・耐障害性・負荷分散 * AS Autonomous System - 自律システム インターネットプロバイダなど * **RIP** - 小規模なAS向け ロンゲストマッチで同じなら**ホップ数が最小**の経路を選ぶ * **OSPF** Open Shortest Path First - 大規模向け * リンクごとにコストを設定し、ロンゲストマッチで同じなら**コストが最小**の経路を選択 * コストが最小のルート複数あるなら、そららにトラフィック分散させる * エリア バックボーンエリアは0番 * リンクステート情報を集約するルータ Designate Router **DR** 代表ルータ * **BGP** 略 ====IPv6==== * **アドレス空間の拡張** - 128bit * グローバルアドレス * ユニークローカルアドレス - IPv4のプライベートアドレスに相当 fd00::/8 * リンクローカルアドレス - IPv4の169.254.0.0/16に相当 fe80::/10 * ARPが廃止され、ICMPv6 * アドレス割り当て - 手動/ステートレスアドレス自動設定/ステートフルアドレス自動設定(DHCPv6) ===パケットフォーマット=== 固定長である |Version(4)|Traffic Class(8)\\ トラフィッククラス|Flow Label(20)\\ フローラベル|| |Payload Length(16)\\ ペイロード長||Next Header(8)\\ 次ヘッダ|Hop Limit(8)\\ ホップ制限| |Source Address(128)\\ 送信元IPアドレス|||||| |Destination Address(128)\\ 宛先IPアドレス|||||| * **バージョン** 6 * トラフィッククラス - IPv4のサービスタイプに相当 * **ペイロード長** - 拡張ヘッダはペイロードの一部 * **次ヘッダ** - IPv4のプロトコル番号 * **ホップ制限** - IPv4のTTL