Chapter2-Lesson3-Section6 認証局

■認証局とは

認証局（CA：Certificate Authority）とは、公開鍵基盤と焼くされれうPKI（Public Key Infrastructure）において中心となる存在で、確認の公開鍵を本物であることを証明するためにデジタル署名を行う機関である。
（.com Master★★★2007公式テキスト 140p）

■公開鍵暗号とデジタル署名
・共通鍵暗号化方式：暗号化と複合化に同じ鍵を使用する
・公開鍵暗号化方式：暗号化と複合化に異なる鍵を利用する。片方を秘密にして、片方を公開することで、デジタル署名を実現することができる。

■X.509公開鍵証明書

・X.509公開鍵証明書とは、「この公開鍵はこれこれこういう人のものですよ」ということが書いてある証明書である。自身の公開鍵を証明してほしい人は認証局に申請して、「この公開鍵はこの人のものですよ」というメッセージに、認証極の秘密鍵を使って認証局によるデジタル署名を付加してもらうのである。（認証局自身も公開鍵と秘密鍵の一対を持つ。）
（.com Master★★★2007公式テキスト 141p）

■認証局の利用シーン
・認証局の役割は公開鍵証明書の発行以外に、IPSec機器の認証や電子政府などさまざまな応用範囲がある。

■認証局の利用における注意点
・PKIはまだ十分に標準化された技術ではない。

Chapter2-Lesson3-Section5 無線LAN

■無線LANの認証
・IEEE802.11ではWEP（Wired Equivalent Privacy）と呼ばれる暗号化の枠組みが標準化されている
・IEEE802.11iやそのサブセットであるWPA（Wi-Fi Protected Access）、またその光景であるWPA2として認証、鍵交換、暗号化の枠組みが標準化されている。
・暗号化鍵の配送には、認証サーバとそれによる暗号化鍵の配送を利用可能にする枠組み
・有線でも利用可能な技術
・TKIP（Temporal Key Integrity Protocol）一定時間や一定量のパケットごとに暗号化鍵を更新する。

■IEEE802.1X
・IEEE802.1Xはクライアントに搭載されるPAE(Port Access Entity)サプリカント、アクセスポイントなどのPAE Authentication、RADIUSサーバなどの Authentication Serverからなる。
・PAEサプリカントとアクセスポイントの間にはEAPOL（EAP encapsulation over LANs）によって接続される。
・EAPOLには多数の認証方式がある。

[PAEサプリカント]---（EAPOL）---[PAE Authenticator]---（RADIUS）---[RADIUSサーバ]

（）内はプロトコル

Chapter2-Lesson3-Section4 ウィルスチェック

■コンピュータウィルスとは
次の三つの機能のうち、ひとつ以上を有するもの。
1.自己伝染機能
2.潜伏期脳
3.発病機能

■ウィルスとワーム
宿主を持たず、単独のプログラムとしてコンピュータに進入し、自己複製や不正を行うプログラムは特にワームと呼ばれる。

■ウィルスの検出方法
・パターンマッチング
　ウィルス情報に関するデータベースと比較
・ヒューリスティックスキャン
　「ウィルスらしき挙動を行うプログラム」

■ウィルス対策の運用
・個々のPCにセキュリティソフトを導入
・ファイアウォールや、メールサーバにてウィルススキャンを行い、LANまで進入させない

うちの考えている仕事と業務

・レベル0：何をしていいかわからない
・レベル1：目の前に仕事があるのがわかる
・レベル2：次に降ってくる仕事がわかる
・レベル3：次に降ってくる仕事に合わせて、体制の準備ができる
・レベル4：次の次に降ってくるの仕事がわかる

（このあたりで、視野が広くなるというクラスチェンジが起こる）

・レベル5：仕事を降らせる側に回るようになる。
・レベル6：誰に/ドコに仕事を降らせると効率がいいかわかる
・レベル7：誰に/ドコに仕事を降らせると相手が成長するかわかる
・レベル8：降ってくるのが仕事ではなく、「概念」になる。
・レベル9：概念を降らせる側になる。

もちろん、各レベルにおいては下の三段階をこなす必要があると考えます。
・業務の知識をまとめ、整理する
・効率的に業務をこなす
・美しく業務をこなす

ちなみに、仕事が降ってくる、って考えはいまさらですがテトリスから。
最近は自分の仕事を考えるときにこう考えています、という話でした。

Chapter2-Lesson3-Section3 IDS

■不正アクセスの監視と検出
Code Redのように、httpを通して感染するウィルスをファイアウォールで遮断することは難しい。

■IDS（Intrusion Detection System：侵入検知システム）

ネットワークを流れるパケットをキャプチャ氏、特定の攻撃パターンに沿ったアクセスがないかどうかを検出したり、ホストに残された痕跡から不正アクセスを発見して対処する。
（.com Master★★★2007公式テキスト 130p）

検出方法による分類
・不正検出型（シグネチャ検出型）
　パケットやログから攻撃パターンのマッチングを行う
・異常検出型（アノーマリ検出型）
　通常状態から変更があった時点で検知。パターンマッチングを行わないため、高負荷耐性がある。ただし、ログの解析に時間がかかりやすい。

場所による分類
・ネットワーク型IDS
　ネットワークを監視してパケットを収集。
　導入が容易であるが、ネットワークを流れるパケットのみが情報源のため、検出数は少ない。
　パケットが暗号化されている場合には無力。
・ホスト型IDS
　監視対象のホスト内で動作。導入が難しい。

■アラートへの対処方法
・通知
・ログ出力
・強制切断
・ファイアウォールとの連携
・アプリケーションの起動

■IDSの運用と限界
・アラートへの対処
・定期的なチェックと分析
・シグネチャの更新

■不正検出から対策へ

Chapter2-Lesson3-Section2 ファイアウォール

■ファイアウォールとは
管理されたユーザで構成される組織内のネットワークと、不特定多数のユーザが接続しているインターネットを隔てるセキュリティ装置

■ファイアウォールの基本的役割と分類
・内部→外部、外部→内部の通信の双方に、一定のセキュリティ上の制限を適用する

■パケットフィルタ
・静的な設定に基づいて、パケットの通過の可否を判断する

■ステートフルインスペクション（ダイナミックパケットフィルタ）
・ルールを動的に自動生成
・ファイアウォールの標準的機能として広く普及

■アプリケーションレベルゲートウェイ
・一般にプロキシサーバと呼ばれる

Chapter2-Lesson3-Section1 NAT

■NAT（Network Address Translation）とは
・NAT装置を通過するIPパケットのアドレス部分を変換する技術の総称である。
・一般にはNAPT（Network Address Port Translation）

■NATの基本動作

■NATの種類
・動的/静的
・NAT/NAPT

■NATの意義
・グローバルアドレスの節約
・外部からのアクセスを拒否するステートフルインスペクション

■NATを使用する場合の注意点
IPヘッダやTCPヘッダ以外のペイロード部分でIPアドレスなどの情報をやり取りするアプリケーションが利用できない（FTPなど）

■振る舞いの差による分類
・Full Cone型
・Restricted Cone型
・Port Restricted Cone型
・Symmetric型

■UPnP（Universal Plag and Play）
・UPnP
・IGD（Internet Gateway Device）
　標準化されたデバイスとサービスのアーキテクチャ。
・UPnP IGD
　NAT装置を導入した環境におけるインスタントメッセージやVoIP機器など。

Chapter2-Lesson2-Section2 イーサネットスイッチにおけるQoS

■スイッチにおけるQoS制御
・レイヤーは異なるものの、QoSと同様。
・ただし、イーサネットはマルチポイント網のため、どこで制御を行うかによって結果が異なってくる。

■CoS（Class of Service）
・IPのQoSの場合には、IPヘッダのToSフィールどを利用するが、イーサネット上で同様の情報を表すためにはCoSを利用する。

■QoS制御の利用方法

Chapter2-Lesson2-Section1 ルータにおけるQoS

■IP QoS

IPネットワークにおいて定量的に測定できる通信品質を、IP QoS（Quality of Service）または単にQoSと呼ぶ。
QoSの要素としては、遅延時間やパケット損失率、ジッタ（遅延の揺らぎ）等があげられる。
（.com Master★★★2007公式テキスト 118p）

■QoSの制御

パケットの転送処理を制御することにより、特定のフローにネットワーク資源を割り当てる仕組みをQoS制御という。QoS制御には、フローごとに制御する方法と、フローをいくつかのクラスに分類してクラスごとに制御する方法がある。後者をCoS（Class of Service）という。また、クラスの識別にIPヘッダのToS（Type of Service）フィールダが用いられることから、ToSとも呼ばれる。
（.com Master★★★2007公式テキスト 118p）

代表的なWoS制御機能（流れ順）
1.受付制御（Admission Control）
2.フロー制御（Classify）：パケットの分類
3.ポリシング（Policing）：流量監視、違反パケットの破棄
　・リーキーバケット方式
　・トークンバケット方式
4.キュー管理（Queue Management）：キューの長さを管理
5.スケジューリング（Scheduling）：次に読みだすパケットを決定
6.シェーピング（Shaping）：バッファリングし、一定間隔で送出

■QoS制御の効果
・優先制御：VoIPなどの品質の確保が可能になる
・一部帯域保障

Chapter2-Lesson1-Section5 広域イーサネット

■広域イーサネットとは
・多地点間接続
・データリンク層（レイヤー２）のサービス

■広イーサネットで使用するアクセス回線の種別
・通信事業者によって提供されている

■広域イーサネットを利用する上での注意点
・トラフィックが集中する拠点（本社）等の帯域設定をしっかりと行う必要がある。
・全二重/半二重通信、通信速度に関する問題
　メディアの特性は回線を終端とする端末に依存する。
　オートネゴシエーションではなく、固定設定に変更した方がよい。
・スパニングツリープロトコル（STP）に関する問題
　レイヤ２のサービスのため、STPに用いられる制御フレーム（BPDU）など、一部のレイヤ２の制御フレームが透過できない場合がある。

Chapter2-Lesson1-Section4 MPLSを用いたIP-VPN

■MPLS（Multi-Protocol Label Switching）
・IPアドレスではなく、ラベルという単純な識別子を元にデータを転送する。

■MPLSの仕組み
・MPLSはIPルータで使用される技術。
・MPLSが動くルータはLSR（Label Switching Router）と呼ばれる。

・MPLSでは32bitの固定長のラベルヘッダを使用する。このヘッダを、データリンク層のヘッダとネットワーク層のヘッダの間に挿入する。MPLSのヘッダをSHINヘッダと呼ぶ。
・MPLSネットワーク内ではラベルのみを見て転送を行うため、あるラベルを付けて創出されたパケットをすべてMPLS毛の出口まで運ぶようなトンネリング技術として用いることができる。このように、ラベルによって形成されたトンネルをLSP（Label Switchied Path）、またはラベルパスという。
（.com Master★★★2007公式テキスト 112p）

■LSPの形成
・ルータに静的に設定
・LDP（Label Distribution Protocol）、RSVP（Resource Reservation Protocol）等のラベル配布プロトコルを利用する。

■MPLSの転送動作
・ラベルプッシュ：ラベルを付与してパケットを送出する
・ラベルスワップ：ラベルを書き換えながら転送する
・ラベルポップ　：ラベルをはずしてIPパケットに戻す

Chapter2-Lesson1-Section3 インターネットVPN

■IPsecとは
・IPパケットを暗号化する技術
・SSL/TLSとことなり、ネットワーク層で動作するため、アプリケーション層はIPsecを気にせず利用できる。

■IPsec VPNの特徴
・インターネットを利用することにより、コスト低減や、場所を選ばない運用ができる。
・導入、運用が煩雑なため、安全度が低い。

■認証方式の選択
・通常、IKE（Internet Key Exchange）と呼ばれる自動鍵交換プロトコルとともに用いられる。
　・PSK：Pre-Shared Key（設定が容易）
　・公開鍵暗証認証
　・デジタル署名認証（もっとも高度な方法）

■機器認証とユーザ認証
・あくまで、機器の認証であり、操作しているユーザの認証ではない。

■リモートアクセス
・XAUTH：機器認証に加えて、ユーザ名とパスワードによる認証を行うことにより、ユーザの認証を行う。

■セキュリティ面の注意
・IPsecトンネルはIKEを利用して動的に生成すること。
・PSKを利用する際には、bit数を長く、そしてランダムに設定すること。

MCAS対策本が出てました

FOM（富士通オフィス機器）の緑本で、MCAS（Microsoft Certified Application Specialist）の公式テキストが発売されていましたので買ってきましたー。

MCASの本としては、たぶん日本で一番早く出版されたのではないかなぁ。

MCAS試験 Word 2007 完全マスター I [公認テキスト]

MCAS試験 Excel 2007 完全マスター I [公認テキスト]

ただし、付属の「自動採点プログラム（CD-ROM）」を使うには
・Windows XP SP2 またはWindows Vista
・office 2007
が必要になるので注意を。

思えば、MOUSでWord､Excel上級・Access一般を取得してから、8年・・・か。
いろいろあったなぁ・・・
あの時は勤めていた会社に不満もあり、仕事もよくわからず、でもお給料はいっぱいもらえるというそんな状態。
逆に体調壊したり。
何かしなくちゃ、と焦って空いた時間（当然勤務時間）で勉強し始めたのがMOUS。
はじめて取得したパソコン系の資格ってことで結構うれしかったなぁ。

office2007はユーザインターフェイスも保存形式も変わったりなので、勉強し直す意義はあると思ってます。
テキスト見た感じでは、結構以前の知識の応用がきくかなぁ、と。
実際に勉強し始めたら違うかもしれないですが・・・

今回もがんばろっと。

Chapter2-Lesson1-Section2 トンネリング技術

■トンネリング技術

あるプロトコルを異なるプロトコルまたは同種のプロトコルによりトンネルする技術のことである。
（.com Master★★★2007公式テキスト 108p）

■L2TP（Layer 2 Tunneling Protocol）
・PPTP（Microsoft社などが開発）とL2F（Layer 2 Forwarding）の機能を統合したプロトコル。
・PPPをトンネルするための技術

■L2TPv3（Layer 2 Tunneling Protocol version 3）
・L2TPをPPP以外のレイヤー2プロトコルに拡張したもの。
・イーサネット、ATM、フレームリレー、HDLCなど
・イーサネットのLAN網をIP網上で透過的に構築することが可能になる。

■GRE（Generic Routing Encapsulation）
・ネットワーク層のプロトコルをネットワーク層の別なプロトコルでカプセル化するための方式。

■SOCKS5（SOCKS Protocol Version 5）
・ファイアウォールの内側のクライアントがインターネット上のホストと通信する場合に使用される。

Chapter2-Lesson1-Section1 VPNの概要

■VPNとは
・IP-VPN：通信事業者が提供する閉域網を利用してIPでVPNを構成する方法
・インターネットVPN：IPsec、L2TP、PPTPなどのトンエリング技術をインターネット上でゆーzが直接利用して構築する方法

■VPNの構成
・フレームリレーやATM等を利用したVPN
　柔軟な構築が可能だが、拠点変更や拠点数に比例して運用管理が煩雑になる。
・IP-VPN
　運用管理が簡易。ただし、提供している事業者の提供するサービス内での運用という制限が付く。
・インターネットVPN
　安価に構築が可能で、自由度も高い。ただし、運用管理は煩雑。
・広域イーサネット
　IP-VPNと異なり、レイヤー2のVPNのため、レイヤー3以上のプロトコルは制限なく利用することができる。自由度が高く、SMEやプロバイダのバックボーン等でも利用されている。

■VPNで使われる用語
・CE(Customer Edge)：ユーザのネットワークに設置される機器
・PE（Provider Edge）：通信事業者ネットワークとユーザとの接点に設置される機器
・P（Provider）：通信事業者ネットワークのバックボーンに設置される機器
・VLL（Virtual Leased Line）：仮想専用線
・VRF（Virtial Routing and Forwarding Table）：仮想ルーティングフォワーディングテーブル

Chapter2：IPネットワークサービスを構成する基礎技術

・仮想閉域網に関する知識として、VPNの概要、トンねリング技術の種類と特徴、IPsecVPNの仕組み、現在主流になりつつあるIP-VPNについて理解する。
・QoSに関する知識として、基本的なQoS制御機能について理解する
・セキュリティに関する知識として、NATの仕組みと特徴、ファイアウォールの朱対と特徴、IDSの特徴、ウィルスチェック、無線LAN、認証局の特徴について理解する。
・IPsecに関留守知識として、IPsecの動作原理とプロトコル体系、自動鍵交換プロトコルIKEの概要と要素技術、IPsec対応のハードウェアとソフトウェアについて理解する
・暗号技術に関する知識として、暗号技術の基礎原理とアルゴリズムについて理解する
・サーバを介さずにコンピュータ同士で直接データのやり取りをするP2P方式と、PSPを利用可能にするために使用されるP2Pソフトについて理解する
（.com Master★★★2007公式テキスト 101p）

Chapter1終了～

本日でChapter1終了。
結構長くかかったなぁ・・・
残り136日かぁ。大丈夫かなぁ。

基本的にこのblogは会社で書いてます。
もちろん、業務時間外。
会社には業務開始の1時間半前には到着するのでその時間を使っています。

ただ、7月から社内ネットワーク担当になり、業務時間外でも結構お仕事があったりでなかなかお勉強に割く時間が。
まぁ、ここは検討課題ですね。
週5回更新（勉強）できれば十分に間に合うはずだったのだけどなぁ。

Chapter1-Lesson6-Section2 メディアコンバータ

■ネットワークメディアの変換

メディアコンバータとは、文字通りメディアを相互に変換する装置であるが、言葉の定義は曖昧である。通常ネットワークにおいては、光ファイバを利用して通信距離を延ばすために用いられることが多い。
（.com Master★★★2007公式テキスト 91p）

■レイヤー１のメディアコンバータ
・TX/FXコンバータ
　100BASE-TX（メタリックケーブル）と100BASE-FX（光ファイバ）を変換する
・ギガビットイーサネットコンバータ
・SM/MMコンバータ
　シングルモードとマルチモードの変換

■レイヤー２のメディアコンバータ
・E/Aコンバータ
　イーサネットとATMの変換を行う
・Ethernet/STMコンバータ

■メディアコンバータの注意点
・ブリッジと同様のストアアンドフォワード方式を利用するため、性能によっては光ファイバーのパフォーマンスが十分に発揮されない。

Chapter1-Lesson6-Section1 光ファイバ

■光ファイバ
・コアの太さにより、二種類に分かれる。
　・マルチモードファイバ（MMF：Multi Mode Fiber）
　　コアが太いため、ケーブルの癒着が楽。
　・シングルモードファイバ（SMF：Single Mode Fiber）
　　コアが細いため、ケーブルの癒着が大変。

■マルチモードファイバ
・ステップインデックス型
　伝送距離が短く、低速の通信を行う際にはコストパフォーマンスが高い
・グレーテッドインデックス型
　伝送距離は数km、伝送速度が数Gbps。一般的に利用されている。

■シングルモードファイバ
・数十kmの長距離伝送及び、数十Gbpsの伝送速度が実現可能。

■光ファイバの延長と癒着
・JJと呼ばれる両端が雌型コネクタの光ファイバ変換アダプタ：損失は1db程度
・光ファイバ同士の癒着：損失は0.1dB以下

■光ファイバのコネクタ
・SCコネクタ、LCコネクタなど。写真が90pに掲載されている。

■光ファイバによる配線について

光減衰器（Attenuator）とは、光通信網の伝送における光パワーレベルを低減するための機器である。
ひかりファイバによる配線を行う際には、光パワーメータ（Optical Power Meter）を用いて送信側から光が正しく出ているか、受信側までの減衰ちがどれくらいかを測定する。
（.com Master★★★2007公式テキスト 91p）

■プラスチック光ファイバ（POF：Plastic Optical Fiber）
・伝送損失が大きいため、構内または車内の伝送に利用される。

Chapter1-Lesson5-Section4 CATV(Cable TV Internet)

■CATVのインターネット利用
・DOCSIS（Data Over Cable Service Interface Specification）
　アメリカの主要CATV会社によって組織されたMCNSが提唱したケーブルモデムに関する標準化
・DOCSISには1.0、1.1、2.0がある
・DOCSISにはヘッドエンド側にDHCP/ToD/TFTPサーバの設置を設置することを規定している。
　・DHCPサーバ：IPアドレスの動的割り当て
　・ToD(Time of Day)サーバ：ケーブルモデム起動時の時刻情報を付与する
　・TFTP（Trivial FTP）サーバ：DHCPサーバから受け取った設定ファイルをモデムに転送
　これらの仕様により、ケーブルモデムのプラグアンドプレイを実現している。

■ケーブルモデムの立ち上がり

Chapter1-Lesson5-Section3 FTTx

■FTTx
・FTTH（Fiber To The Home）
・FTTC（Fiber To The Curb）
　Curb：街角、ブロック、街区
・FTTB（Fiber To The Building）

■光アクセスネットワークのトポロジ
・シングルスター方式
　OLT（Optical Line Terminal：光加入者線端局装置）：光電気信号と光多重分離機能
　ONU（Optical Line Unit：光加入者終端装置）　　　：光電気変換と回線終端昨日、網終端機能
・アクティブダブルスター方式
　OLTとONUの間に光多重分離機能をいれることにより、電話局と光アクセスノード間の光ファイバを集約し、コストの低減を図ったもの。
　俗にFTTCと呼ばれる方式。
・パッシブダブルスター方式
　・国際標準名としてはPON（Passive Optical Network）と呼ばれる。

■イーサネットによるFTTx

イーサネットベースのFTTx全般が、2004年にIEEE802.3ah EFM（Ethernet in the First Mile）として標準化された。
（.com Master★★★2007公式テキスト 81p）

■E-PONの動作

Chapter1-Lesson5-Section2 xDSL

■ｘDSLとは
・電話線（メタリックケーブル）を利用した伝送方式
　・ADSL
　・HDSL
　・SHDSL
　・VDSL

■ADSL（Asymmetric Digital Subscriber Line）
・フル規格ADSL：ITU-T G.992.1（G.dmt）
・ADSL.lite　 ：ITYU-T G992.2（G.lite）

■HDSL（High bit rate Digital Subscriber Line 、G.991.1）

■SHDSL（Single-pair High-speed Digital Subscriber Line 、G.991.2）

■VDSL（Very High speed Digital Subscriber Line 、G.991.3）

■ADSLネットワークの構成

DSL事業者は、加入者からのメタリックケーブルを収容するために、電話局内にDSL回線を束ねるDSLAM（DSL Access Multiplexer）を設置し、インターネットにはBAS（Broadband Access Server）を接続するのが一般的である。
BASではPPPoEまたはPPPoAをの終端及び各種QoSを提供し、独立したルーティングテーブルを複数管理できることから、複数のISPとの接続が可能になる。
（.com Master★★★2007公式テキスト 77p）

なるほどね

Chapter1-Lesson5-Section1に関しては、プロバイダのテクニカルサポートやってた時の知識がほとんどそのまま生かせたなぁ。

無駄なことなんてないんだねぇ。

Chapter1-Lesson5-Section1 接続とIPアドレスの付与

■ダイアルアップ

・ダイヤルアップ接続について、SMEのIPネットワークにおける用途を考えると、社員が外出先や出張先から社内にRAS（Remote Access Service）経由でリモートアクセスを行う際に利用するケースがほとんどである。この場合、IPアドレスの設定にはPPP(Point to Point Protocol)が使用されることが多い。
（.com Master★★★2007公式テキスト 72p）

■常時接続
・xDSL：メタリックケーブル
・FTTx：光ファイバケーブル
・CATV：ケーブルテレビ

xDSLサービスや、FTTxサービスにおいては、IPの各種パラメータ（IPアドレス、サブネットマスク、デフォルトゲートウェイ、プライマリネームサーバ）の設定にPPPoA（PPP over ATM）やPPPoE（PPP over Ethernet）が利用されることが多い。

CATVインターネットや一部のADSL]サービスではDHCP（Dynamic Host Configureation Protocol）もよく利用される。

■PPP
・LCP（Link Control Protocol：データリンク層）とNCP（Network Control Protocol：ネットワーク層）という二つのプロトコルから構成される。
・IPアドレスの設定を行うのは、NCPに含まれているIPCP（Internet Protocol Control Protocol）

・PPPの接続動作
　1)Link Deadフェーズ：物理的にデータリンクが確立されていない
　2)Link Establishフェーズ：LCPにより、データリンクを開設する。
　3)Authenticateフェーズ：データリンクの確認を行う
　　・PAP（Password Authentication Protocol）：平文でのやり取り
　　・CHAP（Challenge Handshake Authentication Protocol）：暗号化してやり取り
　4)Network-Layer Protocolフェーズ：NCPによりネットワーク層関連の設定を行う
　5)Link Terminationフェーズ：確立中のデータリンクの解放を行う

（.com Master★★★2007公式テキスト 73p）

■DHCP
・DHCPはLAN内でホスト（クライエアントからの要求に応じでDHCPサーバからIPアドレスを提供する仕組みである）

1)クライアントは、ネットワークに接続されるとブロードキャストアドレス（255.255.255.255）に対し、送信元IPアドレスを（0.0.0.0）に設定したパケットを送出してDHCPサーバを探索する（DHCP Discover）。
2)DHCPサーバはクライアントからの要求を受け取るとクライアントに割り当てる仮のIPアドレスを決め、付随する情報も含めてクライアントにこれで良いか打診する（DHCP OFFER）。
3）クライアントは、一定時間を置いてから打診を受けたIPアドレス（複数の打診があった場合にはその1つを選択する）に関する情報をブロードキャストで送信し、DHCPサーバに対してそのIPアドレスを正式に割り当てることを要求する（DHCP Request）。
4)DHCPサーバは仮のIPアドレスを正式な元のして割り当て、それを通知する（DHCP ACK）。これによりクライアントのIPアドレスの設定が完了する。DHCPサーバが複数ある場合、クライアントがIPアドレスを選択しなかったDHCPサーバは発行した仮のIPアドレスを破棄する。
（.com Master★★★2007公式テキスト 74p）

DHCPサーバは仮のIPアドレスをに限らず、サブネットマスク、DNSサーバ、デフォルトゲートウェイ等の情報も割り当てることができる。

■固定IPアドレスによる割り当て
・ISPサービスによって、IPアドレスの付与数が異なるため、注意が必要

Chapter1-Lesson4-Section3 スパニングツリープロトコル

■リンクアグリゲーション
・Trunkともいい、2代のスイッチ間ではられた複数のリンクを統合して一本のリンクとして扱う技術。

■冗長化のメカニズム
・ネットワークの効率的な冗長化のメカニズムとして使用する場合もある
・Cisco SystemsのFEC(Fast Ethernet Channel)を元にIEEE802.3adとして標準化された。
・ただし、フレームの順番の逆転が起こる可能性がある。同一フロー内のすべてのフレームはグループ内の特定の1本のリンクを通るようにフレームを配分しなければならない。

叫び

資格を取りたいんじゃねぇ！

判りたいんだ！

Chapter1-Lesson4-Section2 スパニングツリープロトコル

Chapter1-Lesson4-Section2 スパニングツリープロトコル

■スパニングツリープロトコル（STP：Spanning Tree Protocol）
・障害耐性を高めるために機器の冗長化を図る際に利用する。
・ブロードキャストストームを防ぐ
・接続されたブリッジ間をBPDU（Bridge Protocol Data Unit）と呼ばれる情報をやりと知り、優先度とMACアドレスを元に一つのルートブリッジを選び、その下に最短経路で接続するツリーを計算する。
・IEEE802.1Dにて標準化。他にはIEEE802.1wで標準化されたRSTP（Rapid STP）、IEEE802.1sで標準化されている（Multiple STP）がある。

■BPDU

■RSTPとMSTP

Chapter1-Lesson4-Section1 イーサネットスイッチのアーキテクチャ

■イーサネットスイッチの構成
・受信ポート
　物理層、MAC副層処理
・イングレス（入力）処理
　イーサネットフレームのアドレスを転送データベースに登録し、そのフレームの中継判定を行う
・スイッチファブリック
　イングレス処理からイーグレス処理へのフレーム変換
　シェアードメモリー方式とクロスマトリックス方式の二種類がある
・イーグレス（出力）処理
　ASIC（Application Specific Intergrated Circuit）を用いて高速化されている
・送信ポート

■シェアードメモリー方式
・アクセスが高速なメモリーを用いてフレームの交換を行う方法である。

■クロスマトリックス方式
・クロスポイントの接続点を開閉し、フレーム中継をいするための転送パスを形成して中継を実現する方式である（物理的な開閉ではなく、集積回路で動作する。）

■カタログスペックの読み方
1)スイッチング容量、フォワーディング能力、パフォーマンス
　いずれも、パケットの転送能力についての記述。
　・bps（bit per second）　 ：トラフィック量で示す
　　・内部的なバスの帯域幅に応じて決まる
　・pps（packet per second）：パケット数
　　・フレームの送信先を決定するためのテーブルの検索性能などによる

例えば、カタログにフォワーディング能力が1Gbpsと書かれていても、ショーとパケットばかりを流すと性能上は1Gbpsに満たない場合がある。これは、単位時間当たりのパケット処理能力が不足していることが原因である。

例）スイッチ全体で性能が5Gbps、1Mppsという表示の場合の計算例
・平均パケット長4バイトのトラフィックが1Gbpsで流れたとき
　1Gbps÷（64×8）ビット≒1.95Mppsであるため、すべて処理することができない。
・平均パケット長1500バイトのトラフィックが0.5Mppsで流れたとき
　0.5Mpps×（1500×8）ビット＝6Gbpsであるため、すべてを処理することができない。

・パケットの転送能力についての記述
例）100＿BASE-TX全二重通信でワイヤスピードの転送容量が保障される場合の表示例
　・入力だけみた場合：100Mbps
　・双方向で見た場合：200Mbps

　ワイヤスピードとは、物理回線と同じパフォーマンスを出せること

2)メモリー容量

3)技術準拠

4)CPUプロセッサ

5)ASIC（Appliciation Specific Integrated Circuit）

Chapter1-Lesson3-Section5 無線LAN

■各種無線LAN方式
・小電力無線
・ISMバンド
　・IEEE802.11a
　・IEEE802.11b
　・IEEE802.11g
・サブミリ波
・赤外線
・Bluetooth

■ハンドオーバー

ハンドオーバーとは、アクセスポイントAのセル内にいた端末が、異動先のアクセスポイントBを中心とするセルに移動してもそのまま通信できる仕組みである。ハンドオーバーが可能な機器同士であっても、ベンダーが異なる製品間ではハンドオーバーが保障されているわけではない。
（.com Master★★★2007公式テキスト 59p）

Chapter1-Lesson3-Section4 イーサネットの接続性

■ツイストペアケーブルを持ちいたイーサネットのオートネゴシエーション
・オートネゴシエーション：10BASE-T,100BASE-TX,1000BASE-Tの複数の規格に対応した装置間で使用される機能
・伝送速度と二重モードの自動判別が可能になる。

■1000BASE-SE/LXのオートネゴシエーション
・1000BASE-SE/LXは光ファイバ用の規格のため、通常は全二重で1Gbpsで固定されているため、設定は不要。
・ただし、光ファイバで利用されている二芯のうち一本が切れた際にその状態を検知するためのリモートフォルト機能を使うためにオートネゴシエーション機能を利用する。

■Auto MDI/MDI-X
・Auto MDI/MDI-X（Medium Dependent Interface ,X=Crossover）
・時ポートに接続されたケーブルがクロスかどうかを判別し、自動的にTxとRxを反転させて極性を合わせる
・規格化はされていない

■フロー制御
・イーサネットスイッチで実装
・TCPにはネットワークの混雑時に送信レートを下げる
・半二重：ジャム信号を送り、端末からの送信を制御
・全二重：pause信号を送り、端末からの送信を制御