ネットワーク

1. トップページ

 

ネットワーク画像

[目次の表示]

１．OSI基本参照モデル

２．プロトコル

３．ネットワーク構成用語

４．DHCP（Dynamic Host Configuration Protocol）

５．システム開発規模

６．組み込みシステム

OSI基本参照モデル
　第7層（アプリケーション層）：メールやファイル転送。SMTP、HTTPなど
　第6層（プレゼンテーション層）：データの表現形式の変換。
　第5層（セション層）：同期制御。
　第4層（トランスポート層）：品質、UDP（User Datagram Protocol：コネクションレスの通信プロトコル）
　第3層（ネットワーク層）：中継。ルータ、L3スイッチ。ICMP（インターネット制御通知

）
　第2層（データリンク層）：高速かつ高品質な伝送。ブリッジ、スイッチングハブ（L2スイッチ）
　第1層（物理層）：物理的な媒体の差を吸収。リピータ、ハブ

ページのトップへ▲

プロトコル

　PPP(Point to Point Protocol)：2点間を接続するためのプロトコル。

　L2TP：PPP等のフレームをIPヘッダでカプセル化する事で、ルータを超えた複数の拠点間でフレームのやりとりを実現するトンネリングプロトコル。暗号化の機能はない、データ凛子相。

　PPPoE(PPP over Eehernet)：上記をイーサーネット（LAN）上で実現するプロトコル。

　OCSP(Online Certificate Status Protocol)：オンライン証明書状態プロトコル）：デジタル証明書が失効しているかをオンラインで確認できるプロトコル。デジタル証明書（デジタルの印鑑証明書）の失効情報を検証・確認できる。

CHAP(Challenge Handshake Authentication Protocol)：PPP等で利用されるチャレンジレスポンス方式を採用した認証プロトコルです。

SNMP(Simple Network Management Protocol)：ネットワーク上の構成機器や障害時の情報収集を行う場合に使用されるネットワーク管理プロトコルです。

NTP(Network Time Protocol)：時刻同期プロトコルで、トランスポート層のUDPを使用しポート番号は123です。

ARP(Address Resolution Protocol)：IPアドレスからMACアドレスを得るプロトコル。RARP(Reverse Address Resolution Protocol)：MACアドレスからIPアドレスを得るプロトコル。

VRRP(Virtual Router Redundancy Protocol)：複数台のルータを束ねて冗長化するプロトコル。

ICMP：pingで確認するときのプロトコル。他にもネットワークの配信エラー通知や送達エラーを通知する機能を提供している。

SMTP：メールを転送するためのプロトコル。受信にはPOP3やIMAPがある。

TLS：通信の暗号化、データの改ざん等統合的なセキュアプロトコル。トランスポート層。IPsec：IPを拡張しセキュリティを高めたプロトコル。ネットワーク層。インターネットVPN（Virtual Private Network）で用いられる暗号化。AH（認証を担う：Authentication Header）、ESP（認証と暗号化を担う：Encapsulated Security Payload）の2つのプロトコルを含む。IPsecやSSL/TLS等の暗号化プロトコルが使用され、通信内容の機密性が確保される。Ipv6を利用した通信の暗号プロトコル。例）PCとサーバがIPv6を利用した通信をする場合ネットワーク層で暗号化される際に利用するプロトコル。

SSH：公開暗号かぎを利用し遠隔地にあるPC（リモート接続など）と安全に通信するために利用。

UDP（User Datagram Protocol）：インターネットで使われる通信プロトコルの一つで、TCPと同様にIPの上位層で動作します。TCPとは異なり、UDPはコネクションレス型（通信する相手を確認せず一方的に送信する方法です。）で、データの到達確認や順序制御を行わないため、高速な通信が可能です。そのため、途中でデータが抜け落ちても問題の少ない、音声や映像のストリーミング、オンラインゲームなど、リアルタイム性が求められるアプリケーションでよく利用されます。

・SOAP：分散システムやWebサービスにおいて、他のシステム上のサービスとXMLデータとメッセージをやり取りするための通信プロトコルです。

通信へ

ページのトップへ▲

アドレスの算出

　ネットワークアドレス：IPアドレスよりネットワーク部を取り出すときは、IPアドレス AND サブネットマスク。ネットワーク部（場所）を示す場合と、ホスト部を全て「０」にしたものを表現する場合がある。ホスト部を「０」にすると、ネットワークアドレスとなるため、ホストにはカウントしない。

　ホストアドレス（名前）：IPアドレスよりホスト部を取り出すときは、IPアドレス AND （ NOT サブネットマスク）。

　ブロードキャストアドレス：IPアドレスよりブロードキャストアドレスを取り出すときは、IPアドレス or （NOT サブネットマスク）。ホスト部を全て「１」にしたもの。ネットワーク内のすべてのホスト（コンピュータ）に一斉に送信する場合なのでホストにはカウントしない。

ネットワークの集約

　同じネットワーク部にする。

　例）192.168.0.0/23と192.168.2.0/23のIPを集約する場合

　　　同じネットワーク部（共通するサブネット）が22ビットとなる為、集約したIPアドレスは192.168.0.0/22となります。

ネットワーク構成用語

　ルーター：ＰＣ等をLANやインターネットに接続する。IPアドレスに基づいてネットワークを中継する。

　ゲートウェイ：異なる規格のネットワークを中継する。（違うセグメント同士の通信を行うため。）

　LAN：建物内（1つの工場内）など限定的なネットワーク。

　VLAN：仮想LAN、バーチャルLAN。ネットワークを論理的に分割する。

　SDN：ソフトウェアでネットワークを制御する。物理的なネットワーク構成にとらわれなく動的で柔軟なネットワークを実施する技術です。

　WAN：世界中（建物と建物、本社と支社など）でつながるネットワーク。

　ファーアウォール（Firewall）：外部に許可されていない通信や社外から許可されていない通信の防火壁。

　セグメント：同じ塊。例）IPアドレスの3番目迄の数字。133.113.82.10と133.113.82.11の様に黄色の部分が同じ場合は同一セグメント内にある機器。

CIDRへ

IPアドレス（32ビット）：コンピュータの住所。荷物の配送の場合、最終目的の宛先。

MACアドレス（48ビット）：コンピュータの固有のアドレス。荷物の配送の場合、次の宛先。

サブネットマスク：IPアドレスをホスト部とネットワーク部に区別する。例）ネットワーク部が郵便番号、都道府県でホスト部が建物の番地のイメージ。通常ネットワーク部に”１”がたち、ホストぶは”０”隣IPアドレスと論理積を取りネットワーク部を抜き出す。

●パブリックネットワーク（グローバルIPアドレスで構成する。）とプライベートネットワーク（プライベートIPアドレスで構成する。）

　例）電話の外線と内線のイメージ

　・パブリックネットワーク内グローバルIP：インターネットの世界で使用のIPアドレス。誰でも使用できるネットワーク、共有無効、セキュリティ強。

　・プライベートネットワーク内プライベートIP：イントラネットで使用のIPアドレス。一部の人のみ利用、社内・家庭内LAN、プリンタ・ファイル共有、セキュリティ弱。

　・グローバルIPはNICで管理されている。

　・変換（NAT、NAPT）がある。

　・NAT：1つのデバイスしか変換できない。

　・NAPT（IPマスカレード）：上記にポートを付け足すことで複数デバイスからインターネットに送信できる。送信元IPアドレスと送信元ポート番号を書き換える。

　・不正アクセスが困難になる。：外部の攻撃者が知るアドレスはNATやNAPTで変換されたグローバルアドレスなので内部のプライベートIPアドレスはわからないため。

　・ダークネット：インターネット上の使われていないIPアドレス空間。通余殃未使用のIPアドレスにパケットをそうっ伸することはありませんが、マルウェアが攻撃対象を無差別に探すために大量にパケットを送信している。

ページのトップへ▲

DHCP（Dynamic Host Configuration Protocol）

　メッセージのやりとり：①DHCPサーバの検索（DHCPDISCOVERの送信）ルータ越えとなった別のネットワークには、DHCPDISCOVERメッセージが届きません。（異なるセグメントにある場合、DHCPリレーエージェント機能が必要。）このことをDHCPリレーエージェントといいます。②DHCPサーバからの提案（クライアントにDHCPOFFERの送信）③設定情報の使用要求（DHCPサーバへDHCPPREQUESTの送信）④設定情報の使用許可（クライアントにDHCPACKを送信）DHCPサーバは、１つのネットワークに１台しか設置できない。なぜなら払い出すIPアドレスが重複する可能性があるため。

通常のクライアント端末であれば毎回違うIPが割り当てられても問題ないが、特別なサーバなどまたはDHCPとの通信障害発生時にはIPアドレスを固定にしたい場合除外アドレスで設定する場合もある。

ウェルノウンポート：TCP/IP（コネクション確定で通信するプロトコル）で代表的なプロトコルで使用されるポート番号を定義したもの。例）データ転送用と制御用でポート番号が違うものにFTPがあります。

ftp:20(21)

SMTP:25

DNS:53

HTTP(Proxy経由)：80（8080）

POP3：110

HTTPS：443

ftp：暗号化は行われないがSSH通信は暗号化されている。

SDN（Software Defined Networking）：ネットワーク制御機能とデータ転送機能を分離し、ネットワーク制御をソフトウェアが行う。ソフトウェア定義型ネットワーク。ネットワークの接続や設計をソフトウェアの設定で行う。転送機能と制御機能を物理的に分離することでネットワーク制御を集中的に行う。

NFV（Network Functions Virtualization）：ネットワーク制御機能とデータ転送機能を実施したソフトウェアを仮想環境で実施。

PoE（Power over Ethernet）：LANケーブルを利用して給電も行う仕組みです。UTPケーブル（シールド処理（ノイズ対策）されていないケーブル）で電力を供給する機能。

例）UTPケーブルと反対にSTPケーブルがあります。

PLC（Power Line Communication）：電力線を通信回線として利用する技術です。

ラダー図（リレー回路図）：PLCで使用する制御プログラムを記載した回路図のようなもの。

参照図：

ブロードバンドルータ：IPマスカレード（NAPT）機能を備えている。

ページのトップへ▲

コマンド

・ping：IPアドレスなどICMPパケットを送って通信できるか確認する。

・nslookup：FQDNからIPアドレスを調べる名前解決の可否を調べる。

・traceroute：宛先までの経路情報を調べる。

・arp：IPアドレスとMACアドレスの変換テーブルの表示。

・ipconfig：IPアドレスやサブネットマスクなどの設定値や各種情報を表示する。

・netstat：通信中のプロトコルやパケット数などの統計情報を表示する。

・route：ルーティングテーブルの内容表示。

・ipconfig /renew：IPアドレスの更新。IPアドレスの再取得。

・ipconfig /release：IPアドレスのリセット。

・Telnet：遠隔で接続する。＞Telnet＜ホスト名＞　米最近は古くあまり使われないが。

・Ftp：ファイル転送。

・Ls：Ftpサーバのファイル名を表示する。

・Get：Ftpサーバのファイルをダウンロードする。

・Put：Ftpサーバにファイルをアップロードする。

システム開発規模

・ファンクションポイント法：外部出力や内部ファイルの数と難易度よりファンクションポイントを作成し規模や工数を見積もる手法です。

・標準タスク法：開発作業を標準作業に分解し、その標準作業ごとにあらかじめ決められていた標準工数を割り当て規模を見積もる手法です。

・COCOMO：プログラム言語とプログラのスキルから、経験的に求めた標準的な生産性と、必要とされる手続きの個数を掛けて規模を見積もる手法です。

・ボトムアップ見積もり法：WBSに元好き洗い出した作業の、過去の工数を積み上げて規模を算出する方法です。

ページのトップへ▲

組み込みシステム

・IDE（Integrated Devefopment Environment）：統合開発環境（エティター、コンパイラ、バージョン管理、リンカ、デバッカなど）ツールがまとめられ一つの環境で作業を行えるようにしたものです。

ノウハウ集へ

ページのトップへ▲