【ネスぺ対策】ネットワークインタフェース層まとめ

オクテット（8bit）単位で最下位ビットから最上位ビットに向けてビット列を組み立てるため，イーサネットにはオクテットごとに前後が入れ替わったビット列が流れる。そのため，MACアドレスのOUIにおいて通信の方法や利用範囲を規定するI/GビットとG/Lビットは最下位ビット側に格納する。なお，FDDIではイーサネットとは逆に最上位ビットから最下位ビットに向けてビット列を組み立てる。

• 10101010×7 + 10101011

正確には最初の7bitをプリアンブル，末尾の11を含むオクテットをSFD（Start Frame Delimiter）という。

スイッチにシェアードHUB（バカHUB）を利用するかミラーリング機能を利用することにより，流れるパケットをキャプチャするPCに流す必要がある。実際にはパケットはキャプチャを行うPC宛に流れてきている訳ではないので，パケットを破棄しないようにPCをプロミスキャス（無差別）モードに設定する必要がある。

送信中に電圧が規定範囲外となった場合に衝突と判断する。

受信先は信号が衝突したことは意識していない。送信先が衝突を検知した場合には，ジャム信号と呼ばれる32bitの特別な信号が送られる。このとき，受信側はジャム信号をフレームのFCSと認識してFCSの計算が合わなくなるため，フレームが破棄される。

媒体共有型のネットワーク。同じ通信路を使ってデータの送受信を行うため基本的には半二重通信となり，CSMA/CD方式などが必要になる。

媒体非共有型のネットワーク。スイッチがフレームの転送先を振り分けてくれるため，コンピュータとスイッチのポートが一対一に接続される場合には全二重通信が可能である。送受信を同時に行うことができるためCSMA/CD方式が不要になり，効率の良い通信が可能になる。

搬送波を監視してデータの送信を制御する方式，

SANはサーバ・ストレージ間の接続形態を表し，ファイバチャネルなどによる専用ネットワークが利用される。シリアルATAは内臓ストレージとの接続形態を表し，LANはクライアント・サーバ間の接続形態を表す。

送信権制御方式の一つ。

• コンテンション方式：CSMAのこと
• トークンパッシング方式：リング型やスター型のトポロジーでトークンを受け取ったノードだけが送信を行うことができる方式。
• ポーリング／セレクティング方式：マスタコントローラと呼ばれる中央の制御局が，従属局の通信を制御する一対多数方式。制御局→従属局の通信をポーリングと呼び，その逆をセレクティングと呼ぶ。マスタコントローラがメッセージを中継するセントライズド方式と，マスタコントローラが各ノードに送信要求の有無を問い合わせて送信要求のあるノードに送信権を与えるノンセントライズド方式がある。

Digital Service Unitの略称でISDN回線などメタル回線における回線終端装置のことを指す。DSUとFWは，RJ-45と呼ばれるモジュラジャックを通して接続される。光ファイバー回線におけるONUと同様の概念。

折り曲げへの耐性とコスト。ただし，ケーブル自体のコストにはそこまで差があるわけではなく光トランシーバのコストに差があることに注意が必要。

ATMは「ヘッダ5byte」と「データ48byte」で構成されるセルと呼ばれる小さな単位を用いて回線の占有時間を短くすることにより，効率のよい転送を目指したデータリンクである。送信権の制御がないため，帯域を細かく分ける機能を利用する。しかし，一つのセルには48byteのデータしか格納できずデータにはIPヘッダやTCPヘッダも含まれるため，上位層のデータをほとんど送信することができない。そこで，AAL（ATM Adaptation Layer）と呼ばれるATMとIPの中間層を利用することが多く，最大192個のセルを一つのIPデータグラムとして送信することができる。一方で，ATMにはセルごとの再送機能がないため，一つのセルでエラーが起これば全てのセルを再送する必要がある。このため，ATMでは末端の帯域の合計がバックボーンの帯域よりも小さくなるように設計するなどといった輻輳対策などの工夫が必要になる。

Wi-Fi6と呼ばれる規格でもあり，2.4GHz帯と5GHz帯の両方に対応している。多数の端末が接続する高密度な環境において，平均スループットを向上させるプロトコルとなっている。OFDMAは周波数帯域を利用して多重通信を可能にするため，一つの通信で複数の機器に接続することができる。同時に，11axでは空間的な多重化の改善も行っている。具体的には，11acから採用されていたビームフォーミングを利用して空間的に多重化を可能にする技術であるMU-MIMOに関して，11acではダウンリンク（アクセスポイント→クライアント）のみであったのに対し，11axではアップリンク（クライアント→アクセスポイント）もサポートしている。他にも，信号受信待機の必要がないときに子機側の通信機能をスリープ状態へ移行させるTWT（Target Wake Time）により，省エネを実現している。

一般に周波数が高ければ高いほど波は直進性が高く，低ければ低いほど波はよく回折する。これは，ホイヘンスの原理を障害物の端点に適用することにより，覚えることなく理解することができる。波は素元波の重ね合わせでできていることから，障害物の裏側には障害物の端点を中心とする素元波が回り込むことになる。このとき，周波数の高い素元波は角度を少し変えるだけで位相が大きくズレてしまうために，隣合う素元波と打ち消し合う作用が強まってしまう。したがって，周波数が高い波ほど障害物の裏に回り込みにくいという性質がある。一方で，周波数が高い波は同じ秒数で多くの情報量を伝えることができる。また，2.4GHzはBluetoothや電子レンジなど多くの機器が利用している周波数帯でもある。これらを踏まえると，2.4GHzと5.0GHzの特徴は以下のようにまとめられる。

• MIMO：チャンネルを増やさずにアンテナを複数に束ねる
• チャンネルボンディング：複数のチャンネルを束ねる
• フレームアグリゲーション：宛先が同じ複数のフレームを連結し，ヘッダやプリアンブルのオーバヘッドを少なくする

802.11nのMIMOはSU-MIMOで単一ユーザ（Single User）が順番に通信する方式だったが，802.11acのMIMOはMU-MIMOで複数ユーザ（Multi User）が同時に通信する方式となった。

1〜13の13ch。干渉を防ぐためには，1,5,9,13や1,6,11のように4ch分以上の間隔を空ければよい。

DFS（Dynamic Frequency Selection）とは，レーダー等の重要な通信を検知した場合にそのチャネルを停止し，他のチャネルに切り替える機能のことを指す。W53は屋内で利用されるが，屋外に漏れ出す可能性を考慮すると，気象レーダや航空レーダが利用する周波数帯であるためにDFS機能が必要となっている。

• デュアルバンド：APが2.4GHz帯と5GHz帯（主にW52/W53）の二つを同時に使うこと
• トライバンド：APが2.4GHz帯と5GHz帯（W52/W53）と5GHz帯（W56）の三つを同時に使うこと
• クアットバンド：APが2.4GHz帯と5GHz帯（W52/W53）と5GHz帯（W56）と6GHz帯の四つを同時に使うこと

トライバンドをトリプルバンドと誤解しないように注意する。

SSIDのセキュリティ対策は下記。

• ANY接続拒否：SSIDが空白またはANYで接続を要求する通信を拒否する
• ステルス（隠蔽）機能：SSIDを隠蔽する

MACアドレスによるセキュリティ対策は下記。

• MACアドレスフィルタリング：利用者のPCをMACアドレスにより認証する

しかし，SSIDとMACアドレスは暗号化ができず簡単に盗聴できてしまうため，セキュリティ対策としては不十分である。

2.4GHz帯のISMバンドを79チャネルに分割し1秒間に1600回チャネルを切り替えるFHSS（frequency hopping spread spectrum）を利用している。この際，エラーが発生しているチャネルを検出して使わないように避けてくれるAFH（Adaptive Frequency Hopping）が利用される。なお，Bluetooth LE（low energy）の場合は40チャネルに分割する。

IEEE 802.11acの時点で下り方向限定で導入された。IEEE 802.11axで上下双方向に拡張された。

• LANスイッチからAPまでは有線LANを利用していた
  • 天井や床下にLANケーブルを配線する工事にはコストがかかっていた
• 電波の到達範囲を広げるために中継機を用いて信号を増幅していた
  • 経路制御ができないため障害時に通信が遮断されていた
  • ハンドオーバーに対応していないため電波の到達範囲外では通信が遮断されていた

メッシュWi-Fiでは子機がルーティング機能を有するため，有線LANの配線工事を行わずしてネットワークを構築できる。

家庭や小規模な小売店など，頻繁にレイアウト変更が起こり得る小〜中規模のネットワーク。逆に，大企業のオフィスなどでメッシュWi-Fiを構築してしまうとホップ数が増えるため，本来ルーティング専用でない子機の経路制御がボトルネックとなってしまい通信速度が落ちてしまう。

• IEEE802.1D：スパニングツリー
• IEEE802.1ab：LLDP（Link Layer Discovery Protocol）
• IEEE802.1ax：リンクアグリゲーション

BPDUはBridge Protocol Data Unitの略称であり，ブリッジIDフィールドと呼ばれる以下のフィールドを利用する。

• ループの回避
• 冗長性の確保

なお，帯域確保が可能であるという観点から，L2における冗長性の確保はスタックやリンクアグリゲーションの方が好んで用いられる。

下位スイッチのルートポートから，上位スイッチの指定ポートへ通信経路を確保する。このことを覚えておけば，STPにおけるポートの種類の決め方も理解できる。下記の図において，MACアドレスを

• スイッチ1：aa::bb:cc:44:44:44
• スイッチ2：aa::bb:cc:33:33:33
• スイッチ3：aa::bb:cc:22:22:22

とおき，プライオリティ値は等しいとする。

ルートブリッジはプライオリティ値＋MACアドレスによって定められるためスイッチ3がルートブリッジとなり，ルートブリッジのポートを指定ポートに設定する。非ルートブリッジでは，プライオリティ値＋MACアドレスが最も近いポートがルートポートになる。すなわち，ルートブリッジに近いポートを指定ポートとして，遠いポートを非指定ポート，すなわちブロッキングポートとなるため，スイッチ1・スイッチ2間の接続においてスイッチ2側が指定ポート，スイッチ1側がブロッキングポートとなる。このような設定を行うことで，下位スイッチのルートポートから上位スイッチの指定ポートへ通信経路を確保した木構造が構成される。

STPには以下の四つのポート状態が存在する。

以上を見て分かる通り，STPでは待ち時間に最大約50sを要する。これは「PCを接続しても直ちに通信が可能な状態にならない」ことを意味している。RSTPでは，非指定ポートを代替ポート（とバックアップポート）として役割を変更させ，ネットワーク全体ではなく障害が起きたポートの周辺のみで情報交換することにより，迅速にポートの種類を決定するBPDU2の仕組みを採用している。BPDU2では，以下のフラグが設定できる。

結果として，RSTPでは以下の三つのポート状態が存在する。

STPと比べて，ブロッキングとリスニングがディスカーディングにマージされている。待ち時間の設定はSTPと同様である一方で，ポートの種類を周りのポートとBPDUのフラグを通じて情報交換することで決定するため，ネットワーク全体から定めるSTPと比べて高速にフォワーディング状態に遷移することが可能になる。

• 帯域拡大
• 冗長化

• スイッチ：リンクアグリゲーション
• サーバ：チーミング

スイッチの各ポートはMACアドレスを持たず，サーバのNICはMACアドレスを持つという違いがある。

IEEE802.1sで規定されているMSTP（Multiple STP）

• STPを動作させてブロックポートを設ける
• リンクアグリゲーションで単一のリンクとして扱う

スパニングツリープロトコル

冗長化した複数の経路のうち，一つの経路にトラフィックが偏ってしまうこと。MSTP（Multiple STP）ではVLANをインスタンスというグループにまとめ，それぞれRSTPによって冗長化することでトラフィックを分散させることができる。

IPアドレスとは異なりMACアドレスには階層性がないため，フォワーディングテーブルのエントリがデータリンク内に存在する機器の数だけ必要になること。

ストア&フォワード方式とカットスルー方式。前者はフレームのFCSをチェックしてから転送を行う一方で，後者は送信先のMACアドレスが分かり次第転送を開始する。カットスルー方式はスループットが高くなるがエラーフレームも転送してしまう。

有線LANは802.3，無線LANは802.11であるため，802.3であることまでは理解できるが，af/at/btは覚えるしかない。まずはaを固定したアルファベット順でf<tなので消費電力もaf<at，次にtを固定したアルファベット順でa<bなので消費電力もat<btと覚える。

• TypeA：通信で利用しているRJ45コネクタの1,2,3,6番で電源を供給
• TypeB：通信で利用していないRJ45コネクタの4,5,7,8番で電源を供給

送信元MACアドレス

不要である。ただし，管理用にスイッチングハブにIPアドレスを設定する場合があり，そのときにはMACアドレスが設定される。

• コリジョンドメイン：スイッチングハブ
• ブロードキャストドメイン：VLAN