【ネスぺ対策】プロトコル間の関係
2022
4/16
ネットワークスペシャリスト合格に必要となる知識を一問一答形式で確認していきます。
目次
プロトコル間の関係
LCPとNCPを説明せよ
PPPの機能のうち上位層に依存しないプロトコルがLCP(Link Control Protocol)で,依存するプロトコルがNCP(Network Control Protocol)である。LCPはコネクションの確立と切断を行うだけでなく,PPP上で動作する認証プロトコルをPAP(Password Authentication Protocol)とCHAP(Challenge Handshake Authentication Protocol)のいずれかから設定する。NCPは上位層がIPのときはIPCP(IP Control Protocol)と呼ばれ,IPアドレスの設定やTCP/IPのヘッダを圧縮するかどうかを設定する。
トンネリングを説明せよ
ヘッダを付け加えてカプセル化することで,ある通信プロトコル上で異なる通信プロトコルを透過的に伝送すること。
PPTP/L2F/L2TPの関係性を説明せよ
前提として,PPPはP2P通信でしか利用できないプロトコルであるため,IP上で用いるためにはトンネリングを用いる必要がある。なお,PPPはL2のデータリンク層で動作することから,このトンネリングはL2トンネリングと呼ばれる。
L2トンネリングの代表的なプロトコルには,PPTP/L2F/L2TPがある。PPTP(Point to Point Tunneling Protocol)では,制御コネクションの確立にTCPを用い,PPPフレームのカプセル化にGREを用いる。特に,送信側のVPN機器をPAC(PPTP Access Concentrator),受信側のVPN機器をPNS(PPTP Network Server)と呼ぶ。L2Fでは,制御コネクションの確立とカプセル化の両方にUDPが利用される。L2TPは,PPTPとL2Fを混ぜたようなL2トンネリングプロトコルである。具体的には,PPTPにおける送信側/受信側に相当するPAC/PNSに似たような構造を用いると同時に,L2Fと同様にコネクションの確立にはUDPを用いる。特に,送信側のVPN機器をLAC(L2TP Access Concentrator),受信側のVPN機器をLNS(L2TP Network Server)と呼ぶ。
L2Fは現在利用されることは少なく,L2TPが主に利用されている。L2TPには暗号化機能がないため,L3トンネリングプロトコルであるIPsecを利用する。PPTPのみ,カプセル化にはGREヘッダを用いるため注意が必要である。「PPTPだからPPTPヘッダを用いる」と早とちりしてしまうことがある。
TCPとUDPを使うプロトコルをそれぞれできる限り列挙せよ
TCP:HTTP/SMTP/POP3/SSH/FTP/Telnet/DNSゾーン転送...など UDP:DNS問合せ/SNMP/DHCP/TFTP/NTP...など UDPを用いるプロトコルをおさえてしまい,それ以外がTCPと理解すると分かりやすい。
FCSとIP/TCP/UDPのヘッダチェックサムのバイト長・計算対象・要不要を述べよ
FCS IP TCP UDP バイト長 4byte 2byte 2byte 2byte 対象 Ethernetフレーム全体 IPヘッダ データ全体 データ全体 要不要 必須 必須 必須 推奨
FCSとチェックサムの比較 代表的なWANサービスとそのキーワードを述べよ
L2:データリンク層 L3:ネットワーク層IP-VPN:MPLS インターネットVPN:IPSec ルータとL3スイッチの違いを述べよ
ルータは経路制御(ルーティング)をするもので,L3スイッチはフレームの転送(スイッチング)をするものである。とはいえ,両者ともルーティングとスイッチングの機能は有しているため,どちらの機能に重きを置くのかという違いに過ぎない。
ICMPとHTTPの関係について述べよ
ICMPはTCP/UDPと同じ階層のプロトコルと考えられるため,HTTPでICMPが使われるという関係になる。
SPFとDNSの逆引きの違いを述べよ
SPF:送信サーバのIPアドレスをDNSのSPFレコードに設定 逆引き:受信サーバのIPアドレスをDNSのPTRレコードに設定 FTPを暗号化したプロコトルを二つ述べよ
SSHだから頭にS,TLSだから後ろにSと理解する。
IPsecとSSL-VPNの違いを述べよ
IPsec:ESPヘッダを使ってレイヤ3で認証・暗号化 SSL-VPN:TCPのポート番号443を使ってレイヤ4で認証・暗号化 IPsecとPPTPの違いを述べよ
IPsecはL3で動作するトンネリングプロトコル。PPTPはL2で動作するトンネリングプロトコル。IPsecは送信と受信を別々のトンネルで行う。PPTPは送信と受信を同一のトンネルで行う。なお,トンネルはSA(Security Association)と呼ばれることもある。よって,PPTPとIPsecを併用する場合は,PPTP単体で利用する場合よりも通信速度が低下してしまう。
TCPがUDPと異なる部分を一言で表すとどのようになるか
ポート番号が動的に変化するプロトコルの代表例を述べよ
IPv6とDHCPの関係について述べよ
IPv6では,IPv4におけるDHCPと同様のプラグ&プレイ機能は,ICMPv6で規定された近隣探索で実現する。
IPv4/IPv6/TCP/UDPのヘッダ長を述べよ
IPv4:20byte IPv6:40byte TCP:20byte UDP:8byte MQTTをHTTPと対比させながら説明せよ
HTTPにおけるクライアントは,MQTTでは送信者であるPublisherと受信者であるSubscriberに分かれる。HTTPにおけるサーバは,MQTTではブローカーと呼ばれていて,PublisherとSubscriberを中継する役割を果たす。MQTTでは,Publisherがメッセージをpublishするとき,もしくはSubscriberがメッセージをsubscribeするときに,メッセージの品質を指定するQoSレベルを設定できる。MQTTヘッダは数十バイトであり,数百バイトのHTTPヘッダと比べて軽量であることから,HTTPと比べて使用電力やデータ量が少ないプロトコルとなっている。
チェックサムとFCSの違いを述べよ
チェックサムはIPとTCP/UDPのヘッダで利用される誤り検知方式で,同時にアルゴリズムのことも指す。FCSはイーサネットのヘッダで利用される誤り検知方式で,アルゴリズムはCRCを利用することが多い。
パケット/フレーム/データグラム/セグメント/メッセージの違いを述べよ
パケット:汎用性の高い用語 フレーム:データリンク層のパケット データグラム:ネットワーク層以上におけるパケット単位のデータ構造 セグメント:ストリームベースのTCPに含まれるデータ メッセージ:アプリケーションプロトコルのデータ単位
シェアはこちらからお願いします!
URLをコピーする
URLをコピーしました!
コメント