【ネスぺ対策】ひっかけポイント

$2^{16}$パターンの数字を表すためには$16$bitの容量が必要である。そのため，$1$画素あたり$2$byteの容量が必要になる。

必ずホスト部がすべて1のブロードキャストと，ホスト部がすべて0のネットワークアドレスを除外すること。具体的には$2^x-2$というような計算になる。

平均到着率を$\lambda>0$，平均サービス率を$\mu>0$と置く。十分時間が経過したとき，M/M/1モデルの平均待ち行列長は

で表され，平均待ち時間は

で表される。ただし，$\rho=\lambda/\mu$と置いた。詳しい導出は以下を参照されたい。

稼働率が$x$である装置を組み合わせた以下のシステムの稼働率を求める例題を考える。

稼働率$x$が直接で接続されている部分の稼働率は，両方とも稼働している場合に限り全体が稼働するため，いずれも稼働している確率を表す$x^2$となる。

一方で，稼働率$x^2$のシステムを並列に接続すると，両方共が稼働しない場合に限り全体が稼働しないため，稼働率は「両方共が稼働しない」確率の余事象となる。したがって，求める稼働率は以下のようになる。

出発地点と到着地点の間を複数の区間に分け，それらのボトルネックが最大論理回線数となる。なお，出発地点からのホップ数（辿る辺の数）に基づいて区間を分けるとよい。

ネットワークのMTUが1500byteであるということは，IPパケットが1500byteを超えるとフラグメントするということである。IPパケットというのは「IPヘッダ＋TCPのペイロード」を表し，TCPのペイロードは「TCPヘッダ＋データ」を表すため，「IPヘッダ＋TCPヘッダ＋データ」が1500byte以下であればフラグメント化されることはない。IPヘッダが20byte，TCPヘッダも20byteであることから，求める答えは1500-20-20=1460byteとなる。

• プライオリティ値が小さいほど優先
  • BGPのMED
  • DNSのMXレコード
  • ルーティングプロトコルのアドミニストレーティブティスタンス
• プライオリティ値が大きいほど優先
  • BGPのLOCAL_PREF
  • VRRP
  • OSPFのDR選出

• 宛先IPアドレス
• ネクストホップ

宛先IPアドレスが頻繁に変わるのであれば，デフォルトルートにFWや中継地点のルータを設定することで，当該IPアドレスの変更に伴う設定変更箇所を一か所に寄せることができる。

BGPとBGP-4はほぼ同義で用いられており，BGP-4はBGPのバージョン4を指す。BGP-4は1994年に提案され，2006年にはRFC 4271に更新されており，事実上デファクトスタンダードとなっている。したがって，BGP-4以前のBGPを詳しく知る必要性はそこまでない。

RIP2をIPv6に対応させたプロトコル。

1:nもn:1も可能である。すなわち，一つのホスト名に対して複数のIPアドレスを設定することも，複数のホスト名に対して同一のIPアドレスを設定することも可能である。前者は負荷分散等で利用され，後者は仮想化等で利用される。

ブロードキャストドメインを制限することができる点。L3スイッチはL2スイッチおよびルーターの機能を有しているため，元々はブロードキャストを全通しすることに注意。

他のポートで流れるトラフィックを流す先のポート。コピー元ではなくコピー先。

IPsecはマルチキャスト通信を通さないため，OSPFの通信を行うことができない点。マルチキャスト通信を通すためには，GREでIPsecをカプセル化するGRE over IPsecを利用する。

• Macアドレステーブル：Macアドレス・ポートの対応表
• ルーティングテーブル：ネットワーク・Next Hop・インタフェースの対応表
• ARPテーブル：IPアドレス・Macアドレスの対応表

• トランスポートモード：オリジナルIPヘッダ＋ペイロード
• トンネルモード：ペイロード（TCPヘッダ＋TCPのペイロード）

鍵生成のアルゴリズムと鍵長の組み合わせを指定する番号。

• ディジタル署名：自分の秘密鍵で署名
• 電子証明書：CAの秘密鍵で署名

出口側のインタフェース。

OSPFではインタフェースにコストが付けられるため，通信の方向によってコストが異なる。一方，STPではパスにコストが付けられる。

• NAPT：内側から外側の通信で，プライベートIP・ポートをグローバルIP・ポートに変換
• ポートフォワーディング：外側から内側への通信で，特定のポートに到達した通信を特定のIPに転送

255組。VRIDが8bitで0を除く1〜255の値を取ることから。

4096の倍数で指定する。

$ORIGINで指定したドメイン名のこと。

セッション層以上。アプリケーション層からヘッダを付与していくことを思い出す。

• ping監視：サーバから機器へ通信
• syslog監視：機器からサーバへ通信

マルチキャストアドレスからMacアドレスが決定されるから

• STARTTLS：SMTPのポート番号（25 or 587）を利用し，クライアントとサーバの双方がSTARTTLSに対応しているか確認してからTLS化を行う
• SMTPS：SMTPのポート番号以外をのポートを利用し，最初からTLS通信上でSMTPを動作させる

同じ

盗聴は暗号化通信を行わないと防げない。改ざんはリバースプロキシなどサーバの置き場所を工夫することで防ぐことができる。

「IPアドレスをビット列に直して共通部分が一番長いアドレスを探す」のではない。サブネットマスクが1である範囲（ネットワーク部）において共通部分が一番長いアドレスを探す。一致するものがなければ，デフォルトルートを利用する。

• フラグシーケンス：HDLCにおけるフレームの開始と終了の合図
• フレームチェックシーケンス：伝送誤りの検知（FCS）

L3デバイス。L2スイッチではないため注意。

ポートVLAN以外でVLANを張っている場所

ホストのIPアドレスが解決できない。CNAMEは必ずAとセットで用いる。

冗長化はループと言い換えられる。ループを作るためには，同じVLANに属さなければならない。例えば，ポートVLANを使ってアクセスポートとして一つのVLANしか割り当てられなかったらループが作れず冗長化できないという場面がある。

フラグメントとリアセンブル。分割する側だけでなく再構築する側も記述する点がひっかけ。

Set-Cookieは，キーではなくフィールド名。Expires/Domain/Secure/HttpOnly属性などがある。Set-CookieをTrueにするとかFalseにするとかの話ではなく，Set-Cookieフィールドにキーとバリューを設定するという話。

JavaScriptからのアクセスを制限する。HttpOnly属性がHTTPS通信のみを許可すると勘違いしやすいので注意。TLSのみを許可するのはSecure属性。

L2SWと同じ扱いになる。すなわち，宛先MACアドレスを付け替えたりはしないということ。

FQDNも利用できる。

スイッチングハブのポートのMDIとMDI-Xを自動で切り替える機能。MDIとMDI-XはいずれもEthernetの送受信インタフェースを表しており，MDIの送信ポートは1・2番で受信ポートは3・6番であり，MDI-Xの送信ポートは3・6番で受信ポートは1・2番である。したがって，MDI同士またはMDI-X同士を接続する場合はクロスケーブル，MDIとMDI-Xを接続する場合はストレートケーブルを利用する必要がある。コンピュータなどの端末側ではMDI，スイッチなどの集積側ではMDI-Xとなっていることが多い。このとき，両端のインタフェースを接続のたびに意識するのはコストがかかるため，主に集積側でMDIとMDI-Xを自動判別する機能を持たせることがある。この機能をAutoMDI/MDI-Xという。

ちなみに，上記のようなポートの設定になったのは，真偽は置いておくとして，歴史的な経緯が関係していると捉えると理解しやすい。UTP（Unshielded Twisted Pair）ケーブルは今では8本4ペアのより対線が使われているが，昔は4本2ペアだけだった。4本2ペアのケーブルを8本4ペアに拡張するとき，既存の4本2ペアを1・2番と7・8番とし，3・4・5・6番を拡張することを考えた。このとき，3・4番と5・6番をペアにするよりも，3・6番と4・5番をペアにして3・6番を使った方が銅線間の距離が遠くなるために，ノイズの影響を受けにくそうである。そこで，今では1・2番に加えて3・6番のペアを使うようになったと覚えるようにする。繰り返すが，真偽は分からない。

また，AutoMDI/MDI-Xには，全二重方式と半二重方式を自動判別したり，ポートの速度を自動判別したりする機能はない。これらの機能はオートネゴシエーションで実現される。

書き換えない。IPアドレスを書き換える。

どちらも利用する。512byteを超える応答やゾーン転送に対してはTCP/53，主にそれ以外の通信に対してはUDP/53が利用される。