Open3

【応用情報学習メモ】 ネットワーク午後

pistapista

令和元年秋期問5

MQTT

https://kfep.jp/solution/iot-mqtt/mqtt

ソケット

  • アプリケーションがTCP/IPを使用して通信を行うための仮想的なプログラミングインタフェース
  • 使用可能なソケット数は、サーバーのハードウェア・ソフトウェア、OSの設定などで決まり上限がある
  • TCPコネクションが1つ確立されるとソケットが一つ消費される
    https://wa3.i-3-i.info/word168.html

3ウェイハンドシェイク

https://ascii.jp/elem/000/000/438/438944/

HTTP

  • HTTP/2では、1つのTCPコネクション上で複数のHTTPリクエストとHTTPレスポンスを多重化することで、複数のHTTPメッセージを並列的にやりとりできる
  • HTTP/2のTCPコネクション上でのHTTPリクエストとHTTPレスポンスのやりとりを管理するための概念をストリームという
    https://www.infraexpert.com/study/tcpip16.7.html
pistapista

令和3年秋期

ケーブルのこと

Ethernetとは

  • コンピュータネットワークの規格の一つ
    • LANの規格
  • イーサネット:物理規格、TCP/IP:通信内容
  • IEEEとは電気、電子分野における世界最大の学会
    • IEEE802.3はイーサネットLANに関する規格

媒体アクセス制御方式

  • Ethernetのアクセス制御方式はCSMA/CD
  • Ethernetの他にトークンリング(トークンパッシング)などがある

Ethernet規格の命名規則

100Base-TXの場合。

  • 100: 伝送速度
    • 「10」の場合は10Mbps、「100」の場合は100Mbps、「1000」の場合は1000Mbps。
  • Base:伝送方式
    • 「Base」はベースバンド方式の意味。イーサネットでは現在ベースバンド方式以外はない。
  • TX:ケーブルの種類
    • 「T」はUTP、「F」は光ファイバー、「X」の場合FDDIの技術の使用

Ethernet規格の分類

  • イーサネット ( 10Mbps )
  • ファーストイーサネット ( 100Mbps )
  • ギガビットイーサネット ( 1Gbps )
    • 今回の問題に出てきた1000Base-Tはここ
  • 10ギガビットイーサネット ( 10Gbps )

ケーブルの種類

  • 同軸ケーブル
  • UTPケーブル(UnShielded Twisted Pair)
    • シールドがされていない分、STPケーブルよりも安価ですがノイズには弱い
  • STPケーブル(Shielded Twisted Pair)
    • 8本の銅線に対して「シールド」されており対ノイズという点では優れていますが、その分コストは高く
    • 工場などのノイズの多い場所や高い周波数が求められる10GBaseTの通信でよく使用
  • 光ファイバー
    • コンピュータの電気信号をレーザーを使用して光信号に変換し、生成されたレーザー光を
       光ファイバーケーブルに通してデータの送受信を行う
    • コアとクラッドの2層で構成
    • ノイズに強く、長距離配線でも通信品質が落ちることがない

TP(Twisted Pair)のカテゴリ

  • UTPケーブルは品質によりカテゴリ分類される。
  • イーサネットで使用されるカテゴリは3以上
  • 今回の問題だと、1000Base-Tは伝送速度1Gbps(1000Mbps)のUTP

https://www.infraexpert.com/study/study13.html

VLANのこと

  • 仮想的なLANセグメントを作る技術
  • スイッチ内部で論理的にLANセグメントを分割する
    • VLANごとに異なるIPサブネットを割り当てることで、論理的なLANの分割が可能
  • VLANを使用することで、ルータやL3スイッチと同じようにL2スイッチでもブロードキャストドメインの分割を行うことができる
    • スイッチは第2層(データリンク層)で動作し、MACアドレスを使って通信するが、VLANによって論理的に異なるセグメントを作り出すことができる

分割の方法 VLAN ID

  • 各スイッチのポートにVLAN IDを割り当てることでネットワークを分割
  • これにより同じVLAN IDを持つポート同士のみが通信可能となる

複数のVLANに所属するトランクポートとVLAN タグ

  • 1つのポートを複数のVLANに所属させることのできる技術、タグVLAN
    • イーサネットフレームにタグと呼ばれるデータを付加し、各スイッチがタグを見て制御する方式
  • タグVLANでは1つの物理リンクで複数の異なるVLANトラフィックを流すことができ、スイッチの構成情報を変更するだけでポートが属するVLANを容易に変更できる

https://www.infraexpert.com/study/study26.html

pistapista

令和4年秋期問5

テレワークのリモートデスクトップ方式

メリット

  1. オフィス内にいるときと同等の業務が可能
  2. オフィス内と同等のセキュリティレベルを確保できる
  3. テレワーク端末上へのデータ保存を制限できる

デメリット

  1. 通信集中時の影響を受けやすい

VPNとかIPsecとか

VPN構築に用いられるプロトコル。

その他

Kerberos

  • チケットの交換を通じて安全なシングルサインオンを提供するネットワーク認証方式。
  • Kerberosにはクライアントとサーバとの間の通信を暗号化する機能があるが、これはアプリケーション層レベルでの暗号化である

LDAP(Lightweight Directory Access Protocol)

  • ネットワーク上の資源情報を一括で管理し、要求に応じて提供するディレクトリサーバにアクセスするための通信プロトコル