電気通信主任技術者試験(伝送交換)の「電気通信システム」、「伝送交換設備及び設備管理」で出題されるIPネットワーク技術についてまとめました
専門科目で出されるほどの応用的な内容はここでは扱っていません
過去問を解きながら参考書にコピペしたものをもとに書いたものなので、怪しいところがあるかもしれませんが、参考程度に使用して下さい
試験の過去問の他、NTTラーニングシステムズのテキストからも引用しました
電気通信教科書 電気通信主任技術者 伝送交換設備及び設備管理・法規編 第2版
- 作者: NTTラーニングシステムズ株式会社
- 出版社/メーカー: 翔泳社
- 発売日: 2014/07/15
- メディア: 大型本
- この商品を含むブログを見る
概要
TCP/IPのプロトコル階層モデルは、IETFによりRFCとして標準化 されており、その標準化モデルでは、リンク層、インターネット層、トランス ポート層及びアプリケーション層の4層で構成されている
インターネット上のクライアント端末とサーバ間の通信では、TCP/IPプロトコルに基づき、ソケットといわれるIPアドレス及びポート番号の組合せやプロトコル番号を指定することにより、通信を行う相互のアプリケーションなどが決められる
小規模ネットワーク(LAN)や広域ネットワーク(WAN)における主流の通信方式
IPは、IPデータグラムを送信元から送信先まで転送する手順を規定している
IPv4
32ビット(4バイト)の長さのデータで、1バイトずつピリオドで区切り、10進数で表す
IPv4ネットワークでは、DHCPサーバを利用してIPアドレスを自動設定できる機能 がある
この機能を用いたDHCPクライアントは、起動されるとDHCPサーバを探すためのメッセージをブロードキャストする
このメッセージを受け取った一つ以上のDHCPサーバは、このDHCPクライアントにメッセージを返信する
DHCPクライアントは、受信したメッセージの中から利用するDHCPサーバを決定しDHCP要求メッセージを送信することで、割り当てられたIPアドレスなどを確定する処理をそのDHCPサーバとの間で進める
プライベートアドレスとグローバルアドレス
インターネットの通信で利用できるアドレスをグローバルアドレス、会社内や家庭内だけで利用できるアドレスをプライベートアドレスという
グローバルアドレスは本来NICが管理しているが、ISP(インターネットサービスプロバイダ)に申し込むことでIPv4アドレスが貸し出される
プライベートアドレスは利用できるアドレスの範囲が予め決められており、その範囲内で会社内や家庭内で自由に利用できる
プライベートアドレスの範囲
| クラス | アドレス範囲 |
| クラスA | 10.0.0.0〜10.255.255.255 |
| クラスB | 172.16.0.0〜172.31.255.255 |
| クラスC | 192.168.0.0〜192.168.255.255 |
IPv6
128ビットの長さで、16ビットずつコロン(:)で区切る
サブネットマスク(プレフィックス)は通常「/48」か「/64」のみ
「/48」の場合、先頭から48ビットがネットワークプレフィックス(プレフィックス部)で、それより下位の部分はインタフェース ID(インタフェース識別子)であることを示す
デュアルスタック接続サービスにより、IPv4とIPv6の通信の混在が可能
IPv6ネットワークでは、DHCPサーバが無くてもIPアドレスを自動設定できる機能がある
IPv6ホストは、一般に、自身のLANカードのMACアドレスを利用して生成したインターフェースIDと最寄りのルータから得られる情報を組み合わせてIPv6アドレスを成し、自身に設定することが可能である
しかし、DNSサーバのIPアドレスなどの情報は自動で設定することができないため、IPv6ネットワークでDHCPサーバを利用したステートフルアドレス自動設定の機能などを用いることにより、DHCPクライアントが、自身のIPアドレスの情報以外にDNSサーバ、SIPサーバなどのIPアドレスの情報を設定することも可能としている
DHCPサーバ側の管理者はIPアドレスの割当てを制御することが可能となる
セキュリティの機能として通信内容の暗号化、通信相手の認証などがあり、暗号化には共通鍵暗号アルゴリズムなどが利用される
IPv6パケットの前にIPv4ヘッダを付けてカプセル化し、IPv4ネットワークをトンネリングできる
IPv6アドレスの分類
ユニキャストアドレス
1対1の通信で利用される
1つのインターフェースに付与され、1つのインターフェースを認識する
- リンクローカルユニキャストアドレス
同一リンク内でのみ有効
ルータを超えて配送されない
グローバルユニキャストアドレス空間は、インターネットレジストリ(IR)といわれるアドレス管理組織により、上位ビットから階層的に分配、管理されている。
- ユニークローカルアドレス
IPv4のプライベートアドレスに相当
組織内ネットワークでのみ有効
- グローバルユニキャストアドレス
全IPv6で一意なアドレス
IPv4のグローバルアドレスに相当
エニーキャストアドレス
1つのアドレスが複数のノードに割り当てられるが、一つのインターフェースにパケットが到達するとそれ以上は配送されない
ネットワーク上に最も近いノードのどれか一つのみに配送される
IPv4には無いアドレス
ユニキャストアドレスと同じ空間を使用するため、グローバルユニキャストアドレスと構造上の区別は出来ず、グローバルユニキャストアドレスを複数のインターフェースに設定するとエニーキャストアドレスになる
返信はユニキャストアドレスで、エニーキャストアドレスを送信元アドレスとして用いることは出来ないので、ホスト側は明示的にエニーキャストアドレスが割り振られていることを知っている必要がある
ループバックアドレス
「0:0:0:0:0:0:0:1」のみ
「0: :1」や「 : :1」とも表記される
未指定アドレス
「0:0:0:0:0:0:0:0:0」
「0: :0」や「 : : 」とも表記される
ノードにまだアドレスが割り当てられていないことを示す
IPv6基本ヘッダ
基本ヘッダは40ビットの固定長となっており、動画伝送などのリアルタイム性が要求されるトラヒックやRSVPによるQoSに対応することができる
IPv4で利用されていたヘッダチェックサムは廃止
基本ヘッダと拡張ヘッダで機能を分離することでヘッダの簡素化と拡張性が確保されている
IPv6拡張ヘッダ
IPv6には基本仕様としてセキュリティ機能が含まれており、IPv6拡張 ヘッダとして、パケットデータの暗号化に利用する暗号化ペイロードヘッダやパケットデータの完全性を保証するための認証ヘッダを組み込むことができる
IPsecを利用するための拡張ヘッダには、AHヘッダ、ESPヘッダがある
IPsecを利用しない場合は必要ない
認証ヘッダ (AHヘッダ、Authentication Header)
IPv6パケットそのものを認証し、完全性を保証する
SPI (Security Parameter Index)や認証データなどが格納される
暗号化ヘッダ(ESPヘッダ、Encapsulating Security Payload Header)
IPv6パケットのペイロード部分の機密性を保証する
SPI、認証データ、暗号化されたペイロードがヘッダに格納される
セキュリティプロトコルについてはこちらの記事参照
www.charter-blog.com
TCP
OSI参照モデルのトランスポート層にあたり、ネットワーク層のプロトコルであるIPの上位プロトコルといて使われている
コネクション型のプロトコルであり、エラー訂正機能などを持ち、信頼性の必要な場面でよく使用される
TCPは、送信側の送信量を受信側から制御するフロー制御機能を有し、データ の受信側は、受信用のバッファがあふれそうになった場合にフロー制御により送信側に対し、バッファの空き状況に応じて受信可能なデータのサイズを通知する
伝送制御などプロトコル上のオーバヘッドが大きいため比較的低速となる
固定電話からIPネットワークを中継網として使用するH.323によるIP電話において、発信側のVoIPゲートウェイと着信側のVoIPゲートウェイ間の呼制御信号は、 TCPを用いてて送受信される
VoIPの記事はこちら
www.charter-blog.com