チャーターブログ

Simple is best.

IPネットワーク技術の要点まとめ(電気通信主任技術試験「システム」「設備管理」)

電気通信主任技術者試験(伝送交換)の「電気通信システム」、「伝送交換設備及び設備管理」で出題されるIPネットワーク技術についてまとめました


専門科目で出されるほどの応用的な内容はここでは扱っていません


過去問を解きながら参考書にコピペしたものをもとに書いたものなので、怪しいところがあるかもしれませんが、参考程度に使用して下さい


試験の過去問の他、NTTラーニングシステムズのテキストからも引用しました

電気通信教科書 電気通信主任技術者 伝送交換設備及び設備管理・法規編 第2版

電気通信教科書 電気通信主任技術者 伝送交換設備及び設備管理・法規編 第2版


概要

TCP/IPのプロトコル階層モデルは、IETFによりRFCとして標準化 されており、その標準化モデルでは、リンク層、インターネット層、トランス ポート層及びアプリケーション層の4層で構成されている


インターネット上のクライアント端末とサーバ間の通信では、TCP/IPプロトコルに基づき、ソケットといわれるIPアドレス及びポート番号の組合せやプロトコル番号を指定することにより、通信を行う相互のアプリケーションなどが決められる


小規模ネットワーク(LAN)や広域ネットワーク(WAN)における主流の通信方式
IPは、IPデータグラムを送信元から送信先まで転送する手順を規定している


IPv4

32ビット(4バイト)の長さのデータで、1バイトずつピリオドで区切り、10進数で表す


IPv4ネットワークでは、DHCPサーバを利用してIPアドレスを自動設定できる機能 がある
この機能を用いたDHCPクライアントは、起動されるとDHCPサーバを探すためのメッセージをブロードキャストする
このメッセージを受け取った一つ以上のDHCPサーバは、このDHCPクライアントにメッセージを返信する


DHCPクライアントは、受信したメッセージの中から利用するDHCPサーバを決定しDHCP要求メッセージを送信することで、割り当てられたIPアドレスなどを確定する処理をそのDHCPサーバとの間で進める

プライベートアドレスとグローバルアドレス

インターネットの通信で利用できるアドレスをグローバルアドレス、会社内や家庭内だけで利用できるアドレスをプライベートアドレスという


グローバルアドレスは本来NICが管理しているが、ISP(インターネットサービスプロバイダ)に申し込むことでIPv4アドレスが貸し出される


プライベートアドレスは利用できるアドレスの範囲が予め決められており、その範囲内で会社内や家庭内で自由に利用できる


プライベートアドレスの範囲

クラス アドレス範囲
クラスA 10.0.0.0〜10.255.255.255
クラスB 172.16.0.0〜172.31.255.255
クラスC 192.168.0.0〜192.168.255.255

IPv4アドレスの分類

ホストアドレス

個々のネットワーク内においてホスト(ノード)を表す

ネットワークアドレス

IPアドレスを2進数で表したときにホスト部が全て0のもの
ネットワーク全体を表し、個々のノードに割り振ることは出来ない

ブロードキャストアドレス

IPアドレスを2進数で表したときにホスト部が全て1のもの
ネットワーク内の全ノード宛にパケットを送るときに利用する
個々のノードに割り振ることは出来ない

ループバックアドレス

自分自身表し、多くの場合127.0.0.1が使われる

IPv6

128ビットの長さで、16ビットずつコロン(:)で区切る
サブネットマスクプレフィックス)は通常「/48」か「/64」のみ
「/48」の場合、先頭から48ビットがネットワークプレフィックスプレフィックス部)で、それより下位の部分はインタフェース ID(インタフェース識別子)であることを示す


デュアルスタック接続サービスにより、IPv4IPv6の通信の混在が可能


IPv6ネットワークでは、DHCPサーバが無くてもIPアドレスを自動設定できる機能がある


IPv6ホストは、一般に、自身のLANカードのMACアドレスを利用して生成したインターフェースIDと最寄りのルータから得られる情報を組み合わせてIPv6アドレスを成し、自身に設定することが可能である


しかし、DNSサーバのIPアドレスなどの情報は自動で設定することができないため、IPv6ネットワークでDHCPサーバを利用したステートフルアドレス自動設定の機能などを用いることにより、DHCPクライアントが、自身のIPアドレスの情報以外にDNSサーバ、SIPサーバなどのIPアドレスの情報を設定することも可能としている


DHCPサーバ側の管理者はIPアドレスの割当てを制御することが可能となる


セキュリティの機能として通信内容の暗号化、通信相手の認証などがあり、暗号化には共通鍵暗号アルゴリズムなどが利用される


IPv6パケットの前にIPv4ヘッダを付けてカプセル化し、IPv4ネットワークをトンネリングできる

IPv6アドレスの分類

ユニキャストアドレス

1対1の通信で利用される
1つのインターフェースに付与され、1つのインターフェースを認識する

  • リンクローカルユニキャストアドレス

同一リンク内でのみ有効
ルータを超えて配送されない


グローバルユニキャストアドレス空間は、インターネットレジストリ(IR)といわれるアドレス管理組織により、上位ビットから階層的に分配、管理されている。

IPv4のプライベートアドレスに相当
組織内ネットワークでのみ有効

  • グローバルユニキャストアドレス

IPv6で一意なアドレス
IPv4のグローバルアドレスに相当


※参考: IPv6アドレス - ユニキャストアドレス(グローバル、リンクローカル、サイトローカル)

マルチキャストアドレス

1対グループの通信で利用される


IPv6にはブロードキャストアドレスが存在しないため、必要な場合はオールモードマルチキャストアドレス(ff02: :1)を使う

エニーキャストアドレス

1つのアドレスが複数のノードに割り当てられるが、一つのインターフェースにパケットが到達するとそれ以上は配送されない
ネットワーク上に最も近いノードのどれか一つのみに配送される


IPv4には無いアドレス


ユニキャストアドレスと同じ空間を使用するため、グローバルユニキャストアドレスと構造上の区別は出来ず、グローバルユニキャストアドレスを複数のインターフェースに設定するとエニーキャストアドレスになる


返信はユニキャストアドレスで、エニーキャストアドレスを送信元アドレスとして用いることは出来ないので、ホスト側は明示的にエニーキャストアドレスが割り振られていることを知っている必要がある


ループバックアドレス

「0:0:0:0:0:0:0:1」のみ
「0: :1」や「 : :1」とも表記される

未指定アドレス

「0:0:0:0:0:0:0:0:0」
「0: :0」や「 : : 」とも表記される
ノードにまだアドレスが割り当てられていないことを示す

IPv6基本ヘッダ

基本ヘッダは40ビットの固定長となっており、動画伝送などのリアルタイム性が要求されるトラヒックやRSVPによるQoSに対応することができる


IPv4で利用されていたヘッダチェックサムは廃止
基本ヘッダと拡張ヘッダで機能を分離することでヘッダの簡素化と拡張性が確保されている

IPv6拡張ヘッダ

IPv6には基本仕様としてセキュリティ機能が含まれており、IPv6拡張 ヘッダとして、パケットデータの暗号化に利用する暗号化ペイロードヘッダやパケットデータの完全性を保証するための認証ヘッダを組み込むことができる



IPsecを利用するための拡張ヘッダには、AHヘッダ、ESPヘッダがある
IPsecを利用しない場合は必要ない

認証ヘッダ (AHヘッダ、Authentication Header)

IPv6パケットそのものを認証し、完全性を保証する
SPI (Security Parameter Index)や認証データなどが格納される


暗号化ヘッダ(ESPヘッダ、Encapsulating Security Payload Header)

IPv6パケットのペイロード部分の機密性を保証する
SPI、認証データ、暗号化されたペイロードがヘッダに格納される



セキュリティプロトコルについてはこちらの記事参照

セキュリティプロトコルの要点まとめ(電気通信主任技術者試験「システム」「設備管理」) - チャーターブログ

TCP

OSI参照モデルトランスポート層にあたり、ネットワーク層プロトコルであるIPの上位プロトコルといて使われている


コネクション型プロトコルであり、エラー訂正機能などを持ち、信頼性の必要な場面でよく使用される


TCPは、送信側の送信量を受信側から制御するフロー制御機能を有し、データ の受信側は、受信用のバッファがあふれそうになった場合にフロー制御により送信側に対し、バッファの空き状況に応じて受信可能なデータのサイズを通知する


伝送制御などプロトコル上のオーバヘッドが大きいため比較的低速となる


固定電話からIPネットワークを中継網として使用するH.323によるIP電話において、発信側のVoIPゲートウェイと着信側のVoIPゲートウェイ間の呼制御信号は、 TCPを用いてて送受信される


VoIPの記事はこちら

VoIPの要点まとめ(電気通信主任技術者試験「システム」「設備管理」) - チャーターブログ


UDP

TCPと同じく、OSI参照モデルトランスポート層にあたり、ネットワーク層プロトコルであるIPの上位プロトコルといて使われている


フロー制御機能はない


複雑な処理が無く処理が簡単なため高速伝送が可能
信頼性より速度を重視し、多少データが欠けても再生に支障が無いストリーミング配信などで利用されている


SNMP、DHCPなどのプロトコルで用いられるコマンドデータなどの転送処理に適している



カテゴリー「電気通信主任技術者試験」の記事一覧はこちら
www.charter-blog.com