【試験直前ッ】基本情報・応用情報の午前チートシート|ネットワーク編
このコンテンツは、基本情報技術者試験・応用情報技術者試験に挑む方向けの午前チートシート(随時更新)です。
前日や試験直前に一瞬見るだけでも良いと思います。「おかげで2問解けた!見といて助かった!」となるコンテンツを目指します。
また、何の略語であるかをできるだけ記載しました。役立てていただけると幸いです。
他の分野は以下からご覧ください。
【試験直前ッ】基本情報・応用情報の午前チートシート|システム編
【試験直前ッ】基本情報・応用情報の午前チートシート|セキュリティ編
【試験直前ッ】基本情報・応用情報の午前チートシート|データベース&プログラミング編
【試験直前ッ】基本情報・応用情報の午前チートシート|テクノロジー編
【試験直前ッ】基本情報・応用情報の午前チートシート|開発・マネジメント編
ネットワーク
ネットワーク分野は一部セキュリティの分野と被っています。例えば、テキスト以外の画像データや音声データの転送に使える規格のMIMEの拡張規格は、S/MIMEと呼ばれ、電子メールの内容の暗号化に使われたりします。併せて覚えましょう。
DNS(domain name server)
IPアドレスからホスト名を取得したり、ホスト名からIPアドレスを取得したりするサーバです。DNSを利用する検証方法としては、DKIM(domain keys identified mail)が挙げられます。DKIMは、送信元ドメインのDNSから公開鍵を取得して、電子署名の検証を行います。ちなみに、PTR(pointer record)はIPアドレスからホスト名を求めるときに使う定義情報です。
もう一つが、SPF(sender policy framework)であり、送信元ドメインのDNSからIPアドレスを取得して受信メールの送信もとIPアドレスと比べて検証します。
MX(mail exchanger)
ドメイン名からホスト名を求めるときに使用する定義情報です。
RARP(reverse address resolution protocol)
MACアドレスからIPアドレスを得るためのプロトコル。DHCPによって与えられたIPアドレスならば、DHCPサーバーで一覧を取得できます。ちなみにDHCP(dynamic host configuration protocol)サーバとは、クライアントに対して動的にIPアドレスなどの通信に必要な情報を一定期間与えるための機能です。
CGI(common gateway )
webサーバでHTMLから外部のプログラムを起動して、その結果をクライアントへ返すための仕組み。webページの内容を動的に表されるのが特徴です。Perlで記述されています。
ブロードキャストとはマルチキャストと何が違うのか
TCP/IP((transmission control protocol / Internet protocol))通信を利用したネットワークで、一対一の通信に用いられる形態を「ユニキャスト」と呼びます。単一のアドレスを選択しているということですね。それに対して、複数の選択されたノードと1対Nの関係で通信を行う形態をマルチキャストと呼びます。
ややこしいのが、マルチキャストとブロードキャストの違いです。ブロードキャストは、同一セグメント内の全てのノードに対し、同時に通信を行う形態です。
上の図をご覧ください。マルチキャストはセグメント内で通信を行うIPアドレスを取捨選択していることがわかります。それに対して、ブロードキャストは、通信を行うIPアドレスを指定せず、不特定多数と通信していることがわかります。
SMTP(simple mail transfer protocol)
電子メールを送る際のクライアントからメールサーバへの送信や、メールサーバ間の転送に使われるプロトコルです。インターネットなどの標準的なTCP/IP(transmission control protocol / Internet protocol)プロトコルです。ヘッダフィールドに電子メールの情報(件名や送信日時など)が記録されます。OSI基本参照のデルでは、アプリケーション層に位置します。
ARP(address resolution protocol)
RARPと一緒に覚えましょう。イーサネット環境で、IPアドレスから対応するMACアドレスを取得するためのコマンドです。
TKIP(terminal key integrity protocol)
無線LANの暗号化で用いられる暗号鍵の自動変更のためのプロトコルです。
シンクライアント(thin client)
VDI(virtual desktop infrastracture)での用語です。業務処理機能やデータ蓄積機能をサーバにもたせ、クライアント側はネットワークの接続と最小限の入出力機能だけを持たせてデスクトップの仮想化を行います。ちなみに VDIとは、サーバ上にあるデスクトップ環境を遠隔地にある端末に転送して利用することであり、リモートワーク普及に伴うセキュリティの向上などに効果があり、注目が集まっています。
LDAP(lightweight directory access protocol)
ネットワーク上にあるユーザ情報などを管理するディレクトリサービスへ接続するための通信プロトコルです。
IEEE 802.11ac
無線LANの規格の一つです。周波数帯としては5GHz帯(2.4GHzはなし)を利用し、最大通信速度は1.3Gbit/sです。アクセス制御方式はCSMA/CA方式となっています。
SMTP-AUTH(simple mail transfer protocol-authentication)
先ほど紹介したsmtpの拡張規格です。authenticationなので認証機能が追加されたということです。送信側のメールサーバでユーザ名とパスワードによる認証を行い、送信者が正規のユーザーであることを認証することができます。
SMTPにはユーザー認証を行う仕組みがないので、このポートをインターネットに公開してしまうと、不正なメールを中継してしまう問題があるので、SMTPを禁止する代わりにサブミッションポート(ポート番号587)を使ってユーザ認証を行うSMTP-AUTHの導入は進んでいます。
逆に、自分のネットワーク内以外のメーラからのSMTPはOP25Bによってブロックしています。
MIME(multipurpose Internet mail extension)
電子メールで文字だけではなく、画像ファイルや音声ファイルなどを扱う規格のことです。
S/MIME(secure mulitipurpose Internet mail extension)
上記のMIMEというテキスト以外のデータも扱うMIMEの拡張規格です。これは頭についたsecureの通り、電子メールの内容を受信者の公開鍵を使って暗号化(その後受信者の秘密鍵で復号する)したり、デジタル署名の付加などのセキュリティ対策を取り入れたものです。公開鍵を持っている企業の少なさからあまり使われていないようです。
POP(post pffice protocol)
覚えやすい略語ですね。メールサーバのメールボックスから電子メールを取り出すときに使用するプロトコルです。POP3という言葉がありますが、3というのはバージョン3ということ意味です。ちなみにポート番号は110です。
APOP(authenticated post office protocol)
popの拡張規格です。authenticatedなので、認証機能が加わります。もともとpopにはパスワードを平文で送るというセキュリティ上の欠点がありました。APOPでは、ハッシュ関数を使ってパスワードの送信を暗号化して安全性を高めるようにしました。
POP3S(post office protocol SSL/TLS)
APOPの強化版と覚えいただけたらと思います。APOPではパスワードをハッシュ関数などで暗号化するに過ぎませんが、POP3Sはトランスポート層のプロトコルである、SSL/TLS(secure sockets layer / transport layer security)を使い、伝送経路そのものを暗号化します。
プロキシ(proxy)
HTTPなどの通信を中継するための仕組みです。クライアントとwebサーバの通信経路の間で、通信内容を転送する、通信内容を改変して転送する、サーバの代わりにクライアントに応答するなどの機能を持ちます。
フォワードプロキシとリバースプロキシの違い
フォワードプロキシは、内部ネットワークのホストからの接続要求を代理して、外部にアクセスする中継機能を持ちます。DMZ(demillitarized zone)におかれます。
逆にリバースプロキシは、外部からの接続要求に対して内部ネットワークのホストにアクセスを中継する機能を持ちます。こちらもDMZに置かれ、HTTPとHTTPSによって振り分けを行うなど、セキュリティ分野でも頻出です。アクセスの方向が逆なので注意しましょう。
チェックサム(check sum)
ファイルを一意に識別するために使用される一連の数字や文字のエラー検出のためのもの。IPv6では廃止された。
UDP(user datagram protocol)
TCP(transmission control protocol)と同じくトランスポート層で利用されているプロトコルです。TCPに比べると信頼性がないものの、高速にデータを転送することができ、リアルタイム性が求められるデータ通信などに利用されます。またTCPとは違い、データの誤りの検出機能はありません。TCPとは、2つのアプリケーション間で信頼できる通信路を開設し、データのやり取りを行うものです。
ハイパーバイザー(hyperviser)
コンピュータの仮想化に使うためのソフトウェアです。物理サーバはネットワークの出力を行うNIC(network interface card)をアクセススイッチに接続しますが、仮想サーバを内部接続する場合、NICに繋がず、直接接続した方が効率的だよね、という考えのもと生まれた機能です。代表的なハイパーバイザーとしては、VMwareのvSphereやマイクロソフトのHyper-V、Linuxで使われるKVM(Kernel-based Virtual Machine)などがあります。
ping
IPネットワークにおいて、指定したkホストへIPパケットを送って疎通を確認するコマンドです。指定したIPアドレスに文字列を送って、その戻りを確認します。
netstat
TCPネットワークの接続状態やルーティングの状態、NIC(network interface)の状態を確認するためのコマンドです。トラブルシューティングによく使われます。
ipconfig
IPネットワークにおける、PCやサーバのネットワーク設定情報を参照するときに使います。ホスト名やIPアドレスの設定値や、MACアドレスなどがわかります。
L2TP(layer 2 tunneling protocol)
データリンク層における暗号化プロトコルです。layer 2というのは、「第二層」のことで物理層の上に存在するデータリンク層のことを指しています。
マルチホーミング(multi homing)
同一の宛先に対して複数の経路を使ってパケットを振り分ける機能です。一般的にNAPT(network address port translation)、IPマスカレードの機能を持ったルータに複数のISP(Internet service provider)回線を接続し、冗長化や目的に応じて使い分けます。
NAPTによるIPアドレスの変換について
プライベートIPアドレスはインターネットに直接アクセスすることはできません。NAPTとは、グローバルIPアドレスを持つルータが自身のIPアドレスに変換してアクセスの代行を行う仕組みの一つです。よくIPアドレスとポート番号がどのタイミングで変化するか、といった問題が出されますが、
①プライベートPCからwebサーバにアクセスする際の、送信元IPアドレスとポート番号が変わる
②webサーバからプライベートPCに通信を戻す時の、宛先のIPアドレスとポート番号が変わる
と覚えておけば良いでしょう。
SNMP(simple network resolution protocol)
TCP/IPを使ったアプリケーション層のプロトコルです。ネットワーク機器間で互いの情報を交換できるので、ネットワークの管理や制御に用いられます。
VRRP(virtual router redundancy protocol)
ルータなどのレイヤ3の複数の機器間で使用するプロトコルです。仮想のMACアドレスとIPアドレスを使って、通常使用するマスター機器がルーティングを行いますが、マスターに異常が発生した場合、仮想アドレスをスタンバイ機器が引き継ぎ、通信を継続します。ルータを冗長化するために用いられているプロトコルです。
SOAP(simple object access protocol)
異なるシステム間でネットワークを経由し、XMLメッセージを交換するためのプロトコルです。異なるオペレーティングシステム(linuxとwindowsとか)間の通信でもXMLで意思疎通が可能になります。構造化されたXML形式の文書がレスポンスとして帰ってくるので、そのまま処理することができます。
セキュリティやネットワークなど、範囲を横断して確認したい方は【忙しい人のための】基本情報・応用情報の午前チートシート|総集編をご覧ください。