2016年9月25日日曜日

ネットワークスペシャリストの勉強メモ10

アイテックのネットワークスペシャリスト通信講座の午後1総まとめテストの復習です。
・IPv4とIPv6を共存させる技術のうち、IPv4とIPv6の両方のプロトコルに対応させる方式のことをデュアルスタックという。
・IPv6プロトコルとIPv4プロトコルの変換を行う装置は、トランスレータと呼ばれる。トランスレータは、当初NAT-PT方式が主流であったが、現在はNAT64/DNS64方式が主流となっている。NAT64は、IPv6ネットワークからIPv4サーバへの接続性を提供するため、特定のプレフィックス宛てのIPv6パケットをIPv4パケットに変換することであり、DNS64は、IPv4サーバ(AAAAレコードを持っていないホスト)に対してAAAAレコード(NAT64によってIPv6-IPv4変換されたIPv6アドレス)の名前解決をIPv6ネットワークに提供する機能のことである。
・LBからWebサーバに対して送信元IPアドレスを追加するには、通常、X-Forwarded-Forフィールドが使用される。X-Forwarded-ForヘッダはHTTPの標準ヘッダではなく、多くの製品で使われているデファクトスタンダードである。現在、正式なヘッダの標準化作業が進んでいる。
・IPv4用のOSPFv2に対してIPv6用のOSPFv3があり、同様にIPv4用のRIPv2に対してIPv6用のRIPngがある。デュアルスタック環境では、IPv4用のOSPFv2とIPv6用のOSPFv3を、IPv4用のRIPv2とIPv6用のRIPngをともに動作させることが必要となる。
・利用者がアクセスするのは、CDN内に設置されたキャッシュサーバ(エッジサーバともいう)である。一般に、キャッシュサーバはリバースプロキシとして動作するため、そこで、IP通信はいったん終端する。このため、IPv4ネットワークに接続されたオリジンサーバは、キャッシュサーバとの間でIPv4によって通信するが、キャッシュサーバでIPv4とIPv6の変換を行えば、キャッシュサーバと利用者の間ではIPv6によって通信することができる。
・個々の機器が持つ時刻が一致していなければ、ログの照合作業が大変になるので、NTPサーバなどを利用して時刻を正確に合わせておくことが必要となる。
・IPv6のユニークローカルアドレスでは、企業同士の統合などによってネットワークが統合されてもアドレスのバッティングが発生しないように、40ビットのグローバルIDに乱数を使用している。
・RA(Router Advertisement)は、ICMPv6のメッセージの一つであり、レイヤ3で動作する範囲のもの、例えば、ルータのインタフェースのIPv6アドレスや、プレフィックスなどを通知することはできるが、それ以外の情報は通知できない。つまり、IPv4では DHCPで通知されていたDNSサーバのIPアドレスや、NTPサーバのIPアドレスなどは、RAでは通知されない。
2016 ネットワークスペシャリスト「専門知識+午後問題」の重点対策」の復習用メモです。
これでどうにか一冊完了です。
・iSCSIでは、サーバで稼働し、SCSIコマンドを発行して処理を要求するイニシエータと、ストレージ装置で稼働して、その処理を実行するターゲット間で、ブロックデータの入出力を実現させている。
・仮想サーバは、一つの物理サーバ上に複数構成される。このため、一つの仮想サーバが物理サーバの持つハードウェア資源全体を消費するような処理を行うと、他の仮想サーバは処理ができなくなる。そこで、稼働している仮想サーバの稼動状態だけではなく、物理サーバの処理能力の何%程度で稼働しているかなどといった物理サーバの稼動状態と対比して監視することが必要となる。
・システム切り替えスケジュールの立案において明確にすべき事項としては、「データ移行時に予測できる問題を事前に明確化して対応策を作っておく」と「システム切り替えを断念する時の判断基準と、それを決定する時間を明確化する」となる。
ネスぺ21 本物のネットワークスペシャリストになるための最も詳しい過去問解説と合格のコツ」の復習用メモです。
・スパニングツリープロトコルで利用する制御フレーム:BPDU(Bridge Protocol Data Unit)。
・接続機器のポートの属性を識別して、自ポートの結線をストレートまたはクロスに自動的に切り替える機能:Auto MDI(Medium Dependent Interface)/MDI-X。
(H21 午後1 問1)
・SMTP-SUBMISSION:ポート番号587
・IMAPS:ポート番号993
・POP3S:ポート番号995
・Webメールで利用するHTTPSでは、PCはCONNECTメソッドを利用してプロキシサーバへ接続先を指定し、SSLセッションをASPサーバとの間で確立する。そのため、プロキシサーバでのウィルスチェック機能は効果がない。
(H21 午後1 問2)
・IEEE802.11i:AESの暗号化アルゴリズム+TKIPの鍵交換管理+802.1X認証
・EAP(Extensible Authentication Protocol):PPPの拡張プロトコル。PPPではPAPかCHAPの簡単な認証のみだが、EAPでは証明書を使えるTLSやPEAPなどの高度な認証が可能となる。
・EAP-TLS(EAP-Transport Layer Protocol):サーバ・クライアントの両方電子証明書を用いるEAP認証方式。5
・有線LANはCSMA/CDで無線LANはCSMA/CA。CDはCollision Detection(検知)で、CAはCollision Avoidance(回避)。
・アソシエーション:PCが無線APと論理的に接続すること。
・無線LANでは、無線APにてPCを一台一台アソシエーションしているので、有線LANのようにHUB配下のPCがアクセスするような問題が発生しない。
・電子証明書を無効にするためには、失効リスト(Certificate Revocation List:CRL)を利用する。
(H21 午後2 問1)
H21 午後2 問1は難しくて歯が立ちませんでした。解説を読んで無線LANとセキュリティ系の知識は得られたような気がするので、少し時間を置いてからもう一度問題を解いて知識を定着させたいと思います。

0 件のコメント:

コメントを投稿