ネットワークスペシャリストの勉強メモ18

「極選分析 ネットワークスペシャリスト 予想問題集」の復習用メモです。

IPv6もIPv4も、資源予約を行うためには、RSVP(Resource Reservation Protocol)を使用する。優先制御を行うIPv4のTOSフィールドは、IPv6ではトラフィッククラスという。

IP電話の音声指標でを表す指標：
R値：ノイズ、エコー、遅延などから算出される客観的な評価指標。
MOS(Mean Opinion Source)値：基準となる音声を人間が聞き、その音質の評価として、「非常に良い」から「非常に悪い」までの5段階の評価を行い、その平均値で音声品質を評価する方法。
ジッタ：送信側は基本的に音声パケットを等間隔に送信する。しかし、ネットワークを経由すると、回線の帯域幅やルータなどの処理遅延によって、音声パケットが着信側に届いた時、その到着感覚がバラバラになる。このようなばらつきのことをジッタ、またはゆらぎという。

RTP(Real-Time Transport Protocol)：シーケンス番号とタイムスタンプを付加することによって、リアルタイム情報を伝送するパケット間の時間差を保証する。

HIDS(ホスト監視型IDS)は、サーバなどにインストールして、ファイルの改ざんや属性変更などホスト上の異常や攻撃の徴候などを検知する。

DMZ上の公開用Webサーバとしてリバースプロキシサーバを設置し、その参照先のWebサーバを外部からアクセスできない別のDMZに移設することによって、外部から直接Webサーバのコンテンツが改ざんされることを防ぐ。

・無線LANのQoSに関する規格：IEEE802.11e
・優先度に基づくQoSを実現するには、一般に優先度ごとのキューにパケットを蓄積し、優先度の高いキューから順にパケットを発信する。
・無線LANのセキュリティ標準を定める規格：IEEE802.11i
・音声通信は、1対1の対向通信が基本であることから、一つの無線APの配下で通話中の無線IP電話器が何台あるかを把握すれば、音声通信を行っている無線IP電話器の台数がわかる。そこで、音声通話を行っている無線IP電話器の台数が許容限度に達すると、無線APは、無線IP電話器からの発呼要求に対してビジトーンを返すようにしている。そうすれば、一つの無線APに許容限度以上の無線IP電話器を接続できないようになる。

・経路表の参照方法は、宛先IPアドレスとサブネットマスクとの論理積(AND演算)をとって、宛先ネットワークに一致するものを見つけるという方法である。
・プロトコル番号1：ICMP
・IPアドレス"255.255.255.255"は、リミテッドブロードキャストアドレスと呼ばれ、現在接続しているサブネットに限定して送信されるブロードキャスト。DHCP DISCOVERパケットで利用される。
・"192.168.1.255"のようなIPアドレスは、ディレクティドブロードキャストアドレスと呼ばれる。
・IPヘッダのフラグメントオフセットに入れる値は、8バイトを1単位として表示する。
・IPパケットの識別は、送信元IPアドレスを基にし、IPヘッダにあるIdentification(識別子)によって行われる。転送途中でIPパケットの分割が行われても、Identificationは変更されないので、Identificationが同じであれば、同じIPパケットであることを示す。このため、受信ホストでは、同じIdentificationのIPパケットを一つのIPパケットに再構成することができる。
・IPパケットのフラグフィールドにある分割禁止(DF：Don't Fragment)ビットをオンして、途中のルーターで元のIPパケットの分割が発生する場合、そのルーターは送信元に対して、ICMPのエラーメッセージ(コード=3：Destination Unreachableとコード4=Fragment needed and DF set)を返す。
・TCPでは、期待しているシーケンス番号よりも大きなシーケンス番号を持つセグメントが先に到着した場合、受信側は期待しているシーケンス番号を持つACKセグメントを送信する。このように、受信側が同じシーケンス番号を持つACKセグメントを送信することを重複ACKという。
・MACアドレスの上位24ビットは、OUI(Organizationally Unique Identifier)と呼ばれ、IEEEが製造メーカーなどに対して割り当てる識別子である。先頭のビットから7ビット目は、U/Lビットと表示され、ユニバーサルアドレス(グローバルアドレス)かローカルアドレスかを示す。7ビット目が0の場合はユニバーサルアドレスを示すので、IPv6のインタフェースIDとして使用する場合、ユニバーサルアドレスからローカルアドレスに変更して使用する必要がある。
・IPv6の重複検査では、NDP(Neighbor Discovery Protocol)の近隣要請メッセージ(Neighbor Solicitation Message)をマルチキャストすることによって行う。

・SIPプロキシのタイプには、セッション確立から開放までの時間を管理したり、電話端末がどのようなステータスにあるかなどを管理するかによって、コールステートフルとステートレスに分けられる。

オートネゴシエーションを行う場合は、最初に最も速い通信速度、全二重通信モードが選択できるかどうかを折衝していく。

OSPFで使用されるIPマルチキャストは、"224.0.0/24"の範囲内のローカルマルチキャストアドレスが使用される。つまり、ルータを越えることができないので、OSPFのルーティング情報を交換するには、L3SW相互がOSI基本参照モデルのデータリンク層によって通信できる必要がある。

IKEではユーザ名とパスワードを使用した認証を行う手段がなかったため、XAUTH(Extended Authentication within IKE)という仕組みが提案された。