Index    ソフト・ハード    ネットワークタスク

ネットワーク構成・方式

機能・要件   構成・方式      ネットワーク     ルーティング     TCP/IP     スイッチ     DHCPサーバ     ブロードバンドR     ネットワーク攻撃     ファイアウォール  タスク

ネットワーク  ・インターネットアーキテクチャ（TCP/IP）とOSI参照モデル 階層構造  ・ノード と リンク （ノード）------リンク------（ノード）-----リンク----（ノード）------リンク------（ノード） （HostA）---Ethernet---（ルータA）---ATM---（ルータB）---Ethernet---（HostB）  ・物理アドレス 物理アドレスを使用した接続は、データリンク層プロトコルを使用 （リンクの先を示すMACアドレス） （HostA）---Ethernet---（ルータA）---ATM---（ルータB）---Ethernet---（HostB）  ・論理アドレス 論理アドレスを使用した接続は、ネットワーク層プロトコルを使用 （通信先を示すIPアドレス） （HostA）--------------------------------------------------------------------------（HostB）  ルーティング  ・ルーティングを可能にする条件 発信元と接続先が共にIPアドレスを使用している ルーティングテーブルを持つ  TCP/IP （TCP/IPの仕組みを利用したホスト間でのデータのやり取り）  ・トランスポート層プロトコル「TCPとUDP」が解決する下位層の問題 IP（ルーティング）はデータを届けるだけで、本当に届いたかを判断しない。 Ethernetフレームの最大サイズは1500バイトで、IPは個々のデータを送信するだけ IPがデータを送信するのはホストからホストまで（APからAPまでではない）  ・IPを利用してアプリケーションへ全二重通信を提供 IPは発信元ホストから接続先ホストへの片方向の伝送路のみ提供  ・３ウェイハンドシェイクによるコネクション（通信に先立つ接続の確立） tcpdumpなどで確認  スイッチ （スイッチによるLAN中継）  ・ブリッジはコリジョンドメインを分割する中継機器  DHCPサーバ  ・LAN側のPCへIPアドレスを貸出可能範囲（アドレスプール）内で貸し出す。  ・アドレスプールはサブネット毎に設定可能  ・設定で、IPアドレスとMACアドレスを固定できる  ・ルータはDHCPリレーエージェント機能でブロードキャストをサブネット越えさせ、DHCPサーバへ届ける。 ブロードバンドルータのようにルータがDHCPサーバ機能をもつのもある。  ・動作 DHCPクライアントはブロードキャストでDHCPサーバを捜す。 DHCPサーバはIPアドレスを返して確認する。 DHCPクライアントはそのIPアドレスを要求する。 DHCPサーバは正式にIPアドレスを貸し出す。（有効期限（リース期限）も同時に通知）  ブロードバンドルータ  ・ブロードバンドルータの設定など  ・Ethernetのインターフェースを複数持つ。 ローカルルータとして使える。（ローカルルータモード）  ・PPPoE対応 DSLとインターネットをSMSを経由して効率的に接続 加入者をユーザ名パスワードで認識 RADIUS  ・PPPoEクライアント PPPoE認証  ・DHCPクライアント WAN側でプロバイダからIPアドレス取得  ・IPシェアリング  ・ローカルサーバ WANからアクセス  ネットワーク攻撃      クラッキング  状態確認  侵入・攻撃 ポートスキャン  バッファオーバーフロー  SQLインジェクション XSS  メールの不正中継  ステルス対策 想定外の通信            ファイアウォール      構成機器のタイプ ファイアウォールのネットワーク構築 ファイアウォールBOXのNAT  暗号化      暗号の基本要素      動作      共通鍵暗号      公開鍵暗号      ハッシュ関数

All Rights Reserved. Copyright (C) ITCL