4日目です。

 

今のところ基本情報技術者試験と範囲が違うだけのイメージでしたが、

pingやtracertなどのコマンドを打っていくとやっとCCNAの空気を感じ始めました。

 

本日の講座は

 

・自習

・TCP/IPの概要

・ARP

・自習

・ICMP

 

です。

TCP/IPはそれだけで一冊の本があるぐらいですので難しくなっていくと思います。

ここからはプロトコル一つ一つを詳しくやっていっている感じでした。

 

 

単語リスト

 

復習

・CSMA/CA(Collision Avoidance)

無線LANでは衝突検出ができないのでCA方式を使います。

アクセスポイントはデータ受信の完了（ACK:acknowledgement)を全ノードに対して送りデータ送信の前にバックオフ時間を置き衝突を回避します。

 

・スロット時間

フレーム最小サイズのデータを送信するのにかかる時間。 

CSMA/CDにおいてすべての衝突を検出しなくてはならない。イーサネットフレームの最小サイズは64バイトなのでこのデータが送り終わるまでのこと。

コリジョン検出可能時間のこと。

 

キャリアエクステンション

ギガビットイーサネットにおいてフレームにダミーデータをつけ足して64バイトまで大きくすることで擬似的にCSMA/CDを実現している。

 

・全二重

　コリジョンは発生しない

　二つのノード間を1対1で通信する

　スイッチを使う（ハブを使うと半二重通信となる）

　スループットが高いスループット - Wikipedia

　帯域幅は半二重通信の二倍

 

・ラントフレーム(runt frame) runt:小さい

63バイト以下の小さなフレーム

 

・catalystスイッチ

www.infraexpert.com

 

・オートネゴシエーション

イーサネットケーブルで接続している二つのポート同士が、対応している通信規格や通信モードの違いを自動で合わせる機能。IEEE802.3uにて規定。

 

FLP(Fast Link Pulse)バースト

オートネゴシエーションが有効な機器が発する信号

 

NLP(Normal Link Oulse)

オートネゴシエーションが無効な場合の10BASE-Tの信号

 

Idle(アイドル)

オートネゴシエーションが無効な場合の100BASE-TXの信号

 

演習

イーサネットフレームのヘッダに存在するフィールドは

先頭から

・送信元MACアドレス

・宛先MACアドレス

・タイプ/長さ

 

・FCSはデータの後ろにトレーラとして付加する

・イーサネットフレームのデータ部は46～1500バイト 46バイト以下の場合は0を補う

・802.2ヘッダはIEEE802.2規格でのリンクするサービス識別情報

・タイプとタイプ/長さはイーサネットとIEEE802.2で違う

 

・物理アドレス

管理者によっては任意に割り当てることは基本的には出来ないが、近年はMACアドレスを仮想的に割り当てることも可能。

 

CAMテーブル(Content-Addressable Memory table)

 

・ギガビットイーサネット規格

　UTPケーブル:IEEE802.3ab(1000BASE-T)

　光ファイバ:IEEE802.3z(1000BASE-SX/LX)

　　　　　　 IEEE802.3ah(1000BASE-BX)

802.3uはファストイーサネット

802.3aeは10ギガビットイーサネット

802.11gは2.4Ghz帯で論理値最大54Mbps通信を行う無線LAN規格

 

・レイヤ1の機器:ハブ、リピータ

レイヤ2スイッチの機能

　MACアドレスの学習

　フィルタリング

　全二重通信

　マイクロセグメンテーション

 

 

・ルータとルータをつないだ二つのネットワークにおいて

ルータとルータの間もブロードキャストドメインであり、コリジョンドメインである。

ブロードキャストアドレスはMACアドレスとはならない

スイッチはVLANを使用するとブロードキャストドメインの分割を行うことが出来る

 

・スイッチとブリッジの違い

スイッチ:マルチポート（どのポートに送るか判断する）

ブリッジ:中継か抑制かを判断（マルチポートブリッジも存在する）

 

・ルータとレイヤ3スイッチの違い

ルータ:

　ソフトウェア処理

　イーサネット、シリアルインターフェイスなどを使用

　ポート単価が高い

レイヤ3スイッチ:

　ハードウェア処理（高速）

　イーサネット

　ポート単価が安い

 

・ブロードキャストドメイン

ブロードキャストの届く範囲

 

 

新しい内容

 

・TCP/IPプロトコルスタック/スイート

TCPとIPを中心としたプロトコルの集まり

階層は4つ

　4:アプリケーション層

　3:トランスポート層

　2:インターネット層

　1:リンク層/ネットワークアクセス層/ネットワークインターフェース層

インターネット標準のプロトコル

エンドツーエンドの通信

誤り訂正、フロー制御、再送をTCPが

単純な送信をIPが担う

 

PDUの名前は

4:データ:メッセージ

3:TCPセグメント/UDPデータグラム

2:IPデータグラム

1:フレーム

PDUの名前はフレームとパケットで良いとのこと

正式なドキュメントでも厳粛に区別の必要はないといっているとのこと

RFC 1983 - Internet Users' Glossary

frame
A frame is a datalink layer "packet" which contains the header and
trailer information required by the physical medium. That is,
network layer packets are encapsulated to become frames. See
also: datagram, encapsulation, packet.

 

 

OSI参照モデルとTCP/IPの使い分けと違い

作った機関が違うのかな

http://wa3.i-3-i.info/diff322model.html

 

・RFC(Request For Comments)IETF | RFCs

インターネット関連技術の標準化団体IETF（Internet Engineering Task Force）によって発行される提案書のシリーズ 

 

IP(Internet Protocol:RFC791)

・インターネット層で中心的な役割を果たす

 コネクションレス型プロトコル

　送受信側で通信できるかどうかを確認しない、正しく届いたかどうか確認しない

 

ベストエフォート型の配信（保証なし）

　パケット配送の保証はしないが最善の努力はする。信頼性を高める際はTCPなどの上位層にまかせる

 

データ回復機能なし

　破棄されたパケットの再送を要求するエラー回復機能はなし。必要であれば上位層で対応

 

階層型アドレッシング

　IPアドレスの上位桁はネットワークを識別、下位は接続されたノードを識別

 

IPv4,v6が存在する

 

ベストエフォートの反対はギャランティ型(保証あり)

 

TOSフィールド(Type Of Service):通信サービスの種別を表す

TOS（Type Of Service）とは - IT用語辞典

QoS(Quality Of Service):パケットの優先度で区別する

QoS（Quality of Service）とは

 

・IPヘッダのフォーマットについて(ビット数)

バージョン(4):IPプロトコルのバージョン番号。IPv4では4。

ヘッダ長(4):IPヘッダの長さ。32ビットで表しオプションフィールドがなければ5

サービスタイプ(8):TOSフィールド、QoSを行う.

最大長(16):パケット全体（IPヘッダ+データ）の長さをオクテットで表す

識別子(16):転送データがMTUを超えた際にフラグメンテーションによって分割される。その際に分割された同データに振られるID番号

 

フラグ(3):フラグメント処理の制御を行う。

フラグメントオフセット:フラグメント処理時に元データの位置情報を示す

生存時間:TTL(Time To Live)のこと。パケットが通過できるルータの数,0~255

プロトコル(8):上位プロトコルを識別する番号。番号はIANAによって管理

例:ICMP:1 TCP:6 UDP:17

 

ヘッダチェックサム(16):IPヘッダのエラーチェックを行う

送信元アドレス(32):パケット送信元IPアドレス

宛先アドレス(32):パケット宛先IPアドレス

オプション(可変長):通常は使用しないが、テスト、デバッグ時に使用

パディング(可変長):オプション使用時にIPヘッダを32ビットの倍数とするため0をいれる

 

・ARP(Address Resolution Protocol)(RFC826)

IPアドレスからMACアドレスを取得するためのプロトコル。

インターネット層のプロトコル

ARPパケットにIPヘッダは含まれない

ARPリクエストはブロードキャスト

転送途中のルータもネクストホップのMACアドレスを取得するためにARPを実行している

コマンドはWindows:arp -a   Cisco IOS:show ip arp

＊arp -dでテーブルのクリア

 

動作手順

自分のARPテーブルを参照→なければARPリクエスト→当該クライアントからARPリプライ→ARPテーブルに学習

 

・アドレス解決

プロトコル上のアドレスを物理的なアドレスへ変換すること。

インターネット層とリンク層にまたがったプロトコル。

代表的なのはARP

 

ARPを行う際

レイヤ2（イーサネットヘッダ）のアドレスとレイヤ3(IPヘッダ)アドレスにおいて

L3のIPアドレスが変化することはなく、L2のMACアドレスは別のネットワークを参照する際に変化していく。書き換えられるのはアドレスとFCS

 

スイッチを経由する際は書き換えは起こりません

 

・ICMP(Internet Control Message Protocol)

IPプロトコルのエラー通知や制御メッセージの転送のためのプロトコル

TCP/IPの通信はベストエフォート方式なのでエラー制御はない。なのでエラーの通知やネットワーク状態の診断をICMPで行う。

IPを実装するすべてのノードがICMP対応となっている。

ICMPはインターネット層でIPの上位

IICMPのメッセージは4つのフィールドで構成されている

 

名前(ビット数)

タイプ(8):メッセージの種類

コード(8):さらに分類

チェックサム(16)

データ(タイプごとに可変長):通知する情報格納

 

RFCでは15種類のタイプが定義されている

メッセージには

エラー通知(Error)と問い合わせ(Query)の二種類がある

 

Error

障害の発生、パケットの途中破棄の場合エラーレポートを通知する

 

Query

特定のノードに対して問い合わせを実行することであるテーマに対するネットワークの診断を行う

代表的なコマンドping,traceroute

 

pingコマンド

特定のノードにIP通信できるか確認するコマンド

windowsではデフォルトでは4回送信します

ciscoでは5回送ります。

 

tracerout/tracert

送信元から宛先までの経路情報を取得するためのコマンド

cisco/linuxとwindowsとではコマンドが違います

 

 

・ポート番号

ノード内で動作しているプロセスを識別する

16ビットで0~65535まで割り振れる TCP/UDPヘッダに含まれている

通信先のアプリケーションを特定するための番号

コンピュータまでデータを届けるのがIP

その先のアプリケーションにデータを届けるのがポート番号

 

0~1023 well-known　サーバ側

1024~49151 registered　ベンダのアプリケーション

49152~65535 dynamic　クライアント側

 

 

ちょっと情報量が増えてきました。

PCでコマンドを打つと世界がつながっている感覚があって興味深かったです。

 

TCP/IPの本は後で買おうと思いました。

 

 

 

また後日学ぶこと

DSCP

ARPのパケットフォーマット

ICMPのコード種類

pingのエコー要求について

traceroutのTTL値の応用について

TCPとUDPについて

ポート番号とプロトコル