【職業訓練】【CCNA】【4日目】覚える情報が増えてきましたー。
4日目です。
今のところ基本情報技術者試験と範囲が違うだけのイメージでしたが、
pingやtracertなどのコマンドを打っていくとやっとCCNAの空気を感じ始めました。
本日の講座は
・自習
・TCP/IPの概要
・ARP
・自習
・ICMP
です。
TCP/IPはそれだけで一冊の本があるぐらいですので難しくなっていくと思います。
ここからはプロトコル一つ一つを詳しくやっていっている感じでした。
単語リスト
復習
・CSMA/CA(Collision Avoidance)
無線LANでは衝突検出ができないのでCA方式を使います。
アクセスポイントはデータ受信の完了(ACK:acknowledgement)を全ノードに対して送りデータ送信の前にバックオフ時間を置き衝突を回避します。
・スロット時間
フレーム最小サイズのデータを送信するのにかかる時間。
CSMA/CDにおいてすべての衝突を検出しなくてはならない。イーサネットフレームの最小サイズは64バイトなのでこのデータが送り終わるまでのこと。
コリジョン検出可能時間のこと。
キャリアエクステンション
ギガビットイーサネットにおいてフレームにダミーデータをつけ足して64バイトまで大きくすることで擬似的にCSMA/CDを実現している。
・全二重
コリジョンは発生しない
二つのノード間を1対1で通信する
スイッチを使う(ハブを使うと半二重通信となる)
スループットが高いスループット - Wikipedia
帯域幅は半二重通信の二倍
・ラントフレーム(runt frame) runt:小さい
63バイト以下の小さなフレーム
・catalystスイッチ
・オートネゴシエーション
イーサネットケーブルで接続している二つのポート同士が、対応している通信規格や通信モードの違いを自動で合わせる機能。IEEE802.3uにて規定。
FLP(Fast Link Pulse)バースト
オートネゴシエーションが有効な機器が発する信号
NLP(Normal Link Oulse)
オートネゴシエーションが無効な場合の10BASE-Tの信号
Idle(アイドル)
オートネゴシエーションが無効な場合の100BASE-TXの信号
演習
イーサネットフレームのヘッダに存在するフィールドは
先頭から
・送信元MACアドレス
・宛先MACアドレス
・タイプ/長さ
・FCSはデータの後ろにトレーラとして付加する
・イーサネットフレームのデータ部は46~1500バイト 46バイト以下の場合は0を補う
・802.2ヘッダはIEEE802.2規格でのリンクするサービス識別情報
・タイプとタイプ/長さはイーサネットとIEEE802.2で違う
・物理アドレス
管理者によっては任意に割り当てることは基本的には出来ないが、近年はMACアドレスを仮想的に割り当てることも可能。
CAMテーブル(Content-Addressable Memory table)
・ギガビットイーサネット規格
UTPケーブル:IEEE802.3ab(1000BASE-T)
光ファイバ:IEEE802.3z(1000BASE-SX/LX)
IEEE802.3ah(1000BASE-BX)
802.3uはファストイーサネット
802.3aeは10ギガビットイーサネット
802.11gは2.4Ghz帯で論理値最大54Mbps通信を行う無線LAN規格
・レイヤ1の機器:ハブ、リピータ
レイヤ2スイッチの機能
MACアドレスの学習
フィルタリング
全二重通信
マイクロセグメンテーション
・ルータとルータをつないだ二つのネットワークにおいて
ルータとルータの間もブロードキャストドメインであり、コリジョンドメインである。
ブロードキャストアドレスはMACアドレスとはならない
スイッチはVLANを使用するとブロードキャストドメインの分割を行うことが出来る
・スイッチとブリッジの違い
スイッチ:マルチポート(どのポートに送るか判断する)
ブリッジ:中継か抑制かを判断(マルチポートブリッジも存在する)
・ルータとレイヤ3スイッチの違い
ルータ:
ソフトウェア処理
イーサネット、シリアルインターフェイスなどを使用
ポート単価が高い
レイヤ3スイッチ:
ハードウェア処理(高速)
イーサネット
ポート単価が安い
・ブロードキャストドメイン
ブロードキャストの届く範囲
新しい内容
・TCP/IPプロトコルスタック/スイート
TCPとIPを中心としたプロトコルの集まり
階層は4つ
4:アプリケーション層
3:トランスポート層
2:インターネット層
1:リンク層/ネットワークアクセス層/ネットワークインターフェース層
インターネット標準のプロトコル
エンドツーエンドの通信
誤り訂正、フロー制御、再送をTCPが
単純な送信をIPが担う
PDUの名前は
4:データ:メッセージ
3:TCPセグメント/UDPデータグラム
2:IPデータグラム
1:フレーム
PDUの名前はフレームとパケットで良いとのこと
正式なドキュメントでも厳粛に区別の必要はないといっているとのこと
RFC 1983 - Internet Users' Glossary
frame
A frame is a datalink layer "packet" which contains the header and
trailer information required by the physical medium. That is,
network layer packets are encapsulated to become frames. See
also: datagram, encapsulation, packet.
OSI参照モデルとTCP/IPの使い分けと違い
作った機関が違うのかな
http://wa3.i-3-i.info/diff322model.html
・RFC(Request For Comments)IETF | RFCs
インターネット関連技術の標準化団体IETF(Internet Engineering Task Force)によって発行される提案書のシリーズ
IP(Internet Protocol:RFC791)
・インターネット層で中心的な役割を果たす
コネクションレス型プロトコル
送受信側で通信できるかどうかを確認しない、正しく届いたかどうか確認しない
ベストエフォート型の配信(保証なし)
パケット配送の保証はしないが最善の努力はする。信頼性を高める際はTCPなどの上位層にまかせる
データ回復機能なし
破棄されたパケットの再送を要求するエラー回復機能はなし。必要であれば上位層で対応
階層型アドレッシング
IPアドレスの上位桁はネットワークを識別、下位は接続されたノードを識別
IPv4,v6が存在する
ベストエフォートの反対はギャランティ型(保証あり)
TOSフィールド(Type Of Service):通信サービスの種別を表す
TOS(Type Of Service)とは - IT用語辞典
QoS(Quality Of Service):パケットの優先度で区別する
・IPヘッダのフォーマットについて(ビット数)
バージョン(4):IPプロトコルのバージョン番号。IPv4では4。
ヘッダ長(4):IPヘッダの長さ。32ビットで表しオプションフィールドがなければ5
サービスタイプ(8):TOSフィールド、QoSを行う.
最大長(16):パケット全体(IPヘッダ+データ)の長さをオクテットで表す
識別子(16):転送データがMTUを超えた際にフラグメンテーションによって分割される。その際に分割された同データに振られるID番号
フラグ(3):フラグメント処理の制御を行う。
フラグメントオフセット:フラグメント処理時に元データの位置情報を示す
生存時間:TTL(Time To Live)のこと。パケットが通過できるルータの数,0~255
プロトコル(8):上位プロトコルを識別する番号。番号はIANAによって管理
例:ICMP:1 TCP:6 UDP:17
ヘッダチェックサム(16):IPヘッダのエラーチェックを行う
送信元アドレス(32):パケット送信元IPアドレス
宛先アドレス(32):パケット宛先IPアドレス
オプション(可変長):通常は使用しないが、テスト、デバッグ時に使用
パディング(可変長):オプション使用時にIPヘッダを32ビットの倍数とするため0をいれる
・ARP(Address Resolution Protocol)(RFC826)
IPアドレスからMACアドレスを取得するためのプロトコル。
インターネット層のプロトコル
ARPパケットにIPヘッダは含まれない
ARPリクエストはブロードキャスト
転送途中のルータもネクストホップのMACアドレスを取得するためにARPを実行している
コマンドはWindows:arp -a Cisco IOS:show ip arp
*arp -dでテーブルのクリア
動作手順
自分のARPテーブルを参照→なければARPリクエスト→当該クライアントからARPリプライ→ARPテーブルに学習
・アドレス解決
プロトコル上のアドレスを物理的なアドレスへ変換すること。
インターネット層とリンク層にまたがったプロトコル。
代表的なのはARP
ARPを行う際
レイヤ2(イーサネットヘッダ)のアドレスとレイヤ3(IPヘッダ)アドレスにおいて
L3のIPアドレスが変化することはなく、L2のMACアドレスは別のネットワークを参照する際に変化していく。書き換えられるのはアドレスとFCS
スイッチを経由する際は書き換えは起こりません
・ICMP(Internet Control Message Protocol)
IPプロトコルのエラー通知や制御メッセージの転送のためのプロトコル
TCP/IPの通信はベストエフォート方式なのでエラー制御はない。なのでエラーの通知やネットワーク状態の診断をICMPで行う。
IPを実装するすべてのノードがICMP対応となっている。
ICMPはインターネット層でIPの上位
IICMPのメッセージは4つのフィールドで構成されている
名前(ビット数)
タイプ(8):メッセージの種類
コード(8):さらに分類
チェックサム(16)
データ(タイプごとに可変長):通知する情報格納
RFCでは15種類のタイプが定義されている
メッセージには
エラー通知(Error)と問い合わせ(Query)の二種類がある
Error
障害の発生、パケットの途中破棄の場合エラーレポートを通知する
Query
特定のノードに対して問い合わせを実行することであるテーマに対するネットワークの診断を行う
代表的なコマンドping,traceroute
pingコマンド
特定のノードにIP通信できるか確認するコマンド
windowsではデフォルトでは4回送信します
ciscoでは5回送ります。
tracerout/tracert
送信元から宛先までの経路情報を取得するためのコマンド
cisco/linuxとwindowsとではコマンドが違います
・ポート番号
ノード内で動作しているプロセスを識別する
16ビットで0~65535まで割り振れる TCP/UDPヘッダに含まれている
通信先のアプリケーションを特定するための番号
コンピュータまでデータを届けるのがIP
その先のアプリケーションにデータを届けるのがポート番号
0~1023 well-known サーバ側
1024~49151 registered ベンダのアプリケーション
49152~65535 dynamic クライアント側
ちょっと情報量が増えてきました。
PCでコマンドを打つと世界がつながっている感覚があって興味深かったです。
TCP/IPの本は後で買おうと思いました。
また後日学ぶこと
DSCP
ARPのパケットフォーマット
ICMPのコード種類
pingのエコー要求について
traceroutのTTL値の応用について
TCPとUDPについて
ポート番号とプロトコル