ネットワーク

★2013/04/09追記

◆ルータ

伝送媒体やアクセス制御方式の異なるネットワークの接続が可能であり，送信データのIPアドレスを識別し，データの転送経路を決定する。

◆リングアグリゲーション

複数の物理的な回線を仮想的に束ね、論理的な一つの回線として取り扱う技術。
物理的回線の帯域を合計した量の仮想帯域を使用できるようになるため、高速回線を用いなくても通信帯域を拡大させることが可能。
また、回線内の一つに障害が発生しても他の回線を用いて通信を続けることが可能になる。

◆バス形配線

同軸ケーブルなどの1本のケーブルに，全ノードが接続されている。

◆データ転送方式

パケット交換方式
送信するデータをパケットと呼ばれる少量のデータに分割し、分割したデータそれぞれに送信先のアドレスなどの制御情報を付加して送信する。

フレームリレー方式
パケット交換方式の誤り制御（誤り訂正手順）を簡略化し、高速化した通信方式。

◆ポートVLAN

複数のポートを論理的なグループにまとめ，グループ内だけの通信を可能にする技術。

◆SOAP（Simple Object Access Protocol）

他のコンピュータ上にあるデータやサービスを呼び出すためのプロトコル。
メッセージ記述がXMLのヘッダとボディで構成されている。

◆PPP（Point-to-Point Protocol）

WANを介して二つのノードをダイヤルアップ回線で接続するときに使用されるプロトコル。
通信制御にリンク制御プロトコルとネットワーク制御プロトコルという二つの通信プロトコルが使用されている。
PAP(Password Authentication Protocol)やCHAP(Challenge Handshake Authentication Protocol)といった認証プロトコルや圧縮プロトコルが規定されている。

◆IPsec

IPを拡張してセキュリティを高めるプロトコル。
改竄の検知、通信データの暗号化、送信元の認証などの機能を搭載する。
これらの機能はOSI基本参照モデルのネットワーク層（TCP/IPではインターネット層）で提供される。
通信相手の認証と鍵情報の交換を安全に行うため、IKE（Internet Key Exchenge）というプロトコルを使用している。

◆SAML（Security Assertion Markup Language）

インターネット上でIDやパスワードなどの認証情報を安全に交換するために策定されたXMLベースのマークアップ言語。
認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達する。

◆MIME（Multiple Internet Mail Extension）

ASCII文字しか使用できないSMTPを使用したメールで、日本語の2バイトコードや画像データを送信するための仕組み。

S/MIME（Secure MIME）
MIMEに暗号化とデジタル署名の機能を付け、電子メールの機密性と完全性を高めたもの。

---

---

ネットワーク方式

【アドレス変換】

NAT（Network Adderss Translation）
グローバルIPアドレスとプライベートIPアドレスを1対1で相互に変換する。
同時にインターネットに接続する場合、同じ数のグローバルIPアドレスが必要になる。

NAPT（Network Address Port Translation）
NATの機能に加え、TCP/UDPのポート番号まで動的に変換される。
一つのグローバルIPアドレスで複数のマシンから同時に接続することが可能である。

【待ち行列モデルの平均サービス時間、平均待ち時間】

利用率
　リクエストが来たときにサービスが忙しい確立のこと。
　利用率 = リクエスト件数 / 処理能力

平均サービス時間
　リクエストの処理にかかる時間
　平均サービス時間 = 指定時間 / 指定時間内に処理できる件数

平均サービス待ち時間
　平均サービス待ち時間 = {利用率 / (1 - 利用率) * 平均サービス時間}

【デジタル署名】

公開鍵暗号方式を使用してデジタル文書の正当性を保障する技術。
「発信元が正当であるか」、「改竄の有無」の2点を確認することができる。

---

データ通信と制御

【CSMA/CD（Carrier Sense Multiple Access with Collision Detection）】

「搬送波感知多重アクセス/衝突検知方式」の略。
イーサネットが採用している通信手順で、伝送路上での衝突を許容する媒体アクセス制御の方式。

以下の手順でフレーム（データ）を送信する。
　1. 伝送路上にノードからフレームが送出されていないことを確認する。
　2. フレームをセグメントに属するノードのすべてにブロードキャストで送出する。
　3. 衝突（Collision）を確認した場合、ランダムな待ち時間後にフレームの再送信を行う。

伝送路上の通信量が増加するにつれて衝突の発生も増加し、それにより再送信が増えることでさらに通信量が増えるという欠点を持つ。

【OSI基本参照モデル】

第7層：アプリケーション層
　それぞれのアプリケーションに特化したプロトコルを用いて、データの意味内容を直接取り扱う。
第6層：プレゼンテーション層
　データの表示形式を管理したり、文字コードやエンコードの種類などを規定する。
第5層：セッション層
　データの送受信管理やコネクションの確立、データ転送のタイミング管理を行う。
第4層：トランスポート層
　エラー検出/再送などの伝送制御を担い、通信の品質を保証する。

---

通信プロトコル

【SSL（Secure Socket Layer）通信】

◆概要

通信の暗号化、デジタル証明書を利用した改竄検出、ノード認証を含む統合セキュアプロトコル。

◆SSLクライアントとWebサーバ間の通信手順

1. SSLクライアント ⇒ Webサーバ へSSL接続要求。
2. Webサーバ ⇒ SSLクライアント へ認証局のデジタル署名が添付されたデジタル証明書を送信。
3. SSLクライアントが「認証局の公開鍵」を使用し、デジタル証明書の正当性を確認。
4. SSLクライアントがデジタル証明書から「サーバの公開鍵」を取り出す。
5. SSLクライアントが共通鍵生成用のデータを作成。
6. SSLクライアントが共通鍵生成用のデータを「サーバの公開鍵」で暗号化。
7. SSLクライアント ⇒ Webサーバ へ暗号化した共通鍵生成用のデータを送信。
8. Webサーバが「サーバの秘密鍵」を用いて共通鍵生成用のデータを復号し、共有。
9. SSLクライアントとWebサーバの送付で共有したデータから暗号化通信のための共通鍵を生成。
10.以降は共通鍵を用いて暗号化通信を行う。

【IPアドレスクラスの判別】

対象となるIPアドレスの上位8ビットに注目する。
　クラスA：先頭ビットが 0 (0～127)
　クラスB：先頭ビットが 10 (128～191)
　クラスC：先頭ビットが 110 (192～239)
　クラスD：先頭ビットが 1110 (240～255)