情報処理関連まとめ
http://w.atwiki.jp/kubo/
情報処理関連まとめ
ja
2014-08-18T11:59:40+09:00
1408330780
-
物理層
https://w.atwiki.jp/kubo/pages/44.html
<p>
<u>・伝送方式<br /></u>-ベースバンド方式:デジタル信号(0、1)であれば直接電圧の変化(+15V、-15V)に変換する。イーサネットで使われる方式。<br />
メリット:仕組みが単純 デメリット:同時に複数の通信が出来ない。<br />
-ブロードバンド方式:デジタル信号を搬送波に載せて送信する。ケーブルテレビ等、映像と情報を同時に通信する場合などに使われる。<br />
メリット:一つの線で複数の通信を行える デメリット:送信側と受信側で専用の機器が必要になる。</p>
<p><u>・スペクトラム拡散</u><br />
デジタル信号を拡散符合と呼ばれるもので広い帯域に拡散させて送信し、<br />
受信側で同じ拡散符号を用いて復元する。<br />
メリット:ノイズに強い、秘匿性がある。<br />
<br /><u>・チーミング<br /></u>複数のNICを束ねて一つのNICとする技術。<br />
通信帯域の拡大や可用性の向上が望める。</p>
<p><u>・リンクアリゲーション<br /></u>スイッチ間、及びスイッチと複数のNIC間のケーブルを論理的に一本のケーブルとして、<br />
帯域幅や可用性の向上を計る技術。<br />
二つのポートを一つにまとめる論理的なポートをスイッチ内に作成することにより実現。<br /><br />
-スパニングツリーを併用する場合は論理的なポートが使用される。 </p>
<p> <u>・オートネゴシエーション<br /></u>ポートの通信速度や全二重と半二重を自動的に切り替えてくれる。<br /><br />
問題点:自分と接続先とで接続モードの不整合が起きる可能性がある。<br />
全二重又は半二重に固定していると、「FLPパルス」が送信されない。<br />
FLPパルスを相手が受信しないと半二重に自動で設定される。<br />
→つまり、一方で全二重に設定しているともう一方は半二重に設定されてしまう。</p>
<p><u>・runts</u><br />
衝突で壊れたパケットを受信したと思えばいいかな。<br />
</p>
<p><u>・CRCエラー<br /></u>CRCエラーの方は,受信したパケットの末尾にあるエラーチェックコードの<br />
計算が合わなかったっていうことで,<br /><strong>信号が伝わる途中でノイズなどで化けたというと思えばよいでしょう。<br /></strong></p>
<p> </p>
2014-08-18T11:59:40+09:00
1408330780
-
VRRP
https://w.atwiki.jp/kubo/pages/63.html
<p>
<u>・VRRPとは<br /></u>クライアントから見たデフォルトゲートウェイを冗長化するプロトコルの標準化されているもの。(CISCO独自はHSRP)<br /><br />
メリット:デフォルトゲートウェイの障害時に、クライアントの設定を一切変更することなく通信を続けられる。<br /><br /><u>・プライオリティ<br /></u>通常はプライオリティの値が高い方のルーターが「マスタ」になり、ルーティングに使用される。<br />
監視対象のインターフェースに障害が発生した場合に、自身のプライオリティ値をあらかじめ設定した値に小さくする事で、<br />
マスタの役割をバックアップに引き継ぐ。</p>
<p><u>・仮想IPアドレスと仮想MACアドレス<br /></u><br />
マスタとなるルーターは仮想アドレスと実アドレスを両方持つと考えられる。<br />
クライアントからは仮想アドレス宛に送信するので、マスタに通信が届く。<br /><br /><u>・VRRPアドバタイズ<br /></u>マスタルータ選出、仮想IPアドレス、VRRPグループ情報の共有に使われる。<br /><br /><u>・VRRPグループ<br /></u>一つのLANに属するクライアントのD/Gを複数にする事が可能で、<br />
冗長化と同時に負荷分散も実現できる。<br />
一つのルータを複数のVRRPグループに属させる事が可能な為。<br /><br />
・・・具体的に<br />
VRRPグループごとに仮想IPアドレスを持ち、<br />
一つのLANの複数のクライアントにVRRPグループごとの仮想DGを設定できる為。<br /><br /><u>・VRRPの状態偏移 (INIT状態について)<br /></u>1、正常にキープアライブがやり取りされてる間は、プライオリティに従い、ルーターはマスターとバックアップに分けられる。<br />
2、マスターorバックアップルータにつながっているリンクが切れると、そのリンクに直接接続されてるルータの状態が「INIT」になる。</p>
2014-02-03T17:18:48+09:00
1391415528
-
マルチキャスト
https://w.atwiki.jp/kubo/pages/69.html
<p><u>・マルチキャスト<br /></u>メリット:ユニキャストやブロードキャストのように無駄に帯域を使用しない。</p>
<p><u>・マルチキャストMACアドレス<br /></u>マックアドレスの前から24ビット目が「1」のマックアドレス。</p>
<p><u>・RPF(<strong>Reverse Path
Fowarding)</strong><br /></u>マルチキャストにおいてループを防ぐ仕組み。<br /><br />
パケットを受信した複数のインターフェースの中で、そのパケットの送信元まで、<br />
一番近い経路のインターフェースを「アップストリーム」という。<br />
以後、アップストリームに選ばれたインターフェース以外からはパケット受け取らない(ドロップする)為、<br />
ルーティングループは起こらない。</p>
<p><u>□IGMPの基本動作(バージョン共通)<br /></u>・グループに参加<br />
参加したいクライアントはJOINメッセージを送る。<br /><br />
・グループの維持<br />
1、クエリア(クエリというパケットを定期的に全ルータに配信)を全ルータに配信する。<br />
2、クエリアを受信したメンバはランダムな時間待って、レポートを返す<br />
3、レポートが返ってこなければクエリアはグループは消滅したとみなす。<br />
※グループが存在していることを確認できればよいので、クエリアにレポートが届いたらほかのメンバはレポートを返さない。</p>
<p>・グループからの離脱<u><br /></u> -ver.1:メンバは何もアクションを起こさないことで、勝手に抜ける。<br />
デメリット:定期的なクエリアの配信まではグループが消滅したことを確認できないため、<br />
その間は不要なマルチキャストトラフィクを送信してしまう。</p>
<p> -ver.2:明示的な離脱メッセージである、「リーブメッセージ」が追加された。<br />
リーブメッセージを受け取ったクエリアはメッセージをメンバにだして、レポートが帰ってくればグループは存続していると判断できる<u>。</u></p>
<p><u> ・クエリアの選択(IGMPv2)<br /></u>要はIPアドレスが低いクエリアがクエリアとして生き残る。</p>
<p><u>□スイッチでマルチキャストがフラッディングされてしまう事象を回避する手段。</u><br />
スイッチは基本的にはマルチキャストパケットはフラッディングしてしまう。<br />
これでは負担が大きくなるため、スイッチでもマルチキャストの制御ができるようにしたもの。<br /><br />
・CGNP<br />
実際のネットワークでは、ルーターではなくスイッチにメンバが接続されている為。<br />
IGMPと連動してマックアドレスをL2スイッチのアドレステーブルを書き換える。</p>
<p>・CGMP 離脱<br />
ver.1:①メンバは特に宣言せず、勝手に離脱。②クエリアは定期的なクエリに応答がなくなった為、CGMP Leaveメッセージをスイッチに送信。<br />
④スイッチはマルチキャストマックアドレスをエントリから削除。</p>
<p>・IGMPスヌーピング<br />
IGMPパケットはL3パケットであるため通常はスイッチで感知することは無いが、<br />
それをL2スイッチで覗き見することでダイレクトに「マルチキャストテーブルエントリ」を更新する。<br />
→マックアドレステーブルとは違うもの?<br />
・IGMPver2のLeaveメッセージをスヌーピングする事で、マルチキャストテーブルエントリから離脱することも可能。</p>
<p> </p>
<p> <u>□送信元配信ツリーと共有配信ツリー</u><u><br /></u><br />
・送信元配信ツリー(DMで使用)<br />
送信元を根とするツリーを作成する。<br /><br />
メリット:送信先へ最適な経路で配信できる。<br />
デメリット:宛先ごとにツリーが複数必要。</p>
<p>・共有配信ツリー(SM)で使用。<br />
RPを根とするツリーを作成する。<br /><br />
メリット:複数の配信先があっても、一つのツリーで済む。<br />
デメリット:RPの設定が必要。<br />
RPまでの経路が必ずしも最適経路になるとは限らない。</p>
2013-12-24T14:14:27+09:00
1387862067
-
メニュー
https://w.atwiki.jp/kubo/pages/2.html
**メニュー
-[[VLAN]]
-[[トップページ]]
-[[負荷分散]]
-[[MTUとMSS]]
-[[VRRP]]
-[[仮想化技術]]
-[[HTTP]]
-[[ATM]]
-[[フレームリレー]]
-[[ISDN]]
-[[TCP]]
-[[FDDI]]
-[[ipv6]]
-[[ケーブル]]
-[[無線通信]]
-[[メール関連]]
-[[FTP]]
-[[WANカプセル化プロトコル]]
-[[uPnP]]
-[[FTTH関連]]
-[[インターネットブラウザ]]
-[[セキュリティ]]
-[[SNMP]]
-[[呼び制御プロトコル]]
-[[マルチキャスト]]
-[[基礎知識]]
-[[電気]]
-[[周波数とか]]
-[[VPN]]
-[[VPNとは]]
-[[IPsec]]
-[[SSL(TLS)]]
-[[レイヤ2トンネリングプロトコル(PPPのカプセル化)]]
-[[パススルー]]
-[[ストレージ]]
-[[SAN]]
-[[NAS]]
-[[ルーティングプロトコル]]
-[[OSPF]]
-[[EIGRP]]
-[[DNS]]
-[[ドメイン]]
-[[文字コード]]
-[[html]]
-[[組織]]
-[[IP電話]]
-[[冗長化]]
-[[IEEE802.1x]]
-[[計算]]
-[[アーラン・待ち行列理論]]
-[[その他計算]]
-[[誤り訂正]]
-[[法律・制度]]
-[[ドットコムマスター シングル]]
-[[その他]]
--[[全階層]]
--[[プレゼン層]]
--[[セッション層]]
--[[データリンク層]]
--[[物理層]]
--[[不明]]
**デフォルトメニュー
-[[プラグイン紹介>プラグイン]]
-[[まとめサイト作成支援ツール]]
-[[メニュー]]
-[[メニュー2]]
----
**リンク
-[[@wiki>>http://atwiki.jp]]
-[[@wikiご利用ガイド>>http://atwiki.jp/guide/]]
**他のサービス
-[[無料ホームページ作成>>http://atpages.jp]]
-[[無料ブログ作成>>http://atword.jp]]
-[[2ch型掲示板レンタル>>http://atchs.jp]]
-[[無料掲示板レンタル>>http://atbbs.jp]]
-[[お絵かきレンタル>>http://atpaint.jp/]]
-[[無料ソーシャルプロフ>>http://sns.atfb.jp/]]
// リンクを張るには "[" 2つで文字列を括ります。
// ">" の左側に文字、右側にURLを記述するとリンクになります
//**更新履歴
//#recent(20)
&link_editmenu(text=ここを編集)
2013-11-29T09:31:32+09:00
1385685092
-
EIGRP
https://w.atwiki.jp/kubo/pages/68.html
<p><u>・EIGRP<br /></u>IRRP(ディスタンスベクタ型)とリンクステート型のいいとこどりをしたプロトコル。</p>
<p><u>・サクセサ、フィジーブルサクセサの選出</u><br />
・宛先ネットワークまでの<strong>FD</strong>が一番小さい経路がサクセサとなる。<br />
・サクセサより小さい<strong>AD</strong>を持った経路がフィジーブルサクセサとなる。<br />
なので選出されない場合もある。<br /><br /><u>・メトリックの計算方法。(実際は1000で割ったり10で割ったりした値を使う)</u><br />
宛先ネットワークまでの経路の最小帯域幅(※BW値の事なので注意。インターフェースの速度ではない)<br />
+<br />
宛先までのルータの送出インターフェースにおける遅延の合計<br /><br />
※詳細<br /><a href="http://www.infraexpert.com/study/eigrpz3.html">http://www.infraexpert.com/study/eigrpz3.html</a><br /><br /><u>・ADとFDとは<br /></u>・自ルータから見た宛先までのメトリック値がアドバイダズディスタンス(AD)<br />
・自ルータのネイバーから見た宛先までのメトリック値がフィジーブルディスタンス(FD)<br />
つまりネイバーから伝達されるメトリック値のこととも言える。<br /><br /><br /><u>・コンバージェンス(ざっくり)</u><br />
「アップデート」をEIGRPルータに伝達し、<br />
伝達の過程で各ルータに、メトリックをトポロジテーブルに保存していく。<br />
保存されたメトリック(FD:フィジーブルディスタンス)の値の最も小さいルートがサクセサとなり<br />
2番目に小さいルートがフィジーブルサクセサ(サクセサ障害時にすぐに切り替えられる経路)となる。<br /><br /><u>・障害が発生した場合の再コンバージェンス(ざっくり)</u><br />
障害を起こしたネットワークに直接接続されているルータが障害を検知する。<br />
障害を検知したルータはクエリーパケットをネイバールータに送信してサクセサを持つルートを問い合わせる。<br />
サクセサを持つルータはリプライパケットを他のルータに返す。(コンバージェンス)</p>
2013-05-24T13:10:05+09:00
1369368605
-
不明
https://w.atwiki.jp/kubo/pages/47.html
<p><u>・バルクデータ伝送<br /></u>複数の回線を使って大量のデータを一括して送信する。<br />
帯域幅とラウンドトリップ時間が重要。また相手のウインドウサイズが大きければ一度に大量のデータを送信できる。</p>
<p><u>・SCSI<br /></u>補助記憶装置などを接続するパラレル接続方式の一つ。<br /><br />
-メリット、デメリット<br />
メリット:80MBps異常で転送できる規格もあるなど、高速である(USB2.0は60MBps) <br />
デメリット:コストが高い。</p>
<p>-コマンドを発行する装置:イニシエータ<br />
-コマンドを受け取る装置:ターゲット</p>
<p><u>・セッションとコネクションの違い<br /></u>SSLを例に取ると・・<br />
セッションはSSL通信に先立って行われる暗号化方式などの合意。<br />
コネクションは合意に基づいて作られる論理回線。<br />
・・・・・と考えられる。<br />
仮にセッション(合意)がなされないと、通信が行われるたびにサーバとクライアントで条件を確認しあわないといけなくなる。<br />
<br /><u>・マスタブラウザ<br /></u>コンピュータ一覧を管理するコンピュータの事。<br />
ネットワーク上のコンピュータから選出される。(基本的にはドメインコントローラ)</p>
2013-05-08T13:42:03+09:00
1367988123
-
セキュリティ
https://w.atwiki.jp/kubo/pages/24.html
<p><u>・SSH</u><br />
公開鍵と秘密鍵により、認証とデータの暗号化を行う。<br />
①ホストの認証<br />
SSHサーバの正当性をクライアントが確認する手順。<br /><br />
SSHクライアントが、接続するSSHサーバの公開鍵を受け取り、<br />
クライアントに格納されているSSHサーバの公開鍵と比較し、正当性を確かめる。<br /><br />
②ユーザ認証<br />
クライアント側のユーザの正当性を確認する手順。<br />
パスワード認証や公開鍵認証(RSA,DSA)などの方法がある。<br /><br />
□公開鍵を使うユーザ認証<br />
1、クライアントで公開鍵と秘密鍵を生成→公開鍵をサーバに送信。<br />
2、サーバー側でランダムな数値を生成し、クライアントで生成された公開鍵で暗号化し、クライアントに送信。<br />
3、クライアントは公開鍵でランダムな数値を複合化し、サーバーに送信。<br />
4、サーバーは受信したランダムな数値と、サーバー側にあるランダムな数値を比較し→認証<br />
※上記では省いたが、同時にパスフレーズの比較による認証も行っている。</p>
<p><br />
□公開鍵の方式<br />
バージョン1:RSA<br />
バージョン2:RSA、DSA</p>
<p><u>・チャレンジ&レスポンス認証</u><br />
クライアントから帰ってきたレスポンスと、<br />
サーバで生成したレスポンスが一致すればOK<br />
レスポンスはサーバが生成したランダムな文字列と、クライアントが入力したパスワードから生成される。</p>
<p><u>・一次方向ハッシュ関数<br /></u>代表的なものはMD5、SHA-1、SHA-2など</p>
<p><u>・WPA、WPA2</u><br />
違う点は共通暗号化方式で、WPAはTKIP、WPA2はAESを使っている。<br />
双方とも認証にはEnterpriseモードとPersonal(PSK)モードがある。<br />
Enterpriseモードは専用のサーバ必要<br />
PSKモードは専用のサーバが不要でパスフレーズによる認証を行う。</p>
<p><u>・TKIP<br /></u>wepにおいて暗号化キーが容易に解読されてしまう為の対策として、<br />
自動的に暗号化キーを更新する機能である。<br />
-128bitの巻号鍵をもつ。</p>
<p> <u>・DNS Rebinding</u><br />
DNSの返すIPアドレスを巧妙に変化させることにより、JavaScriptやJavaアプレットなどのsame origin
policyを破り、インターネットからローカルネットワーク(通常外部からはアクセスできない)などに対してアクセスする手法をいう。</p>
<p><u>・フィッシング、ファーミング<br /></u>フィッシングはメールを使って偽サイトへ誘導する攻撃。<br />
ファーミングはDNSを改ざんするなどして偽サイトへ誘導する攻撃。</p>
<p>・PGP<br />
公開鍵暗号化方式を使った暗号化方式。<br />
現在ではメールを暗号化するのに使われる。</p>
<p><u>・S/MIME<br /></u>-電子メールの暗号化と電子署名に関する国際規格。<br />
-メールの盗聴、改ざん、なりすましに対する仕組み。<br />
-①<strong>当事者同士で電子証明書を添付したメールをやり取りする。<br /></strong> ②電子証明書で公開鍵をやり取りし、暗号化を行う。</p>
<p><u>・AES、DES、RSA<br /></u>AES、DESは共通鍵暗号化方式。RSAは公開鍵暗号化方式。</p>
<p><u>・SPI機能(ステートフルインスペクション)※俺的にログベースフィルタリング</u><br />
セッションログを監視し、矛盾のあるセッションを拒否する機能。<br />
LAN側からSYNパケットをWANへ送った場合のみ、WAN側からのSYN+ACKパケットを一時的に許可する。<br />
例:HTMLファイルの要求を出していないのにHTMLファイルが送られてきた場合などは拒否する。</p>
<p>
<u>・ダイナミックパケットフィルタリング※俺的にポートベースフィルタリング</u>LAN側から送信したパケットのポートに従って、返信パケットが使用するポートの開閉を自動で制御する。</p>
<p><u>・公開鍵基盤と電子証明書<br /></u>公開鍵基盤により生成された公開鍵が不正なもので無いか証明する為のもの。CAが作成する。<br />
電子証明書により、デジタル署名が作成される。<br />
現実世界でのたとえとしては、電子署名が判子そのもの、押された印の方がデジタル署名に例えられる。<br />
</p>
<p><u>・電子署名(デジタル署名)</u><br />
正しい送信者であることと、データが改ざんされていない事を証明するもの。<br /><br />
-正しい送信者であることの証明:<br />
暗号秘密鍵と対になる復号公開鍵でしか複合出来ない事を利用する。<br />
送信者が秘密鍵で暗号化したハッシュ値を、受信者が送信者の復号公開鍵で復号出来れば証明となる。<br />
※データそのものの暗号化(受信者の公開鍵で暗号化)とは異なり、<br />
<strong>ハッシュ値の暗号化は送信者の秘密鍵で暗号化する点に注意。</strong><br />
<br />
-改ざんの検知:<br />
送信者から受信したデータからハッシュ値を生成し、送信者から受信したハッシュ値と照合することで証明できる。</p>
<p>↓暗号化とデジタル署名を併用した図 </p>
<p><img alt="" style="width:475px;height:256px;" src="http://www4.atwiki.jp/kubo?cmd=upload&act=open&pageid=24&file=__.jpg" /></p>
<p><u>・デジタル証明書<br /></u>公開鍵暗号化方式において、公開鍵が正当なものかを証明する手段。<br />
サーバの公開鍵と所有者情報等が含まれ、CAのデジタル署名がかけられている。<br />
↓説明動画<br /><a href="http://www.youtube.com/watch?v=2TmM0QKAIOU">http://www.youtube.com/watch?v=2TmM0QKAIOU</a><br /><br />
-ルート証明書<br />
証明書を発行した認証局が正規であるという保証を得るために、用いられるもの。<br />
クライアントにインストールされている。<br />
証明書を発行した認証局を認証している認証局・・・といったように辿っていった頂点にある認証局が自己署名した証明書の事。<br /><br />
</p>
2013-04-11T14:01:41+09:00
1365656501
-
負荷分散
https://w.atwiki.jp/kubo/pages/66.html
<p><u>・負荷分散装置<br /></u><br />
メリット:・フォールトトレランスにおいては、フェールオーバーと比較するとインフラ資源を有効に活用できる。<br />
(フェールオーバーでは障害時以外、予備機が使われない)<br />
・DNSによる負荷分散よりも細かい制御が可能。<br />
・拡張性。容易にサーバーを追加可能。<br /><br />
-監視方法<br />
・キープアライブの応答時間を監視する。<br />
・時間あたりの処理件数を監視する。<br />
</p>
2012-10-06T11:24:19+09:00
1349490259
-
VLAN
https://w.atwiki.jp/kubo/pages/67.html
<p><u>・VLAN間ルーティング<br /></u></p>
<p>例:ルータを使用したVLAN間ルーティングのトポロジの例。(実機検証済み)<br /><img alt="" src="http://www4.atwiki.jp/kubo/?cmd=upload&act=open&page=VLAN&file=VLAN%E9%96%93.JPG" /><br /><br />
</p>
<p><u>・L3ーSWでSVIを使用したVLAN間ルーティングの例(実機検証済み)</u><br /><img alt="" src="http://www4.atwiki.jp/kubo?cmd=upload&act=open&pageid=67&file=L3SW%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%9FVLAN%E9%96%93%E3%83%AB%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0.JPG" /> <br />
</p>
2012-09-28T11:32:02+09:00
1348799522
-
DNS
https://w.atwiki.jp/kubo/pages/28.html
<p>・ドメイン名のDNSサーバへの名前解決の手順<br />
※ホストは先ず自分の所属するDNSサーバー(社内DNSサーバー等?)に問い合わせて解決しなければルートDNSへ問い合わせる。</p>
<p><img alt="" src="http://www4.atwiki.jp/kubo?cmd=upload&act=open&pageid=28&file=DNS.JPG" /></p>
<p>・ブラウザでページを表示するまでの流れ</p>
<p>①クライアントからDNSへURLの名前解決を依頼。<br />
②DNSサーバがIPアドレスをクライアントへ送信。<br />
③クライアントはIPアドレス宛にGET要求を送信。<br />
④サーバは要求されたファイルを送信。<br /><br /><u>・リゾルバとは<br /></u>クライアント端末側で動作する検索プログラム。DNSへの問い合わせを再帰的に行う。</p>
<p><u>・MXレコードに関して</u><br />
-MXレコードにはメールを送る場合のメールサーバーが記述されている。<u><br /></u>-MXレコードは普通Aレコードとセットで使用される。(メールサーバ名に対応するAレコードを参照するため)<br /><br />
-メールを送る際のDNSレコード参照について<br />
①送信先ドメイン名から対応するメールサーバ名(FQDN?)を参照。<br />
②メールサーバー名からレコードを参照して、メールサーバーのIPアドレスを参照。<br />
③IPアドレス宛てにメールを送信。</p>
<p><u>・DNSのポート番号<br /></u>DNSではTCPとUDPの両方を使う。(どちらも番号は53)<br />
名前解決の為の通信には効率を重視し、UDP。<br />
ゾーンファイルの転送には信頼性を重視し、TCP。</p>
<p>
<u>・ダイナミックDNS<br /></u>クライアントのIPアドレスが変更された場合に、自動でDNSのゾーンファイルが、新しいIPアドレスに変更される機能。<br />
クライアントがサーバに変更要求を出す事で行われる。</p>
2012-09-09T18:30:02+09:00
1347183002