見出し画像

「図解入門TCP/IP」まとめ~①~

チンプー@GAFAMエンジニア

学び直しのため、TCP/IPの入門書を読む。オールカラーで図解もあり、400PにもわたってTCP/IPプロトコルを丁寧に解説してくれる。
読みやすくあまり眠くならない一冊。
今回の記事では、こちらの本の内容を整理していきます。

Chapter3 データリンク層

<無線LAN>

プリアンブル

IEEE802.11(無線LAN)のフレームを送る合図を意味する可変長のフィールド。

ビーコン

アクセスポイントの存在を定期的に通知。

フレーム制御

フレームの制御に必要な情報を含む2バイトのフィールド。
データフレーム、管理フレーム、制御フレームの3つがある。

アソシエーション

「ブローブ要求/応答」「認証」「アソシエーション要求/応答」の3種類の管理フレームを使って接続処理を行うこと。

SSID

無線LANを識別する文字列、名前。

<ARP>

ARP Address Resolution Protocol

データリンク層とネットワーク層の中間に位置するような存在。
データ通信の際、ARPで宛先IPアドレスから宛先MACアドレスを求めるアドレス解決を行う。
同じネットワークにある全ての端末に送信(ブロードキャスト)するARP Requestと、1:1の送信(ユニキャスト)するARP Replyの2つでIPアドレスとMACアドレスを紐付ける。

ARPテーブル

ARPでアドレス解決した情報を保持するメモリ上のテーブル

GARP(Gratuitous ARP ガープ)

APRフィールドの目標IPアドレスに自分のIPアドレスをセットすることで、IPアドレスの重複検知、隣接機器のARP, MACアドレステーブル更新に役立てる。
GARPによって自分のIPアドレスとMACアドレスを主張し、隣接機器のテーブル更新を促すことができる。

Chapter4 ネットワーク層

<IPv4>

ネットワーク部

どのIPv4ネットワークにいるのかを表す。

ホスト部

どの端末なのかを表す。

サブネットマスク

ネットワーク部とホスト部を区切る目印。
サブネットマスクの表記として10進数表記とCIDR表記があり、CIDR表記ではIPv4アドレスのあとに / と、サブネットマスクの1のビット個数を記す。
例: 192.168.100.1/24

ネットワークアドレス

ホスト部のビットが全て0のIPアドレスで、ネットワークそのものを表す。

ブロードキャストアドレス

ホスト部のビットが全て1のIPアドレスで、同じネットワークに存在する全端末のこと。

ループバックアドレス

自分自身を表すIPv4アドレス。

<IPルーティング>

ルーティング

宛先IPアドレスと照らし合わせる「宛先ネットワーク」と、IPパケットを転送するIPアドレスを表す「ネクストホップ」を管理して、IPパケットの転送先を切り替えること。
ルーターやL3スイッチが行う。

静的ルーティング

手動でルーティングテーブルを作る。

動的ルーティング

ルーター同士でルート情報を交換し、自動でルーティングテーブルを作成。

AS Autonomous System

一つのポリシーに基づいて管理されるネットワークの集まり。

IGP Interior Gateway Protocol

AS内を制御するルーティングプロトコル。

EGP Exterior Gateway Protocol

AS間を制御するルーティングプロトコル。

DHCP Dynamic Host Configuration Protocol

端末に対して自動でIPアドレスを設定する動的割り当ての処理を行う。
大規模なLAN環境で一元的にIPアドレスを管理。

<NAT Network Address Translation>

 静的NAT

LAN(内部)とインターネット(外部)のIPアドレスを1:1に紐づけて変換。
NATテーブルに内部と外部のIPアドレスを紐付けるNATエントリを持ち、それに従って送信元IPアドレスや宛先IPアドレスを変換する。
サーバーをインターネットに公開したり、端末が特定のIPアドレスでインターネットとやりとりするときなどに使用。

NAPT Network Address Port Translation

内部と外部のIPアドレスとポートを紐付けるNATエントリNATテーブルに動的に追加する。
どの端末がどのポート番号を使っているか見てパケットを振り分けるため、n:1に変換できる。
ブロードバンドルータやテザリングなどで使用。

ポートフォワーディング

特定のIPアドレス、ポート番号に対する通信を内部の端末に転送する。LANのサーバーをインターネットに公開するときなどに使用。

トンネリング

IPv4 ⇔ IPv6ネットワーク間でそれぞれのパケットを届ける。

<ICMP>

ICMP Internet Control Message Protocol

IPレベルの通信確認やエラー通知を行うネットワーク層のプロトコル。

Echo Request

IPレベルの通信状態を確認するときに使用するICMPパケット。Linuxのpingコマンドで、指定したIPアドレスにEcho Requestを送信可。

Echo Reply
Echo Requestのリプライ

IPsec Security Architecture for Internet Protocol

IPパケットの暗号化などを行い、インターネットに仮想的なトンネルをつくる仮想化技術のこと。

拠点間 IPsec VPN

インターネットにトンネルを作り、世界の様々な場所に拠点がある企業の接続に使用。

リモートアクセス IPsec VPN

VPN用の仮想的なNICを作り、ルーターやファイアウォールといったVPN装置にIPsecトンネルを作ることで、リモートアクセスさせる。

この記事が気に入ったらサポートをしてみませんか?