「図解入門TCP/IP」まとめ~①~
学び直しのため、TCP/IPの入門書を読む。オールカラーで図解もあり、400PにもわたってTCP/IPプロトコルを丁寧に解説してくれる。
読みやすくあまり眠くならない一冊。
今回の記事では、こちらの本の内容を整理していきます。
Chapter3 データリンク層
<無線LAN>
プリアンブル
IEEE802.11(無線LAN)のフレームを送る合図を意味する可変長のフィールド。
ビーコン
アクセスポイントの存在を定期的に通知。
フレーム制御
フレームの制御に必要な情報を含む2バイトのフィールド。
データフレーム、管理フレーム、制御フレームの3つがある。
アソシエーション
「ブローブ要求/応答」「認証」「アソシエーション要求/応答」の3種類の管理フレームを使って接続処理を行うこと。
SSID
無線LANを識別する文字列、名前。
<ARP>
ARP Address Resolution Protocol
データリンク層とネットワーク層の中間に位置するような存在。
データ通信の際、ARPで宛先IPアドレスから宛先MACアドレスを求めるアドレス解決を行う。
同じネットワークにある全ての端末に送信(ブロードキャスト)するARP Requestと、1:1の送信(ユニキャスト)するARP Replyの2つでIPアドレスとMACアドレスを紐付ける。
ARPテーブル
ARPでアドレス解決した情報を保持するメモリ上のテーブル
GARP(Gratuitous ARP ガープ)
APRフィールドの目標IPアドレスに自分のIPアドレスをセットすることで、IPアドレスの重複検知、隣接機器のARP, MACアドレステーブル更新に役立てる。
GARPによって自分のIPアドレスとMACアドレスを主張し、隣接機器のテーブル更新を促すことができる。
Chapter4 ネットワーク層
<IPv4>
ネットワーク部
どのIPv4ネットワークにいるのかを表す。
ホスト部
どの端末なのかを表す。
サブネットマスク
ネットワーク部とホスト部を区切る目印。
サブネットマスクの表記として10進数表記とCIDR表記があり、CIDR表記ではIPv4アドレスのあとに / と、サブネットマスクの1のビット個数を記す。
例: 192.168.100.1/24
ネットワークアドレス
ホスト部のビットが全て0のIPアドレスで、ネットワークそのものを表す。
ブロードキャストアドレス
ホスト部のビットが全て1のIPアドレスで、同じネットワークに存在する全端末のこと。
ループバックアドレス
自分自身を表すIPv4アドレス。
<IPルーティング>
ルーティング
宛先IPアドレスと照らし合わせる「宛先ネットワーク」と、IPパケットを転送するIPアドレスを表す「ネクストホップ」を管理して、IPパケットの転送先を切り替えること。
ルーターやL3スイッチが行う。
静的ルーティング
手動でルーティングテーブルを作る。
動的ルーティング
ルーター同士でルート情報を交換し、自動でルーティングテーブルを作成。
AS Autonomous System
一つのポリシーに基づいて管理されるネットワークの集まり。
IGP Interior Gateway Protocol
AS内を制御するルーティングプロトコル。
EGP Exterior Gateway Protocol
AS間を制御するルーティングプロトコル。
DHCP Dynamic Host Configuration Protocol
端末に対して自動でIPアドレスを設定する動的割り当ての処理を行う。
大規模なLAN環境で一元的にIPアドレスを管理。
<NAT Network Address Translation>
静的NAT
LAN(内部)とインターネット(外部)のIPアドレスを1:1に紐づけて変換。
NATテーブルに内部と外部のIPアドレスを紐付けるNATエントリを持ち、それに従って送信元IPアドレスや宛先IPアドレスを変換する。
サーバーをインターネットに公開したり、端末が特定のIPアドレスでインターネットとやりとりするときなどに使用。
NAPT Network Address Port Translation
内部と外部のIPアドレスとポートを紐付けるNATエントリNATテーブルに動的に追加する。
どの端末がどのポート番号を使っているか見てパケットを振り分けるため、n:1に変換できる。
ブロードバンドルータやテザリングなどで使用。
ポートフォワーディング
特定のIPアドレス、ポート番号に対する通信を内部の端末に転送する。LANのサーバーをインターネットに公開するときなどに使用。
トンネリング
IPv4 ⇔ IPv6ネットワーク間でそれぞれのパケットを届ける。
<ICMP>
ICMP Internet Control Message Protocol
IPレベルの通信確認やエラー通知を行うネットワーク層のプロトコル。
Echo Request
IPレベルの通信状態を確認するときに使用するICMPパケット。Linuxのpingコマンドで、指定したIPアドレスにEcho Requestを送信可。
Echo Reply
Echo Requestのリプライ
IPsec Security Architecture for Internet Protocol
IPパケットの暗号化などを行い、インターネットに仮想的なトンネルをつくる仮想化技術のこと。
拠点間 IPsec VPN
インターネットにトンネルを作り、世界の様々な場所に拠点がある企業の接続に使用。
リモートアクセス IPsec VPN
VPN用の仮想的なNICを作り、ルーターやファイアウォールといったVPN装置にIPsecトンネルを作ることで、リモートアクセスさせる。
この記事が気に入ったらサポートをしてみませんか?