「図解入門TCP/IP」まとめ~②~
学び直しのため、TCP/IPの入門書を読みました。
今回の記事では、こちらの本の内容を整理していきます!
その①はこちら
Chapter5 トランスポート層
<UDP>
UDP User Diagram Protocol
リアルタイム性をもとめるアプリで使用するトランスポート層のプロトコル。音声通話や名前解決など。
ポート番号によってデータを渡すアプリを識別。
ポート番号
System Ports, User Ports(この2つはサーバーアプリを識別), Dynamic and/or Private Ports(クライアントアプリを識別)の3種類あり、0~65535番まで存在する。
System Ports
0 ~ 1023番
ウェルノウンポート。
DNS 53番、NTP 123番、HTTPS 443番など。
User Ports
1024 ~ 49151番
メーカーが開発したサーバーアプリに一意に紐づく
Dynamic and/or Private Ports
49152 ~ 65535番
クライアントアプリがコネクションを作るとき、送信先ポート番号としてランダムに割り当て。
<TCP>
TCPコネクション
TCPにおいて、データ送信時に論理的な通信路を作る。送信パイプと受信パイプで構成され、この2本を全二重に使用して送信と受信を確認しながらデータを送り、信頼性を高める。
TFO TCP Fast Open
3ウェイハンドシェイクを使ってアプリのデータをやり取りする。
2回目の3ウェイハンドシェイクから、SYN(リクエスト)にデータを乗せて送信し、サーバーがSYN/ACK(レスポンス)を返す。
MSS(Maximum Segment Size)
TCPセグメントに詰め込めるアプリデータの最大サイズのこと。
Nagleアルゴリズム
MSSに満たないTCPセグメントを一括で送信することでパケットの往復を減らす。
TCPにおけるファイアウォール
送信元/宛先IPアドレスやポート番号などでコネクションを識別し、通信制御を行うネットワーク機器のこと。
通信の許可と拒否を定義したフィルタリングルールと、通信を管理しているコネクションテーブルを使って、ステートフルインスペクションを実行。
ステートフルインスペクション
設定したルールをもとに通信の許可、拒否を選別するという、ファイアウォールが持つ通信制御機能のこと。
フィルタリングルール
通信の許可、拒否を定義した設定。フィルタリングルールは、コネクションの情報をもとに動的に書き換えられることで、セキュリティを高めている。
コネクションテーブル
ファイアウォールを経由するコネクション情報を管理するメモリ内のテーブル。
ファイアウォールは、受け取ったデータグラムをフィルタリングルールと照合し、アクションが許可のエントリにヒットしたらコネクションテーブルにエントリを追加する。そしてこのエントリに対応する戻り通信を許可するよう、フィルタリングルールを動的に追加する。
この記事が気に入ったらサポートをしてみませんか?