「図解入門TCP/IP」まとめ~②~

学び直しのため、TCP/IPの入門書を読みました。

図解入門TCP/IP | SBクリエイティブ

今回の記事では、こちらの本の内容を整理していきます！

その①はこちら

Chapter5 トランスポート層

＜UDP＞

UDP User Diagram Protocol

リアルタイム性をもとめるアプリで使用するトランスポート層のプロトコル。音声通話や名前解決など。
ポート番号によってデータを渡すアプリを識別。

ポート番号

System Ports, User Ports（この２つはサーバーアプリを識別）, Dynamic and/or Private Ports（クライアントアプリを識別）の3種類あり、0~65535番まで存在する。

System Ports

0 ~ 1023番
ウェルノウンポート。
DNS 53番、NTP 123番、HTTPS 443番など。

User Ports

1024 ~ 49151番
メーカーが開発したサーバーアプリに一意に紐づく

Dynamic and/or Private Ports

49152 ~ 65535番
 クライアントアプリがコネクションを作るとき、送信先ポート番号としてランダムに割り当て。

＜TCP＞

TCPコネクション

TCPにおいて、データ送信時に論理的な通信路を作る。送信パイプと受信パイプで構成され、この２本を全二重に使用して送信と受信を確認しながらデータを送り、信頼性を高める。

TFO TCP Fast Open

3ウェイハンドシェイクを使ってアプリのデータをやり取りする。
2回目の3ウェイハンドシェイクから、SYN(リクエスト)にデータを乗せて送信し、サーバーがSYN/ACK（レスポンス）を返す。

MSS(Maximum Segment Size)

TCPセグメントに詰め込めるアプリデータの最大サイズのこと。

Nagleアルゴリズム

MSSに満たないTCPセグメントを一括で送信することでパケットの往復を減らす。

TCPにおけるファイアウォール

送信元/宛先IPアドレスやポート番号などでコネクションを識別し、通信制御を行うネットワーク機器のこと。
通信の許可と拒否を定義したフィルタリングルールと、通信を管理しているコネクションテーブルを使って、ステートフルインスペクションを実行。

ステートフルインスペクション

設定したルールをもとに通信の許可、拒否を選別するという、ファイアウォールが持つ通信制御機能のこと。

フィルタリングルール

通信の許可、拒否を定義した設定。フィルタリングルールは、コネクションの情報をもとに動的に書き換えられることで、セキュリティを高めている。

コネクションテーブル

ファイアウォールを経由するコネクション情報を管理するメモリ内のテーブル。
ファイアウォールは、受け取ったデータグラムをフィルタリングルールと照合し、アクションが許可のエントリにヒットしたらコネクションテーブルにエントリを追加する。そしてこのエントリに対応する戻り通信を許可するよう、フィルタリングルールを動的に追加する。