ネットワーク

作成,更新

目次

応用情報技術者試験(レベル3)シラバス-情報処理技術者試験における知識・技能の細目- Ver. 7.0 に基づき,「ネットワーク」の対策ノートを作成した。

本稿は,システムアーキテクト試験 午前Ⅱ 問題の対策としても活用できるようにしている。

ネットワーク方式

  • LAN とWAN の仕組み,特徴,電気通信事業者が提供するサービスの種類,特徴を修得し,応用する。
  • 有線LAN と無線LAN,交換方式の仕組み,特徴を修得し,応用する。
  • 回線速度,データ量,転送時間の関係を修得し,応用する。
  • インターネット技術の必要性,特徴を修得し,応用する。

(1) 通信ネットワークの役割

ネットワーク社会,ICT(Information and Communication Technology:情報通信技術)
ネットワーク社会

高度情報通信ネットワーク社会形成法によると,「高度情報通信ネットワーク社会」は,次のように定義されている。

「高度情報通信ネットワーク社会」とは,インターネットその他の高度情報通信ネットワークを通じて自由かつ安全に多様な情報又は知識を世界的規模で入手し,共有し,又は発信することにより,あらゆる分野における創造的かつ活力ある発展が可能となる社会をいう。

ICT(Information and Communication Technology:情報通信技術)

通信技術を活用したコミュニケーションを指す。情報処理だけではなく,インターネットのような通信技術を利用した産業やサービスなどの総称である。

ICTは,IT に「Communication(通信,伝達)」という言葉が入っており,IT よりも通信によるコミュニケーションの重要性を強調している。単なる情報処理にとどまらず,ネットワーク通信を利用した情報や知識の共有を重要視している。スマートフォンや IoT が普及し,さまざまなものがネットワークにつながって手軽に情報の伝達,共有が行える環境ならではの概念である。

(2) ネットワークの種類と特徴

インターネットサービスプロバイダ(ISP),従量制,月額固定料金,IDF(Intermediate Distribution Frame),MDF(Main Distribution Frame),パケット交換網,回線交換網,センサネットワーク
インターネットサービスプロバイダ(ISP)

マルチホーミングは,インターネット接続において,複数の ISP の回線を使用した冗長化構成を表す。

従量制(measured rate)

従量制とは,サービスなどへの課金方式の一つで,利用したデータ量や時間などの実績に応じて料金を課す方式。

月額固定料金

定額制(flat rate)とは,サービスなどへの課金方式の一つで,一定期間の利用に対し一定額の料金を課す方式。期間中はどれだけ使っても同じ料金となる。

IDF(Intermediate Distribution Frame)

中間配線盤とは,建物内に設置される通信回線の配電盤の一つで,建物の主配線盤と各戸の間に設置され,両者の通信を中継する機器のこと。

MDF(Main Distribution Frame)

MDF とは,電話局や集合住宅,ビルなどで,外部に通じる通信回線をすべて収容し,集中的に管理する集線装置。

パケット交換網(packet-switched network)

パケット交換網とは,通信網の種類の一つで,伝送するデータをパケット(「小包」の意)と呼ばれる小さな単位に分割し,それぞれ個別に送受信する方式のもの。

回線交換網

回線交換とは,通信回線の利用方式の一つで,通信を行っている間,通信相手までの物理的あるいは論理的な伝送路を占有する方式。いわゆるアナログ電話などがこの方式である。

センサネットワーク(WSN : Wireless Sensor Network)

センサネットワークとは,電源と無線通信機能を内蔵した小型のセンサー機器を分散して設置し,それら協調して動作させることで,施設や設備の監視・制御や,環境や空間の観測などを行なう通信ネットワークのこと。

(3) 有線 LAN

同軸ケーブル,より対線,光ファイバケーブル

有線 LAN とは,室内や建物内の機器を結ぶ構内ネットワーク(LAN:Local Area Network)のうち,信号の伝送媒体として通信ケーブルを用いるもの。電波による無線通信でネットワークを構築する「無線 LAN」(wireless LAN)と対比される。

PoE(Power over Ethernet)は,イーサネットの LAN ケーブルを通じて電力を供給する技術である。屋外に設置されるネットワークカメラ,天井や壁に設置される無線 LAN アクセスポイントのように,電源コンセントがない,または,電源配線が難しい場合に利用される。利用には,PoE に対応した機器(無線 LAN のアクセスポイント,IP 電話機)が必要である。

同軸ケーブル

同軸ケーブル(Coaxial cable)とは,電気通信に使われる被覆電線の一種。

断面は同心円を何層にも重ねた構造になっており,内部導体(芯線)を覆う外部導体が電磁シールドの役割を果たすため,外部から到来する電磁波などの影響を受けにくい。主に高周波信号の伝送用ケーブルとして無線通信機器,放送機器,ネットワーク機器,電子計測器などに用いられている。

同軸ケーブル
図 同軸ケーブル

外部導体の内径を $D$ [mm],内部導体の直径を $d$ [mm],絶縁体の比誘電率を $\epsilon$ とすると,同軸ケーブルの特性インピーダンス $Z_0$ [Ω] は次式で求められる。

\[ Z_0 \approx \frac{138}{\sqrt{\epsilon}}\log_{10}{\frac{D}{d}} \]
より対線

ツイストペアケーブル(Twisted pair cable)は,撚り対線ともいい,電線を 2 本対で撚り合わせたケーブルである。単なる平行線よりノイズの影響を受けにくい。TP ケーブル(TP : Twisted Pair)という場合もある。

メタリックケーブル内の各対の 2 本の導線を撚ることにより漏話は軽減でき,隣接する対どうしで撚りピッチを変えると,撚りピッチを同一にした場合と比較して大きな軽減効果が得られる。

古くからある技術であり,電話線などに用いられてきたが,近年ではイーサネットの特に LAN での配線に使われる例がよく知られている。

平衡対ケーブル
図 より対線
光ファイバケーブル

光ファイバは,コアと呼ばれる直径 0.01 ㎜ 以下のガラス繊維と,その周りをクラッドと呼ばれる別のガラス繊維が取り囲んでいる。

コアのガラスの屈折率は,周りのクラッドよりも高くなっており,コアを通る光はクラッドで反射しながら進んでいく。コアは高純度のガラスかプラスチックで作られていて,その中で失われる光の量は 1 km 進んで数 % 程度とほとんど減光しない。

光ファイバケーブルは,メタル線(銅線)と比べ,以下の利点がある。

  • 電磁誘導ノイズの影響を受けない。
  • 伝送損失が非常に小さい。
  • 高速かつ長距離の伝送が可能である。
  • 回線数に対しケーブルが細いため,同一の太さの管路により多くの回線を収納できる。
石英系光ファイバ
図 石英系光ファイバ

(4) 無線 LAN

電波,赤外線,無線 LAN アクセスポイント,インフラストラクチャモード,アドホックモード,SSID,隠れ端末問題,さらし端末問題

無線 LAN とは,電波による無線通信により複数の機器間でデータの送受信を行なう構内ネットワーク(LAN:Local Area Network)のこと。狭義には IEEE 802.11 規格に準拠した方式を指し,「Wi-Fi」(ワイファイ)の愛称で親しまれる。

特に Ethernet 規格の一つである IEEE 802.11b の登場から爆発的に普及が進み,オフィスだけでなく家庭でも利用されている。

電波

電波とは,電磁波の一種で空間を伝わる電気エネルギーの波のことである。日本の電波法などでは 300 万メガヘルツ以下のものと定義される。

赤外線

赤外線は,可視光線の赤色より波長が長く(周波数が低い),電波より波長の短い(電磁波)のことである。ヒトの目では見ることができない光である。英語では infrared といい,「赤より下にある」「赤より低い」を意味する。分光学などの分野では IR とも略称される。

無線 LAN アクセスポイント(WAP : Wireless Access Point)

無線 LAN アクセスポイントとは,無線 LAN(Wi-Fi)で端末を有線ネットワークに接続したり,付近にある端末間を相互に接続する中継装置。無線 LAN ルータ(Wi-Fi)もアクセスポイントとしての機能を内蔵している。

インフラストラクチャーモード(infrastructure mode)

インフラストラクチャモードとは,無線 LAN(Wi-Fi)の動作モードの一つで,ネットワークを制御するアクセスポイントと呼ばれる機器を介して各端末を接続する方式。

アドホックモード(ad hoc mode)

アドホックモードとは,無線 LAN(Wi-Fi)の動作モードの一つで,各端末が中継機器などを介さずに相互に直接電波を送受信して通信する方式。

SSID

SSID(Service Set Identifier)は,無線 LAN の規格である IEEE802.11 系において「混信」を避けるためにアクセスポイントと端末に設定されるネットワーク識別子である。SSID には最長で 32 文字の任意の英数字を設定できる。

通信を行う端末とスイッチがコードで接続されている有線 LAN と異なり,無線 LAN 環境では 1 つの端末が複数のアクセスポイントと通信できてしまう「混信状態」が発生し得る。これを回避するため,無線 LAN ではアクセスポイントと端末にそれぞれ SSID を設定し,SSID が一致する機器同士しか通信ができないようにアクセス制御を行っている。

隠れ端末問題(hidden node problem)

隠れ端末問題とは,無線通信などで,互いに相手の通信を検知できない関係にある複数の機器が,同じ機器に向けて同時に信号を送信してしまい,信号の衝突(コリジョン)が発生してしまう問題。

さらし端末問題

無線通信などで,自分とは別の相手と通信している近隣の機器の信号との干渉を回避するため,過剰に送信の抑制が行われてしまう状態を「さらし端末問題」という。

(5) 交換方式

パケット,VoIP(Voice over Internet Protocol)
パケット(packet)

パケットとは,「小包」という意味の英単語で,通信回線やネットワークを流れる情報のうち,データをある長さごとに区切り,送信元や宛先などの制御情報を付加した小さなまとまりのこと。

VoIP(Voice over Internet Protocol)

VoIP 通信において 8 kbit/秒 の音声符号化を行い,パケット生成周期が 10 ms のとき,1 パケットに含まれる音声ペイロードは 80 ビット(10 バイト)である。

8 [kbit/秒] × 1 000 × 10 [ms] × 0.001 = 80 [bit]

(6) 回線に関する計算

転送速度(伝送速度),bps(bit per second:ビット/秒),回線容量,ビット誤り率,トラフィック理論,呼量,呼損率,アーランB 式(アーランの損失式),アーラン,トラフィック設計,性能評価
転送速度(伝送速度)

通信速度(communication speed)とは,通信回線が単位時間あたりに送受信できるデータ量。通信速度が高いほど短時間に大量のデータを送ることができ,快適に通信を行うことができる。別名は転送速度(transmission speed)。

bps(bit per second,ビット毎秒)

bps とは,通信回線などのデータ伝送速度の単位で,1 秒間に何ビットのデータを送れるかを表す。1 bps は 1 秒間に 1 ビットのデータを伝送できることを表す。同じく伝送速度の単位に Bytes/s(B/s,バイト毎秒)があるが,1 バイトは 8 ビットなので,1 Byte/s は 8 bps に相当する。

回線容量

実用上の通信路では,電話信号あるいはテレビ信号が何回線収容できるかによって表現することが多い。これを回線容量ともいう。このような一般的な定義以外に,特に 1948 年に C. E. シャノンによって確立された情報理論による通信路の能力を表す数学的定義がある。

ビット誤り率(BER : Bit Error Rate)

BER とは,データ伝送路の品質指標の一つで,受信側が受け取った全データに対する誤ったデータの比率。誤ったビット数を受信した総ビット数で割って算出する。

トラフィック理論 (traffic theory)

電気通信や情報工学の分野において,限られた通信回線・設備を通じて,いかに効率よくデータを送受信するかを数学的に解析する理論。オペレーションズリサーチの分野における待ち行列理論と同様の数理モデルが用いられる。

呼量

「呼」とは 1 トランザクションのことで,電話の場合,1 回の通話,つまり,通話相手につないでから切るまでを指す。「呼量」は呼の延べ利用時間(保留時間という)を単位時間で割ったものでアーランという単位を使って表す。

呼損率

呼損率は,呼が発生したときに回線に空きがなく,接続が拒否される確率のことである。例えば,10 回電話をかけて 1 回つながらない場合の呼損率は 0.1 になる。

アーラン B 式(アーランの損失式)

回線数が同じであれば,呼量が増えるにつれて電話がつながらない確率,つまり呼損率が高まっていく。したがって,呼損率を低くするためには回線数を増やす必要がある。このとき,アーラン B 式という理論式を利用して呼量と呼損率と回線数の関係を推測する。

回線数を $n$ 本,呼量を $a$ アーラン,呼損率を $B$ とすると,アーラン B 式は次式で表される。

\[ B = \frac{\frac{a^n}{n !}}{1 + \frac{a}{1!} + \frac{a^2}{2!} + ... + \frac{a^n}{n!}} \]
アーラン

アーランは,呼量の単位である。

トラフィック設計
性能評価

(7) インターネット技術

IPv4,IPv6,アドレスクラス,グローバル IP アドレス,プライベート IP アドレス,IP マスカレード,NAT,オーバレイネットワーク,DNS,ドメイン,TLD,QoS(Quality of Service:サービス品質),ユビキタス,パーベイシブ,セキュリティプロトコル,ファイアウォール,RADIUS
IPv4 (Internet Protocol Version 4)

IPv4 とは,インターネットの基礎となる通信規約(プロトコル)である IP(Internet Protocol,インターネットプロトコル)の第 4 版。1990 年代後半からのインターネット普及期に使われていたため広く普及し,現在もインターネット上の通信のほとんどは IPv4 で行われる。

IPv6 (Internet Protocol Version 6)

IPv6 とは,インターネットの基礎となる通信規約(プロトコル)である IP(Internet Protocol,インターネットプロトコル)の仕様の一つ。現在広く使われている IPv4(IP version 4)からの置き換えが予定されている新しい規格。

アドレスクラス(address class)

32 ビットの IPv4 アドレス全体をクラス A からクラス E まで 5 つの「アドレスクラス」(address class)に分割し,それぞれのクラス内で固定された数ごとに割り当てを行う。

通常用いられるのはクラス A,B,C の 3 種類で,「クラス D」(224.0.0.0~239.255.255.255)は IP マルチキャスト用,「クラス E」(240.0.0.0~255.255.255.255)は実験用に予約された特殊な領域で一般的な用途での割り当ては行われない。

表 アドレスクラス
クラス アドレス範囲 2 進表記の先頭 用途・ネットワーク部の範囲 1 ネットワークの最大アドレス数※
クラス A 0.0.0.0 ~ 127.255.255.255 0 で始まる 先頭 8 ビットがネットワーク部 16,777,216
クラス B 128.0.0.0 ~ 191.255.255.255 10 で始まる 先頭 16 ビットがネットワーク部 65,536
クラス C 192.0.0.0 ~ 223.255.255.255 110 で始まる 先頭 24 ビットがネットワーク部 256
クラス D 224.0.0.0 ~ 239.255.255.255 1110 で始まる IP マルチキャスト用
クラス E 240.0.0.0 ~ 255.255.255.255 1111 で始まる 予約済み・未使用
※ネットワークアドレスとブロードキャストアドレスがあるため,一般的に接続可能ホスト数はこの値から 2 を引いた値。
グローバル IP アドレス(global IP address)

グローバル IP アドレスとは,インターネットに直に接続された機器に割り当てられる IP アドレス。

グローバル IP アドレスは,世界中で 1 つしか存在しない値とする必要があるため,各個人で自由に割り当てるというわけにはいかない。そのため,各国には専門の基幹が設けられており,その管理のもとで割り当てを受けることになっている。

日本におけるグローバル IP アドレスの割り当ては,JPNIC (JaPan Network Information Center) がその役割を担っている。

プライベート IP アドレス(private IP address)

プライベート IP アドレスとは,企業など組織の内部で運用されるネットワーク上で各機器に割り当てられる IP アドレス。

IP マスカレード(IP masquerade)

NAPT (Network Address Port Translation) とは,LAN とインターネットなど 2 つの TCP/IP ネットワークの境界にあるルータやゲートウェイが,双方の IP アドレスとポート番号を自動的に変換してデータを中継する技術。内部ネットワークからインターネットへ透過的にアクセスできるようになる。

※ 本来,この方式の一般的な名称は NAPT であった。Linux における NAPT の実装の名前が IP マスカレードだったが,後者の名称が有名となり,Linux 以外でも方式を表す一般名のように用いられる場合がある。

NAT(Network Address Translation)

NAT とは,二つの IP ネットワークの境界にあるルータやゲートウェイが,双方の IP アドレスを対応付けて自動的に変換し,データ伝送を中継する技術。

オーバーレイネットワーク(overlay network)

オーバーレイネットワークとは,ある通信ネットワークを基盤として,その構造とは独立に築かれたネットワークのこと。下位層の構造が隠蔽され,利用者やソフトウェアは下位層の詳細な実装や形態などを意識せずに利用できるようなものを指す。

インターネット上で特定のプロトコル(通信手順)やソフトウェアが動作する端末同士が形成するネットワークなどが該当し,VPN(Virtual Private Network)や CDN(Content Delivery Network),P2P ネットワークなどがよく知られる。

DNS (Domain Name System)

DNS とは,インターネットなどの IP ネットワーク上でドメイン名(ホスト名)と IP アドレスの対応関係を管理するシステム。利用者が単なる番号列である IP アドレスではなく,日常使っている言語の文字を組み合わせた認識しやすいドメイン名でネットワーク上の資源にアクセスできるようにする。

権威 DNS サーバ

DNS において,あるゾーンの情報を保持し,他のサーバーに問い合わせることなく応答を返すことができるサーバーのことである。権威サーバ(権威 DNS サーバ)は,自身が管理するゾーン及び委任情報(委任先の権威サーバーに関する情報)を保持し,問い合わせに対して自身が管理している情報のみを答える。

キャッシュ DNS サーバ

ドメインの名前解決の情報をもたず,外部に問い合わせを行って,その結果をクライアントに返す。結果はキャッシュとして一定時間保持しておく。

ダイナミック DNS (DNS UPDATE)

動的 DNS とは,DNS で管理している DNS レコードを動的に更新する技術である。

ダイナミック DNS (DNS UPDATE) では,PC の IP アドレスが変わっても,その PC には同じホスト名でアクセスできる。

ドメイン(domain)

ドメインとは,範囲,領域などの意味を持つ英単語で,IT の分野ではインターネットなどの TCP/IP ネットワーク上で機器やネットワークを識別するドメイン名(domain name)を指すことが多い。

TLD (Top Level Domain)

トップレベルドメインとは,インターネットドメイン名を構成する要素のうち,「.」(ピリオド,ドット)で区切られた最も右にある要素のこと。最も上位の階層における識別名を表しており,「www.example.com」の「com」の部分がこれにあたる。

QoS (Quality of Service)

QoS とは,機器やシステムが外部に提供するサービスの品質の水準。特に,通信回線やネットワークに様々な種類の通信が混在しているとき,通信内容に応じてそれぞれに適した通信品質を確保すること。また,そのための技術や機能。

ユビキタス(ubiquitous)

ユビキタスとは,遍在する,至る所にある,どこにでもある,おなじみの,などの意味を持つ英単語。IT の分野では,世の中の至る所にコンピュータが埋め込まれ,通信ネットワークを介して互いに連携し,人々がコンピュータの存在を意識せずにその利便性を享受できるような社会や情報システムのあり方を表す。

ファイアウォール(FW : firewall)

ファイアウォールとは,ネットワークの境界に設置され,内外の通信を中継・監視し,外部の攻撃から内部を保護するためのソフトウェアや機器,システムなどのこと。

RADIUS (Remote Authentication Dial-In User Service)

RADIUS とは,ネットワーク上で利用者の認証や権限の付与,利用状況の記録などを行うための通信プロトコルの一つ。

データ通信と制御

  • ネットワークアーキテクチャの考え方,重要性,効果を修得し,応用する。
  • 伝送方式と回線の種類,特徴を修得し,応用する。
  • ネットワーク接続装置の種類,特徴を修得し,応用する。
  • ネットワークにおける代表的な制御機能の仕組み,特徴を修得し,応用する。

(1) ネットワークアーキテクチャ

① ネットワークトポロジ

ポイントツーポイント(2 地点間接続),ツリー型,バス型,スター型,リング型
ポイントツーポイント(2 地点間接続)
ツリー型
バス型
スター型
リング型

② OSI 基本参照モデル

物理層,データリンク層,ネットワーク層,トランスポート層,セション層,プレゼンテーション層,アプリケーション層

OSI 参照モデルとは,コンピュータネットワークで様々な種類のデータ通信を行うために機器やソフトウェア,通信規約(プロトコル)などが持つべき機能や仕様を複数の階層に分割・整理したモデルの一つ。

異機種間のデータ通信を実現するためのネットワーク構造の設計方針「OSI」(Open Systems Interconnection)に基づき,通信機能を 7 階層に分けて各層ごとに標準的な機能モジュールを定義している。

物理層
データを通信回線に送出するための物理的な変換や機械的な作業を受け持つ。ピンの形状やケーブルの特性,電気信号や光信号,無線電波の形式などの仕様が含まれる。
データリンク層
回線やネットワークで物理的に繋がれた二台の機器の間でデータの受け渡しを行う。通信相手の識別や認識,伝送路上の信号の衝突の検知や回避,データの送受信単位(フレーム)への分割や組み立て,伝送途上での誤り検知・訂正などの仕様が含まれる。
ネットワーク層
物理的な複数のネットワークを接続し,全体を一つのネットワークとして相互に通信可能な状態にする。ネットワーク内のアドレス(識別符号)の形式や割当の方式,ネットワークをまたいで相手方までデータを届けるための伝送経路の選択などの仕様が含まれる。
トランスポート層
データの送信元と送信先の間での制御や通知,交渉などを担う。相手方まで確実に効率よくデータを届けるためのコネクション(仮想的な専用伝送路)の確立や切断,データ圧縮,誤り検出・訂正,再送制御などの仕様が含まれる。
セッション層
連続する対話的な通信の開始や終了,同一性の維持などを行う。アプリケーション間が連携して状態を共有し,一連の処理を一つのまとまり(セッション)として管理する機能を実現するもので,利用者の認証やログイン,ログアウトなどの状態管理を行う。
プレゼンテーション層
アプリケーション間でやり取りされるデータの表現形式を定義する。通信に用いられるデータのファイル形式やデータ形式,暗号化や圧縮,文字コードの定義や形式間の変換などの仕様が含まれる。
アプリケーション層
具体的なシステムやサービスに必要な機能を実装する。最上位の階層で,利用者が操作するソフトウェアが提供する具体的な機能や通信手順,データ形式などの仕様が含まれる。

③ 標準化の実例

X シリーズ,V シリーズ,I シリーズ
X シリーズ
V シリーズ
I シリーズ

(2) 伝送方式と回線

単方向,半二重,全二重,WDM(Wavelength Division Multiplexing:波長分割多重),TDMA,回線交換,パケット交換,公衆回線,専用線,電力線通信(PLC)
単方向
半二重
全二重
WDM(Wavelength Division Multiplexing:波長分割多重)
TDMA
回線交換
パケット交換
公衆回線
専用線
電力線通信(PLC)

PLC とは Power Line Communications の略で,送電用の電気配線を使って通信を行う技術のことである。

(3) ネットワーク接続

リピータ,ハブ,カスケード接続,スイッチングハブ,ルータ,回線接続装置,レイヤ2(L2)スイッチ,レイヤ3(L3)スイッチ,ブリッジ,ゲートウェイ,プロキシサーバ,スパニングツリー

LAN 内または LAN 間の通信に必要なネットワーク機器は,OSI 基本参照モデルから見て,それぞれ次の階層に位置する。

表 ネットワーク機器の位置づけ
ネットワーク層 ルータ
データリンク層 ブリッジ,スイッチ
物理層 リピータ
リピータ

リピータは,OSI 基本参照モデル第 1 層の物理層で接続し,データ伝送中に弱くなった電気信号を増幅することで,データの伝送可能距離を延長する LAN 間接続装置である。

ハブ

ハブは複数の LAN ケーブルを接続するための集線装置である。Ethernet の 10BASE-T や 100BASE-TX,1000BASE-T といった規格においては,このハブを中心として各コンピュータを LAN ケーブルで接続し,スター型 LAN を形作る。

カスケード接続
スイッチングハブ

スイッチング機能を持つハブで,通常のハブと同様に複数の LAN ケーブルを接続するための集線装置である。スイッチング機能とは,ハブの持つ複数のポートのうち,実際に通信が発生したポート間のみを直結して他のポートに不要なパケットを流さないようにするものである。

ルータ

ルータは,OSI 基本参照モデルの第 3 層のネットワーク層で接続し,通過するパケットの IP アドレスを見てパケットを最適な経路に中継する通信装置である。

ルータを冗長化するために VRRP(Virtual Router Redundancy Protocol)が用いられる。VRRP は,ネットワークのデフォルトゲートウェイとなるルータや L3 スイッチの冗長構成を実現するプロトコルである。VRRP では,複数台のルータに共通して使える仮想 IP アドレス・仮想 MAC アドレスを用意し,障害発生時には 2 つのアドレスをフェールオーバで待機系に移すことで継ぎ目なく処理を続行する。この仕組みによってホストのデフォルトゲートウェイの設定値などを変更することなしに,送信先の装置を正常稼働するものに置き換えることが可能になっている。

回線接続装置
レイヤ 2(L2)スイッチ

スイッチングハブ(レイヤ 2 スイッチ)の機能として,MAC アドレスを解析することによって,必要な LAN ポートにデータを流す。

スイッチングハブは,LAN ポートと MAC アドレスの関係が登録された MAC アドレステーブルを内部に持っている。データを受信した際には,この MAC アドレステーブルを見ることで適切な LAN ポートから送出できる仕組みになっている。受信したデータの宛先 MAC アドレスが MAC アドレステーブルに登録されていない場合や,ブロードキャストフレームを受信したときには,機器内部でデータをコピーして受信ポート以外の全 LAN ポートから送出(フラッティング)する。

レイヤ3(L3)スイッチ
ブリッジ
ゲートウェイ

ゲートウェイは,OSI 基本参照モデルの全階層を認識し,主に 4 層より上で異なるネットワーク間の変換を行う通信機器である。

互いが直接,通信ができないトランスポート層以上の二つの異なるプロトコルの翻訳作業を行い,通信ができるようにする。

プロキシサーバ

プロキシサーバは,内部ネットワーク内の端末からの要求に応じてインターネットへのアクセスを代理する装置である。単にプロキシともいう。プロキシサーバを設置すると,キャッシュ機能によるレスポンス向上,認証やフィルタリングによるセキュリティ,内部ネットワークの秘匿化などの効果を期待できる。

フォワードプロキシ
Web ブラウザの代理として,Web サーバに対するリクエストを送信する。
リバースプロキシ
Web サーバと同一の組織内(例えば企業内)にあって,Web ブラウザからのリクエストに対して Web サーバの代理として応答する。

また,プロキシ ARPは,あるホスト宛ての ARP 要求に対して代理で ARP 応答をする機能で,ルータなどに備わっている。

スパニングツリー

(4) 伝送制御

データリンク制御,ルーティング制御,フロー制御,ベーシック手順,コンテンション方式,ポーリング/セレクティング方式,HDLC,マルチリンク手順,相手固定,交換方式,コネクション方式,コネクションレス方式,パリティチェック,CRC,ハミング符号,ビット誤り率,SYN 同期,フラグ同期,フレーム同期
データリンク制御
ルーティング制御
フロー制御
ベーシック手順
コンテンション方式
ポーリング/セレクティング方式
HDLC (High Level Data Link Control)

IBM の同期データリンク制御手順 (SDLC : Synchronous Data Link Control Procedure) を基に ISO が定めたデータリンク層の伝送制御手順(ISO 7766)のこと。HDLC は,ビット単位でデータの伝送制御を行うので,高速性,信頼性に優れており,送信ノードと受信ノードの間で,コマンド(命令)とレスポンス(応答)のメッセージがやり取りされる。HDLC はポイント・ツー・マルチポイントでの通信を行うことができるが,現在はほとんど Asynchronous Blanced Mode (ABM) を使ったポイント・ツー・ポイントでの通信でしか使われていない。HDLC には ABM の他に Normal Response Mode (NRM) と Asynchronous Response Mode (ARM) の二つがある。

マルチリンク手順
相手固定
交換方式
コネクション方式
コネクションレス方式
パリティチェック
CRC
ハミング符号
ビット誤り率
SYN 同期
フラグ同期
フレーム同期

(5) メディアアクセス制御

CSMA/CD,CSMA/CA,トークンパッシング,衝突
CSMA/CD(Cariier Sense Multiple Access with Collision Detection)

CSMA/CD 方式(搬送波感知多重アクセス / 衝突検出方式)は,一本の同軸ケーブルに複数のコンピュータが接続されているバス型のトポロジを前提としており,次のような手順で送信が行われる。

  1. 伝送路上に他のノードからフレームが送出されていないかを確認する
  2. 複数のクライアントは同じ回線を共用し,他者が通信をしていなければ自分の通信を開始する
  3. 複数の通信が同時に行われた場合は衝突を検出し,送信を中止してランダム時間待ってから再び送信をする

CSMA/CD は,伝送路上の通信量が増加するにつれて衝突の発生も増加し,さらに再送が増え通信量が増えてしまうという欠点がある。一般に CSMA/CD 方式では,伝送路の使用率が 30 % を超えると急激に送信遅延時間が長くなってしまい実用的ではなくなると言われている。

トークンパッシング

伝送路上にトークンを巡回させ,トークンを受け取った端末だけがデータを送信できる。

衝突

通信プロトコル

  • 代表的なプロトコルであるTCP/IP がOSI 基本参照モデルのどの階層の機能を実現しているか,その役割は何かを修得し,応用する。

(1) プロトコルとインタフェース

① TCP/IP

パケット,ヘッダ

OSI 基本参照モデルは豊富な機能が盛り込まれ,国際的な標準として決められているが,あくまでも “参照となるモデル” である。現在の LAN やインターネットでは,OSI 基本参照モデルを簡略化した TCP/IP(Transmission Control Protocol/Internet Protocol)が使われ,事実上の標準規格となっている。

表 OSI 基本参照モデルと TCP/IP の階層の対応
OSI 基本参照モデル TCP/IP
7 アプリケーション層 アプリケーション層
6 プレゼンテーション層
5 セッション層
4 トランスポート層 トランスポート層(TCP 層)
3 ネットワーク層 インターネット層(IP 層)
2 データリンク層 ネットワークインターフェース相
1 物理層
パケット
ヘッダ

TCP ヘッダ構成を下図に示す。

TCP ヘッダ構成
図 TCP ヘッダ構成
演習問題

UDP のヘッダフィールドにはないが,TCP のヘッダフィールドには含まれる情報はどれか。

  1. 宛先ポート番号
  2. シーケンス番号
  3. 送信元ポート番号
  4. チェックサム
(出典)令和3年 秋期 応用情報技術者試験 午前 問34

正解は,2. である。

② データリンク層のプロトコル

RARP(Reverse Address Resolution Protocol:逆アドレス解決プロトコル),PPP , PPPoE(Point to Point Protocol over Ethernet),IPoE(IP over Ethernet),VLAN,IEEE 802.1Q
RARP(Reverse Address Resolution Protocol : 逆アドレス解決プロトコル)

MAC アドレスから IP アドレスを得るためのプロトコル。

ARP(Address Resolution Protocol)

ARP (Address Resolution Protocol) は,IP アドレスから MAC アドレスを得るためのプロトコルである。IP アドレスから MAC アドレスを得る手順を以下に示す。

  1. 要求パケットに送信元の IP アドレス・MAC アドレスと通信相手の IP アドレスの情報を格納して,Ethernet ネットワークにブロードキャストする。
  2. 要求パケットを受け取った各ノードは,自分の IP アドレスと同一であれば,自分の MAC アドレスを送信元に伝える。
PPP (Point-to-Point Protocol)

電話回線を通じてコンピュータをネットワークに接続するダイヤルアップ接続においてよく使われる,2 点間を接続してデータ通信を行うための通信プロトコルである。

PPP 通信には,リンク制御プロトコル(LCP)とネットワーク制御プロトコル(NCP)という 2 つの通信プロトコルが使用されている。

PPPoE(Point to Point Protocol over Ethernet)

2 つのノード間を接続して通信を行うためのプロトコルである PPP を Ethernet 上で実現するためのプロトコルである。ADSL によるインターネット接続サービスでは,そのほとんどが PPPoE を採用しており,家庭向けのルータでも,PPPoE のクライアント機能を実装したものが増えている。

IPoE(IP over Ethernet)
VLAN

IEEE 802.1Q のタグ VLAN (Virtual LAN) の特徴は,複数のスイッチングハブにまたがる仮想 LAN を構築できることである。

VLAN はスイッチ内部で論理的に LAN セグメントを分割するために使用される。VLAN を使用することで,ルータや L3 スイッチと同じように L2 スイッチでもブロードキャストドメインの分割を行うことができる。

IEEE 802.1Q

③ ネットワーク層のプロトコル

IP アドレス,サブネットアドレス,サブネットマスク,物理アドレス,ルーティング,ユニキャスト,ブロードキャスト,マルチキャスト,ICMP(Internet Control Message Protocol),CIDR(Classless Inter Domain Routing),IPv6
IP アドレス

IP アドレスは 32 ビットからなる 1 つの値である。この値は,グループ(LAN 全体)を表す番号(ネットワークアドレス部)と LAN に接続されたノード(ホスト)を表す番号(ホストアドレス部)の 2 つからなる。

この 2 つの境目は,クラスという概念により 3 つに分かれ,クラスによって境目の位置が変わる。

表 IP アドレスのクラスと範囲
クラス 範囲 表現可能なネットワーク数 表現可能なホスト数
A 0.0.0.0 ~ 127.255.255.255 128 16,777,214
B 128.0.0.0 ~ 191.255.255.255 16,384 65,534
C 192.0.0.0 ~ 223.255.255.255 2,097,152 254

クラス A ~ C 以外のクラスとして,マルチキャスト用のクラス D,実験用のクラス E がある。

UDP (User Datagram Protocol)

UDP (User Datagram Protocol) は,TCP/IP の通信処理で使われる伝送制御プロトコル(OSI 層基本参照モデルのトランスポート層に位置する)のひとつで TCP と同じく IP の上位層に属している。TCP と異なりコネクションレス型の通信を実現する。その分 TCP と比べデータ比率は高まるため,途中でデータが抜け落ちても問題が少ない音声や画像のストリーム形式での配信などで用いられている。

サブネットアドレス
サブネットマスク

サブネットマスクは,IP アドレスをネットワークアドレスとホストアドレスに分割し,複数のより小さいネットワークを形成するために用いられる 32 ビット(IPv4 の場合)のビット列である。

例えば,IP アドレス 10.170.70.19,サブネットマスク 255.255.255.240 を持つ PC がある。この PC のネットワークアドレスを求める。

まず,IP アドレス 10.170.70.19 を 2 進数で表現する。

00001010 10101010 01000110 00010011

同様に,サブネットマスク 255.255.255.240 も 2 進数で表現する。

11111111 11111111 11111111 11110000

IP アドレスの 2 進数表現と サブネットマスクの 2 進数表現との AND 演算の結果を,以下に示す。

00001010 10101010 01000110 00010000

これを,8 ビットに変換すると,ネットワークアドレス 10.170.70.16 が求められる。

クラス B の IP アドレスで 255.255.255.0 のサブネットマスクを用いたとき,同一サブネット内で設定可能なホストアドレス数は最大で 254 である。

演習問題

あるサブネットでは,ルータやスイッチなどのネットワーク機器に IP アドレスを割り当てる際,割当て可能なアドレスの末尾から降順に使用するルールを採用している。このサブネットのネットワークアドレスを 10.16.32.64/26 とするとき,10 番目に割り当てられるネットワーク機器のアドレスはどれか。ここで,ネットワーク機器 1 台に対して,このサブネット内のアドレス 1 個を割り当てるものとする。

(出典)平成30年度 秋期 応用情報技術者試験 午前問題 問34

プレフィックス長が 26 であり,先頭から 26 ビット目までがネットワークアドレス,残りの 6 ビットがホストアドレス部になる。ホストアドレスには,ビットが全て "0" のネットワークアドレスとビットが全て "1" のブロードキャストアドレスは使えないので,割当て可能なホストアドレスの範囲は, "000001" ~ "111110" となる。また,ホストアドレス部の末尾のアドレス "111110" を 10 進表記で表すと,10.16.32.126 である。末尾から降順に数えて 10 番目のアドレスは,"10.16.32.117" となる。

演習問題

クラス C の IP アドレスを分割して,10 個の同じ大きさのサブネットを使用したい。ホスト数が最も多くなるように分割した場合のサブネットマスクはどれか。

  1. 255.255.255.192
  2. 255.255.255.224
  3. 255.255.255.240
  4. 255.255.255.248
(出典)平成28年度 春期 応用情報技術者試験 午前問題 問35

上位 24 ビットは全て同じなので,下位 8 ビットに注目する。サブネットではビットが 1 である部分でサブネットワークアドレスを表し,ビットが 0 の部分でホストアドレスを示す。それぞれのビット数で何通り表現できるか確認する。

192 → 1100 0000

ネットワーク部は 2 ビットで 4 通り,ホスト部は 6 ビットで 64 通りである。

224 → 1110 0000

ネットワーク部は 3 ビットで 8 通り,ホスト部は 5 ビットで 32 通りである。

240 → 1111 0000

ネットワーク部は 4 ビットで 16 通り,ホスト部は 4 ビットで 16 通りである。

248 → 1111 1000

ネットワーク部は 5 ビットで 32 通り,ホスト部は 3 ビットで 8 通りである。

最低 10 個のサブネットに分割しつつ,各ネットワークに属するホスト数を最も大きくできるサブネットマスクは「255.255.255.240」である。

演習問題

IPv4 ネットワークで用いられる可変長サブネットマスクとして,正しいものはどれか。

  1. 255.255.255.1
  2. 255.255.255.32
  3. 255.255.255.64
  4. 255.255.255.128
(出典)平成25年 秋期 応用情報技術者試験 午前 問32

正解は,4. である。

可変長サブネットマスク(VLSM : Variable Length Subnet Masking)は,各サブネットで必要となる IP アドレス数に基づいて,サブネットごとに異なるサブネットマスクを使用する手法である。VLSM では,一度サブネット化されているアドレスをさらに細分化することで,アドレスの使用効率を向上させる。

IPv4 でのサブネットマスクは 32 ビットで左の上位ビットから○ビットを「1」,それ以下を「0」とすることでネットワークアドレス部とホストアドレス部を分ける。IPアドレスはネットワークアドレスの後にホストアドレスがくるため,サブネットマスクで「0」の後に再び「1」が現れることは適切ではない。

選択肢のどのアドレスでも上位 24 ビットは同じであり,下位 8 ビットを 2 進数表現にすると正しいものがわかる。

  1. 0000 0001
  2. 0010 0000
  3. 0100 0000
  4. 1000 0000
ユニキャスト

単一の相手に対して送信する。

ブロードキャスト

あるネットワークに属するすべてのノードに対してデータを同時伝送する。具体的には,同一セグメント内の全てのノードに対して,送信元が一度の送信でデータを伝送する。

ブロードキャストストームは,ループ状に接続されているネットワークにおいて,同一のブロードキャストフレームが増幅しながら永遠にネットワーク内を回り続ける現象である。

マルチキャスト

選択された複数のノードに対して 1 度の送信でパケットを送信する。

ICMP (Internet Control Message Protocol)

インターネットプロトコル(IP)の通信制御を補完するプロトコルで,ネットワーク層に属し,データ配送中のエラー通知や送達エラーを通知する機能を持つ。ping(ピン又はピング)は,ICMP の「echo request」パケットを対象ノードに送信し,「echo reply」パケットが返ってくるか否かで,対象ノードおよび到達するまでのネットワーク間が正常であるかを診断する機能である。

IPv6

IPv6 アドレスのアドレス長は 128 ビットで,IPv4(32 ビット)の 4 倍である。IPv4 では 32 ビットを 8 ビットごとに区切り,それぞれを 10 進数で表したものを "." で連結していたが,IPv6 では 128 ビットを 16 ビットごとに区切り,それぞれを 16 進数で表したものを ":" で連結して記述する。

1234:5678:90AB:CDEF:1234:5678:90AB:CDEF

また,IPv6 アドレスの記述量を減らすために,以下の 2 つの規則に従った短縮表記が可能である。

  1. 各 16 ビットセクションの先行する 0 を省略する。例えば,0012 は 12 になる。ただし,16 ビットセクションが 0000 のときは 0 とする。
  2. 0 の 16 ビットセクションが連続する場合は,連続する 2 個のコロン(::)で表す。例えば,2001:0db8:0000:0000:0000:ff00:0042:8329 は 2001:db8::ff00:42:8329 と表す。ただし,:: は1か所にだけ使用できる。

IPv6 アドレスの短縮表記の例を示す。

2001:db8::3ab:ff01

IPv6 の拡張ヘッダは,IPv6 ヘッダと TCP/UDP ヘッダの間に挿入され,フラグやオプション情報を追加するための可変長のフィールドである。IPv6 の拡張ヘッダには,次のような種類がある。

IPv6 において,拡張ヘッダを利用することによって実現できるセキュリティ機能は「暗号化機能」である。

表 IPv6 の拡張ヘッダ
名称 プロトコル番号 機能・説明
ホップハイホップ 0 中継ノードでの処理を指定
ルーティングヘッダ 43 経由するルータを指定
フラグメントヘッダ 44 パケット分割時に使用
ペイロード暗号化(ESP) 50 データの暗号化
認証ヘッダ(AH) 51 完全性を確保
ICMPv6 ヘッダ 58 IPv6 版の ICMP で使用
ノーネクストヘッダ 59 ヘッダの終わりを示す
宛先オプション 60 宛先で行う処理を記述
モビリティヘッダ 135 モバイルノードの情報交換
演習問題

IPv4 ネットワークで使用される IP アドレス a とサブネットマスク m からホストアドレスを求める式はどれか。ここで,"~" はビット反転の演算子,"|" はビットごとの論理和の演算子,"&" はビットごとの論理積の演算子を表し,ビット反転の演算子の優先順位は論理和,論理積の演算子よりも高いものとする。

(出典)令和3年度 春期 応用情報技術者試験 午前問題 問34

正解は,a & ~m である。

演習問題

PC からサーバに対し,IPv6 を利用した通信を行う場合,ネットワーク層で暗号化を行うのに利用するものはどれか。

  1. IPsec
  2. PPP
  3. SSH
  4. SSL
(出典)平成25年 秋期 応用情報技術者試験 午前 問37

正解は,1. である。

④ トランスポート層のプロトコル

ポート番号
ポート番号

⑤ アプリケーション層のプロトコル

TELNET,DHCP,IMAP,NTP,SOAP,HTTP/2,HTTP/3
TELNET
DHCP (Dynamic Host Configuration Protocol)

ネットワーク内のIPアドレスを一元管理し,クライアントに動的に割り当てるプロトコルである。

IMAP
NTP(Network Time Protocol)

ネットワークに接続されている環境において,機器が持つ時計を正しい時刻(協定世界時 : UTC)へ同期するための通信プロトコル。

SOAP (Simple Object Access Protocol)

ほかのコンピュータ上にあるデータやサービスを呼び出すためのプロトコルで,メッセージ記述がXMLのヘッダとボディで構成されているもの。

Amazon の Web サービスを例にすると,ソフトウェアが商品データを要求するときに XML 形式である SOAP リクエストを発行し,それに対して Web サービス側からも要求に基づいて商品データが SOAP メッセージとして戻るという仕組みである。

⑥ LAN と WAN のインタフェース

10BASE-T,100BASE-TX,1000BASE-T,10GBASE-T,IEEE 802.11a/b/g/n/ac/ax,Wi-Fi 4/5/6/6E,メッシュWi-Fi
10BASE-T

10BASE-T とは,最高 10 Mbps で通信できるEthernet(イーサネット)の仕様の一つで,配線に非シールドより対線(ツイストペアケーブル)を用いる方式。

100BASE-TX

100BASE-TX とは,最高 100 Mbps で通信できる Fast Ethernet(ファストイーサネット)の仕様の一つで,配線にカテゴリ 5 以上の非シールドより対線(UTP カテゴリ 5)を用いる方式。IEEE 802.3u として標準化されている。

1000BASE-T

1000BASE-T とは,最高通信速度 1 Gbps(ギガビット毎秒)のギガビットイーサネット(Gigabit Ethernet)の仕様の一つで,UTP ケーブル(非シールドより対線)を利用するもの。1999 年に IEEE 802.3ab として標準化された。

IEEE 802.11a/b/g/n/ac

IEEE 802.11 とは,IEEE が策定している無線 LAN の標準規格。広義には「IEEE 802.11a」のように末尾のアルファベットで区別される 30 以上の規格群の全体を指し,狭義には最初に策定された伝送規格を指す。

IEEE 802.11a
IEEE 802.11a とは,無線 LAN(Wi-Fi)の標準規格の一つで,5 GHz(ギガヘルツ)帯の電波を用いて最高 54 Mbps(メガビット毎秒)で通信できる仕様。最初の IEEE 802.11 標準の次に策定された第 2 世代標準の一つ。
IEEE 802.11b
IEEE 802.11b とは,無線 LAN(Wi-Fi)の標準規格の一つで,2.4 GHz(ギガヘルツ)帯の電波を用いて最高 11 Mbps(メガビット毎秒)で通信できる仕様。最初の IEEE 802.11 標準の次に策定された第 2 世代標準の一つで,正式名称は「IEEE 802.11 High-Rate Direct Sequence」。
IEEE 802.11g
IEEE 802.11g とは,無線LAN(Wi-Fi)の標準規格の一つで,2.4 GHz(ギガヘルツ)帯の電波を用いて最高 54 Mbpsのデータ通信を行うことができる仕様。IEEE 802.11a/b に続く第 3 世代の Wi-Fi 規格で,2003 年に IEEE によって標準化された。IEEE 802.11g の一つのアクセスポイントの配下に,IEEE 802.11b と IEEE 802.11g の両方の端末が混在できる。
IEEE 802.11n
IEEE 802.11n とは,無線 LAN(Wi-Fi)の標準規格の一つで,2.4 GHz(ギガヘルツ)帯または 5 GHz 帯の無線で最高 600 Mbps(メガビット毎秒)の通信できる仕様。2009 年に IEEE が定めた標準の一つで,第 4 世代の Wi-Fi 規格となる。
IEEE 802.11ac
IEEE 802.11ac とは,無線 LAN(Wi-Fi)の標準規格の一つで,5 GHz(ギガヘルツ)帯の電波を用いて 433 Mbps(メガビット毎秒) ~ 6.93 Gbps(ギガビット毎秒)で通信できる仕様。2014 年に IEEE が策定した規格で,第 5 世代の Wi-Fi 規格(Wi-Fi 5)となる。
Wi-Fi

Wi-Fi とは,電波を用いた無線通信により近くにある機器間を相互に接続し,構内ネットワーク(LAN)を構築する技術。無線 LAN の規格の一つだが,事実上の唯一の標準としてほぼ同義語として扱われる。

メッシュ Wi-Fi (mesh Wi-Fi)

メッシュ Wi-Fi とは,Wi-Fi ルータやアクセスポイントを複数設置し,協調して一つのネットワークを運用する機能。一台では電波が届きにくい場所のある施設などで接続状況を安定させることができる。

⑦ CORBA

分散オブジェクト技術,クライアント,オブジェクトサービス,リクエストアプリケーションオブジェクト

CORBA とは,様々なソフトウェア部品(コンポーネント)間で相互に機能の呼び出しなどを行えるようにする手順を定めた標準規格の一つ。業界団体の Object Management Group(OMG)が仕様を策定・公開している。

CORBAは分散オブジェクト環境の基盤となるソフトウェアの仕様や通信規約などを定めたもので,CORBAに対応したコンポーネント同士はプログラミング言語やOSの違いによらず通信することができ,また,ネットワークを介して異なるコンピュータ上で実行されているコンポーネントの機能を呼び出すこともできる。

分散オブジェクト技術
クライアント
オブジェクトサービス
リクエストアプリケーションオブジェクト

ネットワーク管理

  • ネットワーク運用管理の管理項目,管理方法を修得し,応用する。
  • ネットワーク管理のためのツール,プロトコルの機能,仕組み,利用法を修得し,応用する。

(1) ネットワーク運用管理

① 構成管理

ネットワーク構成,バージョン
ネットワーク構成
バージョン

② 障害管理

情報収集,障害の切分け,障害原因の特定,復旧措置,記録,死活監視
情報収集
障害の切分け
障害原因の特定
措置復旧
記録

③ 性能管理

トラフィック監視
トラフィック監視

(2) ネットワーク運用管理ツール

ping,ifconfig,arp,netstat,ip,ss,dig,traceroute,パケットアナライザー(tcpdump,Wireshark ほか)
ping

ICMPの「echo request」パケットを対象ノードに送信し,「echo reply」パケットが返ってくるか否かで,対象ノードおよび到達するまでのネットワーク間が正常であるかを診断する機能である。

ifconfig
arp (Address Resolution Protocol)

IPv4 において IP アドレスから MAC アドレスを取得するために用いるプロトコル

rarp (Reverse Address Resolution Protocol)

arp が IP アドレスから機器の MAC アドレスを得るのとは逆に,機器固有の MAC アドレスから対応する IP アドレスを取得するためのプロトコル

netstat

(3) SNMP

SNMP エージェント,SNMP 管理ステーション,MIB(Management Information Base:管理情報ベース),get 要求,put 要求,trap 要求

SNMP (Simple Network Management Protocol) とは,IP ネットワーク上のルータやスイッチ,サーバ,端末など様々な機器をネットワーク経由で遠隔から監視・制御するためのプロトコル(通信規約)の一つ。組織内の構内ネットワーク(LAN)の管理でよく用いられる。マネージャと呼ばれる管理システムと,エージェント(ルータやスイッチに組み込まれている機能の一つ)の間で,管理に必要な情報をやり取りする方法を定めている。

SNMP エージェント
SNMP 管理ステーション
MIB(Management Information Base:管理情報ベース)
get 要求
put 要求
trap 要求

(4) 仮想ネットワーク

SDN(Software-Defined Networking),SD-WAN(Software Defined WAN),OpenFlow,NFV(Network Functions Virtualization)
SDN(Software-Defined Networking)

ネットワーク制御機能とデータ転送機能を論理的に分離し,コントローラと呼ばれるソフトウェアで,データ転送機能をもつネットワーク機器の集中制御を可能とするアーキテクチャ。SDN を実現するための技術標準が OpenFlow プロトコルであり,既存のネットワーク機器がもつ制御処理(コントロールプレーン)と転送処理(データプレーン)を分離することで,OpenFlow コントローラが中央集権的に複数のスイッチの転送制御を管理する。OpenFlow ではパケットやフレームをフローとして扱い,フローの様々な情報を使って柔軟に転送制御できるようになっている。スイッチは OpenFlow コントローラと通信を行いながら,OpenFlow コントローラから提供されるフローテーブルや直接の転送指示により転送先を判断する。

SD-WAN(Software Defined WAN)
OpenFlow
NFV (Network Functions Virtualization)

NFV(Network Functions Virtualisation,ネットワーク機能の仮想化)は,仮想化技術を利用して,従来はルータ,スイッチ,ファイアウォール,ロードバランサなどの専用機器で行われていた機能を,汎用サーバ内の仮想マシン上で動くソフトウェアとして実装するアーキテクチャである。複数のネットワーク機器の機能を1つの物理サーバに集約できるため,コスト削減や信頼性向上などのメリットがある。

なお,NFV は ETSI(欧州電気通信標準化機構)によって提案された。

VNF(Virtual Network Function)

ネットワーク制御機能とデータ転送機能を実装したソフトウェアを,仮想環境で利用するための技術

ネットワーク応用

  • インターネットで利用されている電子メールやWeb などの仕組み,特徴,機能を修得し,応用する。
  • イントラネットとエクストラネットの仕組み,特徴を修得し,応用する。
  • ネットワーク OS の仕組み,特徴,機能を修得し,応用する。
  • 代表的な通信サービスの種類,特徴,機能,留意事項を修得し,応用する。
  • モバイルシステムの仕組み,特徴を修得し,応用する。

(1) インターネット

① 電子メール

SMTP,POP3,IMAP4,MIME,base64,HTML メール(MHTML)
SMTP (Simple Mail Transfer Protocol)

電子メールの送信・転送に使用されるプロトコルである。

POP3 (Post Office Protocol Version 3)

認証やメール本文の通信を平文で行うメール受信プロトコル。

IMAP4 (Internet Message Access Protocol Version 4)

電子メールの受信に使われるプロトコルで,POP と違いメールサーバ内のメールを選択して受信することができる。

IMAP4S,IMAPS(IMAP over SSL/TLS)

IMAPS は,メール受信プロトコルである IMAP(Internet Message Access Protocol)に TLS を組み合わせ,TLS によって暗号化された通信コネクション上でメール受信を行うプロトコルである。バージョン番号を付けて IMAP4S と表記されることもある。

電子メールをスマートフォンで受信する際のメールサーバとスマートフォンとの間の通信をメール本文を含めて暗号化するプロトコル。

MIME

MIME(Multipurpose Internet Mail Extension)は,ASCII 文字しか使用できない SMTP を利用したメールで,日本語の 2 バイトコードや画像データを送信するための仕組みである。S/MIME(Secure MIME)は,MIME に暗号化とディジタル署名の機能を付け電子メールの機密性と完全性を高めたものである。

② Web

HTTP,HTTP over TLS(HTTPS),CGI,cookie,URL,セッションID,REST,WebDAV,QUIC(Quick UDP Internet Connection)
HTTP over TLS(HTTPS)

Web サーバと Web ブラウザがデータを安全に送受信するために,SSL/TLS プロトコルによって生成されるセキュアな接続上でデータのやり取り(HTTP 通信)を行う方式である。

HTTP は,平文のままで情報をやり取りする仕様のため,個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴う。HTTPS 通信では,SSL/TLS から提供される通信の暗号化,ノードの認証,改ざん検出などの機能を使用することで「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっている。

CGI

CGI は Common Gateway Interface の略で,現在ではほとんど利用されないが,初期のころに外部プログラムと連携するために実装された機能である。CGI は外部プログラムと標準入出力をやりとりして動的コンテンツを提供できるようにした。

CGI は,リクエストのたびにプログラムが起動される。プログラムの起動には時間がかかるので,アクセスが増えると高速に処理できない問題が発生した。そこで,より高速に実行するため,Apache モジュールを使った方法が開発された。

cookie

HTTP はステートレスのプロトコルであるため,状態を持たず,毎回新規にリクエストを発行する。そこで状態管理を持たせるために追加された機能が cookie である。

URL (Uniform Resource Locator)

WWW 上において,情報の位置を示す住所のような文字列である。URL には,通信に使用するプロトコル名,サーバのホスト名(ドメイン),ディレクトリ名,ファイル名,使用するポート番号などを記述する。

セッション ID
REST (Representational State Transfer)

HTTP の GET メソッドをリクエストを送信すると XML 形式のデータが返ってるものである。例えば Amazon で指定された URL に対して要求したいサービスを示すパラメータを指定したリクエストを送ると,商品情報などが含まれる XML データを取得することができる。

RSS

RSS は,ブログやニュースサイト,電子掲示板などの Web サイトで,効率の良い情報収集や情報発信を行うために用いられている文書フォーマットの総称である。

文書内にはページの見出しや要約,更新時刻などのメタデータが,XML ベースの記述形式で構造化されて記録されている。

演習問題

1 バイトのデータを 16 進 2 桁で表した後,先頭にパーセント記号を付けて %1A のような 3 バイトの ASCII 文字列にする変換はパーセントエンコーディングと呼ばれる。例えば UTF-8 でエンコードされた "α" の 16 進表示は CEB1 なので,これをパーセントエンコーディングしたものは %CE%B1 となる。パーセントエンコーディングが使用される場合はどれか。

  1. HTTP のベーシック認証で Authorization ヘッダにパスワード情報を指定する場合
  2. Web ページのフォーム上の漢字を HTTP の GET メソッドでサーバに送る場合
  3. サブジェクトに日本語の文字を含む電子メールを送る場合
  4. フランス語やドイツ語のアルファベットを使った電子メールを送る場合
(出典)平成25年 春期 応用情報技術者試験 午前 問5

正解は,2. である。GET メソッドは "http://aaa.com/bbb.html?ccc=ddd" というように URL に続いてパラメタを記述することで,ブラウザからサーバに値を渡す方式である。漢字は URL として使用できないので,パーセントエンコーディングした文字列で記述される。

③ ファイル転送

アップロード,ダウンロード,アクティブモード,パッシブモード,TFTP(Trivial File Transfer Protocol)
アップロード

アップロード (upload) とは,通信回線やネットワークを通じて,別のコンピュータへ能動的にデータを送信すること。また,送信したデータをストレージ上のファイルなど,まとまった形で保存させること。

ダウンロード

ダウンロード (download) とは,通信回線やネットワークを通じて,別のコンピュータなどからデータを受信すること。また,受信したデータを記憶装置上のファイルなどまとまった形で保存すること。俗に「DL」「ダウン」「落とす」とも呼ばれる。上位側から下位側へデータを送ることを指す場合もある。

アクティブモード

IP ネットワーク上でファイル転送を行うプロトコル(通信手順)の FTP(File Transfer Protocol)では,FTP サーバが能動的にクライアントに向けてデータ転送用の伝送路(コネクション)を確立する動作モードを「アクティブモード」という。

パッシブモード

IPネットワーク上でファイル転送を行うプロトコル(通信手順)のFTP(File Transfer Protocol)では,クライアント側から接続要求が送られてくるのを待ち受ける動作モードを「パッシブモード」という。

TFTP(Trivial File Transfer Protocol)

TFTP とは,IP ネットワーク上でファイル転送を行うためにプロトコルの一つ。ファイルの自動配布などのために用いられるもので,簡易な仕様になっている。

④ 検索エンジン

全文検索型,ロボット型

検索エンジンとは,あるシステムに存在するデータやファイルを取得して内容の索引付けを行い,利用者がキーワードや条件を入力して検索できるようにしたシステム。そのような機能に特化したソフトウェアなどのことを指す場合と,Web 上の情報を検索するネットサービスや Web サイトを指す場合がある。

全文検索型

全文検索とは,文書から文字を検索する方式の一つで,複数の文書に含まれるすべての文字を対象に検索すること。Web 検索エンジンなどで用いられる。

ディレクトリ型
ロボット型

(2) イントラネット

VPN,相手固定接続,プライベート IP アドレス,NAT
VPN

VPN (Virtual Private Network) とは,通信事業者の公衆回線を経由して構築された仮想的な組織内ネットワーク。また,そのようなネットワークを構築できる通信サービス。企業内ネットワークの拠点間接続などに使われ,あたかも自社ネットワーク内部の通信のように遠隔地の拠点との通信が行える。

相手固定接続
プライベート IP アドレス
NAT

NATP(Network Address Port Translation)は,プライベート IP アドレスとグローバル IP アドレスの相互変換する NAT の考え方にポート番号を組み合わせた技術である。

インターネットとの接続において,ファイアウォールの NAPT 機能によるセキュリティ上の効果は,内部ネットワークからインターネットにアクセスする利用者 PC について,インターネットからの不正アクセスを困難にすることができる。

演習問題

PC が,NAPT(IP マスカレード)機能を有効にしているルータを経由してインターネットに接続されているとき,PC からインターネットに送出されるパケットの TCP と IP のヘッダのうち,ルータを経由する際に書き換えられるものはどれか。

  1. 宛先の IP アドレスと宛先のポート番号
  2. 宛先の IP アドレスと送信元の IP アドレス
  3. 送信元のポート番号と宛先のポート番号
  4. 送信元のポート番号と送信元の IP アドレス
(出典)平成26年度 秋期 応用情報技術者試験 午前 問32

正解は,4. である。

(3) エクストラネット

EC(Electronic Commerce:電子商取引),EDI
EC(Electronic Commerce:電子商取引)

EC(Electronic Commerce:電子商取引)とは,データ通信やコンピュータなど電子的な手段を介して行う商取引の総称。狭義にはインターネットを通じて遠隔地間で行う商取引を指す。より狭義には,Web サイトなどを通じて企業が消費者に商品を販売するネット通販(オンラインショップ)を指す場合もある。

EDI

EDI (Electronic Data Interchange) とは,商取引に関する情報を標準的な形式に統一して,企業間で電子的に交換する仕組み。受発注や見積もり,決済,出入荷などに関わるデータを,あらかじめ定められた形式にしたがって電子化し,インターネットや専用の通信回線網など通じて送受信する。

(4) ネットワーク OS

ピアツーピア形式,クライアントサーバ形式

OS の分類の一つで,コンピュータなどの機器を通信ネットワークに接続してデータを送受信することを主な機能・目的とするもの。

ピアツーピア方式

P2P (Peer to Peer) とは,ネットワーク上で機器間が接続・通信する方式の一つで,機能に違いのない端末同士が対等な関係で直に接続し,互いの持つデータや機能を利用し合う方式。また,そのような方式を用いるシステムやソフトウェアなどのこと。

クライアントサーバシステム

クライアントサーバシステム (server client system) とは,通信ネットワークを利用したコンピュータシステムの形態の一つで,機能や情報を提供する「サーバ」(server)と,利用者が操作する「クライアント」(client)をネットワークで結び,クライアントからの要求にサーバが応答する形で処理を進める方式。

(5) 通信サービス

専用線サービス,回線交換サービス,パケット交換サービス,IP 電話,xDSL,FTTH,衛星通信サービス,国際通信サービス,広域 Ethernet,IP-VPN,ベストエフォート
専用線サービス
回線交換サービス
パケット交換サービス

パケット交換サービス (packet-switched service) とは,通信事業者が構築したパケット交換網を利用して提供される,専用の通信機器や通信手順(プロトコル)を用いたデータ通信サービスのこと。

IP 電話

IP 電話とは,インターネットなどの TCP/IP ネットワーク上で提供される電話サービス。音声信号をデジタルデータ化し,相手側の端末と IP(Internet Protocol)ベースの通信技術で送受信して通話を行う。

xDSL

xDSL (Digital Subscriber Line) とは,アナログ電話回線を用いて高速なデータ通信を行う技術。電話の音声を伝える信号よりはるかに高い周波数の電気信号によりデータ通信を行うもので,インターネットの普及初期に高速な常時接続サービスの提供手段として広く利用された。

FTTH

FTTH (Fiber To The Home) とは,光ファイバーによる家庭向けのデータ通信サービスのこと。もとは,一般家庭に光ファイバーを引き,電話,インターネット,テレビなどのサービスを統合して提供する構想の名称だったが,転じて,そのための通信サービスの総称として用いられるようになった。

衛星通信サービス
国際通信サービス
広域 Ethernet

広域イーサネットとは,地理的に離れた複数拠点間の構内ネットワーク(LAN)をイーサネット(Ethernet)で相互接続した広域的なネットワーク。通信事業者の VPN サービスの一種として提供されることが多い。

IP-VPN

IP-VPN (Internet Protocol Virtual Private Network) とは,地理的に離れた構内ネットワーク(LAN)同士を接続して一体的に運用する VPN(Virtual Private Network:仮想専用ネットワーク)の方式の一つで,通信事業者の運用する IP(Internet Protocol)ベースの閉域網を経由して拠点間を接続するもの。

ベストエフォート

ベストエフォート型 (best efforts) とは,商用サービスの品質や契約条件などについての考え方の一つで,提供者側は品質について「最大限の努力」(best efforts)はするが,結果に関して保証や損害の補償などは行わないとする方式のこと。

(6) モバイルシステム

① モバイル通信サービス

移動体通信事業者,仮想移動体通信事業者(MVNO:Mobile Virtual Network Operator),LTE,VoLTE,5G(第5 世代移動通信システム),ローカル5G,SA(Stand Alone)方式,NSA(Non-Stand Alone)方式,ネットワークスライシング,キャリアアグリゲーション,SIM カード,eSIM(embedded SIM)
移動体通信事業者

自社で通信回線網や無線基地局,無線局免許などを所有・運用し,消費者や企業などに移動体通信(携帯電話)サービスを提供する事業者のことを MNO ということがある。日本では NTT ドコモ,KDDI・沖縄セルラー電話,ソフトバンクなどが該当する。

仮想移動体通信事業者(MVNO:Mobile Virtual Network Operator)

MVNO (Mobile Virtual Network Operator) とは,携帯電話などの無線通信インフラを他社から借り受けてサービスを提供している事業者のこと。無線通信サービスの免許を受けられるのは国ごとに 3~4 社程度しかないが,免許を受けた事業者の設備を利用することで,免許のない事業者も無線通信サービスを提供することが可能になる。

LTE(LongTerm Evolution)

第三世代携帯電話(3G)を拡張した通信規格であり,下り最大 100 Mbps 以上,上り最大 50 Mbps 以上という家庭用ブロードバンドに匹敵する高速通信が可能な携帯電話用の通信規格である。厳密にいえば LTE は 3.9G に相当するが,一般的には LTE = 4G の意味として使われている。

VoLTE

VoLTE とは,第3世代(3G)携帯電話のデータ通信を高速化した LTE 方式で,音声通話をデータ通信(パケット通信)として提供する技術。

5G

5G (5th Generation) とは,2020年代に導入・普及が見込まれている,第5世代のデジタル携帯電話・移動体データ通信の技術規格。スマートフォンや IoT デバイスなどが屋外や移動中に通信事業者などのネットワークにアクセスして通信する方式を定めている。

キャリアアグリゲーション

キャリアアグリゲーション (carrier aggregation) とは,無線通信を高速化する手法の一つで,複数の搬送波による通信を一体的に運用する方式。携帯電話/携帯データ通信では,LTE(4G)で導入されており,その改良版である LTE-Advanced では標準的に利用されるようになる見通し。

SIM カード

SIM カード (Subscriber Identity Module card) とは,携帯電話機や移動体データ通信端末に差し込んで利用する,加入者の識別情報などが記録された IC カード。携帯電話会社(携帯キャリア)が契約時に発行するもので,端末にカードを差し込むと,紐付けられた加入者名義および契約条件で通信できるようになる。

② モバイルシステム構成要素

基地局,フェムトセル,携帯端末(携帯電話,スマートフォン,タブレット端末ほか),テザリング,テレマティクス
基地局
フェムトセル
携帯端末(携帯電話,スマートフォン,タブレット端末ほか)
テザリング
テレマティクス

③ モバイル通信技術

ハンドオーバー,ローミング,MIMO,モバイル通信の省電力化技術(間欠受信,ドーマント(プリザベーション)ほか),ビームフォーミング,LPWA(LTE-M,NB-IoT,Wi-SUN,LoRaWAN),軽量プロトコル(CoAP,MQTT),IoT エリアネットワーク,IEEE 802.11ah(Wi-Fi HaLow)
ハンドオーバ

ハンドオーバー (hand-over) とは,移動しながら携帯電話などの無線端末で通信する際に,交信する基地局を切り替える動作のこと。自動的に瞬時に行われ,利用者が意識することはほとんどないが,通信方式や電波状態などによっては接続が切れる原因となることもある。

ローミング

ローミング (roaming) とは,契約している通信事業者のサービスを,その事業者のサービス提供範囲外でも,提携している他の事業者の設備を利用して受けられるようにすること。また,そのようなサービス。海外で提携先の現地事業者のサービスを受けられることを「国際ローミング」(international roaming)という。

MIMO

MIMO (Multiple Input Multiple Output) とは,無線通信を高速化する技術の一つで,送信側と受信側がそれぞれ複数のアンテナを用意し,同時刻に同じ周波数で複数の異なる信号を送受信できるようにするもの。無線LAN(Wi-Fi)などで実用化されている。

モバイル通信の省電力化技術(間欠受信,ドーマント(プリザベーション)ほか)
LPWA (Low Power, Wide Area)

LPWA とは,IoT(Internet of Things)用途に適した,低消費電力の広域無線通信技術。そのような通信方式で構築されたネットワークを指す場合は LPWAN(Low Power Wide Area Network)とも言う。

軽量プロトコル(CoAP,MQTT)

MQTT (Message Queuing Telemetry Transport) とは,多数の通信主体の間で短いメッセージを頻繁に送受信する用途に向いた軽量なプロトコル(通信規約)。センサーの遠隔監視など,M2M/センサネットワークや IoT(Internet of Things)分野で利用に適している。

IoT エリアネットワーク

IoT エリアネットワーク (IoTANW) とは,モノのインターネット(IoT:Internet of Things)において,IoT デバイスと IoT ゲートウェイを結ぶネットワーク。通常のインターネット向けの接続方式以外にも多様な技術が動員される。

IEEE 802.11ah

Wi-Fi HaLow (IEEE 802.11ah) とは,無線 LAN(Wi-Fi)の標準規格の一つで,通信に必要な消費電力が少なく,広範囲に散らばった数千台の機器が同時に通信できるもの。IoT(Internet of Things:モノのインターネット)や M2M などで,センサー類や監視・制御装置などをネットワークに接続することを想定した仕様となっている。

BLE(Bluetooth Low Energy)

無線通信規格 Bluetooth の一部で,その名前の通り低消費電力に特化した通信モードのことである。通信速度は低速ながら,ボタン電池 1 個で数カ月から 1 年程度稼働できるほど省電力性に優れ,低コストであることから IoT ネットワークでの活用が期待されている。最大通信距離は選択する速度によって異なり 10 m ~ 400 m 程度である。

応用情報技術者 午後 問題のテーマ

平成21年度 春期以降の応用情報技術者 午後 問題のテーマを示す。

  • 令和5年度 秋期 問5 メールサーバの構築
  • 令和5年度 春期 問5 Web サイトの増設
  • 令和4年度 秋期 問5 テレワーク環境への移行
  • 令和4年度 春期 問5 ネットワークの構成変更
  • 令和3年度 秋期 問5 LAN のネットワーク構成変更
  • 令和3年度 春期 問5 チャット機能の開発
  • 令和2年度 問5 仮想デスクトップ基盤の導入
  • 令和元年度 秋期 問5 HTTP/2
  • 平成31年度 春期 問5 無線 LAN の導入
  • 平成30年度 秋期 問5 Web システムの負荷分散と不具合対応
  • 平成30年度 春期 問5 Web システムの構成変更
  • 平成29年度 秋期 問5 SDN (Software-Defined Networking) を利用したネットワーク設計
  • 平成29年度 春期 問5 レイヤ 3 スイッチの故障対策
  • 平成28年度 秋期 問5 IP 電話の導入
  • 平成28年度 春期 問5 スイッチ間の接続経路の冗長化
  • 平成27年度 秋期 問5 ネットワークの設計
  • 平成27年度 春期 問5 DHCP を利用したサーバの冗長化
  • 平成26年度 秋期 問5 メールサーバの移行
  • 平成26年度 春期 問5 サブネットを活用したファイルの保護対策
  • 平成25年度 秋期 問4 ネットワーク障害調査
  • 平成25年度 春期 問5 アプリケーションサーバの増設
  • 平成24年度 秋期 問5 ロードバランサを用いた負荷分散
  • 平成24年度 春期 問5 携帯電話サービスを使った無線 WAN
  • 平成23年度 秋期 問5 SOHO ネットワークの構築
  • 平成23年度 春期 問5 リバースプロキシサーバの導入
  • 平成22年度 秋期 問5 ネットワーク障害の原因と対策
  • 平成22年度 春期 問5 無線 LAN の設定
  • 平成21年度 秋期 問5 リモートアクセス
  • 平成21年度 春期 問5 DHCP の利用

本稿の参考文献

  • きみたりゅうじ,「【改訂3版】図解でよくわかる ネットワークの重要用語解説」,技術評論社,2009年4月25日
  • 「電気事業講座 電気事業辞典」,エネルギーフォーラム,2008年6月10日
inserted by FC2 system