<< August 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>

スポンサーサイト

一定期間更新がないため広告を表示しています

2007/12/17 | この記事の URL | - | - | -

本試験 H16 午後1 問4:スタンバイ構成, VRRP

【スタンバイ構成】
・コールドスタンバイ:待機系は稼働しない状態とし、障害発生時に交換する方式
・ウォームスタンバイ:待機系は OS を立ち上げておくが業務システムは立ち上げずに、障害検知後に業務システムを立ち上げて切り替える方式
・ホットスタンバイ:主系と同じ業務システムを待機系でも立ち上げておき、障害を検知すると直ちに待機系に切り替える方式

【VRRP】
動的経路制御が利用できない環境で、ルータを冗長化させるためのプロトコル
同一サブネット内に存在する複数のルータを、仮想的な1台のルータ(仮想ルータ)のように見せかける

仮想ルータは1台のマスタルータと1台以上のバックアップルータから構成される。
マスタルータとは実際にパケットを転送するルータのことで、VRRP 広告(VRRP Advertisement)パケットを定期的に送信する。
マスタルータがもし自分より優先度が高い広告パケットを受信した場合、そのルータはバックアップルータになる(プリエンプトモード)。
バックアップルータはマスタルータが送信する VRRP 広告パケットを監視し、一定期間途絶えるとマスタルータに障害が発生したものと判断し、バックアップルータ内で最も優先度が高いルータを新たなマスタルータに選出する。

・VRID:仮想ルータを識別する ID(0〜255)
・仮想 MAC アドレス:仮想 IP アドレスへの ARP 要求に対して返答される MAC アドレス
・仮想 IP アドレス:仮想ルータの IP アドレス。この仮想 IP アドレスへのアクセスは同一の VRID 内での優先度に基づいて実際のルータへ転送される
2006/09/24 22:00 | この記事の URL | まとめ | comments(0) | trackbacks(0)

本試験 H16 午後1 問3:VLAN, SLA

【VLAN】
・ポートベース VLAN
1 つのスイッチの複数のポートをグループにまとめ、論理的にグループだけの通信を可能にしたもの
VLAN ID でグループを一意に識別可能

・タグ VLAN
複数のスイッチをまたいで VLAN を構成するもの
VLAN ID が格納されたタグフレームを用いて VLAN を識別する

【SLA】
サービス品質(QoS)を保証するための契約
2006/08/21 22:32 | この記事の URL | まとめ | comments(0) | trackbacks(0)

本試験 H16 午後1 問2:SNMP

【SNMP】
・MIB:監視対象となるネットワーク機器の設定やステータスなどの情報を、統一的に取扱えるようにするためのデータベース

・ポーリング:一定間隔でネットワーク機器からの MIB 情報の取得要求を行うこと

※トランスポート層プロトコルに UDP を使用する。要求/応答は161番、Trap は162番

・パケットの種類
  ・GetRequest:MIB 情報取得要求(1つ)
  ・GetNextRequest:前回参照した次の情報の取得要求
  ・GetBulkRequest:一括取得要求
  ・Response(v2 以降:GetResponse):応答
  ・SetRequest:MIB 値の設定要求
  ・InformRequest:マネージャから他のマネージャへの情報通知を要求(v2以降)
  ・Trap:エージェントに設定しておいたイベント発生時(機器の障害など)に、エージェントからマネージャに通知
2006/08/21 22:29 | この記事の URL | まとめ | comments(0) | trackbacks(0)

本試験 H16 午後1 問1:イーサネットのフレームフォーマット

【イーサネット(DIX 規格)のフレームフォーマット】
・プリアンブル(8オクテット):同期用
・あて先 MAC アドレス(6オクテット)
・送信元 MAC アドレス(6オクテット)
・タイプ(2オクテット):上位層のプロトコル種別を表す
・データ(46〜1500オクテット)
・FCS(4オクテット):
  あて先 MAC アドレス〜データ領域を元に生成される誤り検出用のデータ
  データ生成には32ビットの CRC(巡回冗長検査)が用いられる
  受信側が FCS を用いて誤りを検出し、誤りがあればフレームを破棄
2006/08/14 23:03 | この記事の URL | まとめ | comments(0) | trackbacks(0)

本試験 H17 午後2 問2 まとめ

【dig コマンド】
DNS サーバに対して問合せを行い、その応答結果を表示するコマンド
同様な機能を持つコマンドとして nslookup コマンドがあるが、DNS サーバの挙動を確認する場合には dig コマンドの方が適している
2006/08/13 21:37 | この記事の URL | まとめ | comments(0) | trackbacks(0)

本試験 H17 午後2 問1 まとめ

【サプリカント】
IEEE802.11x 認証を受けるためのクライアントソフト

【ミラーポート】
スイッチのあるポートの送受信データを、コピーするように設定したポート
2006/08/13 18:23 | この記事の URL | まとめ | comments(0) | trackbacks(0)

本試験 H17 午後1 問4:ルーティングプロトコル

【AS(自律システム)】
統一された運用ポリシーによって管理されるネットワーク範囲
地域ネットワークや大規模 ISP など
AS 毎に割当てられた AS 番号によって一意に識別される

【ルーティングプロトコルの分類】
・EGP:AS 間の経路制御に用いられる ex)BGP
・IGP:AS 内の経路制御に用いられる ex)RIP, OSPF

【BGP】
方式:経路ベクトル型
AS 番号を元にルーティングする

【RIP】
方式:距離ベクトル型
通過するルータ数(ホップ数)が少ない経路を選択
経路制御情報を30秒毎にブロードキャストする(ver2ではマルチキャスト)

【OSPF】
方式:リンクステート型
重み(メトリック)が小さい経路を選択
Hello パケットで接続を確認する
2006/08/10 20:59 | この記事の URL | まとめ | comments(0) | trackbacks(0)

本試験 H17 午後1 問3:呼制御プロトコル

【SIP】
IP ネットワーク上で、IP 電話などのマルチメディアセションの管理を行う、セション層の呼制御プロトコル(IETF により標準化)

・リクエストメッセージ
  ・INVITE:発呼(セッションの開始)
  ・ACK:INVITE に対する Final レスポンス(200 OK)の受信を通知
  ・BYE:呼の切断(セッションの終了)
・URI:"sip:ユーザ名@ドメイン名” で表記

【H.323】
IP ネットワーク上で音声や映像のリアルタイム通信を行うための標準規格(ITU-T により標準化)
2006/08/09 20:14 | この記事の URL | まとめ | comments(0) | trackbacks(0)

本試験 H17 午後1 問2:IEEE802.1x

【IEEE802.1x】
ユーザ認証の仕組みを定めた規格
無線 LAN のアクセスポイントに、許可されていないクライアントからのアクセスを遮断
認証プロトコルには EAP(※) を使用
ユーザ認証サーバとして RADIUS サーバを使用
認証のみを行い、データの暗号化は行わない

※ EAP(PPP 拡張認証プロトコル)
PPP や IEEE802.1x でユーザ認証に用いられるプロトコル
様々な認証方式をカプセル化する仕組みをもつ
EAP-TLS、MD5、TLS などの認証方式がある
認証サーバとクライアント間の WEP キー配布を仲介する機能も持つ
2006/08/08 22:44 | この記事の URL | まとめ | comments(0) | trackbacks(0)

本試験 H17 午後1 問1:VPN で使用されるプロトコル

【IPsec】
ネットワーク層で、暗号化や認証、改ざん検出を行うプロトコル

・SA:仮想的な IPsec トンネル
  ・ISAKMP SA:制御用
  ・IPsec SA:データ通信用
  ※ SAを識別するための番号を SPI と呼ぶ
・モード
  ・トランスポートモード:IP ヘッダを除いた部分を暗号化
  ・トンネルモード:IP ヘッダを含めて暗号化(新たな IP ヘッダを付加)
   ※ トンネルモードを利用した VPN をインターネット VPN と呼ぶ
・AH(認証ヘッダ):データの認証のみを行う
・ESP(暗号ペイロード):データの認証と暗号化を行う
・IKE(インターネットかぎ交換):暗号化のために、事前にかぎ交換を行うためのプロトコル
・XAUTH:IKE を拡張することで、リモートユーザの認証を行えるようにする

【その他】
データリンク層で動作するプロトコルとして、PPTP や L2TP がある
2006/08/08 14:48 | この記事の URL | まとめ | comments(0) | trackbacks(0)
前のページへ | 次のページへ
このページの先頭へ