![メルマガスタンド[メルマ!]](/img/common/backnumber_article/melma_logo.gif){kind=logo}
IPを中心に、ネットワーク技術の説明。情報処理試験やベンダ試験対策に。ネスペ解説、技術動向解説。
- 最新号:2008-10-10
- 発行周期:週刊
- 読んでる人:1745人
- 創刊日:2001-04-30
- Score!:90点
- コメント数 : 4
- メルマガID:36790
- バックナンバー:全て公開
- 発行者サイト:あり
- >> 月間ランキング
[ IP Network Skill - No. 0013 - ]
発行日: 2001/6/22‥‥……━━━━━━ IP Network Skill No. 00000013 ━━━━━━……‥‥
《IP Network Skill No.13 -CONTENTS-》
【1】特集:レイヤ2プロトコル
【2】連載:vol.10 アクセスリストの設定 その2
【3】トピックス:標準化団体
【4】本日の試験対策問題
【5】本日のマニアック問題
【6】今週のRFC:RFC768 - UDP -
【7】問題の解答
☆−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
バックナンバー一覧を更新しました。
☆ http://xai.nu/ipnet/stack/index.html
以前メルマガで紹介したオススメの本をまとめました。
Amazon.co.jpで直接購入できます。
☆ http://xai.nu/ipnet/book.html
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−☆
┳┯┯┯┯┯━━━━━━━━━━━━━━━━━━━━━━━━━━┯┯┳
┠┼┼┼┴ 特集:レイヤ2プロトコル ┬┼┼┼┨
┻┷┷━━━━━━━━━━━━━━━━━━━━━━━━━━┷┷┷┷┷┻
これまでIPに特化してレイヤ3(またはさらに上位)のプロトコルを
いろいろ紹介してきました。
ご存知のように、IPパケットは何らかのレイヤ2プロトコルを用いて
カプセル化され、フレームになります。LANの場合、プロトコルは
802.3でMACフレームという形になります。
ここでは、WANのレイヤ2カプセル化を紹介します。
WANはWide Area Networkで、LANのようなキャンパス内(構内、建物内)
のネットワークと違い、インターネット網や公衆電話網のような
広いエリアで繋がるネットワークです。
WANの形態には、
・専用回線 (Dedicated Leased Lines)
・パケット交換 (Packet Switching)
・回線交換 (Circuit Switching)
があります。
専用回線のカプセル化プロトコルとして、以下があります。
・HDLC (High-Level Data Link Control)
・PPP (Point-to-Point Protocol)
・SLIP (Serial Line Internet Protocol)
これらのプロトコルは、回線交換でも使用されます。回線交換とは、
ダイアルアップで電話回線を経由してネットワークに接続するものです。
PPP接続なんていう言葉は、PCからプロバイダ経由でインターネットへ
アクセスするときによく目にすると思います。
パケット交換のカプセル化プロトコルとして、以下があります。
・X.25のLAPB (Link Access Procedure, Balanced)
・フレームリレー (Frame Relay)
・ATM (Asynchronous Transfer Mode)
ルータの設定でももちろん、このレイヤ2プロトコルを意識しなければ
なりません。(WANに繋ぐ場合)
次回からこれらのプロトコルを詳しく説明しようと思います。
┏━━━━━━━━ 連載: Ciscoルータのコンフィグ ━━━━━━━━┓
┃ vol.10 アクセスリストの設定 その2 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
前回以下のアクセスリストを設定しました。
Router(config)#access-list 101 deny tcp 10.1.1.0 0.0.0.255 \
11.1.1.0 0.0.0.255 eq 23
Router(config)#access-list 101 permit ip any any
Router(config)#interface e0
Router(config-if)#ip access-group 101 out
今回はアクセスリストの番号体系をまとめます。
上の例ですと、アクセスリスト番号は101となってます。
1〜99 : 標準IPアクセスリスト (Standard IP Access List)
100〜199 : 拡張IPアクセスリスト (Extended IP Access List)
200〜299 : イーサネットプロトコルアクセスリスト
300〜399 : DECnetアクセスリスト
400〜499 : XNSアクセスリスト
500〜599 : 拡張XNSアクセスリスト
600〜699 : AppleTalkアクセスリスト
700〜799 : イーサネットアドレスアクセスリスト
800〜899 : Novellアクセスリスト
900〜999 : 拡張Novellアクセスリスト
1000〜1099 : Novell SAPアクセスリスト
いろいろあるプロトコルに応じてアクセスリスト番号が割当てられています。
上記範囲内であればどの番号を使っても構いません。
通常使うのは1〜199までのIP関連アクセスリストでしょう。
CCNAではIPXのアクセスリストも出題範囲なので、800〜1099も知っておくと
よいです。
標準IPアクセスリスト(1〜99)と拡張IPアクセスリスト(100〜199)の違いは、
標準の方は、フィルターとして送信元IPアドレスを使用します。つまり、
どこから来たIPパケットを許可/拒否するだけです。
拡張の方は、送信元IPアドレスだけでなく、宛先IPアドレスや特定の
プロトコルやポート番号までチェックします。
標準の例)
Router(config)#access-list 1 deny 172.11.43.0 0.0.0.255
172.11.43/24から来たIPパケットをすべて拒否(廃棄)する。
拡張の例)
Router(config)#access-list 1 deny tcp 172.11.43.0 0.0.0.255 \
192.168.1.0 0.0.0.255 eq 20
172.11.43/24から来て、192.168.1/24へ行くIPパケットのうち、
FTPデータ(TCPのポート20番)のみを拒否(廃棄)する。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
トピックス: 標準化団体
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
今回は標準化団体についてまとめてみました。
ISO (International Organization for Standardization)
ネットワーク以外にも様々な国際標準を作っている団体。
「アイソ」と読むが「イソ」でも「アイエスオー」とも。
OSI参照モデルやOSIプロトコルスイート(IS-ISなど)が知られる。
ANSI (American National Standards Institute)
ANSIはISOのメンバでもある。FDDIの規格はここでできた。
EIA (Electronic Industries Association)
電気通信に関する標準を作る。EIA/TIA-232(RS-232C)など。
IEEE (Institute of Electrical and Electronic Engineers)
「アイ・トリプル・イー」と読む。プロフェッショナル団体で、
規格はお金を出して買わないとならない。
LANの規格IEEE802.3などが有名。
ITU-T (International Telecommunication Union Telecommunication
Standardization Sector)
旧CCITT(Committee for International Telegraph and Telephone)。
X.25やQ.932、G.783、I.610など、アルファベット、ドット、数字と
いう形の規格はここから生まれた。
IAB (Internet Activities Board)
インターネット研究団体。いくつかのRFCの選定を行う。
IETF (Internet Engineering Task Force)
IABとともにInternet Societyの一部。IPネットワークに関する
技術を議論する。
IRTF (Internet Research Task Force)
IAB, IETFとともにInternet Societyの一部。まだ確立されていない
技術について議論する。
========================================================================
┌──────────────────────────────────┐
【 本日の試験対策問題 】
└──────────────────────────────────┘
〔問題1〕次のうち、回線交換で使用されるレイヤ2プロトコルはどれか。
1.ATM
2.フレームリレー
3.X.25
4.HDLC
〔問題2〕CiscoルータでIPXの標準アクセスリストを作成するとき、
アクセスリスト番号の範囲はいくらになるか。
1.1〜99
2.100〜199
3.800〜899
4.900〜999
┌──────────────────────────────────┐
【 本日のマニアック問題 】
└──────────────────────────────────┘
〔問題1〕次のうち、Internet Societyを構成する団体はどれか。
1.IAB
2.ITU-T
3.IRTF
4.IETF
〔問題2〕あるルータに、192.168.13.12と、192.168.13.13から来る
IPパケットをすべて拒否するアクセスリストを作りたい。
どのようなアクセスリストを作成すべきか。
========================================================================
********************< 今週のRFC: RFC768 - UDP ->*********************
RFC参照→ ☆ http://www.xai.nu/cgibin/ipnet/rfc/hd.cgi
UDPは現在広く知られるIPv4(RFC792)やTCP(RFC793)の前のIP(RFC760)、
TCP(RFC761)と関連して作られたものが現在も使われています。
RFC768はめちゃくちゃ短いので是非一度読んで見てください。
この当時(1980年)は、UDPを使用するプロトコルはインターネット・
ネームサーバとTFTPのみだと言ってます。
0 7 8 15 16 23 24 31
+--------+--------+--------+--------+
| 送信ポート | 宛先ポート |
| (Source Port) |(Destination Port|
+--------+--------+--------+--------+
| 長さ | チェックサム |
| (Length) | (Checksum) |
+--------+--------+--------+--------+
| データ
| (data octets ...
+---------------- ...
このような通常のUDPヘッダとともに、
0 7 8 15 16 23 24 31
+--------+--------+--------+--------+
| 送信元アドレス |
+--------+--------+--------+--------+
| 宛先アドレス |
+--------+--------+--------+--------+
| 0 |protocol| UDP長 |
+--------+--------+--------+--------+
このような擬似ヘッダ(pseudo header)についての説明もあります。
擬似ヘッダとは、チェックサム計算のために実際のUDPヘッダの前に
付けられる、概念上のものです。チェックサム計算に関しては、
前号のIP Network Skill vol.12を参照ください。
TCPヘッダと比べてもとてもシンプルなヘッダであることがわかります。
そのため、プロトコルオーバヘッドが少ない、つまりデータに対する
ヘッダの割合が小さいこともUDPの特徴として挙げられます。
ご存知のように、UDPはコネクションレスなので、TCP(RFC793)と違って
セッションを張るなどの細かい規定がありません。
========================================================================
【解答】
《試験対策問題》
(問題1)4
(問題2)3
《マニアック問題》
(問題1)1、3、4
(問題2)
Router(config)#access-list 1 deny 192.168.13.12 0.0.0.0
Router(config)#access-list 1 deny 192.168.13.13 0.0.0.0
Router(config)#access-list 1 permit any any
【解説】
《試験対策問題》
(問題1)
1、2、3はパケット交換のプロトコルです。
(問題2)
IPX(つまり、Novellのプロトコル)は、標準アクセスリストが
800〜899です。拡張は900〜999です。
《マニアック問題》
(問題1)
トピックスを参照してください。
(問題2)
2つのホストからのパケットを拒否します。
0.0.0.0というのはそのIPアドレスを持つホストという意味です。
ここの0.0.0.0のようなものをワイルドカードマスクといいます。
アクセスリストの最終行にはpermit any anyと入れないと、
他のすべてのパケットも拒否されてしまいます。アクセスリスト
には「implicit deny(暗黙の拒否)」というものが最後に付きます。
access-list 1 deny 192.168.13.0 0.0.0.255
というエレメントだけでも良いです。
========================================================================
−あとがき−
またナスダックやニューヨークの株が下落してますね...
特に通信関係が落ち込み激しいです。
シスコ、ジュニパー、サン、ノーテル、ルーセント、ノキア、エリクソン
特にノーテルの下落はすごいですね。
買い時かも。
☆−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−☆
新規購読・購読解除・バックナンバー → http://www.xai.nu/ipnet
☆−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−☆
………………………………………………………
IP Network Skill vol.000013 06/22/01
発行者:adzuki http://www.xai.nu/ipnet
……………………………… ipnet@xai.nu ……
>> メルマ!の会報誌もお届けします
このメルマガを読んでいる人はこんなメルマガも読んでいます
- のんびりやろう!情報処理試験! 〜1問1問コツコツと〜
- ソフトウェア開発&基本情報技術者試験対策を中心に初級シスアドや高度区分まで幅広く対応。流行のIT用語の解説も行っているので,パソコンについて勉強した...
- Office & VBA パーフェクトマスター
- Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決!のmoug(モーグ)がお送りする、関数初心者か...
- ネットワークのおべんきょしませんか?
- TCP/IPってなに?LANって?ルータって何をするの?というネットワークに関することをわかりやすく解説します。情報処理の試験を受ける方にもぴったり...
- 全部フリーソフト!!
- ネット上にはこんなに便利なフリーソフトがいっぱい。お金なんか使わなくても、あると絶対にお得で楽しいソフトを1つずつご紹介します。
- IPネットワーク考
- インターネットのネットワークSEの実務者が、IPネットワークにまつわる話題、問題、技術について実務者ならではの視点から解説します。ネットワーク、TC...
この記事へのコメント
発行者プロフィール
このメルマガの最近の記事
- 2001/12/28
- 2001/12/21
- 2001/12/14
- 2001/12/7
- 2001/11/30
- 2001/11/23
- 2001/11/16
- 2001/11/9
- 2001/11/2
- 2001/10/26
- 2001/10/19
- 2001/10/12
- 2001/10/5
- 2001/9/28
- 2001/9/21
- 2001/9/14
- 2001/9/7
- 2001/8/31
- 2001/8/24
- 2001/8/17
- 2001/8/10
- 2001/8/3
- 2001/7/27
- 2001/7/20
- 2001/7/13
- 2001/7/6
- 2001/6/29
- 2001/6/22
- 2001/6/15
- 2001/6/8
- 2001/6/1
- 2001/5/25
- 2001/5/18
- 2001/5/11
- 2001/5/5
- 2001/5/2
このメルマガの最近のコメント
注目情報
新着記事トピックス
- いつのときも神さまは守ってくれ
- 736★アクプレ!★株式相場で勝つ「損切りの徹底」★プレゼン
- 景気が低迷するときの投資戦略
- Appleに関する最新情報を毎日お届けします
- 【愁眉】←さぁ!なんて読む!?
