![メルマガスタンド[メルマ!]](/img/common/melma_logo.gif){kind=logo}
| >> 記事トピックス一覧 |
IPを中心に、ネットワーク技術の説明。情報処理試験やベンダ試験対策に。ネスペ解説、技術動向解説。
- 最新号:2008-08-25
- 発行周期:週刊
- 読んでる人:1983人
- 創刊日:2001-04-30
- Score!:100点
- コメント数 : 4
- メルマガID:36790
- バックナンバー:全て公開
- 発行者サイト:あり
- >> 月間ランキング
[ IP Network Skill - No. 0030 - ]
発行日: 2001/10/19‥‥……━━━━━━ IP Network Skill No. 00000030 ━━━━━━……‥‥
《IP Network Skill No.30 -CONTENTS-》
【1】学習のてびき:メッセージダイジェスト
【2】ネスペ対策:いよいよ今週末!
【3】本日の試験対策問題
【4】本日のマニアック問題
【5】今週のRFC: RFC2578 - SMIv2 -
【6】問題の解答
【7】あとがき:先週の誤り...
☆−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−☆
相互リンク、広告募集中!
ご連絡は、 ipnet@xai.nu まで
☆−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−☆
━━━[PR]━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「イムカエンジニアCareerExpo21」では、本気であなたを迎えた
い大成長勝ち組企業40社が、あなたをお待ちしています。しかも本気でキャ
リアアップしたい人材はその場で即面接、即採用!お忙しい方、是非どうぞ。
▼▼▼10/27(土)東京国際フォーラム 入場無料/完全予約制▼▼▼
http://www.meru-click.com/at/ad/imuk14/m1710s/
━━━━━━━━━━━━━━━━━━━━━━━━━【www.meru-click.com】
┳┯┯┯┯┯━━━━━━━━━━━━━━━━━━━━━━━━━━┯┯┳
┠┼┼┼┴ 学習のてびき:メッセージダイジェスト ┬┼┼┼┨
┻┷┷━━━━━━━━━━━━━━━━━━━━━━━━━━┷┷┷┷┷┻
先週、IPSecで紹介した認証で使われるハッシュについて、詳しく
まとめます。
【メッセージダイジェスト関数】
入力された任意長のbitデータ列を、ある固定長の小さなサイズのデータ列
に縮約(digest、要約)するための関数をメッセージダイジェスト関数と
いいます。
任意長のデータ(長さの上限はあります)を64bitから1024bit程度の
固定長データにすることが多く、2つ(かそれ以上)の入力データ列が
異なっているかどうかを調べるために使われる。
データの比較は固定長のダイジェスト関数値だけを扱えばよいので、簡単に
高速に行なえる。
メッセージダイジェスト関数は、入力データの改ざん検出やデジタル署名、
データの正当性検査などに広く利用さえている。
ただし、任意長の入力を固定長ビットに縮約するので、異なる入力でも
同じ結果になる可能性がわずかながらもあるが、実用上はその確率は非常に
低い。
【メッセージダイジェスト関数アルゴリズム】
RSA暗号アルゴリズム開発者の一人、Rivest (Ronald L. Rivest) によって
提案された、MD2〜MD5が有名です。MDはMessage Digestの略です。
<MDx>
MD2 1989年 (RFC1319) 8bit単位で計算し、128bitのハッシュ値を返す
MD4 1990年 (RFC1320) 32bit単位で計算し、128bitのハッシュ値を返す
MD5 1991年 (RFC1321) 32bit単位で計算し、128bitのハッシュ値を返す
<SHAx>
1993年にFIPS (Federal Information Processing Standards) 180-1の
SHS (Secure Hash Standard) で規定されるメッセージダイジェスト関数
アルゴリズム。160bitのハッシュ値を返す。MD4から派生している。
現在のバージョンはSHA-1(SHA1とも書く)。
MD5より長いハッシュ値を返すのと、処理が微妙に軽い(たぶん)ので、
CiscoルータのIKEポリシー設定とかではデフォルトがSHAになってます。
Win2kの管理コンソールのIPセキュリティポリシーで設定するセキュリティ
メソッドでもMD5よりSHA1の方が優先度が高いです(興味ある方は、
Win2kのスタートからファイル名を指定して実行のところで"mmc"と書いて
リターンしてみてください。管理コンソールアプリが出てきます。)。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
ネスペ対策: いよいよ今週末!
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
今回は、試験直前ということで、出題直前予想です。
ハズれても知りません。。。当たったらホメて。
【ルーティングプロトコル】
[出る] :RIP、OSPF
RIPはNo.5、OSPFはNo.20〜23のバックナンバーを参照。
★バックナンバー→ http://xai.nu/ipnet/stack/index.html
いずれもRFC標準で、小規模ネットワークによく使われるため。
[出ない]:BGP、IGRP、EIGRP、PNNI、IS-IS
RFC標準ではない、または大規模ネットワークに使われるので一般向け
でない。
【アプリケーションプロトコル】
FTP、SNMP、POP、SMTP、MIME、HTML、XML、TELNET
過去の傾向から。HTMLは良く出てたので、今年はXMLとか、Webアプリ
からJavaとかASPとかが午前で出そう。i-modeとかWAPが大穴。
【その他のプロトコル】
ARP、ISDN、HDLC、PPP、JPEG
昔からATM、FRが出てたが、今回からはSONETやWDMなどが出てきて
くれるとうれしい。HDLCよりはPPPが来て欲しい。JPEGなど
レイヤ6のプロトコルも過去の経験より出る可能性大。
【その他】
IPアドレッシング、TCPポート、スイッチ、IPv6
こちらもIP Network Skillバックナンバーにあるので、自信の無い
分野があったら見てみてください。
前回、セキュリティが出るだろうと書きましたが、IPSecなどは
難しいので出ないかも。でも「テクニカルスペシャリスト」だから
なぁ。。。出てもおかしくないか。
========================================================================
━━━[PR]━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
携┃帯┃メ┃ル┃マ┃ガ┃ご┃発┃行┃者┃様┃へ┃広┃告┃発┃信┃中┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
《 広告掲載をご案内いたします。》
★☆★☆ 『ケイタイ・ブー』に今すぐ登録を・・・ ★☆★☆
http://www.meru-click.com/at/ad/keiboo/m1710s/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[PR]━━━
┌──────────────────────────────────┐
【 本日の試験対策問題 】
└──────────────────────────────────┘
〔問題1〕LANを構成する装置に関する記述のうち、間違っているものは
どれか。
1.ゲートウェイは、主にトランスポート層以上での中継を行う
装置であり、異なったプロトコル体系のLANの接続などに用
いられる。
2.リピータは、物理層の中継を行う装置であり、フレームの
フィルタリング機能をもつ。
3.ルータは、ネットワーク層の中継を行う装置であり、伝送途中で
減衰した信号レベルの補正と再生増幅を行う。
4.ブリッジは、データリンク層のプロトコルに基づいてフレームの中継
と交換を行う装置であり、フロー制御や最適経路選択などの機能を
もつ。
〔問題2〕ISDNのUNI参照モデル構成に関する記述のうち、間違っている
ものはどれか。
1.NT1(網終端1)とISDN網とのインタフェース点を、S点という。
2.NT2(網終端2:多重化装置又はPBX/LAN)とNT1(網終端1)との
インタフェース点を、T点という。
3.TE1(ISDN端末)とNT2(網終端2:多重化装置又はPBX/LAN)との
インタフェース点を、U点という。
4.TE2(非ISDN端末)とTAとのインタフェース点を、R点という。
┌──────────────────────────────────┐
【 本日のマニアック問題 】
└──────────────────────────────────┘
〔問題1〕ルータには、ルーティングプロトコル情報を減らすため、
自動的にルーティング情報を集約する(Auto Summarization) が、
次のうち、この機能の無いプロトコルはどれか。
1.OSPF
2.RIPv2
3.EIGRP
4.IGRP
〔問題2〕172.17.32.0/24, 172.17.64.0/20, 172.17.128.0/20の3つの
アドレスに対する、一番効率の良い集約アドレスはいくつになるか。
========================================================================
━━━[PR]━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今日から話せて、三日坊主にならない!ひと味ちがう、超初心者向けカンタン
英会話教材!『The英会話ビアンカ』10日間無料試聴サービス+案内資料を
差し上げます! < http://www.meru-click.com/at/ad/tkosi2/m1710s/ >
━━━━━━━━━━━━━━━━━━━━━━━━━【www.meru-click.com】
↑英語勉強して、RFCの原文を読んでみたい!
***************< 今週のRFC: RFC2578 - SMIv2 - >************************
RFC参照→ ☆ http://www.xai.nu/cgibin/ipnet/rfc/hd.cgi
では、SNMPシリーズも今週で最後になります。
今週のテーマはStructure of Management Information Version 2 (SMIv2)
です。
RFCは2578です。
さて、先週までの話+補足になりますが、
-管理したい内容(データ)の集まりを
Management Information Base (MIB) といい、
-MIBの書き方を規定しているのは、OSIの
Abstract Syntax Notation One(ASN.1)
になります。
このRFCではSMIv2でASN.1を改良した部分を定義し、administrative
valuesを割り当てる目的で作られました。
SMIは大きく
1)モジュール定義
2)オブジェクト定義
3)notification定義
の3つに分かれます。
1)モジュール定義
モジュールというのは複数の書式定義を一つにまとめたものです。
ASN.1マクロ(ISO8824-1/AnnexJで規定されている、ASN.1を拡張
できるマクロ記法のこと)によるMODULE-IDENTITYは、そのモジュール
がどのような内容かを表すために使われます。
2)オブジェクト定義
これは管理対象となっているオブジェクトを記述するために
使われます。ASN.1マクロによるOBJECT-TYPEで、syntaxや
access(read-only:読み取りのみ可能)などの属性を定義します。
3)Notification定義
補足的な管理情報のやり取りがある場合、その情報について
定義します。ASN.1によるNOTIFICATION-TYPEでは、notification
のsyntaxやaccessなどが規定されています。
モジュールはBEGINから始まる内容で、ENDまでで一つにくくられて
います。これはMIB-IIの例です。
-- definitions of administrative identifiers
zeroDotZero OBJECT-IDENTITY
STATUS current
DESCRIPTION
"A value used for null identifiers."
::= { 0 0 }
END
一方こちらがオブジェクトです。
sysDescr OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-only
STATUS mandatory
DESCRIPTION
"A textual description of the entity. This value
should include the full name and version
identification of the system's hardware type,
software operating-system, and networking
software. It is mandatory that this only contain
printable ASCII characters."
::= { system 1 }
ちなみに
::=は代入
--はコメント
{}はリストの範囲
を表します。
さて、オブジェクトの定義について補足しますと、以下のような
フォーマットが規定されています。(定義自体はモジュールの単位に
なっていますね。)
-- definition for objects
OBJECT-TYPE MACRO ::=
BEGIN
TYPE NOTATION ::=
"SYNTAX" Syntax
UnitsPart
"MAX-ACCESS" Access
"STATUS" Status
"DESCRIPTION" Text
ReferPart
IndexPart
DefValPart
VALUE NOTATION ::=
value(VALUE ObjectName)
Syntax ::= -- Must be one of the following:
-- a base type (or its refinement),
-- a textual convention (or its refinement),
or
-- a BITS pseudo-type
type
| "BITS" "{" NamedBits "}"
NamedBits ::= NamedBit
| NamedBits "," NamedBit
NamedBit ::= identifier "(" number ")" -- number is nonnegative
UnitsPart ::=
"UNITS" Text
| empty
Access ::=
"not-accessible"
| "accessible-for-notify"
| "read-only"
| "read-write"
| "read-create"
Status ::=
"current"
| "deprecated"
| "obsolete"
ReferPart ::=
"REFERENCE" Text
| empty
IndexPart ::=
"INDEX" "{" IndexTypes "}"
| "AUGMENTS" "{" Entry "}"
| empty
IndexTypes ::=
IndexType
| IndexTypes "," IndexType
IndexType ::=
"IMPLIED" Index
| Index
Index ::=
-- use the SYNTAX value of the
-- correspondent OBJECT-TYPE invocation
value(ObjectName)
Entry ::=
-- use the INDEX value of the
-- correspondent OBJECT-TYPE invocation
value(ObjectName)
DefValPart ::= "DEFVAL" "{" Defvalue "}"
| empty
Defvalue ::= -- must be valid for the type specified in
-- SYNTAX clause of same OBJECT-TYPE macro
value(ObjectSyntax)
| "{" BitsValue "}"
BitsValue ::= BitNames
| empty
BitNames ::= BitName
| BitNames "," BitName
BitName ::= identifier
-- a character string as defined in section 3.1.1
Text ::= value(IA5String)
END
このフォーマットに、当てはまる数、文字などが入力されていて、
MIBを構成しているわけです。で、それをSNMPが読みに来る/吐き出す
ということになります。
========================================================================
【解答】
《試験対策問題》
(問題1)2、3、4
(問題2)3
《マニアック問題》
(問題1)1
(問題2)172.17.0.0/16
【解説】
《試験対策問題》
(問題1)
平成12年のネットワークスペシャリスト午前問29を改編した問題です。
1.は正しい。2.は、リピータは物理層の中継を行うが、フレームの
フィルタリング機能はない。フィルタリングは主にルータが行うが、
MACフィルタリングはスイッチの機能。
3.のルータはネットワーク層の中継装置だが、信号レベルの補正等
はリピータの機能。
4.のブリッジはデータリンク層の中継装置だが、フロー制御、最適
経路選択はルータの機能。
(問題2)
同じく午前問30の改編です。3.はS点です。
この辺はバックナンバーNo.26を参照してください。
《マニアック問題》
(問題1)
OSPFはオートサマライゼーションの機能がありません。ルータに、
マニュアル(手動)で集約のポリシーを書く必要があります。
(問題2)
2進数で書くと、
172.17.32.0 -> 10101100 00010001 00100000 00000000
172.17.64.0 -> 10101100 00010001 01000000 00000000
172.17.128.0 -> 10101100 00010001 10000000 00000000
左から16ビット目まで同じで、17ビット目から異なります。
アドレス集約は、同じところまで(この場合、16ビット目まで)の
ネットワークアドレスで表現するので、172.17.0.0/16が正解です。
========================================================================
−あとがき−
前号(No.29)で、マニアック問題2問目の解説に
Wq=ρ/μ(1−ρ)=2/3/30(1-2/3)=0.4/24=0.0666...[時間]
というのがありましたが、0.4/24というのはデタラメで、0.666.../10
となりますね。ご指摘いただきました、失礼しました。
ちなみに、ρが1を超えているような問題に遭遇したら要注意です。
引っ掛け問題か、自分の計算が間違っているか、です。
☆−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−☆
新規購読・購読解除・バックナンバー → http://www.xai.nu/ipnet
IP Network Skill 掲示板
★ http://www.xai.nu/cgibin/ipnet/bbs.cgi
バックナンバー一覧
★ http://xai.nu/ipnet/stack/index.html
☆−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−☆
………………………………………………………
IP Network Skill vol.000030 10/19/01
発行者:adzuki http://www.xai.nu/ipnet
……………………………… ipnet@xai.nu ……
>> メルマ!の会報誌もお届けします
このメルマガを読んでいる人はこんなメルマガも読んでいます
- のんびりやろう!情報処理試験! 〜1問1問コツコツと〜
- ソフトウェア開発&基本情報技術者試験対策を中心に初級シスアドや高度区分まで幅広く対応。流行のIT用語の解説も行っているので,パソコンについて勉強した...
- Office & VBA パーフェクトマスター
- Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決!のmoug(モーグ)がお送りする、関数初心者か...
- ネットワークのおべんきょしませんか?
- TCP/IPってなに?LANって?ルータって何をするの?というネットワークに関することをわかりやすく解説します。情報処理の試験を受ける方にもぴったり...
- 全部フリーソフト!!
- ネット上にはこんなに便利なフリーソフトがいっぱい。お金なんか使わなくても、あると絶対にお得で楽しいソフトを1つずつご紹介します。
- IPネットワーク考
- インターネットのネットワークSEの実務者が、IPネットワークにまつわる話題、問題、技術について実務者ならではの視点から解説します。ネットワーク、TC...
この記事へのコメント
おすすめキャンペーン
- ■オススメ■銀行系カードローン
- 三菱東京UFJ銀行系 モビットなら急な出費も安心♪
ネットで24時間申込OK⇒ネットで審査結果表示!
【頼れる】限度額300万円
【おトク】年利9.8%〜18.0%
【便 利】全国提携ATM72,000台
三菱東京UFJ銀行系 モビット
 |
 |
 |
発行者プロフィール
このメルマガの最近の記事
- 2001/12/28
- 2001/12/21
- 2001/12/14
- 2001/12/7
- 2001/11/30
- 2001/11/23
- 2001/11/16
- 2001/11/9
- 2001/11/2
- 2001/10/26
- 2001/10/19
- 2001/10/12
- 2001/10/5
- 2001/9/28
- 2001/9/21
- 2001/9/14
- 2001/9/7
- 2001/8/31
- 2001/8/24
- 2001/8/17
- 2001/8/10
- 2001/8/3
- 2001/7/27
- 2001/7/20
- 2001/7/13
- 2001/7/6
- 2001/6/29
- 2001/6/22
- 2001/6/15
- 2001/6/8
- 2001/6/1
- 2001/5/25
- 2001/5/18
- 2001/5/11
- 2001/5/5
- 2001/5/2
