IP Network Skill

• 最新号：2008-09-29
• 発行周期：週刊
• 読んでる人：1742人
• 創刊日：2001-04-30
• Score!：88点
• コメント数 ： 4
• メルマガID：36790
• バックナンバー：全て公開
• 発行者サイト：あり
• >> 月間ランキング

[ IP Network Skill - No. 0031 - ]

‥‥……━━━━━━ IP Network Skill No. 00000031 ━━━━━━……‥‥
━━━[PR]━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今日から話せて、三日坊主にならない！ひと味ちがう、超初心者向けカンタン
英会話教材！『The英会話ビアンカ』１０日間無料試聴サービス＋案内資料を
差し上げます！ < http://www.meru-click.com/at/ad/tkosi2/m1710s/ >
━━━━━━━━━━━━━━━━━━━━━━━━━【www.meru-click.com】

《IP Network Skill No.31 -CONTENTS-》
　【１】学習のてびき：QoS
　【２】ネスペ対策：終わりましたね
　【３】本日の試験対策問題
　【４】本日のマニアック問題
　【５】今週のRFC： RFC2401 - IPSec -
　【６】問題の解答
　【７】あとがき：Web開発環境って。。。

━━━[PR]━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━┳━┏━┓┏━━  ┳  ┏━┓ ━━━━━━━━━━┓/_/_/_/_/_/_/_/_/
  ┃  ┃★┃┣━━  ┃  ┃     リスニング満点続出中    論より証拠！
  ┻  ┗━┛┗━━  ┻  ┗━┛ ━━━━━━━━━━┛とにかく見てみよう
■驚異的英語教材「ＣＢＳコース」「ＶＯＡコース」■試聴ＣＤプレゼント！
■教材の１０日間無料試聴サービス実施中！詳細は下記アドレスへ！！！
http://www.meru-click.com/at/ad/tkosim/m1710s/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[PR]━━━
┳┯┯┯┯┯━━━━━━━━━━━━━━━━━━━━━━━━━━┯┯┳
┠┼┼┼┴　　　学習のてびき：QoS 　　　　　　　　　　　 　 ┬┼┼┼┨
┻┷┷━━━━━━━━━━━━━━━━━━━━━━━━━━┷┷┷┷┷┻

　先週までのセキュリティ関係とは関連が無いのですが、今回はQoSです。

【QoSってなに？】
　QoSとは、Quality of Serviceの略で、ネットワーク機器がユーザデータ
　の輻輳（混み合い；自動車の渋滞のようなこと）を回避させたり、
　重要なデータは先に出して、あまり重要でないデータにはちょっと待って
　もらったりすることをいいます。このようにデータによって先に出したり、
　待ってもらったりする仕組みを優先制御といいます。優先制御は、
　消防車や救急車を、普通の乗用車を静止させてまでも先に行かせよう、と
　例えることができます。

【輻輳はなぜ起きるの？】
　身近な例だと、最近、JRの駅にエスカレータが取り付けられたのですが、
　階段と違って、エスカレータというものは最大でも人間が２人並列で
　進むのがやっとです。ここに、ラッシュアワーの電車を降りて帰路につく
　人々がなだれ込むと、エスカレータの入り口付近は人で混み合います。
　これは輻輳です。

　阪神淡路大震災のような災害時や、人気アーティストのライブチケット
　予約時など、電話が込み合ってつながりにくくなります。これも輻輳
　です。つまり、トラフィックが混み合ってるのです。

　ネットワークでは、メディアによって回線速度が違います。LANでは100BaseT
　を使っていれば100Mbpsが理論上、出ます。WANでは、T1のような1.5Mや、
　ISDNのような64k, 128k、またOC-3の155Mなどなど、さまざまです。
　これらが組み合わさってネットワークが形成されますが、帯域が大きい
　回線から出たトラフィックを、帯域の小さい回線で受けようとすると
　どうなるでしょう？当然、輻輳します。
　
【輻輳を回避するには】
　ネットワークで輻輳を回避するには、ネットワーク機器の入力側
　インタフェースで入ってくるトラフィックの規制をする（これをポリシング
　といいます）か、出力側で出て行く量を調整する（これをシェーピング
　といいます）という方法があります。
　どちらも、「これは絶対」という厳しい値と、「これくらいなら、
　まあ許そう」という緩い値があったりします。
　また、これら（特にシェーピング）は“バッファ”という入れ物を使って
　“キューイング”を行うことでトラフィックのスピードを調整します。

【優先制御】
　入ってくる量を規制したり、出ていく量を調整したりするのに、優先制御
　が使われます。こうすることで、重要なデータは規制や調整からはずしたり
　することができます。
　IPの場合、ヘッダのToSフィールドに３ビットのIP Precedenceビットと
　いうものがあり、この値を見て優先度を決めたりします。
　　
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
　　　ネスペ対策：　終わりましたね
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

　情報処理技術者試験、受験された方、いかがでしたでしょうか。
　受験された方は早速解答速報で自己採点されたかと思いますが、TACの
　解答速報を見させていただきました。
　　http://www.tac-school.co.jp/koza1/sokuhou/joho/0110/joho01s.html

　問題が見れていないので、先週の直前予想が当たっていたのかわかりません
　が、午後の解答例からすると、今年もフレームリレーが出てますね。
　やはり人気ですね。

　午後問１ではISDNが出ましたね。
　最近のバックナンバーでやりましたね。
　しかも参照ポイントを書く問題も。IP Network Skillを毎週読み込んで
　いる人にとっては簡単だったことでしょう（？）。

　問２ではPIAFSとか携帯電話とか、ワイヤレス系が出てますね。
　ワイヤレスは今後さらに重要になってくることが予想されますね。

　問４ではRASとかチャレンジメッセージとかいう言葉が出ているので、
　PPPの問題が出たようですね。PPPとかCHAPなんかはメルマガの
　バックナンバーに載せてあるのでよろしければ参照ください。
　　http://xai.nu/ipnet/stack/0015.txt  (PPP)
　　http://xai.nu/ipnet/stack/0016.txt  (CHAP, PAP)

　来週からまた心機一転、ネスペ対策を書いていこうと思います。

━【PR】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
エンジニアの皆さん！目的に応じた転職戦略は十分ですか？首都圏求人多数！
◆━┳━┓◇ 経験豊かなイムカ人材コンサルタントがご相談に応じます
┃登┃録┃◇ あなたの詳細な職務経験をご連絡下さい
┗━┻━◆◇ あなただけに有効なコンサルティングを参考にされませんか？
        http://www.meru-click.com/at/ad/imuka4/m1710s/
━━━━━━━━━━━━━━━━━━━━━━━━━【www.meru-click.com】
========================================================================
┌──────────────────────────────────┐
　　　　　　 【　本日の試験対策問題　】
└──────────────────────────────────┘
　〔問題１〕ATMのシェーピングパラメータとして使用され、VC毎にその値
　　　以上はセルを流すことはできないとするパラメータはどれか。
　　　１．PCR
　　　２．SCR
　　　３．MBS
　　　４．CBR

　〔問題２〕IP Precedenceは、IPヘッダのToSフィールドのうち、どの部分
　　　が使われるか。
　　　１．上位２ビット
　　　２．上位３ビット
　　　３．下位２ビット
　　　４．下位３ビット

┌──────────────────────────────────┐
　　　　　　 【　本日のマニアック問題　】
└──────────────────────────────────┘

　〔問題１〕輻輳を回避するため、キューイングバッファがいっぱいになる
　　　前に優先度に応じてパケットを適宜廃棄する機能を何というか。
　　　１．WRR
　　　２．WRED
　　　３．RED
　　　４．CAR

　〔問題２〕IP Precedenceのうち、ネットワーク制御(Network Control)に
　　　使われる値はいくつか。
　　　１．1
　　　２．3
　　　３．5
　　　４．7

========================================================================

***************<　今週のRFC: RFC2401 - IPSec - >************************
　RFC参照→　☆　　http://www.xai.nu/cgibin/ipnet/rfc/hd.cgi

　さて、今週からセキュリティ関連のRFCを取り上げていきたいと思います。
　セキュリティ、と一言で言っても認証の問題もありますし、暗号化も
　セキュリティ関連と言えますよね。
　
　というわけで、今週から長く「セキュリティ」が続きますが、
　宜しくお付き合い下さい。

　第一回目の今週は、その名も
　　Security Architecture for the Internet Protocolです。
　
　RFCは2401です。

　さて、このRFC2401ではIPv4、v6両方の環境どちらでも使えるような、
　レイヤ3での各種セキュリティサービスについて規定するのを目的と
　しています。
　また、それらのコンポーネントやIPの中でどのようにfitさせるかについて
　も記述されていますし、IPsecによるセキュリティサービスについても言及
　されています。

　・・・と盛りだくさんなので、今回はIPsec概要にフォーカスして解説
　します。

　
　1)IPsecとは
　
　IPsecにより、レイヤ3でセキュリティプロトコルを選択でき、その
　セキュリティサービスのためのアルゴリズムを決定できるので、どんな
　暗号キーでも実装できます。IPsecは1あるいは複数のホスト間のパス、
　セキュリティゲートウェイ同士の間のパス、そしてセキュリティ
　ゲートウェイとホスト間のパスで使うことが出来ます。
　("セキュリティゲートウェイ"というのは、例えば　IPsecをしゃべれる
　ルータやファイアウォールのことです。)

  IPsecによってアクセス制御、コネクションレスintegrity、dataの出所に
　ついての認証、リプレイされたパケットの拒否、暗号化時の機密性、
　トラフィックフローの機密性なども得られます。これらのサービスが
　IPレイヤで提供されるため、TCP、UDP、ICMP、BGPなどの上位レイヤの
　プロトコルに対しても使えます。

　IPsec DOIによりIPの圧縮のネゴもでき、IPsecで暗号化された時に下位レイヤの
　プロトコルによる圧縮が効率悪くならないようにしています。


　2)どのようにして動くのか

　IPsecはセキュリティサービスを実現する為に、2つのプロトコルを使います。
　Authentication Header (AH)とEncapsulating Security Payload (ESP)です。
  どちらも詳しくは別のRFC(2402と2406)で取り上げられています。

        o The IP Authentication Header (AH)によって、コネクションレス
　　　　　Integrity、dataの出所の認証、オプションのanti-replay service
　　　　　が出来ます。    
        o The Encapsulating Security Payload (ESP) protocolでは、
　　　　　暗号化の機密性、トラフィックフローの機密性、dataの出所の認証、
　　　　　などが実現されます。
        o AH・ESP両方ともアクセス制御に使え、暗号キーの配送とセキュリティ
　　　　　関連プロトコルのフロー管理をベースとした仕組みです。

　これらのプロトコルは単独でも組み合わせて使ってもOKで、IPv4・v6の環境で   　　
　実装可能なものとします。どのプロトコルもtransportモードとtunnnelモード
　の2つもモードをサポートします。

　IPsecにより、ユーザまたはシステム管理者はセキュリティサービスが提供
　されるところの細かさをコントロールできます。例えば、セキュリティ
　ゲートウェイ間で1つの暗号化トンネルを作ったり、ゲートウェイを越えて
　通信するホスト間でTCPセッション毎に暗号化トンネルを分けたり、などの
　ポリシーの区別ができます。

　また、IPsecの管理では、以下の3つを特定し、機能を組み合わせて使う必要が
　あります。

        o どのセキュリティサービスをどういう組み合わせで使うのか
        o どのくらいのレベルで保護をかけるか
        o 暗号化ベースのセキュリティを実装するのに使うアルゴリズムは何か

　セキュリティサービスが秘密な値(暗号キー)を共有するので、IPsecでは
　そのようなキーを使うのにメカニズムを分けます。(キーは認証用と暗号用で
　使われます。) 
　このRFCではキーを手入力・自動どちらでも送れるように、というのを
　勧めています。自動による鍵管理の為、公開鍵ベースの仕様(IKEなど)について
　規定していますが、その他の自動鍵配送技術が使われる可能性もあります。
　例えばケルベロスのようなKDCベースのものやSKIPのような公開鍵ベースの
　ものです。


　3)IPsecはどういうところに使われるのか

　いくつか方法がありますが、ホストで使われるか、あるいはセキュリティ
　ゲートウェイを立てるためにルータやファイアウォールで使われるか、です。
　例としては、

　　a. native IPの環境でIPsecを実装する。この場合はIPのソースコードに
　　　 アクセスする必要があり、ホストの場合とセキュリティゲートウェイ
　　　 の場合と両方で実現できなければなりません。
    b. "Bump-in-the-stack" (BITS) といい、IPsecがIPプロトコルスタック
　　　　下で動くnative IPとローカルネットワークドライバの間で使われます。 
　　　　この場合はIPスタックのソースコードaccessは必要ないので、もとから
　　　　あるシステムと共に使うのに適切な形をとって実装されます。
　　　　これはホストでの実装です。
    c. 外部に置いた暗号処理装置を使う、というよくある方法です。
　　　　"Bump-in-the-wire" (BITW)とも呼ばれます。これは、ホストか
　　　　ゲートウェイ(あるいはその両方)で実装できます。BITWを使える
　　　　装置にはIPアドレスを振れます。1ホストをsupportする場合、BITSと
　　　　かわらないですが、ルータやファイアウォールで使うときは
　　　　セキュリティゲートウェイとして運用することになります。


　以上がIPsecの概要になります。
　次週はこれにちょっと補足する予定です。


========================================================================

　【解答】

　《試験対策問題》
　　　（問題１）１
　　　（問題２）２
　　　　　　　　　　　
　《マニアック問題》
　　　（問題１）２
　　　（問題２）４

　【解説】

　《試験対策問題》
　　（問題１）
　　　ATMはQoSについて、かなり精密に作られています。
　　　問題のような、「これ以上は絶対に流さない」値をPCR (Peak Cell
　　　Rate) といいます。SCRとはSustainable Cell Rateの略で、VBRなど
　　　バースト的なトラフィックが流れるとき、平均的に流す値を指定
　　　するパラメータです。MBSはMaximum Burst Sizeでバーストの最大量を
　　　定義します。CBRはConstant Bit Rateでバースト的ではなく、均等な
　　　トラフィックが予想されるときに設定するVCのQoS種別です。
　　　
　　（問題２）
　　　IP Precedenceは、ToSフィールドの上位３ビットを使って表現され
　　　ます。
　
　《マニアック問題》　
　　（問題１）
　　　WREDはWeighted Random Early Detectionの略で、RED (Random Early
　　　Detection) を優先度別に行えるものです。REDとは、キューイング
　　　バッファ（パケットを貯める入れ物）がいっぱいになる前に、ランダム
　　　にパケットを廃棄する仕組みです。
　　　WRRはWeighted Round Robinというスケジューリングの仕組みです。
　　　CARはCommitted Access Rateというポリシングに使われる機能です。

　　（問題２）
　　　IP Precedenceは３ビットが使われるので、０〜７まで８通り存在
　　　することになります。それぞれ、
　　　　111 Network Control
　　　　110 Internetwork Ctl
　　　　101 Critical
　　　　100 Flash Override
　　　　011 Flash
　　　　010 Immediate
　　　　001 Priority
　　　　000 Routine
　　　という値になっています。詳しくはRFC1812をご覧ください。
　　　DSCPという拡張版があるので、興味ある方はRFC2474を参照してください。

========================================================================

−あとがき−
　最近のWeb開発環境がまるっきり把握できていません。。。。
　昔はHTMLだけで作れたものが、JavaScriptだの、CGIだの、いろいろ出てきて
　そのくらいまでは把握してたのに、ASP、PHP、XML、JSP...名前しかわかりま
　せん。
　CGIのプログラミング言語も、C言語とPerlだけかと思っていたら、Rubyとか
　Pythonとか、有名だけど使ってないJAVAとか、たくさんありますね。
　先日、某人材紹介業の外人さんに会ったのですが、「HTMLとPerlだけじゃ
　なくて、XMLやASPの知識をつけなさい！」と言われてしまいました。。。
　ネットワーク技術も大事なのですが、それを使ったアプリケーションの知識
　もつけていかないといけないなぁと思う今日このごろです。
　（adzuki）

━━━[PR]━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　　　　　　　　参加無料・完全予約制！
　　　　　　第５回　イムカエンジニア　◇　キャリアＥｘｐｏ２１
┏━■━┳━┳━┳━┳━┳━■━━━━━━━━━━━━━━━━━━━━
┃／┃転┃職┃大┃祭┃典┃／┃一流エンジニアの為のキャリアアップ面接
■━┻━┻━┻━┻━┻━■━┛━━━━━━━━━━━━━━━━━━━━
　◇　参加企業多数　−　本気であなたを迎えたい勝ち組企業４０社。
　◆　　即面接　　　−　本気でキャリアアップしたい方は即面接、即採用。
        http://www.meru-click.com/at/ad/imuk14/m1710s/
━━━━━━━━━━━━━━━━━━━━━━━━━【www.meru-click.com】
☆−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−☆
　　新規購読・購読解除・バックナンバー → http://www.xai.nu/ipnet 
　　IP Network Skill 掲示板
　　★　　http://www.xai.nu/cgibin/ipnet/bbs.cgi
　　バックナンバー一覧
　　★　　http://xai.nu/ipnet/stack/index.html　　
☆−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−☆

………………………………………………………　　　　　　　　　　 
　IP Network Skill vol.000031 　10/26/01
　発行者：adzuki　http://www.xai.nu/ipnet  
……………………………… ipnet@xai.nu ……　　　　　　　　　　 

のんびりやろう！情報処理試験！　〜１問１問コツコツと〜

ソフトウェア開発＆基本情報技術者試験対策を中心に初級シスアドや高度区分まで幅広く対応。流行のIT用語の解説も行っているので，パソコンについて勉強した...

Office & VBA パーフェクトマスター

Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決！のmoug（モーグ）がお送りする、関数初心者か...

ネットワークのおべんきょしませんか？

TCP/IPってなに？LANって？ルータって何をするの？というネットワークに関することをわかりやすく解説します。情報処理の試験を受ける方にもぴったり...

全部フリーソフト！！

ネット上にはこんなに便利なフリーソフトがいっぱい。お金なんか使わなくても、あると絶対にお得で楽しいソフトを1つずつご紹介します。

ＩＰネットワーク考

インターネットのネットワークＳＥの実務者が、IPネットワークにまつわる話題、問題、技術について実務者ならではの視点から解説します。ネットワーク、TC...

この記事へのコメント

■三菱東京UFJ銀行系 モビット■

【１】ネットで自動審査・来店不要！
【２】限度額300万円
【３】年利9.8％-18.0％（実質年率）

急な出費にモビット！