[ IP Network Skill - No. 0038 - ]
発行日: 2001/12/14
‥‥……━━━━━━ IP Network Skill No. 00000038 ━━━━━━……‥‥
《IP Network Skill No.38 -CONTENTS-》
【1】学習のてびき:イーサネット
【2】ネスペ対策:LAN (CSMA/CD)
【3】本日の試験対策問題
【4】本日のマニアック問題
【5】今週のRFC:RFC2409 - IKE - その4
【6】問題の解答
【7】今週のオススメ本
☆−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−☆
新規購読・購読解除・バックナンバー → http://www.xai.nu/ipnet
IP Network Skill 掲示板
★ http://www.xai.nu/cgibin/ipnet/bbs.cgi
バックナンバー一覧
★ http://xai.nu/ipnet/stack/index.html
☆−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−☆
┳┯┯┯┯┯━━━━━━━━━━━━━━━━━━━━━━━━━━┯┯┳
┠┼┼┼┴ 学習のてびき:イーサネット ┬┼┼┼┨
┻┷┷━━━━━━━━━━━━━━━━━━━━━━━━━━┷┷┷┷┷┻
今週はイーサネットの復習です。
基本となる規格は以下です。CSMA/CD方式のLAN規格になります。
イーサネット:IEEE802.3i
ファーストイーサネット:IEEE802.3u
ギガビットイーサネット:IEEE802.3z, 802.3ab
【イーサネット】
10Mbpsの通信速度。
10BaseT : UTPカテゴリ3以上のケーブルを使用 ; 100m (最大伝送距離)
10Base2 : 50Ω RG58同軸ケーブル(thin coaxial) ; 185m
10Base5 : 50Ω RG8/11同軸ケーブル(thick coaxial) ; 500m
【ファーストイーサネット】
100Mbpsの通信速度。最近の“イーサネットポート(インタフェース)”は
ほとんどが、10/100BaseT、つまり10Mbpsと100Mbpsのいずれも使えるタイプ
です。これはデバイス間で通信速度をネゴシエーション(交渉)して、
どの速度を使用するのが一番良いかを決めます。→オートネゴシエーション
100BaseTX : 2対のUTPカテゴリ5 ; 100m
100BaseFX : マルチモード光ファイバ(62.5μコア) ; 400m
【ギガビットイーサネット】
1Gbpsの通信速度で、高速LANのバックボーンに使われる。
1000BaseT : 4対のUTPカテゴリ5; 100m
1000BaseCX : STPケーブル ; 25m
1000BaseSX : マルチモード光ファイバ(62.5/50μコア、780nm) ; 260m
1000BaseLX : シングルモード光ファイバ(9μコア、1300nm) ; 3000m
1000BaseSX/LXは1000BaseXという穴 (インタフェース) がスイッチ製品に
あり、これにGBIC (Gigabit Interface Converter) という端子を取り付け
ます。GBICはSX用とLX用が分かれているので、必要に応じて使い分けでき
るのです。
UTP (Unshielded Twisted-Pair) :シールドされていないケーブル。安い。
STP (Shielded Twisted-Pair):シールドされているケーブル。高価だが
耐ノイズ性あり。
シールド:ノイズ防止のためにケーブルの回りをアルミ箔などで内部の
導線を覆う。
カテゴリ5:CAT5とも表す。EIA(アメリカ電子工業会)のTIA/EIA-568-A規格
でケーブルのグレードを決めている。CAT5は100MHzまでの通信が可能。
CATxのxの値が大きいほど品質が良い。
オートネゴシエーション:100BaseTX全二重→100BaseTX→10BaseT全二重→
10BaseTといった優先順位を決め、デバイス間で互いがサポートする
一番優先順位の高いものを選択する機能。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
ネスペ対策: LAN (CSMA/CD)
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
【問題1】LANの制御方式に関する記述のうち、適切なものはどれか。
1.CSMA/CD方式では、単位時間当たりの送出フレーム数が増すと、
衝突の頻度が増し、ある値をピークとして、その後スループットが
下がる。
2.CSMA/CD方式では、一つの装置から送出されたフレームが順番に
各装置に伝達されるので、リング状のLANに適している。
3.TDMA方式では、伝送路上におけるフレームの伝搬遅延時間による
衝突が発生する。
4.トークンアクセス方式では、トークンの巡回によって送信権を管理
しているので、トラフィックが増大すると、CSMA/CD方式に比べて
伝送効率が急激に悪化する。
【問題2】IEEE802.3は、CSMA/CD方式によるLANのアクセス方式の標準で
ある。OSI 基本参照モデルのうち、IEEE802.3で規定されている
最上位層はどれか。
1.セション層
2.データリンク層
3.トランスポート層
4.ネットワーク層
【問題3】CSMA/CD方式による10Mビット/秒のLANに関する記述のうち、
適切なものはどれか。
1.送信フレームの衝突が生じたときは、送信端末は送出を中断し、
乱数に従った待ち時間の後に送出可能かどうかを調べる。
2.多数の端末が同時にデータを送出する場合は、伝送路が時分割
多重化されるので、10Mビット/秒の伝送速度は保証されない。
3.端末がデータの送信権を確保するためには、トークンを獲得する
必要がある。
4.端末ごとにタイムスロットが決められるので、必ずそのタイミング
でデータを送信する必要がある。
【問題4】CSMA/CD方式のバス型LANにおいて、途中に挿入するリピータの
数には制限がある。その理由として、正しいものはどれか。
1.フレームの中継を繰り返すと、ケーブル中を流れる電気信号の
波形がゆがみ、フレームのエラーが増加する。
2.フレームの中継を繰り返すと、フレームの伝送遅延が増加し、
フレームを送信したノードで衝突検出ができなくなる。
3.リピータごとに、アドレスの割当てが必要であり、そのアドレスの
数に制限がある。
4.リピータごとに、フレームを送受信するための同期クロックを
もっており、リピータ間の同期がとれなくなる。
5.リピータを通して、ブロードキャストフレームが届かなくなる。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
【全体的解説】
LANというとCSMA/CD方式を指します。ただ、最近のLANは10BaseTの
Full Duplex(全二重)モードが主流で、これはTxとRx、つまり送信と
受信を別々の線で行うので、ポイントツーポイントで接続する分には
衝突が発生することはありません。
ハブや同軸ケーブルを使ったLANだと衝突が発生します。
CSMA/CDはCarrier Sense, Multiple Access, Collision Detectionの
略で、衝突検出型通信感知多重と無理矢理訳してみました。
WideのHPに以下のフレーズがあったので紹介します。
・みんな耳を立てている
・しゃべりたい時は相手の名前をデータに付ける
・同時に誰かが喋りだしたら話すのを止める
・さいころを振って出た目だけ待ってもう一度話す
[Insider's Computer Dictionaryの解説]
★ http://www.atmarkit.co.jp/icd/root/96/5787296.html
[アスキーデジタル用語辞典の解説]
★ http://yougo.ascii24.com/gh/06/000652.html
【解答1】1
【解説1】(平成12年午前問27)3.のTDMAはTime Division Multiple
Accessの略で「時分割多重」と訳されます。タイムスロットという
一定の割り当て時間を各ユーザに与え、そのスロット内に各ユーザ
のデータが流れます。したがって、データの衝突は発生しません。
(各ユーザごと、別のタイムスロットでデータを流すため。)
4.のトークンアクセス方式では、トークンという「しるし(印)」
を受け取ったユーザだけがデータを流すことが出来る方式です。
トラフィックが増えても、トークンを持っているユーザだけが
データを流すことが出来るので、効率は変わりません。CSMA/CD方式
の場合、トラフィックが増えると衝突が増え、伝送効率が悪くなり
ます。
2.ですが、CSMA/CD方式はバス型のトポロジで使われます。
順番に装置に到達する、というのではなく、ブロードキャスト的に
一斉に到達します。
[TDMAお勉強用Webページ]
★ http://www.nkgw.ics.keio.ac.jp/jap/basic_research/ma/
【解答2】2
【解説2】(平成11年午前問10)OSIの項でも出題しましたね。
IEEE802.xという規格と、OSI参照モデルを対比すると以下のように
なります。
+-------------------------------------------+ +---++----+
| 802.2 LLC | |LLC|| |
+-------------------------------------------+ +---+| |
| 802.1 BRIDGING | | || L2 |
+-----+-----+-----+-----+-----+------+------+ |MAC|| |
| | | | | | | | | || |
|802.3|802.4|802.5|802.6|802.9|802.11|802.12| +---++----+
| | | | | | | | |PHY|| L1 |
+-----+-----+-----+-----+-----+------+------+ +---++----+
L2: Layer 2 (データリンク層) L1: Layer 1 (物理層)
LLC: LLCサブレイヤ MAC: MACサブレイヤ
[バックナンバーNo.34]
★ http://xai.nu/ipnet/stack/0034.txt
【解答3】1
【解説3】(平成11年午前問21)1.が正解です。全体的解説にある、
「さいころを振って出た目だけ待ってもう一度話す」ということを
指してます。2.のような時分割多重はCSMA/CDではされません。
これはTDMAになります。3.のトークンを使用する方式はトークン
アクセス方式です。4.もTDMA方式の記述です。
【解答4】2
【解説4】(平成8年午前問24)リピータ=ハブです。CSMA/CD方式では
衝突検出するために、伝送距離やコリジョンドメインの制限があり
ます。10BaseTの場合、100mというセグメント長と、5セグメント
というセグメント数制限があります。つまり、ハブを4段までなら
カスケード(繋ぎ合わせ)可能ということになります。これを
超えると衝突検出ができなくなる(実際はベンダの作り込みによる)
と規定されています。
わかりやすい解説のページを見つけたので挙げておきます。
[PC Insider 最適ネットワーク機器選択術]
★
http://www.atmarkit.co.jp/fpc/special/lan_selection/ethernet01.html
========================================================================
┌──────────────────────────────────┐
【 本日の試験対策問題 】
└──────────────────────────────────┘
〔問題1〕LANの規格のうち、次の特徴をもつLANはどれか。
(1) 細心同軸ケーブルを使用する。
(2) 最大セグメント長は185mである。
(3) タップトランシーバの機能をLAN接続ボード内に取り込むものが多い。
1.10BASE2
2.10BASE5
3.10BASE-F
4.10BASE-T
5.1BASE5
〔問題2〕CSMA方式のLAN制御に関する正しい記述はどれか。
1.送信権を有するメッセージ(トークン)を得たノードがデータを
送信する。
2.データの送信に際しては、伝送路が使用中でも送信ができる。
3.データを固定長のセルとして送受信を行う。
4.一つのステーションから送出されたデータは、すべての
ステーションに送達される。
┌──────────────────────────────────┐
【 本日のマニアック問題 】
└──────────────────────────────────┘
〔問題1〕CSMA/CD方式で、データを送信しようとしたがコリジョンを
起こした。このとき、端末は再送を試みるが、ある回数を上回ると
通信失敗という通知を挙げる。この回数はいくつか。
〔問題2〕次のLAN関連パラメータうち、10Mbps, 100Mbps, 1000Mbpsの
伝送速度で異なる値を使用するものはどれか。
1.ジャムサイズ (jamSize)
2.最大フレーム長 (maxUntaggedFrameSize)
3.最小フレーム長 (minFrameSize)
4.スロットタイム (slotTime)
========================================================================
*****************< 今週のRFC: RFC2409 - IKE - その4>******************
RFC参照→ ☆ http://www.xai.nu/cgibin/ipnet/rfc/hd.cgi
今週はChapter5.2Phase 1 Authenticated With Public Key Encryption
(フェーズ1での公開鍵を使った暗号化)についてです。
公開鍵を使った暗号化には、イニシエータ(送信側)が最初から相手
(受信側)の公開鍵を入手している必要があります。もし、受け側が複数の
公開鍵を持っている場合は、イニシエータが補足事項を暗号化するために使う
認証は3番目のメッセージとして送られます。このやりとりがあって、
受信側は復号のために使う秘密鍵を特定し、同一性が保たれています。
乱数に加えてパーティのIDも他のパーティと一緒に暗号化されます。もし
認証方法が公開鍵方式なら、乱数とIDのペイロードは必ず他のパーティの
公開鍵によって暗号化されます。ペイロード内のみ暗号化される場合のみ
ペイロードヘッダは外されます。
認証に暗号化を使う場合はメインモードでは以下のようになります。
Initiator Responder
----------- -----------
HDR, SA -->
<-- HDR, SA
HDR, KE, [ HASH(1), ]
<IDii_b>PubKey_r,
<Ni_b>PubKey_r -->
HDR, KE, <IDir_b>PubKey_i,
<-- <Nr_b>PubKey_i
HDR*, HASH_I -->
<-- HDR*, HASH_R
アグレッシブモードで暗号化する場合は以下の通りです。
Initiator Responder
----------- -----------
HDR, SA, [ HASH(1),] KE,
<IDii_b>Pubkey_r,
<Ni_b>Pubkey_r -->
HDR, SA, KE, <IDir_b>PubKey_i,
<-- <Nr_b>PubKey_i, HASH_R
HDR, HASH_I -->
HDR:ヘッダ
SA:Security Association
KE:Key Exchange
Ni:Initiator's Nonce(乱数)
Nr:Respomder's Nonce(乱数)
HDR*:ヘッダ後のペイロードが暗号化されている
IDii:フェーズ1のISAKMP Initiator
IDir:フェーズ1のISAKMP Responder
HASH_I:Initiator's hash
HASH_R:Responder's hash
PubKey_r:Responderの公開鍵
PubKey_i:Initiatorの公開鍵
_b:
HASH(1)は(ネゴシエーションされたハッシュを使って) 認証されたことを
示すハッシュで、送り側が乱数とIDを暗号化するために使います。
認証のために暗号化を使用することにより、すぐやりとりできます。(拒否
もできます)。このために何の証明(デジタル署名のような証拠)も無く、
パーティが両端で復号出来たらやりとりが始められます。また、アタッカー
がDHのやり取りだけでなくRSAの暗号も破る可能性があるため、セキュリティ
が追加されます。このやりとりはSKEME(A Versatile Secure Key Exchange
Mechanism for Internet)によって始まります。
他の認証とは異なり、公開鍵による認証でアグレッシブモードでのID保護
が可能になります。
========================================================================
【解答と解説】
《試験対策問題》
(解答1)1
(解説1)平成8年ネスペ午前問25より。最近では同軸ケーブルを
使ったLANはほとんど見なくなりました。同軸ケーブルは、テレビの
アンテナ線と同じです。
(解答2)4
(解説2)6年ネスペ午前問27改。CSMAはトークンを使いません。
データ送信に際し、伝送路が使用中のときは送信しないようになって
います。データは可変長のMACフレームを流します。
《マニアック問題》
(解答1)16回
(解説1)IEEE802.3の4.4.2章で、attemptLimit=16という値があり
ます。これがリトライ回数で、10/100/1000Mbpsいずれも同じ値
です。
(解答2)4
(解説2)ジャムサイズとは、ジャム信号の大きさで、10/100/1000Mbps
いずれも32bitです。ジャム信号は、コリジョン検出時に端末が投げる
もので、これによって他の端末が「あ、コリジョンが発生しているな」
というのを知ることが出来ます。
最大フレーム長は1518byteです。1518byteというのはIEEE802.3に規定
されている値ですが、ベンダ独自にそれより大きなフレームも送受信
できるような作りこみをしています。このような1518byteより大きい
フレームをジャンボフレームとかジャイアントフレームといいます。
最小フレーム長は64byteです。これより小さいユーザデータには
パディング(詰め物)がなされ、無理矢理64byteにします。
スロットタイムは10/100Mが512bit time、1000Mが4096bit timeです。
10Mの場合、512[bit]/10[Mb/s]=512/(10*10^6)=51.2[μs]
100Mの場合、512[bit]/100[Mb/s]=512/(100*10^6)=5.12[μs]
1000Mの場合、4096/1000=4.096[μs]
1000Mの場合は、スロットタイムが8倍になってます。これは512bit
のままだと衝突検出可能な伝送距離が20mくらいにしかならないので
伸びています。
おもしろいCSMA/CDシミュレータがあったので紹介します。
★ http://www.st.rim.or.jp/~yumo/pub/Ethernet-j.html
=======================================================================
≪今週のオススメ本≫
【MPLS-VPN】
“MPLS&VPNアーキテクチャ
―MPLSおよびMPLSベースVPNの理解、設計、実装のための手引き”
IP Network Skill No.10でも紹介した、MPLSですが、この解説書がついに
日本語版でデビューしました。MPLSの設計・運用を行うエンジニアの方、
必携!
↓詳細はこちら(購入も可能)
http://www.amazon.co.jp/exec/obidos/ASIN/479731611X/ipnetworkskil-22
【VPN/VLAN】
“ポイント図解式 VPN/VLAN教科書”
VPNに関して、L2TP/PPPからIPSec, SSL/SSHなどレイヤ別に紹介されて
います。VPNの基本を学びたい人、必携。そしてVLANに関しても別の章で
解説されています。VLANって分かったようで分かっていないんですよね。
↓詳細はこちら(購入も可能)
http://www.amazon.co.jp/exec/obidos/ASIN/4756131913/ipnetworkskil-22
−あとがき−
今週号からオススメ本の項目を作ってみました。
エンジニアにとって大事だと思うこと、それは好奇心と探究心です。
多くの参考書を読んで、常に最新の技術をアップデートしていける人が
勝ち組のエンジニアだ、と何かの本で見ました。
ただ、専門書って結構値段がするんですよね。
それでも!自分への投資だと思って、いろんな本を読みましょう!
- adzuki
………………………………………………………
IP Network Skill vol.000038 12/14/01
発行者:adzuki http://www.xai.nu/ipnet
……………………………… ipnet@xai.nu ……
![メルマガスタンド[メルマ!]](/img/common/melma_logo.gif){kind=logo}
>> メルマ!の会報誌もお届けします
