IP Network Skill

• 最新号：2008-09-29
• 発行周期：週刊
• 読んでる人：1742人
• 創刊日：2001-04-30
• Score!：88点
• コメント数 ： 4
• メルマガID：36790
• バックナンバー：全て公開
• 発行者サイト：あり
• >> 月間ランキング

[ IP Network Skill - No. 0072 - ]

‥‥……━━━━━━ IP Network Skill No. 00000072 ━━━━━━……‥‥
　　┏━┓　
　　┃目┣━┓　　　　　　　　　《IP Network Skill No.72 -CONTENTS-》
╋━┗━┫次┣━━━━━━━━━━━━━━━━━━━━━━━━……‥‥
┃　　　┗━┛　　　　　　　　　 
┃【１】【学習のてびき】：VPN
┃【２】【シスコ対策】　：OSPF その７
┃【３】【本日のネスペ試験対策問題】：VPN関連
┃【４】【本日のシスコ試験対策問題】：OSPF
┃【５】【今週のＲＦＣ】：BOOTP その２
┃【６】【問題の解答】
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥

◎￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣◎
｜　新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet　 
｜　　IP Network Skill 掲示板
｜　　⇒　http://www.xai.nu/cgibin/ipnet/bbs.cgi　 
｜　　バックナンバー一覧　　　　　　　　　　　　　　
｜　　⇒　http://xai.nu/ipnet/stack/index.html　 
◎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿◎

┳┯┯┯┯┯━━━━━━━━━━━━━━━━━━━━━━━━━━┯┯┳
┠┼┼┼┴　　　学習のてびき：VPN 　　　　　　　　  　　 　 ┬┼┼┼┨
┻┷┷━━━━━━━━━━━━━━━━━━━━━━━━━━┷┷┷┷┷┻

　これまでもVPN関連の話はいろいろ取り上げてきました。
　ブロードバンドという言葉が最近流行っているように、安くインターネット
　を使った常時接続ができるようになり、VPNの必要性がこれまで以上に求め
　られてきます。

　まず、VPNとは何なのか復習です。VPNはVirtual Private Networkの略で、
　仮想プライベート網とでも訳されてます。
　プライベート網というのは、インターネットのような公衆網（パブリック
　網）と違って、会社内部や学校内部など、閉じた世界のネットワークです。
　つまり、他人が勝手に見てはいけない情報があったりするプライベートな
　ネットワークなわけです。

　そのようなプライベートなネットワークは、狭い範囲ならいいのですが、
　自分でネットワーク機器や回線をそろえて構築するのは大変です。
　そこで、インターネットや電話回線を使って、仮想的に閉じた世界のネット
　ワークを作ってあげるのがVPNです。

　VPNを実現するための技術はたくさんあります。
　大きく分けると、MPLS-VPNのようなVPN専用の網をキャリアが用意して、そ
　れを複数のユーザでシェアする方法と、L2TPのようにトンネル技術を使う
　方法の２つがあります。

　前者はMPLS-VPNなのですが、後者はいくつもプロトコルがあります。
　【レイヤ２プロトコル】
　・PPTP (Point-to-Point Tunneling Protocol)
　　　マイクロソフト、アセンド、3Comで作ったプロトコル。
　・L2TP (Layer 2 Tunneling Protocol)
　　　RFC標準。LACとLNSという機器間でトンネルを作る。RFC2661にバージ
　　　ョン２、現在バージョン３がドラフト。
　・L2F (Layer 2 Forwarding)
　　　シスコ独自のプロトコル。ほとんどL2TPに置き換わっている。
　【レイヤ３プロトコル】
　・GRE (Generic Route Encapsulation)
　　　RFC1701, 1702
　・IPSec (Internet Protocol Security)

　今回は羅列で終わりますがまた詳しく見てみたいと思います。

　　 ┏━┏━┏━┏━┏━┓　
　　 ┃シ┃ス┃コ┃対┃策┃　【OSPF その７】
╋━━ ━┛━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━……‥‥

　前回LSAのヘッダを見てみました。

　ここで一回復習です。
　LSAにはどんな種類があったでしょう？

　┌─────┬──────────────────────────┐
　│ LSAタイプ│　　名前　　　　　　　　　　　　　　　　　　　　　　│
　├─────┼──────────────────────────┤
　│　　１　　│Router Link Advertisements　　　　　　　　　　　　　│
　│　　２　　│Network Link Advertisements 　　　　　　　　　　　　│ 
　│　　３　　│Summary Link Advertisements (ABRs)  　　　　　　　　│
　│　　４　　│Summary Link Advertisements (ASBRs) 　　　　　　　　│
　│　　５　　│Autonomous System (AS) External Link Advertisements │ 
　│　　７　　│Not-So-Stubby Areas (NSSA)　　　　　　　　　　　　　│
　└─────┴──────────────────────────┘

　LSAの１から５までのタイプは、数字が大きくなるほど、広い範囲の情報にな
　りますね。

　前回、LSAの途中までパケットフォーマットを示しました。

　 ０１２３４５６７８９０１２３４５６７８９０１２３４５６７８９０１
　┏━━━━━━━┳━━━━━━━┳━━━━━━━━━━━━━━━┓
０┃バージョン番号┃ タイプ(="2") ┃　　　　　パケット長　　　　　┃
　┣━━━━━━━┻━━━━━━━┻━━━━━━━━━━━━━━━┫
　　　　　　　　　　　　　　　　　：

　┣━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━┫
40┃　　 インタフェースMTU　　　　┃　　　　オプション　　　　　　┃
　┣━━━━━━━━━━━━━━━┻━━━━━━━━━━━━━━━┫
48┃　　　　データ記述 (Data Description) シーケンス番号　　　　　┃
　┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫
56┃　　　　　　　　　　　　　   LSA　　　　　　　　　　　　　　　┃
　┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫

　この56行目以降が以下のようになります。
　まず、タイプに関係なく共通のLSAヘッダがあります。

　┣━━━━━━━━━━━━━━━┳━━━━━━━┳━━━━━━━┫
56┃　　 　　 LS age　　　　　　　┃　オプション　┃　LS type　　 ┃
　┣━━━━━━━━━━━━━━━┻━━━━━━━┻━━━━━━━┫
64┃　　　　　　　　　　　　Link State ID 　　　　　　　　　　　　┃
　┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫
72┃　　　　　　　　　　 Advertising router 　　　　　　　　　　　┃
　┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫
80┃　　　　　　　　　　 LS sequence number 　　　　　　　　　　　┃
　┣━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━┫
88┃　　 　LS checksum　　　　　　┃　　　　　length　　　　　　　┃
　┣━━━━━━━━━━━━━━━┻━━━━━━━━━━━━━━━┫
　
　LS ageはパケットが生成されてからの時間で、最初は０です。この値が
　小さいほど新しいといえます。ホップごとに増えます。
　Link State IDはLS typeによって何を示す変わりますが、基本的に以下の
　ようなIPアドレスになります。
    1: LSAを生成したルータのルータID
　　2: 当該ネットワークのDRのインタフェースアドレス
    3: あて先ネットワークのIPアドレス
    4: ASBRのルータID
    5: あて先ネットワークのIPアドレス
　Advertising routerというのはLSAを生成したルータのIDになります。

　では問題です。
　【問題１】OSPFネットワークにおいて、AS内部の集約ルート情報を含む
　　　　　LSAのタイプはどれでしょう？
　　　　１．タイプ２
　　　　２．タイプ３
　　　　３．タイプ４
　　　　４．タイプ５

　【解答１】３
　【解説１】タイプ４がAS (Autonomous System) 内部の集約情報を持っていま
　　す。これはABRで生成されます。タイプ３はエリア内部の集約情報を持って
　　います。タイプ２はネットワーク内部の集約情報、タイプ５は外部ASの情報
　　になります。

　【問題２】OSPFネットワークにおいて、ASBRによって生成されるLSAのタイプ
　　　　　はどれでしょう？
　　　　１．タイプ２
　　　　２．タイプ３
　　　　３．タイプ４
　　　　４．タイプ５

　【解答２】４
　【解説２】タイプ３と４はABRで生成されます。タイプ５がASBRで生成されま
　　す。

╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━……‥‥
　　　┃本┃日┃の┃ネ┃ス┃ペ┃試┃験┃対┃策┃問┃題┃　
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━……‥‥

　〔問題１〕インターネットを経由するにもかかわらず、拠点間を専用線のよう
　　　　に相互に接続し、安全な通信を可能にする技術を何と言うか。
　　　１. IPセキュリティ
　　　２. Virtual LAN
　　　３．仮想転送モード
　　　４. Virtual Private Network

　〔問題２〕Windows NTなどで実装されている、PPPをベースにデータの暗号化
　　　　や認証、リンクの確立などの機能を持たせているプロトコルは何か。
　　　１．PPPoE
　　　２．PPTP
　　　３．MLPPP
　　　４．MSPPP

　
╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━……‥‥
　　　┃本┃日┃の┃シ┃ス┃コ┃試┃験┃対┃策┃問┃題┃　
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━……‥‥


　〔問題１〕OSPFでエリア間をまたいでパケット転送を行う際、正しい文章は
　　　　どれでしょう？  
  　　１．ABRは扱うルーティング情報が多いため、DRよりメモリが必要である。 
  　　２．ABRは、OSPFドメイン内のすべてのネットワークに関する情報を持つ。 
  　　３．エリア間をまたぐ情報はすべてバックボーンを通過する必要がある。 
  　　４．DRは、最初にエリア間パケットを制御するルータである。 
 
　〔問題２〕OSPFでエリア間をまたいでパケット転送を行う際、正しい文章は
　　　　どれでしょう？
　　　１．データパケットは最初送信元ネットワークからABRに送信され、バッ
　　　　　クボーンエリアを通ってあて先ABRに転送される。
　　　２．データパケットは最初送信元ネットワークからASBRに送信され、あて
　　　　　先ABRに転送される。
　　　３．データパケットは最初送信元ネットワークからDRに送信され、送信元
　　　　　ABRを通ってあて先ABRに転送され、その後あて先DRへ送信される。
　　　４．データパケットは最初送信元ネットワークからDRに送信され、バッ
　　　　　クボーンエリアを通ってあて先DRに転送される。


┏━┓　┏━┓　┏━┓　　
┃今┣━┫の┣━┫Ｆ┣━┓≪RFC951: BOOTP その２≫　
┗━┫週┣━┫Ｒ┣━┫Ｃ┣━━━━━━━━━━━━━━━━━━━……‥‥
　　┗━┛　┗━┛　┗━┛⇒ http://www.xai.nu/cgibin/ipnet/rfc/hd.cgi　

　今週も先々週に引き続きBOOTPを見ていきます。
　RFCは951です。
　
　まずパケットフィールドについて確認です。
　※の印がついているところがDHCPと違うところです。

　ﾌｨｰﾙﾄﾞ名    Byte数       　　解説
   -----      ------       -----------

   op            1   オプションコード(メッセージタイプ)
                     1 = BOOTREQUEST, 2 = BOOTREPLY
   htype         1  Hardware address type(例:10Mイーサ、などの
情報がRFC上で規定されている番号で入ります)
   hlen          1   Hardware address長(例:10Mイーサなら'6')
   hops          1   クライアントが'0'をセット。
リレーエージェントを使う場合は、その場合の
Hop数が入ります。
   xid           4   Transaction ID:クライアントが任意に設定する
数字。サーバとクライアントが交信する時の
確認に使います。
   secs          2   クライアントがアドレスを取得してから、あるいは
アドレスを更新してから経過した時間が入ります。
このフィールドはクライアントが入れます。
   -----  ※     2   未使用。(DHCPではFlags。)　　　　
   ciaddr        4   Client IP address:クライアントが更新などの
Statusにある場合につかうフィールドで、ARPの
Requestに反応できるものです。
   yiaddr        4   'your' (割り当てられる、clientの) IP address。
   siaddr        4  サーバのIPアドレス。
   giaddr        4  リレーエージェントを使ってbootする場合に使う、
リレーエージェントのアドレス。
   chaddr       16  Client hardware address
   sname        64  Optional serverのhost name
   file        128   Boot file名
　 vend   ※    64      オプション(ベンダー仕様のためのフィールド)
                         例えばハードウェアのタイプなどを、要求があった
　　　　　　　　　　　　 場合に入力するなど。(DHCPでは可変のOption 
 fieldになっています。)

　BOOTPのシーケンスはDHCPと比較すると簡易で、クライアントからrequestを
　送り、サーバがIPアドレスなどの情報を返す、という方法で実現されます。
　requestを送っても返答がない場合は、requestを再送します。
　(この場合はLAN上で頻繁にrequestが流れないよう、送信間隔には
　注意が必要です。)

　･･･というようなBOOTPでしたが、簡易なBOOTPがベースにあって、
　DHCPが動いているというところ、なんとなくつかめましたでしょうか?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　解┃答┃と┃解┃説┃
　━┛━┛━┛━┛━┛

　《本日のネスペ試験対策問題》
　　（解答１）４
　　（解説１）Virtual Private Network (VPN) の説明です。IPセキュリティ
　　　というのはIPSecのことですが、これはVPNを実現するための方法の１つ
　　　になります。Virtual LANはVLANとも言って、LANを仮想的に分割して、
　　　分割されたネットワーク間で閉域性を持たせるものです。

　　（解答２）２
　　（解説２）PPTPはマイクロソフト主導でできたプロトコルです。Windows
　　　OSが搭載されたPCがPPTP対応ルータに対してトンネルを張りにいきます。

　《本日のシスコ試験対策問題》
　　（問題１解答）３
　　（問題１解説）エリア１からエリア２へ送る場合でも、エリア１→エリア０
　　　→エリア２という順序で送る必要があります。（エリア０はバックボーン
　　　エリア）

　　（問題２解答）１
　　（問題２解説）エリア間通信ではDRやASBRは関係ありません。DRはDesignated
　　　Router, ASBRはAutonomous System Boundary Routerです。
　　　　
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆◆◆◆◆◆　┃ あとがき ┃　◆◆◆◆◆◆

　今後のネットワークのトレンドは何か？というのを聞きました。
　VoIP, Security, Wireless, Storageの４つだそうです。
　最初の３つは私も前から思っていたのですが、Storageはまだ
　ピンと来てません。
　今後はこの４つの技術をキャッチアップしていきたいと思いました。
　それにしてもVoIPで電話がIP経由になって、さらにWireless LANと
　組み合わせると携帯電話がIP経由になります。
　実際、VoIPのPCアプリケーションとUSBケーブルでつなぐヘッドセット
　（ヘッドホンとマイク）をつけて、ワイアレスLANでPCを持ち運ぶと、
　携帯電話になります（笑）
　さらに海外出張で外国へ行って、インターネットにつないで、VPN接続
　（IPSec接続）して自社網に入って、IP電話経由で社内の内線に電話
　してしまうということも最近できるようになりました。
　BBフォンもそうですが、国際電話も国内電話もおなじ料金体系で行けます。
　（内線はもちろん、タダ）
　Yahooのチャットで音声が使えますが、あんな感じです。
　携帯電話代がめちゃくちゃかかる人も、将来はインターネット接続も
　含めてトータルで３０００円くらいの定額で、ネット、携帯、固定、国際
　のすべての電話・データ通信ができるようになるでしょう、
　あと３年くらいで。

………………………………………………………　　　　　　　　　　 
　IP Network Skill vol.000072 　08/30/02
　発行者：adzuki　http://www.xai.nu/ipnet  
……………………………… ipnet@xai.nu ……　　　　　　　　　　 

のんびりやろう！情報処理試験！　〜１問１問コツコツと〜

ソフトウェア開発＆基本情報技術者試験対策を中心に初級シスアドや高度区分まで幅広く対応。流行のIT用語の解説も行っているので，パソコンについて勉強した...

Office & VBA パーフェクトマスター

Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決！のmoug（モーグ）がお送りする、関数初心者か...

ネットワークのおべんきょしませんか？

TCP/IPってなに？LANって？ルータって何をするの？というネットワークに関することをわかりやすく解説します。情報処理の試験を受ける方にもぴったり...

全部フリーソフト！！

ネット上にはこんなに便利なフリーソフトがいっぱい。お金なんか使わなくても、あると絶対にお得で楽しいソフトを1つずつご紹介します。

ＩＰネットワーク考

インターネットのネットワークＳＥの実務者が、IPネットワークにまつわる話題、問題、技術について実務者ならではの視点から解説します。ネットワーク、TC...

この記事へのコメント

■三菱東京UFJ銀行系 モビット■

【１】ネットで自動審査・来店不要！
【２】限度額300万円
【３】年利9.8％-18.0％（実質年率）

急な出費にモビット！