なんえ?なんえ?

記憶の片隅として利用

ICT

ネスペ勉強_SPF

ICT

とは SPFはSender Policy Frameworkの略称。スパムメール等で送信者がメールアドレスを偽証してくる行為に対する対応策の一つ。メールアドレスを偽証してくる行為の対策は以下の通り。 1 Sender Policy Framework(SPF) 2 DOmainKeys Identified Mail(DKIM) 3…

ネスペ勉強_ICMPリダイレクト

ICT

とは ICMPリダイレクトとは、L3デバイスがパケットの送信元ホストに、特定の宛先ネットワークに対する適切なゲートウェイを通知する機能のこと。送信元ホストに通知されるこのICMPリダイレクトメッセージは、L3デバイスがパケットを受信したインタフェースと…

ネスペ勉強_IGMP

ICT

とは IGMP(Internet Group Management Protocol)は、ホストがラストホップルータに対してIGMPグループの参加、維持、離脱、を通知するためのプロトコル。 プロトコルのバージョンはv1,v2,v3が存在する。。 IGMP(Internet Group Management Protocol)snoop…

ネスペ勉強_キャリアグレードNAT

ICT

とは CGNAT(Carrier Grade NAT)は、インターネットサービスプロバイダ(ISP)などの電気通信事業者が、自社内のネットワークと他社のネットワークの分界点付近でネットワークアドレス変換(NAT)を行うこと。IPv4におけるIPアドレス枯渇問題に対する取り組み…

ネスペ勉強_CoAP

ICT

とは CoAP(Constrained Application Protocol)の略。RFC7252で標準化作業中。 HTTPより軽量でUDPベース。zigbeeとBLEも方が優勢らしく、あまり普及しない可能性あり。レベル。 考察まで記載してあってすごいhttp://qiita.com/toruuetani/items/cb85781e127b2…

ネスペ勉強_IDS検知方法

ICT

とは IDS(侵入検知システム)のこと。センサーと呼ばれる、パケットを取り込んで解析する部分と、コンソールと呼ばれる解析結果を表示する部分がある。FWの外側or内側に置くケースがある。 検知方法 1 シグネチャ型 シグネチャで不正とは何かを定義する。 2…

ネスペ勉強_SSOの方式

ICT

SSOとは シングルサインオン(Single Sign-Onのこと。一度の利用者認証で複数のコンピュータやソフトウェア、サービスなどを利用できるようにすること。 最近だと、SAML等でクラウドサービス間で利用者情報を受け渡し、利便性を図っているケースをよく聞く。…

ネスぺ勉強_IEEE802.1Qトンネリング

ICT

とは 802.1qトンネリングは、サービスプロバイダー用に設計された機能。広域イーサネットサービス等で利用される。 ある顧客のIEEE802.1Qタグ付きのイーサネット通信(以下、VLAN通信)を他の顧客の設定に影響を与えずに、NW基盤を経由して転送させるには、IEE…

ネスぺ勉強_VXLAN

ICT

とは VXLAN(Virtual eXtensible Local Area Network)のこと。RFC7348で2014年8月に標準化。サーバ仮想化やクラウド化によって、データセンターへの集約・大規模環境化が顕著。既存VLAN(4094個/12ビット)では不足、故にVXLANのニーズが発生。 方式 ファブリッ…

ネスぺ勉強_STP

ICT

とは STP(Spanning Tree Protocol/スパニングツリープロトコル)。業務で触る機会が無かったので、正直きちんと理解できていない。故に、ネスぺの過去門が解けない。きちっと理解しようと。で、頭を整理して出力する。 STPはループ状のL2ネットワークでループ…

ネスぺ勉強_OpenFlow

ICT

とは プロトコルの名称。ネットワーク事業者は、ネットワーク技術の複雑化に加え、事業環境の急激な変化や、ユーザニーズの多様化といった課題に直面しています。この課題解決のために、ソフトウェアのように柔軟に制御可能なネットワーク技術(Software Defi…

ネスぺ勉強_コーデック

ICT

とは コーデック(Codec)は、符号化方式を使ってデータのエンコード(符号化)とデコード(復号)を双方向にできる装置やソフトウェアのこと。また、そのためのアルゴリズムを指す用語としても使われている。 参照https://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%…

QoS

ICT

QoS とは QoS (Quality of Service)のこと。ネットワーク通信において、伝送されるデータ内容によって扱いに差をつけ、利用者が不快にならないようなサービス品質を確保する技術 手法は? 大きく分けて2つ。 1. 優先制御 2. 帯域制御

Bluetooth Low Energy

ICT

とは Bluetooth の一番新しい規格(Bluetooth 4.0)の呼称。詳細は以下の通り。 2.4GHzを使用 略称はBLE 他称は Bluetooth 4.0 , Bluetooth Smart Ready 目的は省電力かつ省コスト 下位互換は無い、しかし3.0と同居可 BLEの基礎は Nokia の「Wibree」 Bluetoot…

ネスぺ勉強_VRF

ICT

とは VRF(Virtual Routing and Forwarding)は一つのルータ上で仮想的に複数の仮想ルータを作成できる技術。 VRRP VRRP(Virtual Router Redundancy Protocol)は、デフォルトゲートウェイなどを冗長化するためのRFC3786で標準化されたプロトコル。VRRPを使用す…

ネスぺ勉強_NIC の ToE機能

ICT

とは TCP/IP処理をCPUからLANアダプタにオフロードする機能。TCP/IPオフロードエンジン(TOE)テクノロジ@windows。

ネスぺ勉強_SSLセッションキャッシュ

ICT

とは SSLのセッションが開始される際には、SSlハンドシェイクが行われます。ハンドシェイクでは証明書による認証や鍵の交換が行われるわけですが、この処理にコストがかかるため、SSLの開始に時間がかかる用いんになっています。 SSLセッションキャッシュは…

ネスぺ勉強_PMKキャッシュ

ICT

とは PMKは pairwise master key の略で、暗号鍵を生成する基になるデータのこと。IEEE802.1X認証が終わると端末側と認証サーバ側でPMKを共有する。PMKキャッシュでは、PMKを複数のアクセス・ポイントにも持たせることでIEEE802.1Xの認証手順を省く。

ネスぺ勉強_IEEE802.11n

ICT

とは 無線LANの拘束通信規格 IEEE802.11nは、最大で6000Mビット/秒の伝送速度を実現する。高速化のための様々な機能が盛り込まれている。 MIMO(Multiple Input Multiple Output) 複数のアンテナでデータを送信する技術。送信データを分割して複数のアンテナ…

ネスぺ勉強_無線LAN

ICT

とは 無線通信を利用したLAN。様々な規格が存在する。IEEE802.11 Working Groupで規格の標準化を行う。CSMA/CA方式。 規格 周波数帯域 最大伝送速度 同時使用チャネル数 利用可能チャネル数 変調方式 802.11bとの互換性 屋外での利用 IEEE802.11b 2.4GHz 11M…

ネスぺ_WAN高速化装置ってWASっていうの?

ICT

WAN Acceleration Systemの略らしい 良く耳にするのはriverbed。要は、各拠点にWASを配置し、以下の機能を提供する。 1. 代理応答:WANはRTTが長くなるので、各拠点でWASがクライアント/サーバを代理で行う。これが代理応答。 2. キャッシュ蓄積 : 所謂、毎…

ネスペ勉強_ICMPリダイレクト通知機能

ICT

とは ルータは、ルーティング機能に加え、ICMPリダイレクト通知機能も備えている。ICMリダイレクト通知機能は、自分よりも適切なネクストホップの存在を送信元ホストに通知するため、送信元ホストにICMPリダイレクトメッセージを送信する機能である。ルータ…

ネスペ勉強_MACアドレス

ICT

とは Media Access Control addressとは、ネットワーク上で各ノードを識別するために設定されているLANカードなどのネットワーク機器のハードウェアに一意に割り当てられる物理アドレス。 イーサネットの場合、48ビットで構成され、04-A3-43-5F-43-23や32:61…

ネスペ勉強_DHCP

ICT

とは IPアドレスを自動的に割り当てるプロトコル。以前、台数が少なければ、全て固定IPでも問題なかったが、台数の増加に伴い管理が煩雑になった。 そこで、IPアドレス割り当てを一元管理しよう、となり、DHCP(Dynamic Host Configuration Protocol)で自動的…

ネスペ勉強_ループバックアドレス

ICT

とは? 自分自身を指す特殊なIPアドレス。IPv4は127.0.0.0/8のアドレスブロックをループバックアドレスの範囲として定めている。ホストアドレスとして利用可能な範囲は127.0.0.1~127.255.255.254までである。このアドレスを宛先にしてパケットを送信すると…

ネスペ勉強_GARP

ICT

とは? ARPパケットの一つであり、Gratuitous ARP.以下2つの役割をもつプロトコル。 自分自身に設定するIPアドレスが重複していないかどうかを検出 端末上でIPアドレス設定時にGARPが送信されており、レスポンスがあれば重複してます、とポップアップが出る…

ネスペ勉強_RARP

ICT

とは? ARPの逆。RARP(Reverse Address Resolution Protocol)は、EthernetのMACアドレスからIPアドレスを求めるプロトコル。IPアドレスが保存/保持できない機器があり、再起動/電源off,on時に自MACから周辺機器に自分のIPアドレスを聞く。現在はあまり使用さ…

ネスペ勉強_スプリットブレインシンドローム

ICT

とは? 端的に言うと、クラスタ構成で相互間のハートビートが見えなくなり、お互いがActive or リソースを利用する or サービスを提供しようとし、ユーザにサービスを提供できない問題。また、ネットワークパーティション問題ともいうらしい。 イメージ的に…

ネスペ勉強_web3層型システム

ICT

web3層型システムとは? webシステムの構成要素を3層(プレゼンテーション層、アプリケーション層、データ層)に分割し、独立したモジュールとして設計するアプリケーションのこと。 言い換えれば、各処理担当を分けることで、ユーザインタフェース、ビジネス…

OSPF

ICT

OSPFとは? 正式名称は Open Shotest Path First です。複数台のルータで構成されたネットワークにおいて、ルータ間の経路選択(ルーティング)を行うためのプロトコル。 LSAとは? 正式名称は List State Advertisement です。OSPF は各ルータ間で LSA を作成し…