作成日:2025/07/06 09:43:35
更新日:2026/01/25 09:24:36
トップページ
総合
情報処理技術者試験ドットコム
応用情報処理試験/過去問
Qiitaサイト
Qiitaリンク
- Qiitaタグ一覧
- Qiita/用語集/ネットワーク
- Qiita/ネットワークまとめ
勉強サイト
ネットワークスペシャリスト・技術公開サイト
- ネットワークエンジニアとして
- SE娘の剣/ネットワークスペシャリスト
- SEの道標
- 演習で学ぶネットワーク
- せんない
- リュウシル/ネットワークスペシャリスト
ネットワークスペシャリスト・過去問サイト
- ネットワークスペシャリスト過去問対策.com
- ネットワークエンジニア資格まとめサイト
- ゼロネス:ゼロからネットワークスペシャリスト
- やさしいネットワークとセキュリティ
- ネットワークスペシャリスト試験ナビ
- ネットワークスペシャリストwiki午後試験過去問解説
- ネットワークスペシャリスト試験対策ラボ
勉強メモ
合格体験記
OSI参照モデル
OSI参照モデル
- 物理層
- 第1層
- リピータ、リピータハブ、ハブ
- コネクタの形状や電気信号など
- データリンク層
- 第2層
- ブリッジ、スイッチングハブ、L2SW(レイヤー2スイッチ)
- MACアドレスを見る
- ネットワーク層
- それより上位
- OSI基本参照モデル
- 4つのネットワーク機器
レイヤ2(L2)スイッチとレイヤ3(L3)スイッチ
L2スイッチとL3スイッチは、どちらもネットワークを構成するスイッチ。
主な違いは、L2スイッチは同じネットワーク内でのデータ転送、L3スイッチは異なるネットワーク間でのデータ転送を行う。
L3スイッチはルーティング機能を持つため、VLAN間の通信やIPアドレスによるネットワークの分割などが可能です。
- L2スイッチ (レイヤ2スイッチ):
- 役割:同じネットワーク内のデバイス間でデータを転送します。
- 基本機能:MACアドレスを基に、フレームを転送します。
- 特徴:同一ネットワーク内での通信を高速に処理します。VLAN機能で論理的にネットワークを分割できますが、VLAN間の通信はできません。
- 例:小規模なオフィスや家庭のネットワークでよく使われます。
- L3スイッチ (レイヤ3スイッチ):
- 役割:異なるネットワーク間(VLAN間など)でデータを転送します。
- 基本機能:MACアドレスに加え、IPアドレスを基にパケットを転送します。
- 特徴:ルーティング機能により、異なるネットワーク間の通信を可能にします。VLAN間の通信やIPアドレスによるネットワークの分割ができます。
- 例:大規模なオフィスや企業ネットワークで、部署ごとにネットワークを分割する際に使われます。
- ルーターとの違い
- ルーターは、LANとWAN (インターネット)
などの異なるネットワークを接続する役割を担いますが、L3スイッチは、主にLAN内のネットワークを接続するために使用されます。
- マルチレイヤスイッチ:
- L3スイッチは、L2スイッチの機能とルーティング機能を併せ持つため、マルチレイヤスイッチと呼ばれることもあります
- レイヤ2(L2)スイッチとレイヤ3(L3)スイッチ
ルータの伝搬
NW機器
PoE
LANケーブルを通してデータ通信だけでなく電力も供給する技術
レイヤ2/イーサネット
イーサネットLAN
イーサネットフレーム
レイヤ2/スパニングツリー
スパニングツリー
レイヤ2/VLAN
VLAN
レイヤ2/プロトコル
MACsec
MACsecとは、IEEE802.1AEで定義されたLayer2(MAC: Media ⁄ Medium Access
Control)の保護を目的としたセキュリティプロトコルです。
レイヤ3/IPアドレス
概要
マルチキャスト
レイヤ3/IPヘッダー
IPv4ヘッダー
IPプロトコル番号
レイヤ3/IPsec
L2TP/IPsec
IPsec (Security Architecture
for IP)
IPsec-VPN
レイヤ4/TCP
スリーウェイハンドシェイク
- 初回処理:クライアント → サーバ SYN パケット
- フラグ:SYN = 1、ACK = 0 (初回なのでACKフラグは立てない)
- Sequence Number(シーケンス番号)
- Seq = x
(クライアントが選んだ初期シーケンス番号。実際にはランダム)
- Acknowledgment Number(確認応答番号)
- スリーウェイハンドシェイク
- TCP
3ウェイハンドシェイクの詳細
ルーティング/NW経路選択プロトコル
ルーティングプロトコル種別
- IGP:AS内を管理
- OSPF
- RIP-2
- RIP
- IGRP
- EIGRP
- EGP:AS間を管理
- ルーティングプロトコル
ルーティング/BGP(BGP-4)
BGP (Border Gateway
Protocol)/概要
BGP(ボーダーゲートウェイプロトコル)とは、ISPなどのネットワーク運用組織間で経路情報の交換を行うプロトコルです。
インターネットを構成する
自律システム(AS)と呼ばれる大規模なネットワーク間(ISP、企業、大学など)で経路情報を交換し、
データの最も効率的な転送経路を決定するインターネットの「ロードマップ」のような役割を担うルーティングプロトコルです。
BGPのケーススタディ
自律システム(AS:Autonomous
System)
AS(自律システム)とは、インターネット上で一貫した運用ポリシーを持つ大規模なネットワークの集まりを指し、各ASには固有のAS番号(ASN)が割り当てられます。
ASは、BGP(ボーダーゲートウェイプロトコル)というプロトコルを使って他のASと経路情報を交換し、インターネット上での効率的なパケットルーティング(経路制御)を実現します。
- ASの役割
- 経路制御:
AS同士がBGPを通じてルーティング情報を交換することで、パケットを宛先のASへ最も効率的な経路で送信するための「道案内」が行われます。
- トラフィック管理:
自身のネットワークポリシーに基づいて、通信の優先順位をつけたり、トラフィックの経路を最適化したりすることで、ネットワーク運営を最適化します。
- ASとは
- 自律システムとは?
ASN自律システム番号(ASN:Autonomous
System Number)
ASN(自律システム番号)は、インターネット上のネットワークの集まりである「自律システム(AS)」を識別するためのユニークな番号です。
ISPや大規模なネットワーク管理組織に割り当てられ、インターネットのルーティングにおいて、他のネットワークと経路情報を交換するためにBGP(Border
Gateway Protocol)で使用されます。
これにより、効率的で信頼性の高い通信が実現します。
- ASNの主な役割と仕組み
- 識別子:インターネット上の個々のネットワーク(AS)をユニークに識別します。例えば、Microsoftのネットワークには「AS
8075」や「AS 12076」といった番号が割り当てられています。
- ルーティングの制御:BGPを使って他のネットワーク(AS)とルーティング情報を交換する際に、自身のAS番号を付与します。
- 経路情報のループ防止:BGPは、経路情報がループするのを防ぐために、受け取った経路情報に自分のAS番号が含まれていればその経路情報を破棄します。
- トラフィック管理:特定のネットワークや地域へのトラフィックを識別・管理するために使用されます。
- ASNの種類と管理
- 二つのタイプ:ASNには2バイト(16ビット)と4バイト(32ビット)のタイプがあります。
- 管理組織:世界5つの地域インターネットレジストリ(RIR)が、それぞれの地域内でASNを管理・割り当てています。
- ASN自律システム番号
BGP/パスアトリビュート(パス属性)
BGP/ルートポリシー(経路制御)
BCPのルートポリシーを利用する経路制御の種別としては、以下があります。
- 不要な BGP ルートのフィルタリング
- AS PATH Prepend による経路制御
- MED値 の変更による優先経路選択
BGP/ローカルプリファレンス(Local
Preference)
BGPのLocal
Preference(ローカルプリファレンス)は、BGPルート選択において、同一AS内でのルートの優先順位を決定するために使用されるウェルノウンのディスクリショナリ属性です。
Local
Preferenceは、iBGPピア間で共有される属性であり、通常、数値が大きいほど優先度が高くなります。
BGP/フィルタリング設定(AS_PATH
ACL)
BGPではAS_PATH属性に基づいて経路情報のフィルタリングが行えるAS_PATH
ACLを使用することができます。
BGP/ルートフィルタリングの種類
BGPにおけるルートフィルタリングは以下の4つの手法があります。
以下の手法により、BGPネイバーと送受信するルートのフィルタリングを行うことができます。
BGP/ASパス・プリペンド(AS
Path Prepend)
AS PATH
Prependは、特定の経路を意図的に優先させたくない、あるいは特定の経路へのトラフィックを減らしたい場合に、AS
PATHに自身のAS番号を複数追加して長さを伸ばします。
AS
PATHが長くなった経路は、優先度が低く判断されるため、ルーティングテーブルに登録されにくくなります。
これにより、冗長化された複数の経路がある場合に、メインの経路を優先しつつ、障害時や混雑時に迂回経路にトラフィックを振り分けることができます。
BGP/ルート集約(経路集約)
BGPでは、複数の経路情報を一つの経路に集約することが可能です。
この機能により、ルート情報の管理が簡素化され、ルーティングテーブルの規模を縮小できます。
非対称ルーティング
非対称ルーティングとは、以下のように行きと帰りのパケットが異なる経路を通る通信のことです。
ステートフルインスペクション
ステートフルインスペクションとは、通信のセッション管理によって、戻りの通信を動的に許可する仕組みのことです。
ECMP(Equal Cost Multi Path)
ECMP(Equal Cost Multi
Path)とは、ネットワークにおいて、同じ宛先に対してコスト(メトリック)が等しい経路が複数存在する場合に、それらの経路へパケットを分散させて転送する技術です。
ルーティング/IGP
OSPF
RIP-2
レイヤ7/DNSサーバ
DNS機能概要
- LPIC202試験(DNS)
- LPIC202試験(全体)
DSレコード(DSリソースレコード)
DNSゾーンファイル
DNSリゾルバ
レイヤ7/DNSSEC
DNSSEC概要
ZSK(Zone Signing
Key、ゾーン署名鍵
KSK(Key Signing Key、鍵署名鍵
レイヤ7/WEB接続
SSL/TLS
- SSL(Secure Sockets Layer)
- ネットスケープコミュニケーションズ社が開発したプロトコル
- TLS(Transport Layer Security)
- SSLをRFCとして標準化するとともに機能を付加したプロトコル
- SSL/TLS
- NWスぺ令和07年春期午前2問16
GET/POST
レイヤ7/プロキシサーバ
リバースプロキシ
レイヤ7/メールサーバ
SMTP(Simple Mail Transfer
Protocol)
レイヤ7/ファイアウォール
FW/DMZ
IPS/IDP
負荷分散装置(LB:Load
Balancer)
LB概要
スティッキーセッション
スティッキーセッションとは、ロードバランサーがクライアント状態を管理するために使用する情報。
ロードバランサーを用いて負荷分散を行う場合に、セッション管理を行うWebアプリなどで毎回同じサーバーにアクセスさせるために利用する。
5tuple(ファイブタプル)
ネットワーク分野で以下の5個のセットのこと。
レイヤ7/NWセキュリティ
概要
各種プロトコル
プロトコル概要
IGMP
RSVP
RSVP(Resource Reservation
Protocol)は、インターネット上でデータの流れをスムーズにし、特定の通信に必要な帯域幅を確保するためのプロトコルです。主に、ビデオ会議やライブストリーミングのようなリアルタイム通信において、品質を保証するために使用されます。
CoAPプロトコル
WAN/概要
広域イーサネット(Wide
Ethernet)とIP-VPNの違い
WAN/IP-VPN
MPLS
VRF
NW仮想化技術
SDN(Software-Defined
Networking)
SDNはネットワーク仮想化をソフトウェアで集中制御する総合的な概念
OpenFlow
NFV
NFVとは、ネットワーク機器の機能を汎用サーバの仮想化基盤上でソフトウェア(仮想マシン)として実装する方式のことです。
計算問題
M/M/1の待ち行列モデル
NW占有率
- https://www.fe-siken.com/kakomon/25_haru/q32.html
その他
RFC