作成日:2025/07/06 09:43:35
更新日:2026/05/10 13:12:46
トップページ
総合
情報処理技術者試験ドットコム
応用情報処理試験/過去問
Qiitaサイト
Qiitaリンク
- Qiitaタグ一覧
- Qiita/用語集/ネットワーク
- Qiita/ネットワークまとめ
勉強サイト
ネットワークスペシャリスト・技術公開サイト
- ネットワークエンジニアとして
- SE娘の剣/ネットワークスペシャリスト
- SEの道標
- 演習で学ぶネットワーク
- せんない
- リュウシル/ネットワークスペシャリスト
ネットワークスペシャリスト・過去問サイト
- ネットワークスペシャリスト過去問対策.com
- ネットワークエンジニア資格まとめサイト
- ゼロネス:ゼロからネットワークスペシャリスト
- やさしいネットワークとセキュリティ
- ネットワークスペシャリスト試験ナビ
- ネットワークスペシャリストwiki午後試験過去問解説
- ネットワークスペシャリスト試験対策ラボ
勉強メモ
合格体験記
ネットワーク概要
基礎知識
OSI参照モデル
OSI参照モデル
- 物理層
- 第1層
- リピータ、リピータハブ、ハブ
- コネクタの形状や電気信号など
- データリンク層
- 第2層
- ブリッジ、スイッチングハブ、L2SW(レイヤー2スイッチ)
- MACアドレスを見る
- ネットワーク層
- それより上位
- OSI基本参照モデル
- 4つのネットワーク機器
レイヤ2(L2)スイッチとレイヤ3(L3)スイッチ
L2スイッチとL3スイッチは、どちらもネットワークを構成するスイッチ。
主な違いは、L2スイッチは同じネットワーク内でのデータ転送、L3スイッチは異なるネットワーク間でのデータ転送を行う。
L3スイッチはルーティング機能を持つため、VLAN間の通信やIPアドレスによるネットワークの分割などが可能です。
- L2スイッチ (レイヤ2スイッチ):
- 役割:同じネットワーク内のデバイス間でデータを転送します。
- 基本機能:MACアドレスを基に、フレームを転送します。
- 特徴:同一ネットワーク内での通信を高速に処理します。VLAN機能で論理的にネットワークを分割できますが、VLAN間の通信はできません。
- 例:小規模なオフィスや家庭のネットワークでよく使われます。
- L3スイッチ (レイヤ3スイッチ):
- 役割:異なるネットワーク間(VLAN間など)でデータを転送します。
- 基本機能:MACアドレスに加え、IPアドレスを基にパケットを転送します。
- 特徴:ルーティング機能により、異なるネットワーク間の通信を可能にします。VLAN間の通信やIPアドレスによるネットワークの分割ができます。
- 例:大規模なオフィスや企業ネットワークで、部署ごとにネットワークを分割する際に使われます。
- ルーターとの違い
- ルーターは、LANとWAN (インターネット)
などの異なるネットワークを接続する役割を担いますが、L3スイッチは、主にLAN内のネットワークを接続するために使用されます。
- マルチレイヤスイッチ:
- L3スイッチは、L2スイッチの機能とルーティング機能を併せ持つため、マルチレイヤスイッチと呼ばれることもあります
- レイヤ2(L2)スイッチとレイヤ3(L3)スイッチ
ルータの伝搬
NW機器
PoE
LANケーブルを通してデータ通信だけでなく電力も供給する技術
レイヤ2/イーサネット
イーサネットLAN
イーサネットフレーム
レイヤ2/スパニングツリー
スパニングツリー
レイヤ2/VLAN
VLAN
レイヤ2/プロトコル
MACsec
MACsecとは、IEEE802.1AEで定義されたLayer2(MAC: Media ⁄ Medium Access
Control)の保護を目的としたセキュリティプロトコルです。
レイヤ3/IPアドレス
概要
マルチキャスト
レイヤ3/IPヘッダー
IPv4ヘッダー
IPプロトコル番号
レイヤ3/IPsec
L2TP/IPsec
IPsec (Security Architecture
for IP)
IPsec-VPN
レイヤ4/TCP
スリーウェイハンドシェイク
- 初回処理:クライアント → サーバ SYN パケット
- フラグ:SYN = 1、ACK = 0 (初回なのでACKフラグは立てない)
- Sequence Number(シーケンス番号)
- Seq = x
(クライアントが選んだ初期シーケンス番号。実際にはランダム)
- Acknowledgment Number(確認応答番号)
- スリーウェイハンドシェイク
- TCP
3ウェイハンドシェイクの詳細
ルーティング/NW経路選択プロトコル
ルーティングプロトコル種別
- IGP:AS内を管理
- OSPF
- RIP-2
- RIP
- IGRP
- EIGRP
- EGP:AS間を管理
- ルーティングプロトコル
BGP(BGP-4)/概要
BGP (Border Gateway
Protocol)/概要
BGP(ボーダーゲートウェイプロトコル)とは、ISPなどのネットワーク運用組織間で経路情報の交換を行うプロトコルです。
インターネットを構成する
自律システム(AS)と呼ばれる大規模なネットワーク間(ISP、企業、大学など)で経路情報を交換し、
データの最も効率的な転送経路を決定するインターネットの「ロードマップ」のような役割を担うルーティングプロトコルです。
BGPのケーススタディ
自律システム(AS:Autonomous
System)
AS(自律システム)とは、インターネット上で一貫した運用ポリシーを持つ大規模なネットワークの集まりを指し、各ASには固有のAS番号(ASN)が割り当てられます。
ASは、BGP(ボーダーゲートウェイプロトコル)というプロトコルを使って他のASと経路情報を交換し、インターネット上での効率的なパケットルーティング(経路制御)を実現します。
- ASの役割
- 経路制御:
AS同士がBGPを通じてルーティング情報を交換することで、パケットを宛先のASへ最も効率的な経路で送信するための「道案内」が行われます。
- トラフィック管理:
自身のネットワークポリシーに基づいて、通信の優先順位をつけたり、トラフィックの経路を最適化したりすることで、ネットワーク運営を最適化します。
- ASとは
- 自律システムとは?
AS自律システム番号(ASN:Autonomous
System Number/AS番号)
ASN(自律システム番号)とは、インターネット上のネットワークの集まりである「自律システム(AS)」を識別するためのユニークな番号のことを表します。
ISPや大規模なネットワーク管理組織に割り当てられ、インターネットのルーティングにおいて、他のネットワークと経路情報を交換するためにBGP(Border
Gateway Protocol)で使用されます。
これにより、効率的で信頼性の高い通信が実現します。
- ASNの主な役割と仕組み
- 識別子:インターネット上の個々のネットワーク(AS)をユニークに識別します。例えば、Microsoftのネットワークには「AS
8075」や「AS 12076」といった番号が割り当てられています。
- ルーティングの制御:BGPを使って他のネットワーク(AS)とルーティング情報を交換する際に、自身のAS番号を付与します。
- 経路情報のループ防止:BGPは、経路情報がループするのを防ぐために、受け取った経路情報に自分のAS番号が含まれていればその経路情報を破棄します。
- トラフィック管理:特定のネットワークや地域へのトラフィックを識別・管理するために使用されます。
- ASNの種類と管理
- 二つのタイプ:ASNには2バイト(16ビット)と4バイト(32ビット)のタイプがあります。
- 管理組織:世界5つの地域インターネットレジストリ(RIR)が、それぞれの地域内でASNを管理・割り当てています。
- ASN自律システム番号
BGP(BGP-4)/仕組み
BGP/通信処理
BGPは2台のルータ間でTCP(ポート番号179)による接続を行い、経路情報を交換します。
この経路情報を交換する隣接ルータをネイバー(Neighbor)やピア(Peer)と呼びます。経路情報は、それぞれのASで受信している経路、およびローカル経路を交換します。
BGP/経路情報交換
BGPは、初めにTCPを用いた1対1のセッションを確立します。そのうえで、BGPの基本情報、および互いのルータが知っているすべての経路情報を交換します。
以降は、KEEPALIVEメッセージによる対向ルータの生存確認を行い、ルーティング・テーブルが更新(追加/削除)された場合には、その経路の差分情報のみを交換します。
差分情報のみを交換することにより、CPU負荷の軽減や帯域の浪費を最低限に抑えることが可能です。このような仕組みにより、BGPでは効率よく経路情報の交換を行うことができます。
BGP/メッセージ
BGPはTCPポート179番を利用して通信を行います。BGPルータはピアを確立するために、メッセージと呼ばれる形式で機能情報を交換します。
メッセージはBGPの状態により数種類存在します。ピアが確立した後は、経路情報を伝達するためのメッセージを定期的に交換し、お互いの持つ経路情報を保持、更新し続けます。
- メッセージ一覧
- OPENメッセージ
- KEEPALIVEメッセージ
- UPDATEメッセージ
- NOTIFICATIONメッセー
BGP(BGP-4)/ルートポリシー
BGP/ルートポリシー概要
BGPルートポリシーは、BGPで交換される経路情報をフィルタリングまたは操作(変更)し、適切なトラフィック制御を行うためのルールです。
主にプレフィックス(IPアドレス範囲)やASパス、コミュニティ値に基づき、経路の「受信(Import)」や「送信(Export)」を制御して、
ネットワークの最適化と意図しない経路広報を防ぎます。
- BGPルートポリシーの主要な機能
- BGPルートポリシーの主要な機能フィルタリング
- パス操作
- ASパス・プリペンド、LOCAL_PREFなどを設定し、通信経路(ベストパス選択)を操作。
- ネットワークの安定化
- 不安定なルートを隠蔽し、経路の再計算(フラッピング)を抑制。
- 主な設定項目とメカニズム
- Prefix-list (プレフィックスリスト):
指定したIPアドレス範囲の許可/拒否を制御
- AS-Path Access List: 特定のASを経由した経路の制御
- Community List:
コミュニティ値を用いて、グループ化した経路単位でポリシーを適用
- Route Map (ルートマップ):
Cisco系機器などで使用。条件(match)と動作(set)を組み合わせた詳細なルール設定
- BGP経路広報のルーティングポリシーを検証
- BGPピアリング設計におけるルートポリシーの一貫性管理とコンフィグ自動検証
- Google/BGP
ルートポリシーの概要
BGP(BGP-4)/パス属性_概要
BGP/パスアトリビュート(パス属性)
パスアトリビュートとは、BGPで使用するメトリックです。
BGPで交換される4つのメッセージの一つである「Updateメッセージ」に「パスアトリビュート(パス属性)」が含まれています。
このパスアトリビュートを組み合わせることでAS(Autonomous
System)の経路制御が可能となります。
BGP/パスアトリビュートのカテゴリ
BGPの10種類以上あるパスアトリビュートは、大きく以下の4つのカテゴリーに分類することができます。
- パスアトリビュートのカテゴリ
- Well-known mandatory( 既知必須 )
- Well-known discretionary( 既知任意 )
- Optional transitive( オプション通知 )
- Optional non-transitive(オプション非通知)
BGP/ベストパス選択(パス選択の優先順位)
各プロトコルで学習した同じ宛先への経路情報をそれぞれ独立した経路選択手順に従って一つの最適の経路を選択します。
同じ宛先への経路情報が各プロトコルでの生成によって複数存在する場合,それぞれの経路情報のプリファレンス値が比較され優先度の最も高い経路情報が有効になります。
BGP4では,自プロトコルを使用し学習した同じ宛先への複数の経路情報から次の表に示す優先順位で一つの最適の経路を選択します。
- パス選択の優先順位(抜粋)
- WEIGHTアトリビュートが最も大きいルート
- LOCAL_PREFアトリビュートが最も大きいルート
- ネットワークコマンドで生成したルート
- AS_PATHアトリビュートが最も短いルート(AS PATH Prepend
による経路制御)
- ORIGINアトリビュートが最も小さいルートを優先( IGP < EGP <
Incomplete )
- MED(MULTI_EXIT_DISC)アトリビュートが最も小さいルートを優先
- IBGPで学習したルート<EBGPで学習したルート
- BGP - Path
Attribute
- 基本的なBGPの設定
- 経路選択アルゴリズム
BGP(BGP-4)/パス属性_個別要素
BGP/AS_PATH(AS_PATHアトリビュート)
AS_PATHは、BGP(Border Gateway
Protocol)において経路情報が通過してきた自律システム(AS)の番号リストであり、ループ防止とパス選択に使用される必須のアトリビュートです。
一般にAS_PATHが短い経路が優先され、意図的にAS番号を並べてパスを長くする「AS
PATH Prepend」でトラフィックフローを制御できます。
- 主な特徴と役割
- AS番号の履歴:
ルートが通過したASの順序を記録(左側が最新、右側が起源に近い)。
- ループ防止:
受信した経路に自身のAS番号が含まれている場合、その経路は破棄される。
- ベストパスの選定:
複数の経路が存在する場合、AS_PATHの長さ(AS数)が最も短いものが優先される。
- 制御技術(AS PATH Prepend)
- 自ASのAS番号を重複して付加することで、意図的にパスを長くし、外部ASからの経路優先度を下げて通信の非対称性や負荷分散(Act/Standby)を実現する。
- ASパスフィルター
- 正規表現を用いて特定のAS_PATHを持つルートをフィルタリング(許可/拒否)し、ルーティングポリシーに適用できる。
BGP/ASパス・プリペンド(AS
PATH Prepend)
AS PATH
Prependは、特定の経路を意図的に優先させたくない、あるいは特定の経路へのトラフィックを減らしたい場合に、AS
PATHに自身のAS番号を複数追加して長さを伸ばします。
AS
PATHが長くなった経路は、優先度が低く判断されるため、ルーティングテーブルに登録されにくくなります。
これにより、冗長化された複数の経路がある場合に、メインの経路を優先しつつ、障害時や混雑時に迂回経路にトラフィックを振り分けることができます。
BGP/ローカルプリファレンス(Local
Preference:LOCAL_PREFアトリビュート)
Local
Preference(ローカルプリファレンス)とは、BGPルート選択において、同一AS内でのルートの優先順位を決定するために使用されるウェルノウンのディスクリショナリ属性のことです。
Local
Preferenceは、iBGPピア間で共有される属性であり、通常、数値が大きいほど優先度が高くなります。
BGP/MED(MULTI_EXIT_DISC)
MED(MULTI_EXIT_DISC)は、BGPにおいて隣接するAS(自律システム)に対して、自社ネットワークへの最適なエントリポイント(入り口)を伝えるためのメトリック(コスト)値です。
値が低いほど優先され、マルチホーミング接続環境でトラフィックの流入経路を制御する際に使用されます。
MEDの詳細な仕様や実装における考慮事項は、RFC
4451で定義されています。
- MED(MULTI_EXIT_DISC)の主な特徴
- 定義:
4オクテットの符号なし数値で、別名「INTER_AS_METRIC」とも呼ばれます。
- 特性: Optional
Non-Transitive(任意・非通過)属性であり、隣接するASには伝播されますが、さらにその先のASには送信されません。
- 用途:
同じASから複数の接続点(エントリポイント)で受信したルートに対し、どの経路を優先させるかを示す。
- 選択基準:
BGPのベストパス選択アルゴリズムにおいて、値が小さいほど優先されます。
- 注意点:
動的なネットワークでは意図しないトラフィックフローの変化を引き起こす可能性があるため、設定には注意が必要とJANOGは指摘しています。
- BGPのMULTI_EXIT_DISC属性
BGP(BGP-4)/ルートフィルタリング
BGP/ルートフィルタリング
BGPフィルタは、ルータがBGP経路情報を受信・送信する際に、特定の条件に基づいて経路を許可または拒否する設定です。
これにより、不要な経路の受信や誤った経路のアドバタイズを防ぎ、ネットワークの安定性とセキュリティを向上させます。
BGP/ルートフィルタリングの種類
BGPにおけるルートフィルタリングは以下の4つの手法があります。
以下の手法により、BGPネイバーと送受信するルートのフィルタリングを行うことができます。
BGP/フィルタリング設定(AS_PATH
ACL)
BGPではAS_PATH属性に基づいて経路情報のフィルタリングが行えるAS_PATH
ACLを使用することができます。
BGP/Local Preference と MED
の違い
BGP(BGP-4)/その他機能
BGP/ルート集約(経路集約)
BGPでは、複数の経路情報を一つの経路に集約することが可能です。
この機能により、ルート情報の管理が簡素化され、ルーティングテーブルの規模を縮小できます。
ECMP(Equal Cost Multi Path)
ECMP(Equal Cost Multi
Path)とは、ネットワークにおいて、同じ宛先に対してコスト(メトリック)が等しい経路が複数存在する場合に、それらの経路へパケットを分散させて転送する技術です。
非対称ルーティング
非対称ルーティングとは、以下のように行きと帰りのパケットが異なる経路を通る通信のことです。
ステートフルインスペクション
ステートフルインスペクションとは、通信のセッション管理によって、戻りの通信を動的に許可する仕組みのことです。
ルーティング/IGP
OSPF
RIP-2
レイヤ7/DNSサーバ
DNS機能概要
- LPIC202試験(DNS)
- LPIC202試験(全体)
DSレコード(DSリソースレコード)
DNSゾーンファイル
DNSリゾルバ
レイヤ7/DNSSEC
DNSSEC概要
ZSK(Zone Signing
Key、ゾーン署名鍵
KSK(Key Signing Key、鍵署名鍵
レイヤ7/WEB接続
SSL/TLS
- SSL(Secure Sockets Layer)
- ネットスケープコミュニケーションズ社が開発したプロトコル
- TLS(Transport Layer Security)
- SSLをRFCとして標準化するとともに機能を付加したプロトコル
- SSL/TLS
- NWスぺ令和07年春期午前2問16
GET/POST
レイヤ7/プロキシサーバ
リバースプロキシ
レイヤ7/メールサーバ
SMTP(Simple Mail Transfer
Protocol)
レイヤ7/ファイアウォール
FW/DMZ
IPS/IDP
レイヤ7/負荷分散装置(LB:Load
Balancer)
LB概要
スティッキーセッション
スティッキーセッションとは、ロードバランサーがクライアント状態を管理するために使用する情報。
ロードバランサーを用いて負荷分散を行う場合に、セッション管理を行うWebアプリなどで毎回同じサーバーにアクセスさせるために利用する。
5tuple(ファイブタプル)
ネットワーク分野で以下の5個のセットのこと。
レイヤ7/NWセキュリティ
概要
各種プロトコル
プロトコル概要
IGMP
RSVP
RSVP(Resource Reservation
Protocol)は、インターネット上でデータの流れをスムーズにし、特定の通信に必要な帯域幅を確保するためのプロトコルです。主に、ビデオ会議やライブストリーミングのようなリアルタイム通信において、品質を保証するために使用されます。
CoAPプロトコル
WAN・広域ネットワーク/概要
広域イーサネット(Wide
Ethernet)とIP-VPNの違い
CDN(Contents Delivery
Network)
CDN(Contents Delivery
Network)は、Webサイトの画像・動画などのコンテンツを地理的に分散したキャッシュサーバーに保存し、ユーザーに最も近いサーバーから高速・安定的に配信するネットワークです。
主なメリットは、表示速度向上、サーバー負荷軽減、セキュリティ(DDoS対策)の強化です。
WAN・広域ネットワーク/IP-VPN
MPLS
VRF
NW仮想化技術
SDN(Software-Defined
Networking)
SDNはネットワーク仮想化をソフトウェアで集中制御する総合的な概念
OpenFlow
NFV
NFVとは、ネットワーク機器の機能を汎用サーバの仮想化基盤上でソフトウェア(仮想マシン)として実装する方式のことです。
計算問題
M/M/1の待ち行列モデル
NW占有率
- https://www.fe-siken.com/kakomon/25_haru/q32.html
その他
RFC