IEEE802.1X認証とは、EAPとは - その2
※ 以下の技術解説を読む前に「802.1X認証とは、EAPとは」でIEEE802.1X認証の基礎をご参考下さい。 ◆ IEEE802.1X - 認証の流れ 下図はサプリカントが802.1X認証を行い、ネットワーク接続できるようになるまでの流れを示しています。 ※ 認証方式によってシーケンスは異なります。また、⑤と⑥はIEEE802.1X認証ではオプション機能です。 ① 無線LANクライアント(サプリカント)は通信を開始するために、AP(認証装置)にプローブ信号 (プローブ要求)を送信します。このタイミングで無線LANクライアントが実行したい認証方式を要求。 ② APは無線LANクライアントから指定された認証方式を通知して、EAP処理を開始します。 ③ 指定された認証方式に従い無線LANクライアントと認証サーバとの間でやりとりします。この時点 では、直接トラフィックをやりとりせずに、APが両
IEEE802.1X認証とは、EAPとは
◆ IEEE802.1Xとは IEEE802.1Xとは、有線LANや無線LANにおけるユーザ認証の規格です。当初は有線LANでクライアントPC をネットワーク接続する際にユーザ認証を行う目的で策定された規格なのですが、無線LANの初期においては WEPによるセキュリティしかなかったため、WEPにはないユーザ認証などの仕組みが無線LAN環境において セキュリティ的に最適であったことから有線LANよりも無線LAN環境で先に普及しました。今回は無線LANの 技術解説でIEEE802.1Xの技術解説を行いますが、以下の技術解説は有線LANにおいても適用できる内容です。 ◆ IEEE802.1Xの構成要素 IEEE802.1X認証を行うためにはサプリカント、認証装置、認証サーバの3つの構成要素が必要となります。
無線LAN(WLAN) とは
◆ Wi-Fi(無線LAN)とは ◆ Wi-Fi - IEEE802.11b / 11a / 11g / 11n / 11ac / 11ax / 11be ◆ Wi-Fi - チャネルとは ◆ Wi-Fi - セル範囲と伝送速度 ◆ Wi-Fi - BSS, ESS, BSSID, ESSID ◆ Wi-Fi - CSMA/CA 有線LAN - CSMA/CD ◆ Wi-Fi - IEEE802.11フレームフォーマット ◆ Wi-Fi - 初心者でもわかるWi-Fi通信の流れ ◆ Wi-Fiのセキュリティ - WEP ◆ Wi-Fiのセキュリティ - ESSID隠ぺい、MACフィルタ、WEP脆弱性 ◆ Wi-Fiのセキュリティ - 高度なセキュリティ / Wi-Fiアライアンス ◆ Wi-Fiのセキュリティ - WPA ◆ Wi-Fiのセキュリティ - WPA2 ◆ Wi-Fiのセキュ
802.11ac(Wi-Fi 5)とは
※ IEEE802.11acの理論上の最大速度6.93Gbpsを実現する前提は 「160MHz帯域、8ストリーム、256QAM」 であることです。 ◆ IEEE802.11ac - チャネルボンディングの拡張 チャネルボンディングとは、無線LANの周波数帯域で隣り合う2つのチャネルを束ねて通信する技術です。 802.11a/b/gでは1つのチャネルが使用する帯域は20MHzでしたが、802.11nでは2チャネル分の40MHz として通信できるので伝送速度は2倍以上となります。802.11acでは最大で8チャネル分の160MHzとして 通信できるので伝送速度は8倍となります。802.11ac 必須規定は「80MHz」、最大は「160MHz」です。 ◆ IEEE802.11ac - MIMOの拡張 MIMO(Multiple Input Multiple Output)とは、複数のアンテナを使
QoS(Quality of Service)とは
◆ QoSとは QoS(Quality of Service)とはネットワーク上で提供するサービス品質のこと。ネットワーク機器に QoSを実装することで、ある特定の通信を優先して伝送させたり、帯域幅を確保することができます。 先ず、下図でQoSを実装していない状態を見てみましょう。QoSを実装していない場合、ネットワーク 構成により、音声トラフィックに遅延や、音声トラフィックのパケットにドロップが発生する可能性が あることが分かります。一般的に速度のミスマッチするポイントでこのような品質の問題が発生します。 FTPトラフィックと音声トラフィックの特性は以下の通りであり、FTPトラフィックと音声トラフィックが 発生するようなネットワークでは、音声のサービス品質確保のために、QoSを実装すべきことが分かります。 ※ FTPトラフィックに関係なく、PCとIP電話が混在するネットワークでは、音声ト
QoS - DiffServモデルの処理フロー
◆ QoS - DiffServモデルの処理フロー DiffServモデルでは「①分類 ②マーキング ③ キューイング ④スケジューリング」の順番で処理されます。 ルータにFTPトラフィックや音声トラフィックが混在して着信した時に、どのような処理が行われて音声 トラフィックが優先され送出していくのかを見ていきます。説明図を分かりやすくするため1パケットずつ。 QoSは、上図フローを理解できればOK。以下に詳細に解説していますが、はじめてQoSを学習する人は何となくの理解でOK。 QoSの実装はメーカーの機器によって異なることもあり、その機器に実際に実装していくタイミングで深く理解していければOK。 ◆ DiffServモデルの処理フロー(分類) ルータやスイッチなどのネットワーク機器のインターフェースに着信したパケットを分類するためには、 IPアドレス、TCP/UDPポート番号、CoS /
ネスペイージス:ネットワークスペシャリストWeb教科書
◆ ネスペイージスとは ネスペイージス (ネットワークスペシャリストイージス) は、ネットワークスペシャリスト対策のためのWeb教科書。 ネスペイージスでは、ネットワークスペシャリスト試験で出題されるネットワーク技術に焦点をあて、体系的に学習 できるように構成しています。ただし、ネットワークスペシャリストの午前Ⅰで出題されるネットワーク技術と関連 が薄い「情報化と経営」や「システム監査」の解説はしておらず、その対策は過去問を繰り返し解くことが必要です。 01. ネットワークとは 02. ネットワークストレージとは 03. ネットワークトポロジーとは 04. プロトコルとは 05. OSI 参照モデルとは その1 06. OSI 参照モデルとは その2 07. 2進数と10進数との変換 08. 2進数と16進数との変換 09. ユニキャスト、マルチキャスト、ブロードキャスト 10. マルチキ
SANとは、FC-SANとIP-SANの違い
FC-SANでは「高い導入費用とFCの専門知識が必要」ということもあり、SANの導入を控えていた企業も サーバの高性能化、イーサネット高速化(10G)、IP-SANの標準化により最近はSAN導入が進んでいます。 iSCSI:ストレージとサーバとの通信に使用するSCSIコマンドをカプセル化して、IPネットワーク上で送受信するプロトコル。 FCIP、iFCP:SANで流れるFCフレーム(ファイバチャネルコマンド)をカプセル化し、IPネットワークで送受信するプロトコル。 ◆ FC-SAN と IP-SAN のプロトコルスタック ファイバーチャネルではTCP/IPプロトコルを使用せず、ファイバチャネルプロトコル(FCP)を使用します。 ◆ FC-SANとは FC-SANの「FC」は“Fiber Channel”の略称です。ファイバチャネルとは、高速データ伝送方式の1つであり 1Gbps、2Gbps
WiMAX(ワイマックス)とは
◆ 前提として : WiMAXの解説を読む前に このWiMAXの記事は無線LANをはじめからのコンテンツに掲載していますが、WiMAXは無線通信技術の規格 の1つであり、無線LANの通信技術の規格の1つではありません。今まで解説してきた無線LANの標準規格の IEEE802.11a, b, g, n などはIEEE802.11が母体ですが、WiMAXについてはIEEE802.16が母体となります。 ◆ WiMAXとは WiMAX(ワイマックス)とはWorldwide Interoperability for Microwave Accessの略であり、日本語で解釈 するとマイクロ波を利用した世界標準の通信方式という意味。WiMAXは、当初は例えばユーザ宅と基地局間の 長距離の固定の無線通信を目的としていました。固定無線通信は FWA(Fixed Wireless Access)と言います。
無線LANスイッチとは
◆ 無線LANスイッチ 無線LANスイッチとは複数のアクセスポイントを集中管理、集中制御する機器のこと。無線LANスイッチは APが行っている「認証、暗号化、電波出力調整、ローミング」などのほとんどの機能を担うことになるので 無線LANスイッチを導入した場合、アクセスポイントはただのアンテナのような存在になります。実際にAP に行っていたすべての設定を無線LANスイッチに設定することから、AP側で設定する内容は自身のホスト名、 IPアドレス関連、自身が管理されることになる無線LANスイッチのIPアドレスの指定の設定だけになります。 従来のネットワークインフラでは、無線LANのセキュリティ問題や速度問題などが解決されていなかったため 大規模に無線LANシステムが導入されることがあまりなく、10台以下のAPを導入するケースが多かったので 無線LANスイッチの需要はそれほどありませんでしたが、I
無線LAN - BSSIDとESSID
◆ 無線LAN - BSSとESS 無線LANのインフラストラクチャモードで、1つのAPとそのAPの電波内にいる配下の無線LANクライアント で構成されるネットワークを BSS(Basic Service Set)といいます。複数のBSSで構成される無線LANの ネットワークは ESS(Extended Service Set)といいます。これらのIDが無線LAN通信で重要となります。 ◆ 無線LAN - BSSIDとESSID BSSIDとは文字通りBSSのIDです。無線LANにおけるネットワーク識別子の1つであり48ビットの数値です。 このBSSIDは通常、その無線LANネットワークのアクセスポイントのMACアドレスと同じものとなります。 ESSIDとは文字通りESSのIDです。無線LANにおけるネットワークの識別子の1つであり最大32文字までの 英数字を設定できます。ESSIDは無線
無線LAN - 802.11b/11a/11g/11n/11ac/11ax/11be
Wireless LAN - 802.11b / 11a / 11g / 11n / 11ac / 11ax / 11be ◆ IEEE802.11 - 無線LAN規格 無線LANの規格を定めているのが IEEE802.11 です。無線LAN規格の詳細として、伝送規格については IEEE802.11b/11a/11g/11n/11ac/11ax/11beで定義、無線LANのセキュリティ規格は802.11iで定義、 QoS関連の規格は 802.11e で定義しています。今回は伝送規格を定義した 802.11b/11a/11g/11n の 基本を解説します。802.11n の詳細は 802.11n、802.11acの詳細は 802.11ac で解説します。
無線LAN - ビーコン、プローブ、認証、アソシエーション
◆ 無線LAN通信の流れ - 詳細 IEEE802.11フレームには制御フレーム、管理フレーム、データフレームの大きく3種類がありますが、上図で 紹介した、無線LANの通信のフローにて使用される IEEE802.11の管理フレームの詳細を見ていきましょう。 IEEE802.11の管理フレームにはBeacon, Association Request, Association Response, Probe Request Probe Response, Disassociation, Authentication, Deauthentication など意外に多くの種類があります。
ディスタンスベクタ型ルーティングプロトコルのタイマー
ルーティングアップデートにより受信した経路情報をルーティングテーブルに保持できる 時間。Flushタイマーが上限(240秒)に達した時、受信できなかった経路はルーティング テーブルから削除される。FlushタイマーはInvalidタイマーと同時に起動して、Invalidの タイマーと同様にルーティングアップデートを受信するとタイマーは0秒にセットされる。 下図は、正常に動作している時の状態です。定期的に30秒ごとにルーティングアップデートを隣接ルータに 送信するので、それを受信したルータはその都度、InvalidタイマーとFlushタイマーが 0 秒にセットされます。 そのため、正常時ではInvalidタイマーが上限に達しない(180秒に達しない)のでHold downタイマーが起動 したりすることはありませんし、Flushタイマーが上限に達しない(240秒に達しな)ので経路は削除されませ
ディスタンスベクタ型ルーティング - ホールドダウンタイマー、トリガーアップデート
◆ ホールドダウンタイマー ホールドダウンタイマーとは、ある経路情報がダウンした事を示すアップデートを受信した時、その経路情報 を誤って再登録しないように、その経路情報がダウンしたことを全てのルータが認識できるようにするための 待ち時間のことです。ホールドタイマーは、ルートポイズニングによる到達不能な経路情報(メトリック 16) を受信した時、または一定時間(180秒)を過ぎても隣接ルータから経路が通知されない時に作動し始めます。 ※ 一定時間を過ぎても隣接ルータから経路情報が通知されない時とは、無効タイマー(Invalid Timer)が180秒を経過した時のこと。 下図では①のルートポイズニングを受信したR2は [ 192.168.0.0/24] の経路を [ possibly down ] としますが このpossibly downがホールドダウンタイマーの作動を意味します。180秒
ディスタンスベクタ型ルーティング - スプリットホライズン、ルートポイズニング
◆ スプリットホライズン スプリットホライズンとは、あるインターフェースから受信した経路情報を、同じインターフェースから送信 しない機能のこと。スプリットホライズンがR2で無効な場合、下図のルーティングアップデートが行われます。 下図はスプリットホライズン機能が無効な場合の、R2からのルーティングアップデートの内容を示しています。 R2のF0/0で、R1からの [ 192.168.0.0/24 ] の経路情報を受信したのに、F0/0から経路情報を通知し返したり、 R2のF0/1で、R3からの [ 192.168.3.0/24 ] の経路情報を受信したのに、F0/1から経路情報を通知し返したり します。経路情報を受信した方向に通知し返しても、ルーティングテーブルを形成する上で意味がありません。 下図はスプリットホライズン機能が有効な時の、R2からのルーティングアップデートの内容を示しています
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
QoS - ポリシングとシェーピングの概要
FCoE(Fibre Channel over Ethernet)とは
NASとは - NASとSANの違い
無線LAN(Wi-Fi)とは