インター博士(通称:博士) 某所の某大学にて、情報処理技術を教える博士。専門はネットワーク。 たった一人しかいないゼミ生であるネット君をこきつかう。 わかりやすい授業を行うが、毒舌家で、黒板に大量に書く授業をするため、評判が悪い。 ネット助手(通称:ネット君) インター博士のただ1人のゼミ生。ネットワークについては全くの素人。 インター博士のゼミに入ったのは、評判の悪い博士から知識を奪い取り、いずれ取って代わろうという策略から。 なんていうか、いじめられっ子。
※ 以下の技術解説を読む前に「802.1X認証とは、EAPとは」でIEEE802.1X認証の基礎をご参考下さい。 ◆ IEEE802.1X - 認証の流れ 下図はサプリカントが802.1X認証を行い、ネットワーク接続できるようになるまでの流れを示しています。 ※ 認証方式によってシーケンスは異なります。また、⑤と⑥はIEEE802.1X認証ではオプション機能です。 ① 無線LANクライアント(サプリカント)は通信を開始するために、AP(認証装置)にプローブ信号 (プローブ要求)を送信します。このタイミングで無線LANクライアントが実行したい認証方式を要求。 ② APは無線LANクライアントから指定された認証方式を通知して、EAP処理を開始します。 ③ 指定された認証方式に従い無線LANクライアントと認証サーバとの間でやりとりします。この時点 では、直接トラフィックをやりとりせずに、APが両
◆ IEEE802.1Xとは IEEE802.1Xとは、有線LANや無線LANにおけるユーザ認証の規格です。当初は有線LANでクライアントPC をネットワーク接続する際にユーザ認証を行う目的で策定された規格なのですが、無線LANの初期においては WEPによるセキュリティしかなかったため、WEPにはないユーザ認証などの仕組みが無線LAN環境において セキュリティ的に最適であったことから有線LANよりも無線LAN環境で先に普及しました。今回は無線LANの 技術解説でIEEE802.1Xの技術解説を行いますが、以下の技術解説は有線LANにおいても適用できる内容です。 ◆ IEEE802.1Xの構成要素 IEEE802.1X認証を行うためにはサプリカント、認証装置、認証サーバの3つの構成要素が必要となります。
◆ Wi-Fi(無線LAN)とは ◆ Wi-Fi - IEEE802.11b / 11a / 11g / 11n / 11ac / 11ax / 11be ◆ Wi-Fi - チャネルとは ◆ Wi-Fi - セル範囲と伝送速度 ◆ Wi-Fi - BSS, ESS, BSSID, ESSID ◆ Wi-Fi - CSMA/CA 有線LAN - CSMA/CD ◆ Wi-Fi - IEEE802.11フレームフォーマット ◆ Wi-Fi - 初心者でもわかるWi-Fi通信の流れ ◆ Wi-Fiのセキュリティ - WEP ◆ Wi-Fiのセキュリティ - ESSID隠ぺい、MACフィルタ、WEP脆弱性 ◆ Wi-Fiのセキュリティ - 高度なセキュリティ / Wi-Fiアライアンス ◆ Wi-Fiのセキュリティ - WPA ◆ Wi-Fiのセキュリティ - WPA2 ◆ Wi-Fiのセキュ
※ IEEE802.11acの理論上の最大速度6.93Gbpsを実現する前提は 「160MHz帯域、8ストリーム、256QAM」 であることです。 ◆ IEEE802.11ac - チャネルボンディングの拡張 チャネルボンディングとは、無線LANの周波数帯域で隣り合う2つのチャネルを束ねて通信する技術です。 802.11a/b/gでは1つのチャネルが使用する帯域は20MHzでしたが、802.11nでは2チャネル分の40MHz として通信できるので伝送速度は2倍以上となります。802.11acでは最大で8チャネル分の160MHzとして 通信できるので伝送速度は8倍となります。802.11ac 必須規定は「80MHz」、最大は「160MHz」です。 ◆ IEEE802.11ac - MIMOの拡張 MIMO(Multiple Input Multiple Output)とは、複数のアンテナを使
公開鍵基盤とはいったい何だ Public Key Infrastructure(PKI)は、一般的な日本語訳では「公開鍵暗号基盤」もしくは、「公開鍵暗号方式を利用したセキュリティインフラ」だと言われる。しかしそういわれても、その実体や機能はさっぱり伝わってこない。 一方で、電子署名法の施行や電子政府構想など、社会的にPKIの重要度が確実に高まってきている。いったいPKIとは何なのだろうか、この記事は、わずか5分でその疑問をすっかり解決することに挑戦した。 PKIの分かりにくさは、主に複数の技術の組み合わせであることと、インフラであるがゆえのつかみどころのなさに起因する。しかし、そのコンセプトはそれほど複雑ではない。さっそく説明を始めよう。
これまでの連載 第1回 リモートアクセスとVPN 第2回 SSL-VPN の基本動作と実現方法その1(リバースプロキシ) 第3回 SSL-VPN の実現方法その2 (ポートフォワーディングとL2フォワーディング) 第4回 SSL-VPN のセキュリティ向上(認証とアクセス制御) 第1回 リモートアクセスとVPN リモートアクセスに対するセキュリティの脅威 パソコンやモバイル端末の普及に伴い、自宅や出張先から、いつでも企業のイントラネットにアクセスして、オフィスにいる時と同じように仕事をしたい、というリモートアクセスに対する要求が高まってきています。 これまでは、リモートアクセスのため、企業のイントラネットにRAS(Remote Access Server)を設置し、ダイヤルアップで接続する方法が使われてきました。しかし、この方法では利用者数や距離に応じてコストが高くなることや、回線
本連載では、信頼性の高いシステムを構築する上で欠かせない要素となってきた負荷分散技術と負荷分散装置(ロードバランサ)について解説します。 これまでの連載 第1回 負荷分散の必要性 第2回 負荷分散装置の基本機能 第3回 リクエストの分散機能 (1/2) 第4回 リクエストの分散機能 (2/2) 第5回 コンテンツ単位の負荷分散機能 第6回 セッション維持機能 第7回 故障監視機能と自動切り離し機能 第8回 連続サービス機能 第1回 負荷分散の必要性 近年のインターネットの普及によりインターネット利用者数は急速に延びており、それに従いインターネットサイトへのリクエストも増加しています。 その増加速度は過去の経験から予想された速度を上回っていて、今後も正確に予想することは難しいと考えられます。 リクエストが予想以上に増加すると、Webサイトの応答が遅くなったり、Webサイトに接
◆ QoSとは QoS(Quality of Service)とはネットワーク上で提供するサービス品質のこと。ネットワーク機器に QoSを実装することで、ある特定の通信を優先して伝送させたり、帯域幅を確保することができます。 先ず、下図でQoSを実装していない状態を見てみましょう。QoSを実装していない場合、ネットワーク 構成により、音声トラフィックに遅延や、音声トラフィックのパケットにドロップが発生する可能性が あることが分かります。一般的に速度のミスマッチするポイントでこのような品質の問題が発生します。 FTPトラフィックと音声トラフィックの特性は以下の通りであり、FTPトラフィックと音声トラフィックが 発生するようなネットワークでは、音声のサービス品質確保のために、QoSを実装すべきことが分かります。 ※ FTPトラフィックに関係なく、PCとIP電話が混在するネットワークでは、音声ト
◆ QoS - DiffServモデルの処理フロー DiffServモデルでは「①分類 ②マーキング ③ キューイング ④スケジューリング」の順番で処理されます。 ルータにFTPトラフィックや音声トラフィックが混在して着信した時に、どのような処理が行われて音声 トラフィックが優先され送出していくのかを見ていきます。説明図を分かりやすくするため1パケットずつ。 QoSは、上図フローを理解できればOK。以下に詳細に解説していますが、はじめてQoSを学習する人は何となくの理解でOK。 QoSの実装はメーカーの機器によって異なることもあり、その機器に実際に実装していくタイミングで深く理解していければOK。 ◆ DiffServモデルの処理フロー(分類) ルータやスイッチなどのネットワーク機器のインターフェースに着信したパケットを分類するためには、 IPアドレス、TCP/UDPポート番号、CoS /
最近、「ネットワーク・ストレージ」というキーワードをよく見掛けます。従来までのストレージといえば、サーバに巨大なディスク装置を取り付けて、必要に応じてテープ装置でバックアップを取るという、比較的シンプルなものが主流でした。ところが、ストレージを利用するアプリケーションの種類が増え、さらに大容量のディスク領域を必要とするようになると、管理やリソースの利用効率の面で問題が見えてくるようになりました。こうした問題への解決策として登場してきたのが、「ネットワーク・ストレージ」です。ストレージのための専用のネットワークを構築することで、管理を容易にし、リソースの効率利用を実現するのです。本特集では、このネットワーク・ストレージにおいて現在主流となりつつある、「SAN(Storage Area Network)」について、IP技術者の観点から、その仕組みやメリットを分かりやすく解説していきます。(編集
◆ ネスペイージスとは ネスペイージス (ネットワークスペシャリストイージス) は、ネットワークスペシャリスト対策のためのWeb教科書。 ネスペイージスでは、ネットワークスペシャリスト試験で出題されるネットワーク技術に焦点をあて、体系的に学習 できるように構成しています。ただし、ネットワークスペシャリストの午前Ⅰで出題されるネットワーク技術と関連 が薄い「情報化と経営」や「システム監査」の解説はしておらず、その対策は過去問を繰り返し解くことが必要です。 01. ネットワークとは 02. ネットワークストレージとは 03. ネットワークトポロジーとは 04. プロトコルとは 05. OSI 参照モデルとは その1 06. OSI 参照モデルとは その2 07. 2進数と10進数との変換 08. 2進数と16進数との変換 09. ユニキャスト、マルチキャスト、ブロードキャスト 10. マルチキ
FC-SANでは「高い導入費用とFCの専門知識が必要」ということもあり、SANの導入を控えていた企業も サーバの高性能化、イーサネット高速化(10G)、IP-SANの標準化により最近はSAN導入が進んでいます。 iSCSI:ストレージとサーバとの通信に使用するSCSIコマンドをカプセル化して、IPネットワーク上で送受信するプロトコル。 FCIP、iFCP:SANで流れるFCフレーム(ファイバチャネルコマンド)をカプセル化し、IPネットワークで送受信するプロトコル。 ◆ FC-SAN と IP-SAN のプロトコルスタック ファイバーチャネルではTCP/IPプロトコルを使用せず、ファイバチャネルプロトコル(FCP)を使用します。 ◆ FC-SANとは FC-SANの「FC」は“Fiber Channel”の略称です。ファイバチャネルとは、高速データ伝送方式の1つであり 1Gbps、2Gbps
IEEE 802.11(アイトリプルイー 802.11)は、IEEEにより策定された、広く普及している無線LAN関連規格の一つである。無線局免許不要で使えるものも多い。 公称速度とされているのは無線機器間を結ぶ瞬間的な通信速度である。実際のデータのやり取りは様々な理由でロスが生じるため、インターネット上の速度測定サイト等で計測される速度(実効速度)は公称速度の半分–3分の1程度となる[1]。 世代 規格 策定時期 二次変調方式 周波数帯 公称最大速度 空間ストリーム チャンネル幅 備考(日本国内)
◆ 前提として : WiMAXの解説を読む前に このWiMAXの記事は無線LANをはじめからのコンテンツに掲載していますが、WiMAXは無線通信技術の規格 の1つであり、無線LANの通信技術の規格の1つではありません。今まで解説してきた無線LANの標準規格の IEEE802.11a, b, g, n などはIEEE802.11が母体ですが、WiMAXについてはIEEE802.16が母体となります。 ◆ WiMAXとは WiMAX(ワイマックス)とはWorldwide Interoperability for Microwave Accessの略であり、日本語で解釈 するとマイクロ波を利用した世界標準の通信方式という意味。WiMAXは、当初は例えばユーザ宅と基地局間の 長距離の固定の無線通信を目的としていました。固定無線通信は FWA(Fixed Wireless Access)と言います。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く