IPアドレス - VLSM、CIDR、ip subnet-zero
◆ IPアドレス - VLSM とは VLSM( Variable Length Subnet Mask )とは、1つのIPネットワークをサブネットに分割する際に、 複数の長さのサブネットマスクを利用する技術です。VLSMは可変長サブネットマスクとも呼ばれます。 ネットワークを分割する時に例えば「 /27 と /30 」の異なるサブネットを同時に利用する構成のこと。 このように、VLSMはクラスの概念にとらわれないクラスレスアドレッシングの手法の1つと言えます。 VLSMを利用することで、効率的なIPアドレッシングが実現できるのですが、VLSMを対応していない クラスフルルーティングプロトコル(RIPv1)が稼動しているネットワークではVLSMは使用できません。 ◆ IPアドレス - CIDR とは CIDR(Classless InterDomain Routing)とは、IPネットワー
XFF(X-Forwarded-For)とは
◆ XFF( X-Forwarded-For )とは X-Forwarded-Forとは、HTTPヘッダフィールドの1つであり、ロードバランサなどの機器を経由して Webサーバに接続するクライアントの送信元IPアドレスを特定する際のデファクトスタンダードです。 クライアントの送信元IPアドレスの特定は、ロードバランサなどでクライアントの送信元IPアドレスが 変換された場合でも、HTTPヘッダに元のクライアントIPアドレスの情報を付加することで実現します。 ◆ XFF( X-Forwarded-For )を使用しない場合 例えば、下図のようにワンアーム構成において「行き」と「戻り」のパケットが同じ経路を通るように クライアントの送信元IPアドレスを、ロードバランサのI/FのIPアドレスに変換して送信するとします。 通信自体は正常に行われますが、リアルサーバに着信したパケットの送信元IPは、ロ
IPsec - AH・ESP・IKE
◆ IPsecとは IPsecは、暗号化システムの技術によりネットワーク層にて、データのセキュリティを保護するのに使用 されるプロトコルです。 IPsecは、AH、ESP、IKEなどのプロトコルから構成されています。このIPsecを 使用したVPN接続により、インターネットなどの公共インフラでも安全に通信することが可能になります。 ◆ IPsecの動作するレイヤー IPsecはネットワーク層で動作するので、上位層であるトランスポート層でTCPであろうがUDPであろうが 問題なく動作するし、制限もない事から特定のアプリケーションに依存しません。ただしネットワーク層は IPである必要があります。ちなみにIPsecとは関係ありませんが、SSLはセッション層で動作します。そして ネットワーク層はIP、トランスポート層はTCPである必要があります。このためTCP/IPを利用するすべての アプリケーシ
DNSリゾルバ、再帰問い合わせ、反復問い合わせ、フォワーダとは
◆ DNS - 用語理解 重要用語には、「スタブリゾルバとフルサービスリゾルバ」「キャッシュDNSサーバと権威DNSサーバ」 「再帰問い合わせと反復問い合わせ」 の大きく3つがあります。それでは詳細を以降で解説していきます。 ※ キャッシュDNSサーバは「DNSキャッシュサーバ」、権威DNSサーバは「DNSコンテンツサーバ」とも呼ばれています。 ◆ DNS - リゾルバとは リゾルバとは簡単に言うとDNSクライアントのことです。厳密に言うと、ドメイン名からIPアドレスの情報 を検索したり、IPアドレスからドメイン名の情報を検索する名前解決を行うソフトウェアプログラムのこと。 リゾルバには以下の2種類があり、DNSサーバにもPC同様にリゾルバのソフトウェアは組み込まれています。
SSL/TLSをはじめから
◇ SSL-VPN解説を読む前に下記の解説をご参考下さい。 ◆ SSLとは ◆ SSLサーバ証明書とは その1 ◆ SSLサーバ証明書とは その2 ◆ クライアント証明書 - ユーザー証明書とコンピュータ証明書の違い ◆ SSL/TLSネゴシエーション解説図・やり取りされるメッセージ ◇ 証明書認証を利用したSSL-VPN接続の解説 ◆ SSL-VPNとは ◆ SSL-VPN : 証明書認証を利用した3パターンのCA構成 ◆ CRL(証明書失効リスト)とは、OCSPとは ◇ プライベートCAを使用したSSL-VPNにおける各種証明書の発行とインストール ◆ Cisco ASA - CSR発行 ◆ Windows Server - ルート証明書 / サーバ証明書の発行 ◆ Cisco ASA - ルート証明書 / サーバ証明書のインストール ◆ Windows Server - クライアント
Ethernet LAN - 伝送メディア(同軸ケーブル、UTPケーブル、光ファイバー)
◆ イーサネットの伝送メディア イーサネットでは、コンピュータ間で通信する際に使用する伝送メディアには、有線と無線の2種類が あります。有線の場合は同軸ケーブル、UTPケーブル、STPケーブル、光ファイバーの媒体があります。 ◆ イーサネット : 同軸ケーブル 同軸ケーブルは10Base5、10Base2で使用されていたケーブルであることから、現在のLANで見ることは ないですが、テレビ受信機とアンテナとを接続する給電線や電子機器内部の配線として使用されています。 参考画像 : IPA(情報処理推進機構) 教育用画像素材集サイト https://www2.edu.ipa.go.jp/gz/ ◆ イーサネット : UTPケーブル UTPケーブルは、最も使用されているLANケーブルです。銅線を2本ずつより合わせて4ペアで構成されて います。ペアとなる2本の1本が電圧の「+」、もう一本が電圧の「
ネスペイージス:ネットワークスペシャリストWeb教科書
◆ ネスペイージスとは ネスペイージス (ネットワークスペシャリストイージス) は、ネットワークスペシャリスト対策のためのWeb教科書。 ネスペイージスでは、ネットワークスペシャリスト試験で出題されるネットワーク技術に焦点をあて、体系的に学習 できるように構成しています。ただし、ネットワークスペシャリストの午前Ⅰで出題されるネットワーク技術と関連 が薄い「情報化と経営」や「システム監査」の解説はしておらず、その対策は過去問を繰り返し解くことが必要です。 01. ネットワークとは 02. ネットワークストレージとは 03. ネットワークトポロジーとは 04. プロトコルとは 05. OSI 参照モデルとは その1 06. OSI 参照モデルとは その2 07. 2進数と10進数との変換 08. 2進数と16進数との変換 09. ユニキャスト、マルチキャスト、ブロードキャスト 10. マルチキ
パケットキャプチャーとは
◆ パケットキャプチャとは パケットキャプチャとは、ネットワーク上で実際に流れるトラフィックのパケットを採取することです。 パケットキャプチャソフトであるWireshark(ethereal から名称変更)などをインストールしたPCを 対象のネットワーク機器に接続してパケットキャプチャを行うのが、一般的です。キャプチャー作業は ネットワーク上で障害が発生した場合に、どこに問題があるのかを解析するためによく実施しますが、 設計通りのトラフィック制御(QoSなど)が出来ているかの確認を行うために実施することもあります。 ◆ パケットキャプチャの方法 パケットキャプチャを行う方法は大きく2通りあります。1つ目はコリジョンドメインを分割しない例えば リピータハブにWiresharkをインストールしたPCと、キャプチャ対象デバイスとを接続してキャプチャする 方法です。これはリピータハブに接続している
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SIMとは(SIMフリー、SIMロック、格安SIM、MVNOとは)