2018年新卒エンジニア研修　ネットワーク基礎【公開版】

Transcript

1. ネットワーク基礎

2. ▪INDEX • イントロダクション ◦ 本講義の到達目標 ◦ 講義の進め方 • 座学 ◦

   ネットワークとは ◦ TCP/IP ◦ Ethernet LAN ◦ IPv4 ◦ IPルーティング • 確認問題

3. ▪本講義の到達目標 現代のコンピューターネットワーク技術における、基礎的でかつ重要な概念を理解すること。

4. ▪講義の進め方 • 下記サイトのコンテンツをベースに解説していきます。 ◦ http://www.infraexpert.com/study/ ◦ この講義では「コンピュータネットワーク」を単に「ネットワーク」と略称します。 • 補足説明が必要な個所は別途スライドで解説します。 •

   座学の後に時間が余れば確認問題を予定しております。

5. ▪ネットワークとは http://www.infraexpert.com/study/networking.html • スタンドアローンとネットワーク • ネットワークの分類 • プロトコル • OSI参照モデル

   • ユニキャスト、マルチキャスト、ブロードキャスト

6. 補足資料① - スタンドアローンとネットワーク • スタンドアローン ◦ メリット ▪ ネットワークに接続されていないため、遠隔からの攻撃による情報漏洩等のリスクがなく、セ キュリティが高い

   ◦ デメリット ▪ 対象のコンピュータからデータを取得したいときに、直接足を運んでアクセスする必要がある →いわゆるスニーカーネット（スニーカーを履いた人がデータを運ぶ） ▪ データの共有ができない

7. ▪TCP/IP http://www.infraexpert.com/study/study15.html • TCP/IPとは • TCP/IPの階層モデル • 各種プロトコル ◦ IP

   ◦ ARP ◦ TCP/UDP ◦ DNS ◦ HTTP ◦ DHCP ◦ ICMP

8. 補足資料② - TCP/IPとは 【NIC(Network Interface Card)】 ネットワークカード。コンピュータを有線で LANに接続するときに使用するハードウェア。 【デバイスドライバ】 コンピュータに接続されているハードウェアを

   OSが制御できるようにするためのソフトウェア。 OSと ハードウェアの仲介をする。

9. 補足資料③ - 各種プロトコル - IP ▪TTLの必要性 ルーティングテーブル設定の誤設定等により、パケットがネットワーク上で無限ループすることを防止するた めに、あらかじめ送信側で転送回数を制限しておく必要がある。 ▪TTLの注意点 宛先ネットワークまでの距離が遠い

   (経由するルータが多い)場合は、値を大きめに設定しておかないと、宛 先まで到達できない可能性がある。 TTLのデフォルト値はOS毎に異なり、一般に、Windowsは128、Linux は64といわれる。

10. ▪Ethernet LAN http://www.infraexpert.com/study/study13.html • Ethernetとは • イーサネットフレーム & MACアドレス

11. ▪IPv4 http://www.infraexpert.com/study/study12.html • IPアドレスとは • ネットワークアドレス＆ブロードキャストアドレス • グローバルIPアドレス＆プライベートIPアドレス • サブネットマスク＆サブネット

12. ▪IPルーティング http://www.infraexpert.com/study/study19.html • ルーティング • ルート情報の追加方法 • スタティックルーティング • ダイナミックルーティング

13. ▪確認問題① 次のA～Fの役割を担うOSI参照モデルの層を、選択肢から選んでください。 A. コンピュータ間のデータ転送の信頼性を確保する B. 直接的に接続されたコンピュータ間の通信のための規定 C. アプリケーションごとの固有の規定 D. 文字コード等のデータの表現形式の規定

    E. ビット列(0か1か)を電気信号に変換するための規定 F. ネットワーク間のエンドツーエンドのための通信のための規定 ①アプリケーション層 ②プレゼンテーション層 ③セッション層 ④トランスポート層 ⑤ネットワーク層 ⑥データリンク層 ⑦物理層

14. ▪確認問題① - 解答 次のA～Fの役割を担うOSI参照モデルの層を、選択肢から選んでください。 A. コンピュータ間のデータ転送の信頼性を確保する →④ B. 直接的に接続されたコンピュータ間の通信のための規定 →⑥

    C. アプリケーションごとの固有の規定 →① D. 文字コード等のデータの表現形式の規定 →② E. ビット列(0か1か)を電気信号に変換するための規定 →⑦ F. ネットワーク間のエンドツーエンドのための通信のための規定 →⑤ ①アプリケーション層 ②プレゼンテーション層 ③セッション層 ④トランスポート層 ⑤ネットワーク層 ⑥データリンク層 ⑦物理層

15. ▪確認問題② 以下の文章のうち、ARPの説明としての正しい文章はどれですか。 1. IPアドレスからMACアドレスを知るための仕組み 2. ARPリクエストを受け取ったルータは、ネクストホップルータに転送する。 3. ARPで取得したMACアドレスは一定期間キャッシュされる 4. 外部ネットワークにあるホストと通信する必要があるとき、

    ARPリクエストはデフォルトゲートウェイに送 信される 5. ARPリクエストのIPヘッダ中には、宛先IPアドレスのフィールドには255.255.255.255が指定される

16. ▪確認問題② - 解答 以下の文章のうち、ARPの説明としての正しい文章はどれですか。 1. IPアドレスからMACアドレスを知るための仕組み 2. ARPリクエストを受け取ったルータは、ネクストホップルータに転送する。 3. ARPで取得したMACアドレスは一定期間キャッシュされる

    4. 外部ネットワークにあるホストと通信する必要があるとき、 ARPリクエストはデフォルトゲートウェイに送 信される 5. ARPリクエストのIPヘッダ中には、宛先IPアドレスのフィールドには255.255.255.255が指定される 正解：1、3

17. ▪確認問題③ 以下のDHCPメッセージを、DHCPサーバからDHCPクライアントがIPを取得する際の順番に並べてください。 また、それぞれのメッセージがブロードキャスト通信かユニキャスト通信かを回答してください。 • DHCP OFFER • DHCP ACK •

    DHCP DISCOVER • DHCP REQUEST

18. ▪確認問題③ - 解答 以下のDHCPメッセージを、DHCPサーバからDHCPクライアントがIPを取得する際の順番に並べてください。 また、それぞれのメッセージがブロードキャスト通信かユニキャスト通信かを回答してください。 1. DHCP DISCOVER(ブロードキャスト) 2. DHCP

    OFFER(ユニキャスト) 3. DHCP REQUEST(ブロードキャスト) 4. DHCP ACK(ユニキャスト)

19. ▪確認問題④ ホストAからサーバ宛にデータを送信する場合、 ARPによるMACアドレスの解決は何回必要でしょうか。ま た、その理由を、ホストAからホストBにデータを送信する場合と比較しながら説明してください。 HostA L2 Switch Router Server 192.168.1.10/24

    HostB 192.168.1.20/24 192.168.1.1/24 172.16.1.1/24 172.16.1.100/24 ※HostAとHostBのデフォルトゲートウェイは「 192.168.0.1/24」

20. ▪確認問題④ - 解答 サーバの所属するネットワークは「 172.16.1.0/24」となっているため、「192.168.1.0/24」のネット ワークに属しているホストAから見ると、サーバの所属するネットワークは外部ネットワークとなる。そ のため、まずデフォルトゲートウェイとして設定されているルータの MACアドレスをARPで取得し、その 後送信データを受けとったルータでさらにサーバの MACアドレスを取得するため、合計

    2回のARPに よるMACアドレスの解決が必要。 上記に対して、ホストBと通信する場合は、ホスト BがホストAと同じネットワークのIPをもっているので、 デフォルトゲートウェイのルータではなく、ホスト B自身のMACアドレスを取得する。

21. ▪確認問題⑤ ホストAからサーバ宛にデータを送信したところ、サーバから応答が返ってこなかった。この場合、下記図のどの 箇所に問題がありますか。また、その問題を解決するにはどのような設定が必要ですか。 HostA L2 Switch RouterX Server 192.168.1.10/24 HostB

    192.168.1.20/24 192.168.1.1/24 172.16.1.1/24 172.16.1.100/24 ※HostAとHostBのデフォルトゲートウェイは「 192.168.1.1/24」 ※Serverのデフォルトゲートウェイは「 10.1.1.1」 ※RouterXにはNAT機能がない Router Y 10.1.1.100/24 10.1.1.1/24 0.0.0.0 10.1.1.1 172.16.1.0/24 Direct Connected 10.1.1.0/24 Direct Connected Serverのルートテーブル

22. ▪確認問題⑤ - 解答 サーバのルーティングテーブル上に、ホスト AのIPアドレスに該当するルート情報がなく、またデフォル トゲートウェイがルータYに向いているため、ホストAの送信したデータはルータ Yに転送されてしまい、 結果ホストAに返ってこない。 ホストAに返ってくるようにするには、サーバのルーティングテーブルを修正し、ホスト A自身のIPアドレ

    ス(192.168.1.10)若しくはホストAのネットワーク(192.168.1.0/24)へのルート情報を追加するか、あ るいはデフォルトゲートウェイをルータ Xに向ける必要がある。 0.0.0.0 10.1.1.1 172.16.1.0/24 Direct Connected 10.1.1.0/24 Direct Connected 192.168.1.0/24 172.16.1.1 ホストAのネットワークへの ルート情報を追加した場合