ネスペ勉強メモ1【LAN】
ネスペ試験の個人メモです
イーサネット(Ethernet)
パソコンなどの機器を有線接続し、信号のやり取りをする際に使われている通信規格の原型。現在はイーサネットの原型を元に作られたDIX規格, IEEE802.3が使われている
イーサネットの種類
・ギガイーサネット(1Gbps)
・マルチギガイーサネット(2.5Gbps, 5Gbps)
・マルチギガを超えるもの(10Gbps)
プロトコル複層
イーサネットは物理層とデータリンク層を規格化した使用である
IEEE802.3はデータリンク層を「LLC副層」と「MAC副層」に分けている
* Logical Link Controll(論理リンク制御)
* Media Access Controll(媒体アクセス制御)
CSMA/CD方式とCSMA/CA方式の比較
Carrier Sense Multiple Access(搬送波感知多重アクセス)
データを送信する前に伝送路上に他のデータが流れていないか?を確認するCollision Detection(衝突検出)
データが衝突した場合は適当な時間だけ待機しデータを再送する
Collision Avoidance(衝突回避)
データが衝突しないようにランダムな時間だけ待機してから通信を開始する
イーサネットのフレームフォーマット
プリアンブル
データ受信の開始合図。プリアンブルは64bitでAA-AA-AA-AA-AA-AA-AA-AB(16)固定である。(※2進数表記だと10101010…..10101011となっている)
最後のABがプリンアンブルの切れ目を表しており、SFD(Start Frame Delimiter)という。
宛先MACアドレス/送信元MACアドレス
それぞれ6byteで前半の3byteはOUI(Organizationally Unique Identifier 管理組織識別子)である。OUIとは組織/ベンダ別の固有ID。後半3byteはインターフェース毎の一意な番号がベンダによって与えられる。
またMACアドレスの上位8ビット目をI/Gビット、上位7ビット目をG/Lビットが規格されている。
Ex: 宛先がマルチキャストIPv4アドレスの場合は
I/Gビット -> 「1」,G/Lビット -> 「0」 となる
タイプ
上位層のプロトコル種別を表す、2byte
データ
IEEE仕様の際はLLC,SNAP,データ部を合わせてMTU(Max Transmission Unit)という。イーサネットにおけるMTUの最大値は1500byte
※LLC, SNAPデータ部のヘッダ項目的な使われて方をしているらしい?
FCS
誤り検出用のデータ。4byte
無線LAN
無線LANの種類
IEEE802.11規格が標準のものとなるが、半径10~20m以内のパーソナルエリアにターゲットを限定した無線PAN(Personal Area Network)という。無線PANの主な規格としてはBluetooth, ZIgBeeがある。
※ZigBeeとはセンサーネットワークを主目的とする無線通信規格である。通信距離は短く、速度も遅いが、安価で消費電力が少ないのがメリット。名前の由来は蜂がジグザグに動くということから名付けられたらしい。
無線LANの主な規格
MIMO(Multiple Input Multiple Output)
送信データを複数のストリームに分割して各ストリームをそれぞれ異なるアンテナを使って同時に伝送することで高速化を図ることができる。
こういう無線LANだとアンテナが6本のためデータを6分割して並列にデータ送信ができるということ。Wi-Fi規格の最大ストリーム数に依存するためWi-Fi4の場合は4ストリームが最大となる。
Wi-Fi4のMIMOはアクセスポイントと端末間の通信は同時に1台までのため、複数台の端末と通信する場合は一定期間ごとに切り替えが行われていたが、Wi-Fi5以降で標準化されたMU-MIMO(Multi User MIMO)ではその点が改良されている。
OFDM(Orthogonal Frequency Division Multipleexing)
1個のチャネルに対して複数の搬送波(サブキャリア)を共存させて、サブキャリアごとにデータ信号を変調し、相互に干渉することなく同時に伝送できる技術。データ通信の高速化を図ることができる。
通常のOFDMは1チャネルを同時に利用できる端末は1台だけのため、複数端末で使う場合は一定期間ごとに切り替えが行われるがWi-Fi6で標準化されたOFDMA(OFDM Access)ではこの点が改良されているため、通信効率が上昇している。
チャネルボンディング
隣り合うチャネルを束ねて一つのチャネルにする技術(ボンディング=ボンドのこと、接着・結合などの意味)。チャネルを束ねることで高速なチャネルを作り出すことができる。無線LANは1つのチャネル帯域を20MHzに定めているため、例えば8本のチャネルを束ねれば160MHzの高速チャネルを1本作ることもできる。
ただしデメリットとしては束ねれば束ねるほどチャネル数が減ってしまうことになり、アクセスポイント間で干渉する確率が高まる。CSMA/CA(衝突回避)の働きで干渉を避けようとするがそれが原因で待機時間が長くなりスループットの低下につながることも考えられるため適切な設定が求められる。
マルチバンド
複数の周波数帯を同時に用いて通信する技術のこと。
Wi-Fi4では2.4GHzと5GHz帯の2つのためデュアルバンドという。
Wi-Fi6では5GHz帯を更に2つに分けており、3つの帯域を同時に使うためトライバンドという。
Wi-Fi6の中でも6GHz帯が使えるものもあり、4つの帯域を同時に使えるものをクアッドバンドという。
周波数帯
2.4GHz帯
13-14個のチャネルを選択することができるが、隣り合ったチャネルは周波数帯がかぶっているため、重ならないように設定するとなると同時に3チャネル程度まで使用可能。障害物に強いというメリットがあるが、デメリットとしてはISM(Industrial Scientific and Medical)バンドを使用しているため、電子レンジ、Bluetoothなどの電波帯とかぶっているので電波干渉を起こす可能性がある。またWi-Fi5(11ac)では2.4GHz帯が使えないことに注意
5GHz帯
2.4GHzに比べると伝送速度の速度が早い点やISMバンド特有の電波干渉が起きないことがメリットである。デメリットとして障害物に対して弱いという点がある。
5Ghz帯は2.4Ghz帯とは違って隣り合ったチャネルと周波数帯が干渉しない。元々はJ52というタイプがありチャネル数は4つまで使用できた。しかしこのチャネルは海外の周波数帯とは10Mhzズレていたため、互換性を持たせるために2005年に改正がなされた結果W52,W56というタイプに変わった。
改正後はそれぞれのタイプに4チャネルずつあるため合計8チャネル使用可能である。またそれぞれのタイプの違いとしてはW53は気象/船舶/航空レーダーと周波数帯がかぶっているため干渉する可能性がある。この干渉を回避する仕組みをDFS(Dynamic Frequency Selection)という。気象/船舶/航空レーダーの電波を検知すると干渉を避けるためにチャネルの切り替えが行われる、その際に一定の時間(60秒)がかかるため、その間通信が停止してしまうという違いがある。また両者ともに屋外での利用は禁止。
また、2007年の改正では新たにW56が追加された。W56は11チャネルを使うことができる上に、屋外での利用が可能である。しかしながらW53同様DFSが搭載されているため、通信が停止する可能性がある。以下が5Hgz通信タイプのまとめである。
6GHz帯
24個のチャネル(1個あたり20Mhz)を同時に使用できる。6GHzのメリットとはISMバンドの干渉がなく、DFSによる停波も存在しないため安定した通信を行える点である。デメリットとしては5GHzと同様に障害物に弱い点である。
各周波数帯のまとめは以下の通りである
アクセスポイント
無線LANにおけるブリッジの役割。アクセスポイント(以下AP)を使用するするとき、端末の通信モードはインフラストラクチャモードに設定する。APを使用しない時はアドホックモードに設定する。
アドホックモードは通信端末間の通信である。例を挙げると友達の家で携帯ゲーム機で通信対戦をする時はアドホックモード。逆にWi-Fiを介して世界の人と対戦をする時はインフラストラクチャモードとなる。
無線LANセグメント
BSS(Basic Service Set)
インフラストラクチャモードでは1台のAPがカバーする無線LANセグメントのこと。アドホックモードでは通信しあう1対の端末のみで構成された無線LANセグメントのこと。
ESS(Extend Service Set)
1台のAPだけでは電波到達に限界があるため、AP同士を有線LANなどで接続してより広い範囲をカバーできるように無線LANセグメントを構築すること。ESSの識別IDをESSIDというが、実際にはSSIDと呼ぶことが多い。
端末によるAPの検知と接続
APはビーコン信号を定期的に発信し、利用者に存在を知らしめている。携帯でWi-Fi設定を開くと候補のSSIDが見つかることがあるが、このように受動的にSSIDを入手する方法をパッシブスキャンという。
SSIDを指定せずに最も通信状態が良いAPに接続することもでき、このような接続のことをANY接続という。
CSMA/CAの制御方式
衝突回避の制御としてACK制御とRTS/CTS制御というものがある。
ACK制御
ACK制御における端末A→AP→端末Bへのデータ送信の流れは下記の通り
端末Aは通信中の端末が同ネットワーク内にいないことを確認
一定時間待つ
端末AはAPにデータフレームを送信
APは端末BにACKフレームを送信
端末Bにデータフレームが届く
データフレームの中には通信の予約時間を格納するものがあり、その時間のことをNAV(Network Allocation Vector)という。NAVには実際のデータフレーム処理時間+αが格納するため、他の端末に邪魔されることなく通信を行うことができる。
また、ACK制御の問題点に隠れ端末問題というものがある。
端末AとB間に障害物があったりすると、「1. 端末が通信中の端末が同ネットワーク内にいないことを確認する」時に通信中の端末を発見することができないため両方のデータが混信(衝突)してデータが壊れてしまう。
これはしょっちゅう発生することで、たとえば普段は問題なくても端末と端末の間に人が入ったりすると、他の通信が検知できなくなったり…という場合もある。
RTS/CTS制御(Request to Send/Clear to Send)
隠れ端末問題を抱えている無線LAN環境ではデータフレームの増大に比例して衝突可能性が高まり伝送効率が低下する。この問題を解決するためにデータサイズが一定値を超えたときにはRTS/CTS制御を用いて通信を行う。
RTS/CTS制御における端末A→AP→端末Bへのデータ送信の流れは、基本的にはACK制御と同じだが、データフレーム送信前にRTS/CTSフレームを送信する点が違う。
端末Aは通信中の端末が他にないことを確認
一定時間待つ
端末AはAPにRTSフレームを送信して、送信権獲得要求を行う
APは当該端末に送信権を割り当ててCTSフレームを全端末に送信する
端末AはAPにデータフレームを送信
APは端末BにACKフレームを送信
端末Bにデータフレームが届く
RTSフレーム内にはデータの長さ情報が入っているためこれからどれくらい時間がかかるのかをAPに教えている。一方APから遅れるCTSフレームには指定された時間まで通信は行えないことを指示できる。これによって隠れ端末問題(端末Bが端末Aを認識できない状態)は解消される。
さらし端末問題
AP1とAP2が同一のチャンネルを使用しているが距離が遠く、端末AはAP1に接続、端末BはAP2に接続、端末Aと端末Bは距離が近い時を考える。
端末AがAP1にデータを送る時、端末Bは電波を検知してAP2へのデータ送信を抑制するが、AP1とAP2は同一チャンネルではあるものの別APのため両方同時に処理することは可能である、にも関わらず衝突回避を試みるため無駄なスループットが発生する。このような問題をさらし端末問題という。
このさらし端末問題を解決するためにWi-Fi6ではBSSカラーが標準化された。BSSカラーはフレーム先頭部分のプリアンブルに埋め込まれており、端末はAPに接続すると自身のBSSカラーを知ることができる。自身と同じBSSカラー(同じAPからの接続)があれば衝突回避を行い、逆に異なるBSSカラー(別APからの接続)であればそのまま送信を行うことで、さらし端末問題を解消することができる。
CSMA/CAの問題点
CSMA/CAはフレームの衝突回避を行う仕組み上スループットが起こる原因が下記の2点にある
フレームを送信するたびに確認応答が発生する
端末がフレームを送信している間返信待ち時間が発生する
こういった問題を解決するのがフレームアグリゲーションという技術である。フレームアグリゲーションとは宛先が同じ複数のフレームを連結して送信する技術である。これは従来の方法と比べると「確認応答」と「フレームの送信待ち時間」の低減が可能である。
ただしデメリットとして1フレームあたりの送信時間が長くなるため、他の端末の返信待ち時間も長くなる点に注意。
APと無線LANコントローラー
今日では無線LAN環境はAPを介したインフラストラクチャモードで行われるのが一般的であり、この時のAPはブリッジとして機能する。このAPに対して求められる機能が増えており、ローミング機能、バーチャルAP機能、セキュリティ機能などがある。
ローミング機能
広い範囲をカバーするのには多数のAPを設置する必要があるが、隣接するAPは電波干渉を避けるために異なるチャネルを用いる必要がある。その空間内を端末が移動する際、通信が途絶えないように自動的に別のAPに接続する機能のことをローミング機能という。
バーチャルAP機能
1台のAP上で複数の仮想的なAPを稼働させる機能のことである。別個のESSIDやVLANを割り当てることができる。
アクセス制御機能
正当な端末からだけアクセスできるように制御する機能のことであり、以下のようなものがある。
SSID隠蔽(ステルス)
ANY接続拒否 ※認証した人以外を接続不可にする機能
MACアドレスフィルタリング
エンタープライズモード
無線LANにおける認証機能のひとつで、IEEE802.1X規格に基づく認証を行う。エンタープライズモードの流れは下記の通りである。
端末がAPに接続して、アソシエーションが確立
RADIUSサーバは端末を認証する(APは両者のやり取りを中継するだけ)
認証に成功するとAPは端末との間で共通鍵を作成
端末はAPを経由して暗号化データ通信を行う
※2. のときに認証が成功するとRADIUSサーバは共通鍵の元になる乱数情報をAPに渡す。これをPMK(Pairwise Master Key)という。
※IEEE802.1X認証に対応したAPのことをオーセンティケータ(認証者)という。
無線LANコントローラー(WLC)
複数のAPを一元管理する機器のことを無線LANコントローラー(WLC)という。WLCには以下のような機能がある。
APの設定情報の管理と更新
APの監視
APの電波干渉の検知と回避
APの負荷分散
セキュリティ機能とローミング機能の強化
DHCP
スイッチ
スイッチにはアドレス学習機能と転送機能がある
アドレス学習機能
MACフレームの受信を契機に「受信ポート」と「送信元MACアドレス」の対応付けをMACアドレステーブルに登録すること。一度学習させることで次回以降の時短を図ることができるが、言うまでもなく受信ポートは変わる可能性がある、その点を考慮してスイッチにはエージングタイムというものがあり、時間内(約300秒)に同一の内容を再学習しないとMACアドレステーブルからその登録を抹消する。(※エージング: 経時 の意味。アンチエイジングとかのエイジング)
転送機能
MACフレームを受信するとMACアドレステーブルの情報を元に、特定のポートからフレームを送り出す仕組みのこと。しかし、特定のポートからフレーム転送をせず各ポートから一斉にフレーム転送することもあり、これをフラッディング(Flooding: 洪水)という。フラッディングには以下のケースがある。
ブロードキャストフレームの送信
マルチキャストフレームの送信
宛先ノードの学習が済んでいない場合のユニキャストフレーム
※マルチキャストとブロードキャストの違い
マルチキャストは複数の宛先を選択できるのに対して、ブロードキャストは全ての宛先を対象にしているという点が違う
※宛先ノードの学習が済んでいない場合の挙動について
MACアドレステーブルに登録されていない場合、当然スイッチはどのポートに転送していいかわからないため、ユニキャストフレームをフラッディングさせることでどこが通信対象のポートかを知ることができる。
MACアドレステーブルの更新
サーバ信頼性の向上のため主系・待機系を両方稼働させる場合に、主系が死んだ場合当然待機系に切り替わる。この時MACアドレステーブルを引き継ぐ方式がある。
ブロードキャストストーム
スイッチを介した経路がループ上になっているとブロードキャストフレームが巡回し続けるため、フレーム数が増え続けて帯域を次第に埋め尽くしてゆく現象のこと。
VLAN
仮想LANのこと、VLANには主にポートベースVLANとタグVLANの2種類が存在する
ポートベースVLAN
スイッチングハブのポートごとにVLANIDを当てる方式。VLANIDの中でもデフォルトのIDのことをデフォルトVLANIDという。
タグVLAN
物理ポートの位置に関係なくVLANを作成できる方式。VLANIDを識別するためにVLANタグフレーム(VLANフレーム)という特別なフレームが使われる。これはVLANタグという4バイトのデータが挿入されたフレームである。またタグフレームを送受信するポートのことをトランクポートという。
トランクポート
複数のVLANを複数のスイッチを使って構成する場合に使うポート。スイッチA、BがありそれぞれにVLANα、VLANβ、VLANγを設定したとする。スイッチどうし接続する際に通常だとネットワークの回線文ケーブルが必要なので3本必要だが、トランクポートだと複数のネットワークであっても1本のケーブルで済ますことができる、なぜならデータのやりとりにVLANタグを使っているためどの通信かが判別できるためである
※トランキング(trunking)とは、複数の回線などを束ねて一体的に運用することや、回線などを複数の利用者や端末が共有する手法のこと
VLANタグフレームフォーマット
通常のイーサネットフレームとほぼ同じだがVLANタグが4バイト増えている。そのためイーサネットフレームの最大は1518バイトであるのに対して、VLANフレームの最大は1522バイトである。
VLANタグの前半3バイトをタグプロトコル識別子(TPID)といい、後半の3バイトを制御識別子(TCI: Tag Controll Identifier)という。TCIの中でも更に区画が別れており以下の通りである。
優先度(3bit)
優先度は0~7(10)で設定可能、初期値は0、優先度のことをCoS(Class of Service)ともいう。優先度が高いものから順に処理されるため品質の安定を図ることができる。
DEI(Drop Eligible Indicator)(1bit)
1を設定すると輻輳時に優先的に破棄して良いフレームとなる
VLANID(12bit)
1-4094まで指定可能。0の場合優先度タグという。
スイッチの様々な機能
フロー制御
輻輳を検知した場合スイッチングハブはフレームを送信している端末やスイッチングハブに対してPAUSEフレームを送信する。このフレームを受け取ると一定時間フレームの送信を停止する仕組みのため、輻輳中のスイッチングハブのバッファからあふれて廃棄されることを防げる
ミラーリング
あるポートから経由するフレームを特定ポートにコピーして出力する機能。ミラーリングしたフレームを出力するポートのことをミラーポートという。使用用途としては通信フレームの収集などに使われることが多い。また、通常自分を宛先としないユニキャストフレームは破棄する設定となっており、ミラーポートの場合は当然自身のMACアドレスが宛先になっていないため破棄されてしまうことになる。そうならないようにするためにミラーポートの接続先端末はNICをプロミスキャスモードに変更しておく必要がある。
認証スイッチ
IEEE802.1X規格のスイッチはポートに割り当てるVLANを動的に切り替える機能を持っている。
ループ防止
先程述べたブロードキャストストームを未然に防ぐ機能である。ループ検知方法は下記のものがある。
ループ検知用フレームの定期送信
フラッピングの検知
※フラッピングとは…
経路がループすると様々なポートから同一の送信元MACアドレスからの送信が短いスパンで飛び交うため、MACアドレステーブルも更新されていく。この現象をフラッピング(スラッシング)といい、フラッピングが発生するとループしていると判断することができる。
SNMPエージェント
SNMPとはイーサネットフレーム関連のプロトコルのことであり、SNMPを用いて外部の機器と通信し、自身の状態を報告したり、管理や操作を受け付ける機能
PoE(Power of Ethernet)
LANケーブルから電力供給する技術のこと