FC2ブログ

[ネスペ]まとめ

ARP、Gratuitous ARP

ノードA(MAC=A、IP=①) <-------> ノードB(MAC=B、IP=②)









         動作コード 送信元MAC 送信元IP 宛先MAC 宛先IP コメント
通常MAC問合せ                           
ARP Request 1 A 000000000000 通常のARPは宛先MAC=0で問合せ
ARP Reply   2 B A
IPアドレス競合検知                           
ARP Request 1 A 0.0.0.0 000000000000 OSはIP更新の際、「IPを①に設定したよー」と周囲に問合せる
Gratuitous ARP 2 B B 「既にIP①は設定してるよー」と答える
周辺機器のテーブル更新                           
Gratuitous ARP 2 X FFFFFFFFFFFF ノードB機器を交換した時、「私MAC=Xに変わったよー」と通知する




ルーティングプロトコル







分類 プロトコル ルーティングアルゴリズム メトリック 更新間隔 更新に使用するマルチキャストアドレス
EGP(Exterior Gateway Protocol) BGP(Border Gateway Protocol) パスベクタ型 パス(経路)+方向(ベクタ)
IGP(Interiror Gateway ProtocolRIPv2 ディスタンスベクタ型 ホップ数 定期的 224.0.0.9
OSPF リンクステート型 コスト 変更があった時 224.0.0.5(All OSPFルータ)、224.0.0.6(All DRルータ)
EIGRP ディスタンスベクタ(ハイブリッド)型 帯域幅+遅延 変更があった時 224.0.0.10




OSPF

Helloパケット交換(マルチキャスト(224.0.0.5)で送信)
 > 隣接ルータとネイバー関係確立
 > ネイバーを認識するとネイバーテーブルに格納
 > ネイバー存在を確認するために定期的にHelloパケットを送信
 > 自身のLSA(Link State Advertisement、リンク情報)をネイバールータに送信
 > 受信したLSAはトポロジテーブル(LSDB = Link State Database )に格納
 > 同じエリア内の全てのルータで同じLSDBを保持
 > LSDBに格納されたLSAを組み合わせてネットワーク全体の地図(トポロジマップ)を作成
 > SPFアルゴリズム(ダイクストラ)を実行し階層ツリーのSPFツリーを作成


内部ルータ: 全I/Fが同エリアに接続されてるルータ。
バックボーンルータ: 1つ以上のI/Fがバックボーンエリアに接続しているルータ。
エリア境界ルータ(ABR = Area Border Router): 異なるエリアを接続しているルータ。
AS境界ルータ(ASBR = AS Boundary Router ) : 1つ以上のI/Fが外部ASのルータと接続しているルータ。


代表ルータ(DR =Designated Router): DRとBDRの間だけでLSAを交換する。
バックアップ代表ルータ(BDR =Backup DR): 
DROTHER : DR、BDRに選出されなかったOSPFルータ。

Helloパケット交換
 > 2Way Stateになった
 > 中に含まれるOSPFプライオリティ値を見る
 > 一番大きい値 = DRになる
 > 二番目に大きい値 = BDRになる
 > もしプライオリティ値が同じ場合は、ルータIDの大きい方からDR、BDRになる。

 ※ DRとBDRはセグメントごとに選出。OSPFプライオリティ値はI/F毎に設定。
   例えば、あるOSPFルータがセグメント1ではDR、セグメント2ではDROTHER、という場合もある。

LSAを交換するネイバー: ルータ間の関係 = Adjacency(アジャセンシ―) > ステータス=Full
ただのネイバー: ルータ間の関係 = Neighbor(ネイバー) > ステータス=2Way
スポンサーサイト

[ネスペ]STEP1(1)参考書と実機学習

ネスペの剣25に従い、おすすめの手順で勉強する。

まずは、
  参考書学習: マスタリングTCP/IPや日経BPネットワーク関連書籍
  実機学習: Web/DNS/メールサーバを実際に構築してみる
とする。

[ネスペ]勉強法(1)

2016年10月16日(日)(第三日曜)にネットワークスペシャリストを受験!

試験まで、あと376日(10/5含め2015年=88日、2016年=288日)
申込期間= 7/13 ~ 8/21頃(これはH27年度の情報)



受験申込忘れ防止のため、IPA(だったかな)のメール連絡サービスに登録した。

そして、良著との声が多い、ネスペの剣25を読んでる。
ちなみに、シリーズ本であり、ネスペ23、ネスペの剣25、ネスペ道26、の全てを即購入した。
時間を金で買うってやつだ。良著には金をかける意味がある。

勉強の進め方を、いつでも思い出せるようにブログに書いておく。

STEP1(1):
 ・参考書での基礎学習: マスタリングTCP/IPを薦める声多数
   → 内容はノートにまとめる。(個人的にはブログでやるつもり)

 ・実機学習: DNS/Web/メールサーバ等を実際に構築。 「百聞は一見にしかず」


STEP1(2): 参考書学習や実機学習が進んで来たら・・・
 ・過去問(午前)
 ・他試験問題の学習: 例=基本情報技術者や応用情報技術者のネットワーク部分の午後問題


STEP2:
 ・過去問(午後)の演習: まずは試験と同じ状況で問く。
 ・本書(ネスペの剣25)
 ・基礎学習の拡充: 過去問で間違った点など
 ・過去問(午後)の繰り返し: 4年分全問を3回づつ。

[ネスペ]過去問(午前)

ネットワークスペシャリストの資格にチャレンジする事になった。
過去問をやりながら参考サイトをまとめて行く。

平成26年 秋期 応用情報技術者 午前 問40

OSコマンドインジェクション
http://senmon.cfc.ac.jp/studentreport/report2/OS.html

SQLインジェクション
http://www.atmarkit.co.jp/ait/articles/0611/02/news127.html

クロスサイトスクリプティング
http://gihyo.jp/dev/serial/01/php-security/0007

セッションハイジャック
http://www.atmarkit.co.jp/ait/articles/0307/09/news001.html




H26 午前Ⅰ 問12

SMTP-AUTH
http://e-words.jp/w/SMTP_Authentication.html
・SMTPはユーザー認証の機構ない。誰でも自由にメールサーバにアクセスしてメールを発送可能。
・SMTP-AUTHでは、利用者メールクライアントからSMTPサーバへメールの送信依頼を行う際に認証過程。
・アカウント名とパスワード、チャレンジレスポンスなどで認証。

チャレンジレスポンス認証
http://e-words.jp/w/%E3%83%81%E3%83%A3%E3%83%AC%E3%83%B3%E3%82%B8-%E3%83%AC%E3%82%B9%E3%83%9D%E3%83%B3%E3%82%B9%E8%AA%8D%E8%A8%BC.html
・クライアント: 認証要求 > サーバ
・サーバ: チャレンジ送付(ランダムな数値列) > クライアント
・クライアント: レスポンス送付(パスワードxチャレンジxアルゴリズム) > サーバ
・サーバ: 保持パスワード x 保持チャレンジ=自作レスポンス vs 受信レスポンス > 一致なら認証成功

SMTP over SSL
http://www.atmarkit.co.jp/ait/articles/0801/18/news126.html
・受信プロトコルPOP3/IMAP4、送信プロトコルSMTPは平文。
・暗号化を組み込んだ、POP3 over SSL(POP3s)、IMAP4 over SSL(IMAP4s)、SMTP over SSL(SMTPs)。
・SSL自体はTCP/IPを利用するアプリケーション全般で利用可能。

POP before SMTP
http://itpro.nikkeibp.co.jp/article/COLUMN/20071108/286781/?rt=nocnt

・POP3にはユーザー認証の仕組みがあるが,SMTPにはそのしくみがない。
・POP3と同様にユーザー名とパスワードでユーザーを認証する方法。この方法には「POP before SMTP」と「SMTP-AUTH」。
・メールを送信する前に,受信で使うPOP3でユーザー認証。
 POP3認証を通ると,メール・サーバーはそのマシンのIPアドレスを一定時間保存。
 その時間内に同じIPアドレスを持つマシンからSMTPの接続要求があったときだけ,メール・サーバーは接続を許可。


カレンダー
08 | 2018/09 | 10
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 - - - - - -
累積訪問者
現在の訪問者
現在の閲覧者数:
最新記事
最新トラックバック
最新コメント
月別アーカイブ
カテゴリ
プロフィール

bobgosso

Author:bobgosso
FPGAのブログへようこそ!

検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード