A day without laughter is a day wasted. -15ページ目
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

A day without laughter is a day wasted.

その昔、チャップリンが言ったらしい。

<< 前ページ次ページ >>

ロンゲストマッチ

最長一致検索

ルーティングテーブルを見たとき、サブネットマスクをかけたネットワーク部分が一致するネットワークが複数存在することがある。

その場合、一致部分が最も長いものが選択される。

VLAN

VLANの方式には、ポートVLANとタグVLANがある。

 

ポートVLANは、スイッチのポートに対してVLAN IDを指定する。

スイッチを跨いだ、通信を行う際にはVLAN ID分だけポートとケーブルが必要になる。

 

タグVLANはイーサネットフレームにVLAN IDを付与する。

IEEE802.1Qで規定されている。

Native VLANは、タグを付けなくても良いVLAN ID(デフォルトVLAN)

Native VLANは、各トランクポート毎に、ひとつだけ指定が可能。

トランクポート間で、Native VLANの不一致があると通信ができなくなる。

 

 

TCPフォールバック

DNSの名前解決には、UDP53番ポートが使用される。

しかし、UDPは512オクテットまでというパケットサイズ制限がある。

この制限に抵触した場合、TCP53番ポートを使用して再問い合わせを行う。

このTCPによる再問い合わせの仕組みをTCPフォールバックという。

朝、起床後は最も集中力が高くなる時間帯らしい。

そんな時間帯で、ミュージックパレードというゲームをしている。

おかげさまで、反射神経がとても良く、ハイスコアが出やすい。

もっと自分の身になることをやった方が良いように思ったりもする。

ネスぺ令和元年 午後2問1

PBXは、会社の内部に外線からの電話を振り分ける交換システム。

IP-PBXは、インターネット回線を用いてIP電話機での発着信を制御できる。

自社内に機器を設置して実現するほか、クラウドサービスもある。

 

SIPは、IPネットワーク上で音声通話を利用する際に、発着信や応答などの通話制御(呼制御)を行うプロトコル

SIPによる呼制御後は、RTPを用いて音声パケットの通信により通話を行う。

 

SIPでは、REGISTER、INVITEなどを機器間で送り合ってやりとりをする。

ARPスプーフィング

ARP要求に対して、なりすまして偽装ARP応答を返すことで、通信を傍受する。

通常は攻撃手段として使われるが、監視で使われることもある?

 

楽天モバイル

4月7日までに申し込むと1年間無料で、無制限のデータ通信が利用できるとのことで楽天モバイルに申し込んでみた。

 

・1年後は1GBまで0円(現時点)になる。

・解約時の違約金は無い。

・端末は必要ないので購入せずに、eSIMだけ契約した。

・メインスマホが物理SIMとeSIMのデュアル設定が出来るので、そこでお試し予定。

・楽天Linkアプリを使うと国内通話無料になるらしいので、手続き系の電話に使えると思っている。

・ナビダイヤルはこの世から消えて欲しい。

 

DHCPリレーエージェント

DHCP発見パケット(DHCP通信で最初に送られる)は、UDPブロードキャストのため、ルータを超えて別のネットワークに送信することは出来ない。

 

ルータを超えて通信を行うには、DHCPリレーエージェントが必要。

 

DHCPリレーエージェントが設定されたルータは、DHCP発見パケットを受信したら、そのルータが知っているDHCPサーバに向けてユニキャスト通信を行う。

 

 

 

NWSP 令和元年 午前2

VPN:パケットをカプセル化してトンネリングを行う技術

IPsecは、IPパケットをカプセル化

L2TPは、データリンク層のトンネリング

 

 

<経路制御>

OSPF(Open Shortest Path First)は、コストが最小となる経路を最適経路とするプロトコル

リンク状態データベースを使う

 

RIP-2(Routing Information Protocol)は、距離ベクトル型ルーティングプロトコル

ホップ数を使う

 

BGP-4(Border Gateway Protocol)は、大規模なネットワークで用いられる、AS(Autonomous System)同士を接続するプロトコル

AS間で経路情報に付加されたパス属性を使用して、ポリシーに基づいた経路選択をする。

 

 

<メール送信プロトコル>

SMTPは、セッション開始時にHELOまたはEHLOコマンドを送る。

EHLOは拡張機能でSMTP-AUTHが利用できる。

MAIL FROM:送信元

RCPT TO:宛先

 

 

<通信経路の冗長化>

VRRP(Virtual Router Redundancy Protocol)仮想ルータを用いてデフォルトゲートウェイを二重化するプロトコル

 

STPはループを持たない木構造のネットワークを構成する

ルートブリッジの決定には、優先順位を使う

優先順位が同じ場合、MACアドレスの一番小さいものが選ばれる

 

 

<FTP>

パッシブモード:コネクションをクライアント側から接続する

PASV:サーバ側のデータ転送ポートを要求

 

アクティブモードは、FTPサーバ側からコネクションを要求するため、社外から社内に入る際にFWで通信が遮断される可能性がある。

このため、セキュリティ上パッシブモードが使われることが多い。

 

 

<SSL/TLS>

Secure属性

SSL/TLSを用いたときだけCookieを送る

 

ダウングレード攻撃

暗号化通信を確立する際に、最弱の暗号スイートを使わせる攻撃

 

 

<DNS>

DNSリフレクタ攻撃

送信元のIPアドレスを偽装して大量の問い合わせをDNSサーバに送ると、先程のIPへ向けて応答が返ることになり、偽装対象のサーバへ負荷をかける攻撃

 

EDNS Client Subnet

DNSでサーバへアクセスする際に、クライアントにより近いサーバへ振り分けるための仕組み。

略するとECSなので、AWSのサービスみたい。

<< 前ページ次ページ >>