【コロンブス】
ネットワーク、つまり世界をつなぐことが、われわれの使命です。必ずや夢を実現して見せます。

【王様】
わしもチャレンジしよう。
ネットワークスペシャリスト試験に合格するぞ！！




■ネットワークスペシャリスト試験に合格しましょう！！

【コロンブス】

ネットワークスペシャリスト試験に合格することは、とても大事なことです。
だだし、我々ネットワークエンジニアの使命は、資格を取ることではありません。
誇りをもってネットワークの仕事をすることです。また、繋ぐ君と言われるような単なる便利屋でもありません。

そんな思いを、詩にまとめました。

ネットワークスペシャリストという道  私たちネットワークスペシャリストはネットワークの道を選び、ネットワークをこよなく愛する。 　激務であるとき、報われないとき、力不足を感じるときも、未来へつながる道を信じ、前を向いて前進する。そして笑顔を忘れない。 　ネットワークを極める道は遠く険しいが、日々の学習を怠らず、”技術”を身につけること心から楽しむ。基礎の大切さを理解し、精進を続ける。 　知識と技術と経験とを心の糧とし、自信を持って仕事をする。スペシャリストという名に恥じない仕事をする。 　ネットワークの仕事を通じて、多くの人に喜んでもらいたい。社会へ、そして世界に貢献できることを最大の楽しみとする。 　ネットワークの進化は企業を進化させ、日本を進化させ、そして世界を変える。世界をつなぐのは私たちである。 　ネットワークは、技術のみならず人と人とのネットワークも大切であることを理解する。 　未来へつながる仕事をする。それが私たちネットワークスペシャリストの仕事であり、道である。

SEに　なれたら花嫁　なれないぞ

SEの女性は結婚できないって言う人いますね。実際、きれいな人で遅れているお姉さまがたくさんいらっしゃる気が。

ちょっと見て　私はあなたの　つなぐ君

SEは友人のパソコンサポートセンターとして機能します。「ちょっとおかしいんだけど、見てくれない？」そんな乗りで、いいように使われます。昔はやった「貢（みつぐ）君」と同じで、ネットをつなげる「繋ぐ（つなぐ）君」です。

なんでかな　なんでSE　なったのか

考えちゃだめですね。激務のとき、窓の外を見ながら思うときがありますよね。一度くらいは。

時給では　俺の母親　10円高

SEは技術職、専門職なので給料が高いと思われがちですが、そうではありません。土日出勤、徹夜作業で含めた本当の時給を計算すると、オフクロのクリーニングのパートの方が高い。そんなレベルです。　

オタクです　アキバってます　萌えってます

SEは基本的にオタクですよ。マニアアックな質問をされて、それに答えると楽しい。オタクらしい不気味な笑顔で微笑みます。自分のパソコンは設定をめちゃくちゃ変更します。ブラウザは当然IEではない。メールソフトもマニアックなもの。画面設定やフォントも片っ端から変える。そんなSEは少なくないです。

ネット社会　仕事もお店も　恋人も

仕事は基本的にネットですし、買い物もお店に行かずにネットで買います。恋人は、ネットでバーチャル彼女とチャットです。または壁紙にしてあるユウコリン。

<徹夜作業編>　　

徹夜作業　眠気でシステム　バグだらけ

徹夜は非効率です。眠った方がいいですね

徹夜作業　とりあえず飲む　ドリンク剤

日ごとに値段が上がっていきます。最後はユンケルロイヤル

携帯を　たまにマウスと　間違える

マウスと携帯は大きさが似ている。通常は、近くに置いておいても間違えないですがね。完全に末期症状ですね。眠った方がいいですよ。

徹夜作業　同情するなら　眠らせろ

「大変だね」と同情するくらいなら、眠らせてほしい。

DCは　寒いしうるさい　帰りたい

データセンタの仕事は嫌ですね。

<上司編>　

課長さん　指一本で　打たないで

SEの課長なんですから、せめてブラインドタッチくらいはできるようにしましょう。そして、ちょっとはITの勉強してほしいですね。

課長さん　あんたは俺を　殺す気か

平気な口調で「これもやっておいて」って、5人くらい必要な仕事を平気で振るから怖いよ。

課長さん　なんならあんたが　やってみろ

続きです。

課長さん　できればあんたを　ハウジング

ま、そう思う日もありますよね。

検証機　買う金あるなら　俺にくれ

高い検証機を買う金があるなら、俺の給料を増やしてほしい。

<ヘルプデスク編>　

問い合わせ　とりあえずまず　再起動

トラブルの問合せ。基本はまず再起動ですね。

再起動　直りましたか　じゃあそれで

再起動して直ったら、深い原因追究をせずに、「じゃあそれで様子見てください」と逃げてしまう。

ユーザさん　もちょっと説明　ちゃんとして

システムトラブルの原因を切り分けるにも「動かん　直せ」では分かりませんよ。

トラブルは　ほとんどあんたの　せいですよ

ユーザ側の原因が多いですよね。何もしないのにシステムは壊れません。あなたが触ったからです。

SLA 顧客の勝手な　エゴLA

SLAっていうのは利用者とサービス提供側で締結するサービスレベルです。顧客がいつのまにかSLAを無視した要求をしてきます。エゴLAを呼ばせてもらってます。

TCO　見えないコストは　T（てきとう）YO（よ）

TCOって本当は、見えない稼働や共通経費（紙代、電気代、部屋代）なども含めて考えるべき。しかし、見えないコストは無視されていることが多い。

<セキュリティ編>　

セキュリティ　そこまでやるなら　もうやらね

メール送るにせよ、データ持ち出すにせよ、セキュリティがちがち。仕事になりません。仕事するなってこと？もうやらないよ。

パスワード　紙に書いて　貼ってある

だってパスワードが多すぎるし、8文字以上にしないとシステムでエラーになるから覚えられないんだよ。

管理パス　一般社員も　知っている

人事情報などの機密情報は管理者権限でしか見ることができないようになってます。当然のセキュリティですよね。でも、その管理者パスワードは全員が知ってたりするんですよ。

管理パス　変えたらみんなに　教えてよ

管理者パスワードは皆が使うもん（笑）です。管理者さん、パスワードを変えたらみんなに教えてくれないと。

<システム編>　

システムを　他社に入れても　自社入れず

他社にはスケジュールシステムを入れても、自分のところはホワイトボードでスケジュール管理していることも

ワークフロー　クリックしてよと　肩たたく

ワークフローシステムを入れても、一人一人の上司にクリックしてもらう必要がある。上司の方を叩いて回るで、紙ベースの決裁と同じですね。

ペーパーレス　本当は逆に　増えている

ありがちですね

アレレレ　動かないはず　動いてる

逆に怖いです。動かないはずのシステムが動くと、不気味です。

バックアップ　マメに取得時　壊れない

続きは「取得やめると　すぐ故障」。バックアップをきちんと取ってると壊れないんですけど、バックアップやめるとすぐに壊れるんですよ。

Eメール　送った直後に　ミス気付く

これは誰もがあるのではないでしょうか。直後というかほぼ同時に気付くことが。私は恥ずかしいメールをメーリングリストに送ったことがあります。気づいたのは送信ボタンを押して手を離すか離さないかくらいです。送っちゃいましたけど。

確信犯　メーリングリストに　誤送信

一度やってやろうと思ってます。言いたいけど立場上我慢していることってたくさんありますよね。たとえば、上司とか顧客とか。言いたいこと言って、「すいません。先ほどのメールは誤送信でした。破棄願います」メールを送りたい。でも、メーリングリストに送ってるから、皆に言いたいこと言えちゃってます。 

データリンク層はLLC(Logical Link Control)副層とMAC(Media Access Control)副層に分けられる。
順に並べるとこんな感じ
・・・・
L3：ネットワーク層
L2:LLC副層・・・Link Controlという名のとおり、再送（Retransmission）制御などの制御を行う。
  :MAC副層・・・MACアドレスが使われ、イーサネットもここで動作する。　
L1:物理層

◆３． ネットワーク層
過去問では、ネットワーク層（第3層）の役割を「一つ又は複数の通信網を中継し、エンドシステム間のデータ転送を行う（H16NW午前　問30)」としている。

ICMP（InternetControl Message Protocol）

◆ トランスポート層
過去問では、トランスポート層（第4層）の機能として、「伝送をつかさどる各種通信網の品質の差を補完し、透過的なデータ転送を行う。」と述べている。

◆ アプリケーション層のプロトコル
HTTP，SMTP，POP，FTP，DNS、TELNET，DHCP，IMAP，NTP（Network Time Protocol：時刻同期プロトコル），SOAP（Simple Object Access Protocol）、TFTP（Trivial File Transfer Protocol）

（コロンブス）
tracerouteはICMPパケットを利用しています。

以下の構成で説明します。


【PC1】　       【ﾙｰﾀA】  　  【ﾙｰﾀB】     【ﾙｰﾀC】     【PC2】
10.1.1.10 → 10.1.1.1  → 1.1.1.2  → 2.1.1.1   →  3.1.1.10
    　　　　　    1.1.1.1　     2.1.1.1　    3.1.1.1

PC1（10.1.1.10）からPC2（3.1.1.10）へPingを打ちます。

Reply from 3.1.1.10: bytes=32 time<10ms TTL=128
このように、OKが返ってくるとします。

今度はtracerouteをします。
①ICMPパケットのTTLを1に設定します。
②ルータA（10.1.1.1）に届きます。
③TTLが1なので、ルータAはtime exceededを返します。（こういう仕様です。）
④PC1はtime exceededが返ってきた送信元IPアドレスを見て、最初のルータはルータA（10.1.1.1）であることがわかります。
⑤この動作を繰り返します。次はTTLを2に設定し、同じ処理をします。
⑥同様に、time exceededが返ってきた送信元IPアドレスを見て、次のルータはルータB（1.1.1.2）であることがわかります。

（博士）
PingがNGになるものでも、途中までは経路がわかる。あれも不思議であるが。




（コロンブス）
PingがNGになる場合、最終的な宛先に届かなくても、途中の経路までは届く場合があります。たとえば、最終的な宛先のFirewallで拒否されている場合や、最終的な宛先の直前のルーティングが間違っている場合などです。
tracerouteの仕組みを説明したように、最終的な宛先に関係なく、順次TTLを増やしていくので、PingがNGでも途中までの経路がわかる場合があるんのです。

 (2)RARP（Reverse Address Resolution Protocol）
・逆アドレス解決プロトコルと訳される。
・RARPはMACアドレスからIPアドレスを取得する。ARPとは機能が逆なので、Reverseと付いている。
・過去問では、「電源オフ時にIPアドレスを保持することができない装置が、電源オン時に自装置のMACアドレスから自装置に割り当てられているIPアドレスを知るために用いるデータリンク層のプロトコルで、ブロードキャストを利用するもの」とある。（H21NW午前 問11)

(3)Proxy ARP
※それほど重要ではない
・ARPの代理応答を行う。たとえば、サブネットマスクを定義できないPCが存在する場合に使われる。
[古いPC　172.16.1.10/16]　---　[ルータ]　---　[新PC　172.16.3.20/24]
古いPCはサブネットを定義できないので、172.16.3.20のPCは同一セグメントにいると思ってARPを投げる。しかし、実際にはルータでセグメントが分けられているので、ルータが新PCの代わりに古いPCにARPを返す。

1)PAP（Password Authentication Protocol）
IDとパスワードを平文で流す

2)CHAP（Challenge Handshake Authentication Protocol）
・メッセージダイジェストを使うので、パスワードが暗号化して流れる。
・過去問ではCHAPの説明として、「PPPのリンク確立後、一定の周期でチャレンジメッセージを送信することによってユーザ認証を繰り返すプロトコルである（H17NW午前　問29）」と述べている。

(1)構成
1)バージョン(4bit)：IPのバージョン情報。バージョン4

2)Hedder Length(またはIHL:IP Header Length)(4bit)：IPヘッダのヘッダ長。32ビットの何倍かを整数で示す。付加情報をふけることで32ビットの整数倍にならない場合は、ヘッダ末尾のオプションに詰め物（Padding?）を入れることで、32ビットの整数倍にする。通常は20バイト(=160ビット）なので、ここには5が入る。

3)ToS(Type of Service)(8bit):ToSとして利用される場合とDiffServとして利用される場合の2パターンがある。Tosの場合は、3ビットで優先度をつける。DiffServの場合は6ビットで優先度をつける。どちらにしてもそれほど使わない。

4)パケット長(16bit)：16bitあるので2の16乗=65535バイトが最大サイズ　※でもこのサイズはフラグメントする前のものではない。だから実際には1500程度がMAXだろう。2バイトもあるので桁があまるよね。

5)識別子：フラグメント化されたパケットを識別するグループ番号みないなもの。大きいサイズのパケットがフラグメント化された場合、この識別子が同じパケットを再組み立てして元のパケットにする。どの順で再組み立てするにはフラグメントオフセットで判断する。

6)フラグ(3bit)：1ビット目はReserved Bitとして予約されているので利用しません。2ビット目はDF(Dont Flagment)ビットで、これを入れるとフラグメント化（パケットの分割）されない。3ビット目はMore Flagmentsであり、同じ識別子の中でこれ以上のフラグメント化されたパケットがあるかを示す。同一識別子のパケットの中で、このビットが無いものが、最終パケットになる。

7)フラグメントオフセット(13ビット）：フラグメント化されたパケットの位置をしめす。これによって、分割された同一識別子のパケットの組み立て順序が分かる。先頭パケットのフラグメントオフセットは0。

8)TTL(Time To Live):このパケットの生存時間。通常は128から始まり、ルータを超える毎に1つずつ減っていく。0になったらこのパケットは廃棄される。この機能がないと、ネットワーク上を永遠に流れるパケットが存在してしまう。

9)プロトコル番号(8ビット）：

10)ヘッダチェックサム(8ビット）：

11)送信元IPアドレス(32ビット）：

12)宛先IPアドレス(32ビット）：

13)オプション(32ビット x N）:IPパケットを32の整数倍にするための詰め物。2)Hedder Lengthと関連している。

過去問では、IPヘッダの中身を問われている。

【H18NW午前 問22】 IPv4のIPヘッダに含まれるものはどれか。 ア　あて先MACアドレス　　　　　イ　あて先ポート番号 ウ　シーケンス番号　　　　　　　　エ　存在時間（TTL）

正解：エ

◆基本ヘッダ
1)バージョン(4ビット)：バージョン6
2)優先度（Priority）(4ビット)：
3)フローラベル(24ビット)：
4)パケット長(16ビット)：
5)Next Header(8ビット)：
6)Hop Limit(8ビット)：
7)送信元IPアドレス(128ビット）：
8)宛先IPアドレス(128ビット）：

これ以外に、IPsecの機能を持つ場合は拡張ヘッダで行う。基本ヘッダはIPv4と異なって40バイトに固定されている。（拡張ヘッダは可変だから”可変だろう”という突っ込みを入れたくなる）

基本ヘッダの中のNext Headerに、拡張ヘッダの内容が記載される。
拡張ヘッダの内容は、ホップバイホップオプション以外はルータで確認する必要がない。なので、ルータの処理は軽減される。

◆拡張ヘッダ
1)ホップバイホップオプション：中継ルータが処理すべきオプションが格納される。内容はあいまい。
2)宛先オプション：宛先ノードが処理すべきオプション。内容はあいまい。
3)ルーティングヘッダ：経由すべきルータを指定するソースルーティングのようなもの
4)フラグメントヘッダ：Path MTU Discoveryにより最適なMTUを調査するためのヘッダ。MTUが分かればそのサイズにフラグメントされる。
5)認証ヘッダ：AHのヘッダを格納　←ここがIPsec
6)暗号化ヘッダ：ESPのヘッダを格納　←ここがIPsec

・タイプ（type）:メッセージの種類。たとえばpingの要求（echo）は8で、pingの応答パケット（echo reply)は0
・コード（code）：コードは詳細情報を表す。たとえば、type3は宛先到達不能（destination host unreachable)であるが、その原因はいくつかある。宛先コンピュータが問題ならcode1、UDPのポートが問題なら3（※TCPはTCPの別パケットが返される）、DFビットがセットされている場合は4など。

・ICMPリダイレクト
ルーティングにおいて、より適切なルータがある場合にそれを伝えるICMP（Type5）のメッセージ。このICMPパケットの中で、Gatewaya Addressという情報があり、より適切なGateway（ルータ）情報を送る。私は昔、ICMPリダイレクトはICMPパケットだけだと勘違いしていましたが、そうではなかったです。

[TCPの特徴]
・コネクション型通信。
・再送制御、順序制御などの機能を持つ。
（順序制御はTCPヘッダの中のSequence numberで管理しているので確認してほしい）
・過去問では、TCPのフロー制御に関して、「確認応答がない場合は再送処理によって
データ回復を行う（H18NW午前 問21）」と述べている。
・その分、UDPに比べて速度が遅い。ストリーミングなどの高速な通信にはUDPが向く。

[具体的なアプリケーション]
・UDPの例
DNS（一部）、ストリーム配信やVoIP、SNMP、DHCPなど

・TCPの例
HTTP、FTP、Telnetなど


TCPの通信では、ひっきりなしにACKを返している。1パケット（1500バイト）に対し、1ACKを返すようなイメージである。ただ実際にはスライディングウィンドウの機能により、ウィンドウサイズ分をまとめてACKを返すので、4～5パケットで1つのACKを返しているのが実際であろう。
これに対し、UDPではACKをまったく返さない。だからTCP/IPのオーバヘッドが少ない。


◆ポイント
・TCPとUDPの違いを意識してTCPを理解する。
・再送制御、順序制御を行っている。（どうやって実現しているかを確認しよう）

これらに関して、過去問があるのでチャレンジしていただきたい。はっきり言って難しい。とても午前問題とは思えない。

【H19NW午前 問30】 TCPのデータ転送に関する記述のうち、適切なものはどれか。 ア　ウィンドウサイズはACKを待たずに送信できるデータ量で、ネットワークごとに一定の値が決められている。 イ　順序番号は送信データストリーム中のセグメントのオクテット位置を示し、0～2の32乗-1の値をとる。 ウ　制御ビットフィールドの緊急フラグが有意のセグメントは、そのセグメントを緊急に送るべきであることを表すが、緊急データの長さを指定することはできない。 エ　パケットの重複や順序誤りなどのエラーを検出するためにチェックサムの計算を行う。

 正解：イ