【学問のすすめ】中世ヨーロッパ写字生のように黙って静かに手を動かすブログ

語学系、IT系の「やってみた」ことを備忘録を兼ねて書いていきます。資格試験の話が多いです。

【読後メモ】日経ネットワーク2016年07月号のわからなかったところをまとめてみた

f:id:pesia_one:20160811231704j:plain:w300

書籍情報

  • 書名:日経ネットワーク
  • 巻数:2016年07月号
  • サブタイトル:企業LANで活用始まる 使えるSDN ec.nikkeibp.co.jp

用語

わからなかった用語や表現などをまとめます。

OpenFlow:P30

Open Networking Foundationによって仕様が定められた、ネットワーク機器を集中管理するための規格です。 柔軟にネットワークの構成や設定を変更することができます。 狭義のSDNはOpenFlowを使用しているネットワークを意味するなど、SDNの代名詞と言えます

SD-WAN:P30/P42

SDNを利用し仮想的なWANを実現していいるものを「SD-WAN」と呼び、下記のようなサービスが該当します。

サービス名 URL
SteelConnect http://www.riverbed.com/solutions/sd-wan.html
Velocloud http://www.velocloud.com/
Viptela SD-WAN http://viptela.com/
BGP:P31

ルーティングプロトコルの一つで、プロバイダ間での経路情報の交換に使われます。 現在のインターネット上でのAS(Autonomous System)間のプロトコルの主流になっています。 参考書ではよく「大規模ネットワークで利用される」と説明されています。

O3プロジェクト:P44

オープンな仕様のSD-WANを開発するプロジェクトで、総務省の委託研究として国内5社が参加しました。 正式には「Open Innovation over Network Platform」と呼ばれます。 プロジェクトの成果として、制御ソフトウェアの「ODENOS」ソフトウェアスイッチの「Lagopus」が公開されています。 詳しくは、下記URLで確認することができます。 www.o3project.org

ALPN(Application Layer Protocol Negotiation):P52

TLSの拡張の一つで、アプリケーション層で利用するプロトコルをクライアントとサーバーで対話して決める方式です。 使用出来るプロトコルのリストをクライアントが提示しサーバが選択します。 HTTPS/2の説明記事で出てきましたが、よくわかりません。代わりに参考になりそうなサイトURLを掲載しておきます。

実サービスにおけるHTTP/2ネゴシエーション数を調べる | GREE Engineers' Blog

TLS上でのプロトコルネゴシエーションの仕組み、NPNとALPN - あすのかぜ

RFC 7301 - Transport Layer Security (TLS) Application-Layer Protocol Negotiation Extension

DIX(イーサネットバージョン2):P66

イーサネットフレームの規格の一つで、ディジタルイクイップメント社、インテル社、ゼロックス社により開発されました、 「Either Ⅱ」とも呼ばれます。2016年08月現在のデファクトスタンダードです。

IEEE802.3:P66

イーサネットフレームの規格の一つで、DIXを若干変更したものです。 DIXをIEEEが規格化したものですが、現実にはDIXがほぼ9割のシェアを持っているため、あまり使われていません。

LLC(IEEE802.3+802.2):P66

Logical Linc Controlの略でイーサネットフレームの規格の一つです。 IEEE 802.3に「宛先SAP(Service Access Point)」や「送信元SAP」、「制御」の3フィールドを加え、Eithernet以外にも対応できるよう拡張されています。

SNAP(IEEE802.3+802.2 = LLC+SNAP):P66

Subnetwork Access Protocolの略でイーサネットフレームの規格の一つで、RFC1042で規定されています。 LLCにSNAPヘッダーを追加し、そこにネットワーク層プロトコルを格納しています。

プリアンプル:P66

イーサネットフレームを構成する4つの要素の一つです。 フレームの開始を示す特殊なパターンの信号で、LAN上の機器はこのパターンを検知してフレームの送信開始を認識し、データを受信するタイミングを調整します。

MACヘッダー:P66

イーサネットフレームを構成する4つの要素の一つです。 プリアンプルの次に位置し、「宛先MACアドレス」「送信元MACアドレス」「タイプ」の3つのフィールドが格納されています。 LAN機器はプリアンプルを認識した後、自動的にMACヘッダーを読み込みます。 ※.タイプ=データ部のプロトコルの識別子

データ:P66

イーサネットフレームを構成する4つの要素の一つです。 通信の内容(画像とかメッセージとか)です。

FCS (Frame Check Sequence):P66

イーサネットフレームを構成する4つの要素の一つです。 送信側がデータの内容などを元に算出した値で、フレームに間違いが無いかどうかのチェックに使います。 受信したデータを元にFCSを算出し、送信側の算出したFCSと受信側が算出したFCSを比較することでデータの破損を検出することができます

PD (Power Device):P83

PoEの構成要素の一つで、受電側のデバイを意味します。 WEBカメラ無線LANのアクセスポイントなどの場合が多いようです。

PSE (Power Sourcing Equipment):P83

PoEの構成要素の一つで、給電側のデバイを意味します。 給電スイッチングハブや給電アダプタなどの場合が多いようです。

IEEE 802.3af (IEEE 802.3at Type 1):P83

PoEの規格の一つです。 カテゴリ3以上のケーブルを使い、給電側からは57V/15.4Wまでの電力を送信できます。受信側ではそのうちの13Wまでが利用できます。 IEEE 802.3at (IEEE 802.3at Type 2)に吸収されたため、説明が省かれることが多いです。

IEEE 802.3at (IEEE 802.3at Type 2):P83

PoEの規格の一つで、IEEE 802.3afの給電容量を拡大したものです。PoE+とも呼ばれます。 カテゴリ5e以上のケーブルを使い、給電側からは57V/30Wまでの電力を送信できます。受電側ではそのうち25.5Wが使用できます。

UPOE (Universal Power Over Ethernet):P83

PoEの規格の一つで、シスコシステムズ社が独自に定めたものです。 カテゴリ5e以上のケーブルを使い、給電側からは51Wの電力を送信できます。受電側ではそのうち60Wが使用できます。 給電側より受電側の方が電力量が大きい理由はわかりません。(理由がわかりましたら記事を書き換えます)

LLPD-MED(LLPD Media Endpoint Discovery):P85

L2(データリンク層)で機器の情報を交換するプロトコルです。 Link Layer Discovery Protocol(LLPD)をTIA(米国電気通信工業会)が独自に拡張したもので、LLPDで規定された情報に加えて、LLDP-MEDのサポートの有無、タグVLANの利用の有無、VLAN ID、ユーザーの位置情報、LLDPの電源供給の拡張情報、ファームウエア、シリアル番号、ベンダー名、モデル名などを取得することができます。

CDP (Cisco Discovery Pdotocol):P87

L2(データリンク層)で機器の情報を交換するプロトコルで、シスコシステムズ社の独自規格です。 検出されたデバイス/タイプ、デバイス名、ローカルインターフェイス(ポート)の数とタイプ、そのポートに対して CDP アドバタイズメントが有効な秒数、デバイスタイプ、デバイス製品番号、ポートIDなどを取得することができます。 ※.CCNA試験で出題されます

QUIC (Quick UDP Internet Connections):P89

Googleが開発中のL4(トランスポート層)のプロトコルです。 暗号化したUDPのパイプの中に複数のコネクションを束ねて通信することで、TCPTLS相当の機能をUDP上で実現します。

YoutubeGoogle Developertチャンネルに解説動画(51分間)が上がっていました。 youtu.be 再生回数が3万回以上、盛り上がってます。

ヘッドオブラインブロッキング:P92

HTTP通信で発生する現象で、前の処理を待つことにより生じるオーバーヘッドを意味しますTCPパケットを連続で送信する際、先頭のパケットにエラーが発生すると、再送が完了するまで後続のパケットを送れなくなるため発生します。 UDPを使用した場合は、個々のパケットを同時並行に送信され再送も個別のパケット単位で行われるため、この現象は発生しません

ロットリング:P93

Google Chrome開発者向けツール(F12ボタンで表示される)の機能の一つです。 Setting画面のメニューに「Thromling」と表示されます。ネットワーク帯域と遅延をシュミレーションすることができます。

コアスイッチ:P97

スイッチの一種で、組織内の中心的なネットワークでのデータ転送・中継に用いられるものを言います。 大企業や通信事業者などが拠点間の通信を中継する時などに使われます。 これに対して末端のスイッチを「エッジスイッチ」と言います。

ディストリビューションツイッチ:P97

スイッチの一種でアクセススイッチ(エッジスイッチ)とコアスイッチの間に設置されるL3スイッチを言います。 アクセススイッチで細かく分割されたサブネット間の通信をルーティングし、集約してコアスイッチに接続します。

フロアスイッチ:P97

スイッチの一種で、アクセススイッチ(エッジスイッチ)とコアスイッチの中継をします。

MSTP (Mutiple Spanning Tree Protocol):P97

IEEE802.1Sで定義されているプロトコルで、複数のVLANをインスタンスという単位で処理することができます。 STPの計算がインスタンス単位で行われるため、スイッチのCPU負荷を軽減できます。

HSRP (Hot Standby Routing Protocol):P97

シスコシステムズ社独自のプロトコルで、ルーターを多重化することで冗長化することができます。 HSRPをもとに標準化されたVRRPがありますが、相互運用性はありません

基本評価基準:P111

CVSSの評価基準の一つで、脆弱性特性を評価します。 攻撃元区分や攻撃条件の複雑さ、攻撃前の認証が必要かどうかなどに加え、機密性・完全性・可用性などの基本的なセキュリティ特性への影響を元に基準値を算出します。

※.SC試験の午前2試験で出題されます

現状評価基準:P111

CVSSの評価基準の一つで、脆弱性の現在の深刻度を評価します。 攻撃される可能性や、利用可能な対策のレベル、脆弱性情報の信頼性を元に基準値を算出します。 「攻撃可能性」を考慮するため、他の二種類の基準に比べても特に重要です。

※.SC試験の午前2試験で出題されます

環境評価基準:P111

CVSSの評価基準の一つで、ユーザーの環境も含めた最終的な深刻度を評価します。 二次被害の可能性や影響を受けるシステムの範囲、対象となるシステムの要求度などで評価されます。

※.SC試験の午前2試験で出題されます

製品/サービス/ツール類

Open vSwitch:P36

無料で使える仮想スイッチプログラムです。記事ではラスベリーパイにインストールしてOpenFlowスイッチとして動作させていました。

Open vSwitch

Viptela SD-WAN:P43

ヴィプテラ社の提供するSD-WANを実現するためのサービスです。IPsecによる暗号化とトンネリングを自動的に行います。 サービスを使うためには同社の専用スイッチを購入する必要があります。

viptela.com

Velocloud:P44

ヴェロクラウドネットワークス社が提供するSD-WANを実現するためのサービスです。複数のインターメット回線を束ねて回線品質を動的に最適化する機能を持ちます。 利用するためには専用の機器をレンタルする必要があります。

www.velocloud.com

Lagopus:P32

NTT社の開発したオープンソースOpenFlowのソフトウェアスイッチです。 記事では講演会の前の席に座ると無線LANの品質が上がり、前に座ったほうが得するサービスに使われていました。

Lagopus switch

Ryu:P33

SDNを開発するためのフレームワークの一つで、RYU SDN Frameworkの略です。 SDNを便利に簡単に組み上げるためのツールやライブラリを提供する基盤ソフトウェアであり、既存のネットワーク機器が利用する様々なプロトコルに対応しているため、段階的にOpenFlowスイッチを導入することが可能です。

Ryu SDN Framework

OpenStack:P33

クラウドコンピューティングの基盤を構築するためのソフトウェアの一つで、IaaSの展開に必要な機能を一通り搭載しています。 複数のサーバを一元的にに運用してITインフラを構築することができ、プライベートクラウドを構築したり、パブリッククラウドを構築して顧客にクラウドサービスを提供する場合などに利用されます。

Home » OpenStack Open Source Cloud Computing Software

ONOS:P33

SDNを開発するためのフレームワークの一つで、オープンネットワーキングラボの開発したものです。 通信事業者のネットワーク向けに構築されたOpenFlowのコントローラで、「高性能」「高信頼性」「高セキュリティ」「高い拡張性」を実現することを目標にしています。

onosproject.org

Trema:P33

SDNを開発するためのフレームワークの一つで、Trema開発チームにより開発されたものです。

trema.github.io

OpenDayLight:P33

SDNを開発するためのフレームワークの一つで、Linuxファウンデーションにより開発されたものです。

The OpenDaylight Platform | OpenDaylight

資料

要チェックの資料です。

IoT開発におけるセキュリティ設計の手引き:P23

IPAが公表している資料で、Iotで利用する機器のセキュリティ脅威と対策を整理したものです。 「デジタルテレビ」「スマートハウス」などを例に具体的な脅威と対策を一覧にしています。 84ページ、3.6MBです。Kindleで読もうとすると文字が小さくて読みにくいです。 www.ipa.go.jp

The Exoit Database:P113

攻撃コードや脆弱なソフトウェアに関する情報をまとめたWEBサイトです。 ペネトレーションテスト担当者や脆弱性研究者がよく利用している=ガチな人向けのサイトとのことです。

https://www.exploit-db.com/

あとがき

わからないところが多すぎて、まとめるのが追いつかないです。