情報セキュリティ 試験合格への道
iStudyで学習 通信講座
   情報セキュリティスペシャリストの試験対策。
   一問一答で回答するキーワード整理により、効率良く習得できるようにしています。
情報セキュリティスペシャリスト合格への道 > ネットワーク用語集
情報セキュリティスペシャリスト
用語集
せキュリティ
ネットワーク
プロジェクトマネジメント
一般


ネットワーク関連用語
ARP 【通信規約】
  • IPアドレスからMACアドレスを得るプロトコル
  • 反対にMACアドレスからIPアドレスを得るプロトコルがRARP
  • 通信効率を高めるため、一度取得したMACアドレスはARPキャッシュテーブルと呼ばれる対照表に記録される
IGMP (Internet Group Management Protocol) 【NW制御】
  • 同一のデータを複数のホストに効率よく配送するIPマルチキャストで使われるプロトコル
  • 配送を受けるために構成されるホストのグループを制御する
L2TP (Layer 2 Tunneling Protocol) 【NW制御】
  • インターネットなどの公衆回線網上に仮想的にトンネルを生成しVPNを構築するためのプロトコル
  • OSI基本参照モデルの第2層(データリンク層)
  • PPP接続を確立する
NAPT 【通信規約】
  • IPマスカレードともいう
  • IPアドレスをプライベートIPからグローバルIPに変更するNATの技術に加えて、ポートも変換する
  • NATではインターネットへ同時接続するホスト分、グローバルIPが必要
     ⇒NAPTでは1つのグローバルIPで複数のホストをインターネット接続できる
PASVモード 【FTP】
  • データ転送用接続要求(ポート20番)をクライアント側から送る技術
  • FTP転送ではまず制御用接続(21ポート)をクライアントから行う
    接続が確立されればデータ転送用接続(20ポート)をサーバ側から試みる
    しかし、F/Wで外部からのFTP接続(ポート20番)をブロックしている場合、FTP通信できない
    この場合、クライアント側から接続を行うことで解消できる
RIP (Routing Information Protocol) 【FTP】
  • ルーティングプロトコルの一つ
  • ルータが経路情報を自動的に学習する手法であるダイナミックルーティングを実現
RSVP (ReSource reserVation Protocol) 【通信規約】
  • ネットワーク上で送信先までの帯域を予約し、通信品質を確保するプロトコル
  • QoSを実現するための技術
SIP (Session Initiation Protocol ) 【通信】
  • 通話制御プロトコルの一つ
  • VoIPを応用したインターネット電話などで用いられる
  • IP電話の呼制御プロトコルとして使われることが多い
VLAN (Virtual LAN) 【分割】
  • スイッチにある複数のポートをグループ分けして、仮想的なLANを構築する技術
  • ブロードキャストドメインが分割されることになる
VRRP (Virtual Router Redundancy Protocol) 【通信規約】
  • ルータの多重化を行うためのプロトコル
  • ルータやファイアウォールを多重化した際、アクティブ状態のルータやファイアウォールに障害が発生すると、それを検知し、スタンバイ機側に切り替える手助けをする
  • これにより、複数のルータを仮想的に1台の高可用性ルータと捉えることができる
アドミッション制御 【QoS】
  • これから通信をおこなう2者間で、その通信のために指定された通信帯域が確保できるかどうかを判断すること
  • QoSを実現するためのもの
オープンリレー (第3者中継) 【メール】
  • SMTPサーバによるメール転送の方式
  • IPアドレスやドメイン、送信元、宛先などの制限無く、誰でも自由にメール送信することができる状態であること
  • 迷惑メールの踏み台として使われてしまうセキュリティとして悪い状態
ポートミラーリング(ミラーリングポート) 【スイッチ】
 
  • スイッチに設定する特殊な機能のひとつ
  • スイッチに存在する複数のポートに流れるパケットを全てミラーリングポートにコピーすること
  • 通常、スイッチはハブと異なり、通信に関わらないポートへパケット送出を行わない
  • ネットワークアナライザなど、パケットをモニタリングする際に利用される
シェーピング 【QoS】
  • 回線の伝送速度に合わせて、送出するパケットやセルを調整すること
  • ATM(非同期転送モード)ネットワークで、送信側がATMセルの送信間隔を調節して、セル遅延変動(CDV:cell delay variation)を一定値以下に抑えることを指す場合が多い
  • 「VPシェーピング」と「VCシェーピング」の2種類がある
  • 「VPシェーピング」・・・特定のVP(仮想パス)に対して実行する
  • 「VCシェーピング」・・・特定のVC(仮想チャネル)に対して処理する
  • 同様の技術にポリシングもあり、ともに出力レートを制限するための機能
  • シェーピングは、認定レートを超える超過パケットをバッファリングし、キューに格納する、
    ポリシングは、認定レートを超える超過パケットを廃棄(またはマーキング)して、 バッファリングしない、という違いがある
スパニングツリー 【NW制御】
  • ループ状になったネットワーク上で、データが永遠に循環するのを防止するための制御手法の一つ
  • IEEE 802.1dとして標準化
  • ブリッジとブリッジの間でBPDU(Bridge Protocol Data Unit)と呼ばれる制御情報をやり取りする
  • BPDUの内部に含まれるブリッジIDの比較により、ルートブリッジを決定する
  • 与えられた優先順位を元に、普段使う経路を一つ設定し、それ以外の経路は障害時の迂回経路として設定する
ポリシング 【QoS】
  • ATM(非同期転送モード)ネットワークにおいて、コネクション上を流れるトラフィックが契約通りかどうかを監視する機能
  • 違反したトラフィックに対するセルはATMネットワークに入れないか、優先度を下げて転送する
  • 同様の技術にシェーピングもあり、ともに出力レートを制限するための機能
  • シェーピングは、認定レートを超える超過パケットをバッファリングし、キューに格納する、
    ポリシングは、認定レートを超える超過パケットを廃棄(またはマーキング)して、 バッファリングしない、という違いがある
マルチキャスト 【通信】
  • 特定の複数の相手に同一データを送信すること
  • 不特定多数への送信はブロードキャスト
マルチリンク手順 【通信】
  • 複数の並行するデータリンクを一つの論理理的なデータリンクとして扱うプロト コル
マルチホーミング 【接続】
  • ファイアウォールなどがインターネットへ接続する際、複数の経路から接続できること
  • 単一経路に比べて、耐障害性や回線負荷の軽減になる
  • 設定が複雑になる点がデメリット
レイヤ2スイッチ 【機器】
  • データリング層(第2層)でパケットの行き先を判断して転送を行う装置
  • つまり、第2層であるMACアドレスのヘッダ情報をもとにパケットを転送する
  • パケット転送方式(フォーワーディング機能)には以下の種類がある
    • ストア&フォーワード
      フレームをいったん読み込んでCRCによるチェックを行い、その後に転送する方式
      信頼性は高いが、転送速度は遅くなる
      ブリッジはこの方式のみ
    • カット&スルー
      フレームの先頭6バイト(送信先MACアドレス)を読み込み、CRCチェックを行わずに転送する方式
      転送速度を優先する方式
    • フラグメントフリー
      フレームの先頭64バイトを読み込み、Runtフレーム(衝突により壊れたフレーム)を取り除いて転送する方式
      品質と転送速度のバランスをとった方式
  • MACアドレスからデータ行き先を決定するスイッチングハブがレイヤ2スイッチの代表
レイヤ3スイッチ 【機器】
  • ネットワーク層(第3層)でパケットの行き先を判断して転送を行う装置
  • L2スイッチのフォーワーディング機能にルーティング機能を追加したもの
  • ASICというハードウェアでルーティング処理を行っているため、高いスループットを実現
    ルーターはソフトウェアでルーティング処理を行う
  • FDB(Forwarding DataBase)により、経路情報とARP情報が一元管理される
ウィンドウサイズ 【TCP】
  • 送信データの到着確認なしに連続して送受信できるデータ量
  • TCPでは、データ送信のたびにACKによる確認応答が返ってくる
     ⇒送信パケットが無駄に多いと通信性能が悪くなるため、ウィンドウサイズが用いられる
  • HDLCやLAP-D、TCPなどのコネクション型プロトコルで使用
  • 通信時に送信側が受信側の受信バッファの大きさに合わせてデータ送信の流量を制御(フロー制御)するように設計される
  • 受信側は連続して受信可能なデータ量を送信側に知らせ、送信側は連続して送信するデータ量を制御する
     =ウィンドウ制御

TCPヘッダの構造図

情報セキュリティスペシャリスト合格への道 > ネットワーク用語集 ▲このページのトップへ