2006年07月11日

初級シスアド講座 第40回 ルータの機能

ルータの機能は次のように、覚えるとわかりやすいですよ。

(1)IPアドレスの管理

ルータはルートの変化形。ルートといえば経路選択。
経路選択のために各パソコンのIPアドレスの管理をします。

(2)IPアドレスの自動割り当て(DHCPサーバー)

IPアドレスの管理をするなら、全部自動的に割り当てると管理が楽です。

(3)IPマスカレードの機能

複数のパソコンからインターネットにつなぐときはIPアドレスを変換します。

グローバルIPアドレス(インターネット上)
  ↑
  ↓ 
プライベートIPアドレス(LAN上)

このように相互に変換する機能を「IPマスカレード」または、「NAT+」と言います。

初級シスアド講座 第41回 OSI基本参照モデルについて

OSI基本参照モデルというのは、ネットワーク上のプロトコル(規約)を7つのグループに分ける分け方のことを言います。

ネットワーク上の規約については、たくさんありますので、わかりやすくするために分類をした訳です。

結構出題も多いところですので、確実に覚えてくださいね。

第1層〜第7層に分類をしてあるのですが、

下(第1層)に行くほど物理(ハードウェア)的なもの

上(第7層)に行くほどソフトウェア的なもの

というように考えてください。

細かいところは、市販ののテキストなどで一度見ておいてくださいね。

問題でよく出るところを紹介します。

第1層 物理層 コネクタの形状・伝送媒体などの取り決め
ハブ・リピーターなどの機器がこの層になります。

第2層 データリンク層 MACアドレス(製造番号)に関する取り決め 
ブリッジ・スイッチングハブ・ルータの一部の機能がこの層になります。

第3層 ネットワーク層 IPアドレスに関する取り決め
ルータのIPアドレスに関しての機能がこの層になります。

第4層 トランスポート層 通信の品質に関して
TCP(品質高)UDP(品質低)などの規約があります。

第6層 プレゼンテーション層 文字コードなどの取り決め

第7層 アプリケーション層 通信ソフトなどソフトウェア的なもの

すべてのプロトコルを制御する機械がゲートウェイでインターネット接続に必要になるため、ISP(インターネットサービスプロバイダー)や、イントラネットを構築する上で、必ず必要になってきます。


2006年07月13日

初級シスアド講座 第42回 ルータの過去問題

今回は、ルータの過去問題です。

第41回のOSI基本参照モデルのところのポイントを参照して頑張ってくださいね。

問題20 (H16年秋問8)

ルータの説明として、適切なものはどれか?

(ア) データリンク層での接続を行い、トラフィック分離機能をもつ。

(イ) トランスポート層以上のプロトコルを含めてプロトコル変換を行い、異なるネットワークアーキテクチャをもつネットワークを相互に接続する。

(ウ) ネットワーク層での接続を行い、広域網を介してLAN間を接続する場合などに使われる。

(エ) 物理層での接続を行い、接続距離を伸ばすために使われる。














正解は(ウ)です。

OSI基本参照モデルの各層の名前を覚えておけば、すぐに答えれますよね。
ルータの機能も含めて、よく出題されるところなので、第41回のOSI基本参照モデルのワンポイントを確認しておいてくださいね(^_^)

では、暑さに負けないように頑張りましょう(^_^)v

初級シスアド講座 第43回 試験に出るネットワーク用語1

しばらく、試験にネットワーク用語の中から、出題されそうなものについてのポイントを、ご紹介させていただきます。

VPN(Virtual Private Network)
トンネリング手法を使って、公衆回線をあたかも専用回線であるかのように利用できるサービス。VPNをインターネット上で実現したものを、インターネットVPNという。
運用例としては、通信をする双方にVPN装置を導入して暗号化などを行ないセキュリティ面を高めるが、通信の際にはVPN装置を意識せず通常の通信状態で、あたかも専用回線を使っているような通信を実現する。
上位の試験では、VPN装置を導入した場合の通信の際の、送信元と送信先が問われる問題も出題されていますが、VPN装置以外の機械については、VPN装置がないものとして考えれば、正答を出せます。

2006年07月14日

初級シスアド講座 第44回 ファイアウォールの実現方式

今回は、ファイアウォールの実現方式についてのワンポイントです。

ファイアウォールの実現方式には、パケットフィルターリング方式やアプリケーションゲートウェイ方式があります。

パケットフィルターリング方式は、送信元と送信先のIPアドレス、TCPポート番号、通信方向など、パケットの中の情報をもとに制限を加える方法になります。簡単なものでは、一般用のルータやセキュリティソフトによるファイアウォール機能もこれにあたります。

アプリケーションゲートウェイ方式は、ファイアウォール上にHTTPやメール、FTPなどの中継用のアプリケーションを用意して、内部からのアプリケーションを直接インターネット側に出さず、中継用のアプリケーションを経由して外部とのやりとりを行います。

プロキシサーバ(代理サーバ)なども、これにあたります。
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。