9月1日(月)1コマ目

今日、やったこと

  • [確認テスト 解説]暗号化
  • [基本情報過去問 解説]イーサネット・IP

今日のホワイトボード

[確認テスト 解説]暗号化

先日の確認テストの解説。

 問1

メッセージダイジェストは本文をハッシュ関数で計算したハッシュ値のこと。

メッセージダイジェストを使って、なりすましや改ざんの検出を行う。


問2

本人認証をするには、

  • 本人しか知りえないモノ(例:パスワード)
  • 本人しか持ちえないモノ(例:指紋)

を使う。

送信者しか、持ちえないモノは送信者の秘密鍵。

送信者の秘密鍵で暗号化した暗号文は送信者の公開鍵しか復号できない。

よって、送信者の公開鍵で復号できることで、本人が送信したことがわかる。

図 [確認テスト 暗号化]問1、問2


問3

ハッシュ関数の特徴。

図 [確認テスト 暗号化]問3

問4

デジタル署名で防ぐことができるのは
  • なりすまし
  • 改ざん
の2つ。あと、3大脅威ではないが、否認の検出もできる。

問5

公開鍵暗号化方式の問題。
公開鍵暗号化方式は以下の特徴がある。
  • 鍵は秘密鍵と公開鍵のペア
  • 公開鍵で暗号化すると、秘密鍵しか復号できない
  • 秘密鍵で暗号化すると、公開鍵しか復号できない
図 [確認テスト 暗号化]問4、5


[基本情報過去問 解説]イーサネット・IP

前回、問1~5まで解説ずみ。

問6、7

CSMA/CDやトークンリレー、時分割多重化のようなデータ送信の際のアクセス権制御に関する問題。

問6の選択肢イ、問7の選択肢エ

時分割多重化に関する記述。
1本の回線を複数台で共有。
送信できる端末は時間で切り替わる。待っていれば必ず送信できる。

問6の選択肢ウ、問7の選択肢ア

トークンリレーに関する記述。
巡回中のフリートークンを取得した端末が送信できる。
待っていれば必ず送信できる。
図 [基本情報過去問 イーサネット・IP]問6、7

問8 選択肢イ

DHCP(Dynamic Host Configuration Protorol)は貸出用IPアドレスを管理するDHCPサーバーとクライアント間のやり取り方法を定めたプロトコル。
図 DHCP

問8 選択肢ウ

ICMP(Internet Control Message Protocol)はIPを補完するプロトコル。
IPにはない、到達不可能なパケットを受信した際のエラー通知機能を持っている。
図 ICMP

問9

TCPのコネクションの識別は、どこから(送信元IPアドレス)どこへ(宛先IPアドレス)、どのアプリケーション(送信元ポート番号、宛先ポート番号)の組み合わせで行う。
よって、
  • IPヘッダの宛先IPアドレス
  • IPヘッダの送信元IPアドレス
  • TCPヘッダの宛先ポート番号
  • TCPヘッダの送信元ポート番号
の組み合わせ。

問10

同一ネットワーク=ネットワークアドレスが同じ。
図 IPアドレス、サブネットマスクからネットワークアドレスへ

問11

TCP、UDPにとってのアプリケーションは上位層のプロトコル。
上位層のプロトコルはポート番号で行う。

問12

問10と同じ。同一ネットワーク=ネットワークアドレスが同じ。
図 IPアドレス、サブネットマスクからネットワークアドレスを計算

問13

選択肢ウはルーティングプロトコルのRIP(Routing Infromation Protocol)に関する記述。
互いにルーティング情報をやり取りして、ルーティングテーブルに反映する。
図 問13

問14

選択肢エのNAT(Network Address Translation)はWANとLANの境界に設置するルーター(F/Wも)が持っている機能の1つ。
インターネットで使えるIPアドレスは枯渇状態にあるため、インターネットに接続する全端末にユニークなIPアドレスを付与することはムリ。
そこで、NATを使って、パケットの宛先・送信元IPアドレスを書き換える。
図 NAT

問15

サブネットマスクを使ってネットワークを分割する問題。
ネットワーク192.168.31.0はクラスCのため、192.168.31.1から192.168.31.254までの最大254台の端末を接続することができる。
このネットワークをサブネットマスク255.255.255.248を使って、さらにネットワークを分けると、25=32個のネットワークに分割することができる。
各ネットワーク内ではホストアドレスが23個使えるが、すべて0はネットワークアドレス、すべて1はブロードキャストアドレスになるため、23-2=8-2=6こが端末用に利用できる。
全端末数は32×6=192個。
図 問15

問16

問15と同じような問題。
図 問15

問17

ブロードキャストアドレスはホスト部のビットをすべて1。

問18

ホスト部のビットが
  • すべて0=ネットワークアドレス
  • すべて1=ブロードキャストアドレス
となり、端末に設定できない。
図 問18

問19

問18とおなじような問題。
選択肢エはホストアドレスのビットがすべて1になっている。

次回は

テストをします。




















このブログの人気の投稿

6月11日(水)1コマ目

イメージ
今日、やったこと [確認テスト 解説]ルーティングテーブル作成 その1 [確認テスト]ルーティングテーブル作成 その2 ルーティングテーブル作成演習 その3 今日のホワイトボード [確認テスト 解説]ルーティングテーブル作成 その1 今までサブネットマスクが/24(255.255.255.0)だったので /20 に気付かなかった人が多数おられました。 図 ホストAのルーティングテーブル [確認テスト]ルーティングテーブル作成 その2 今日、やった確認テストですが、回収時に「えっ」と思ったので、軽く解説。 問題は今までないパターンで、どうしていいかわからない問題だったかもしれません。 図 ホストAのルーティングテーブル ポイントは最寄りのルーターが2つあるホストA。 異なるネットワーク宛てのパケットをどうすればいいか、悩んだかもしれません。 〇解答例1 192.168.0.0/20と192.168.32.0/20と別々にルーティングルールを用意する。 宛先 マスク ゲートウェイ インタフェース 192.168.16.0 255.255.240.0 リンク上 192.168.18.10 192.168.0.0 255.255.240.0 192.168.19.1 192.168.18.10 192.168.32.0 255.255.240.0 192.168.20.254 192.168.18.10 ネットワークが増えると、ホストAのルーティングテーブルを変更する必要があるため、いい方法ではないですが。 〇解答例2 欲しかったのはこれ。ルーター1(またはルーター2)に送信して、あとはルーターにお任せ。 宛先 マスク ゲートウェイ インタフェース 192.168.16.0 255.255.240.0 リンク上 192.168.18.10 0.0.0.0 0.0.0.0 192.168.19.1 192.16...
続きを読む

6月2日(月)1コマ目

イメージ
今日、やったこと [練習問題]パケットの経路をたどる  ルーティングテーブル作成 今日のホワイトボード [練習問題]パケットの経路をたどる  ルーティングテーブルからパケットがとおる経路の決定。 ホストAー>ホストB(ルーティングテーブルはケース1) 図 ホストA->ホストB(ルーティングテーブルはケース1) ホストAー>ホストB(ルーティングテーブルはケース2) 同じ送信元->宛先だが、ルーティングテーブルが変わると、パケットがとおる経路も異なる。 図 ホストA->ホストB(ルーティングテーブルはケース2) ホストC->ホストA(ルーティングテーブルはケース2) 図 ホストC->ホストA(ルーティングテーブルはケース2) 同一ネットワーク、異ネットワーク 自分に設定されているIPアドレス、サブネットマスクから自分のネットワークアドレスが分かる。 送信先のIPアドレスと自分のサブネットマスクから、自分から見た送信先のネットワークアドレスが決まる。 ※送信先はIPアドレスで指定される ※送信先に設定されているサブネットマスクはわからない 自分のネットワークアドレス=自分から見た送信先のネットワークアドレス =>同一ネットワーク 自分のネットワークアドレス≠自分から見た送信先のネットワークアドレス =>異ネットワーク 図 同一ネットワーク、異ネットワーク ルーティングテーブルを作る 極端な話、送信先にパケットが届くならどんなルーティングテーブルでもいい。 でも、それでは自由度が高すぎてルーティングテーブルを作ることができない。 そこで、あらかじめルーティングポリシーを決めておく。 〇PCのルーティングポリシー 異なるネットワークは同一ネットワーク以外すべてにしたいので、  宛先アドレス 0.0.0.0  マスク        0.0.0.0 にする。 図 PCのルーティングポリシー 〇ルーターのルーティングポリシー ルーターにはPCなどから異ネットワーク宛てのパケットが送信される。 ルーターの役割はこの異ネットワーク宛てのパケットを宛先に届けること。 宛先が同一ネットワークならPCと同じように直接送信(ゲートウェイ:リンク上)。 宛先が異ネットワークの場合は、ケースバイケースになる...
続きを読む

7月16日(水)1コマ目

イメージ
今日、やったこと TCPヘッダのウィンドウサイズ スライディングウィンドウ 今日のホワイトボード TCPヘッダのウィンドウサイズ パケットを受信すると、すぐに処理せずに、一旦メモリ上に保存する。 このメモリエリアのことをバッファと呼んだりする。 バッファが空いている限り、パケットは受信可能。そこで、 相手に空きバッファサイズを伝えて、受信応答を待たずに連続送信を可能にしている。 空きバッファサイズはTCPヘッダ内のウィンドウサイズで伝える。 図 受信パケット用バッファと空きバッファを通知するためのウィンドウサイズ 実際のパケットで確認① 下図のように、②で通知したウィンドウサイズ5840バイトまでは受信応答を待たずに連続送信できる。 ④で1450バイト、⑤で171バイトを受信応答を待たずに連続送信。 図 連続送信の例1 実際のパケットで確認② 下図では、受信データサイズ分だけ通知するウィンドウサイズが減っている。 図 空きバッファサイズの通知 相手に通知するウィンドウサイズは 始めは少な目 => 大量受信を防ぐ 徐々に増やす => 効率アップ とちょっとずつバッファサイズを増やしていく。 ただ、OSやPCの利用状況によって、異なる。 スライディングウィンドウ 送信側は相手から伝えられるウィンドウサイズまでは連続送信可能。 何バイト目までデータ送信可能かを「スライディングウィンドウ」と呼ばれる仕組みを使って管理。 図 スライディングウィンドウ 受信パケットの 確認応答番号がウィンドウの開始位置 ウィンドウサイズがウィンドウのサイズ で、ウィンドウの位置、大きさをコントロール。 このウィンドウが空いている部分が送信可能なデータ。 次回は 今日の内容の練習問題。 その次にテストをします。
続きを読む