背景

「イナグマくんちのインターネット回線ってセキュリティ面大丈夫かな？」

と聞かれ、何調べればいいんだ？となり、先輩に手取り足取り教えてもらいながら大丈夫であることが分かった

その際にネットワーク周りの知識の不足を感じ、「これはまずい…」と思い、いろんなワードを調べた

備忘録。

パケット

• TCP/IPを使うプロトコル内で使う、通信データを分割した単位のデータ
• 分割する理由は通信経路上に流せるデータ量は有限だから
  • 同じネットワーク上でやり取りしている複数の人の内、誰かが激重の通信をした際に、ネットワークの通信効率が激落ちするため
  • 分割しているメリットは、通信エラーが起きれてもエラーが起きたパケットだけ送ればいいので通信効率が上がる

IPアドレス

• コンピュータやネットワーク機器の住所
• TCP/IPで接続した機器は必ず持っている
  • 今回はPCがつないでいるルーターのIPアドレスを特定し、その範囲を確認した
• パケットはIPアドレス単位で送られてくるので、重複はない
  • ipconfig コマンドでaaa.bbb.ccc.***が自前PCのIPv4アドレスが表示されたら、データ（パケット）の受信時には
    • aaa.bbb.ccc.1(デフォルトゲートウェイ、ルータ)宛にパケット送信。
    • そこから先ほど表示された***でパケットの送付先を特定してパケットを送信
• aaa.bbb.cccがネットワーク部、***がホストアドレス部という
• 192.~から始まるものは小規模ネットワーク用でクラスCとなる
  • 規模ごとにクラスAは0.~、クラスBは128.~となる

サブネットマスク

• サブネットマスクで１つのネットワークを分割
• クラスCでも小さなネットワークでも254台のホストが使えるが、1ネットワークで大量のホストをまとめてしまうと通信トラフィックが多くなり、通信効率が下がるのでこの対処法
  • 小さな会社で「事業部ごとに分けたい」という要望があるときなどに使う
  • パケットの送信形式によるがネットワーク内に全送信する形式だとサイアク…
• 分割方法はネットワークアドレス部とホストアドレス部を再定義することで実現
  • 例：クラスCのネットワーク
    • 本来24ビットであるネットワークアドレスを、サブネットマスクとして2ビット追加した26ビットに拡張することで、サブネット2ビット＋残ったホストアドレス6ビットで分割することができる
    • 上記例だとホストアドレス範囲は1ネットワーク254ホストから4ネットワーク62ホスト（1ネットワークあたり）に変更できる

VPN

この際なので。

https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_103.html

https://www.ipa.go.jp/files/000024561.pdf

• VPN＝Virtual Private Networkの略
• ipa(P36, 44)の図がわかりやすい

トンネリング

社内サーバーと自分のPC（クライアント）間をデータ通信するトンネルを作り不特定多数の公衆回線から通信を断絶する

カプセル化

仮想トンネル内を行き来するデータはトンネルに入る前に再パッケージ化し、セキュリティ性を高める

認証

トンネルに入るために認証が必要。２段階認証をすることもある

暗号化

万が一、認証が突破され再パッケージ化されたデータが盗み見された際に大丈夫なように暗号化をする

デメリット

• セキュリティは万全じゃない
  • なので、そもそも危険性のあるインターネットにつなぐのはよくない
• 通信品質の低下の可能性有り

PING

https://atmarkit.itmedia.co.jp/ait/articles/0012/01/news002.html

• TCP/IPネットワークで使えるコマンド
• パケットを送り返すだけの機能
  • Http通信でいうリクエストみたいなイメージ
• ICMPの「echo request／echo reply」メッセージを使った、単純なパケットの通信テストプログラム
• 通信先が稼働しているか否か確認する

ping ドメイン名/IPアドレス

• 今回、自分用PCから会社PCのIPアドレスに向けてpingを送信したが応答がなかった。原因としては以下が考えられる
  • 通信相手がダウンしている
  • 通信相手がpingパケットの送受信を禁止している（許可していない）
  • 経路途中にあるいずれかのルータがパケットを正しく中継していない
  • 経路途中のファイアウォールもしくはルータでpingパケットの送受信や中継を禁止している

実際に会社PC側でインターネットに接続していることを確認しているので、4個目あたりが原因だろうということだった

ICMP

• Internet Control Message Protocolの略

https://atmarkit.itmedia.co.jp/ait/articles/0306/13/news002.html

• ↑コチラで見ていてもなんのことかわからなかったので、導入として↓こちらを参照

https://wa3.i-3-i.info/word13132.html

とはいえ、

• 結局はプロトコルなので通信時のお約束事なのか
• 直接このプロトコルを使うことはpingコマンド時くらい
• IPやTCP、UDPなどの通信において、何らかのエラーが生じたり、障害が発生したりした場合には、このICMPを使ってエラーを通知する機能をもつ

と理解

netEnum

https://forest.watch.impress.co.jp/library/software/netenum/

• pingコマンド等をGUIで操作できるようにしたもの
• 今、PCが接続しているPCのIPアドレス等が取得できる
• ↓以下イメージの情報が取得できる

https://i0.wp.com/bacque.biz/wp-content/uploads/2015/05/20150504_165759_netenum.jpg?ssl=1

ルーター

• OSI基本参照モデルのネットワーク層（第３層）位置する
• 複数の異なるネットワーク（LAN）同士の中継役
• パケットを受け取ったら、最適なルーターへパケットを転送
  • 転送は「正しいであろう」ルーターへパケット投げているうちに目的地にたどり着く
  • 確認するのはIPアドレス（MACアドレスじゃない）
• 監理しているネットワークからブリッジ経由でパケットを受け取る
  • ブリッジはMACアドレスで最適な場所にパケットを送る

ゲートウェイ

• OSI基本参照モデルのトランスポート層（第４層）以上に位置する
• 基本的にはパケットのプロトコルの変換を実施
  • 携帯からの電子メールをPCで受け取るためには変換が必要
• ルーターがゲートウェイの機能をもち、ルーターそのものをゲートウェイと呼ぶこともある

ARP

https://wa3.i-3-i.info/word174.html

https://atmarkit.itmedia.co.jp/aig/06network/arp.html

• Address Resolution Protocolの略
• MACアドレスをあて先のIPアドレスから求めるためのプロトコル
• ARPはIPアドレスと一緒に実行し、そのIPアドレスと一致するPCのみがレスポンスを返す

参考

基本情報技術者試験 キタミ式

各URL

最後に

実は基本情報技術者試験は一度受けており、あと一歩のところで不合格となった経験があります。

当時はあまり、単語のつながりがまとまらないままだったのですが、こうやって業務でぶち当たった見ると「こういうことか！」と理解するようになりました。