ICT Tips
プロトコルを標準化するメリットは、「異なるメーカーやOSの機器同士でのデータの交換が可能」ということです。標準化団体には、国際標準(ISO,ITUなど)、国内標準(IEEE,ANSIなど)、業界標準などの分類やレベルがあり、それぞれの標準に対して標準化機関・団体が存在してます。
国際標準を決定する機関には、ISOとITUがあります。ISO(International Organization for Standardization)は、国際標準化機構。工業関連分野の規格統一や標準化をおこなう機関です。ITU(International Telecommunication Union)は、国際電気通信連合。電気通信関連技術やサービス、プロトコルなどの標準化をおこなう機関です。国際標準を決める ISOとITUが中心となって定めた、標準的なネットワークプロトコル群の体系・アーキテクチャのガイドラインが「OSI参照モデル」です。
国内標準を決定する機関には、IEEEとANSIなどがあります。IEEE(Institute of Electrical and Electronics Engineers)は米国電気電子学会。LANや通信コネクタ、電子部品などの規格化をおこなう学会です。ANSI(American National Standards Institute)は米国規格協会。米国国内の工業製品規格を策定する団体です。
OSI参照モデル(Open Systems Interconnection basic reference model)は、国際標準化団体のISOとITUが中心となって定めた、標準的なネットワークプロトコル群の体系・アーキテクチャのガイドラインです。OSI参照モデルでは、多くのプロトコルを機能別に7つの層(Layer)に分類し、それぞれの層では、その層が「何をするための層であるか」が明確に定められています。
ユーザに対して実際のアプリケーションサービス(ファイル監視、電子メールなど)を提供。
アプリケーションデータ(文字コード、画像データなど)で使用される各種符号化、変換についての機能を提供。
ネットワークを介してアプリケーションプロセス間のセッションを確立・維持・管理。
上位層に対して透過的で信頼性のあるデータ監視を提供。フロー制御、多重化、エラーチェックなど。
ネットワークを介して両端のノードでデータ監視をおこなうために必要な論理アドレス、ルーティング機能を提供。
隣接するシステム間でのデータ伝送をおこなう。フレームの送受信、フロー制御、伝送エラー制御など。
ネットワーク物理媒体でデータ伝送するための電気的・機械的な仕様について規定。
情報処理技術者試験などでは、このOSI参照モデルがよく出題されます。それで、「ア プ セ ト ネ デ ブ」と覚えなさいとか、混乱しやすい 第5層~第7層を覚えなさいとか、試験対策として教えられたことを覚えている方もいらっしゃるかと。
国際標準化団体が作った「OSI参照モデル」は、汎用性を重視したために、7つの層でおこなう様々な処理機能が各層ごとに明確に定められていますが、各層の機能分類がこまかく規定されているために、「複雑」「処理効率が悪い」「使い勝手が悪い」という問題がありました。それで現在では、OSI参照モデルに準拠した製品は少なく、さまざまなプロトコルの仕様を確認する際に、ガイドラインとして参照・比較されることが多いようです。
そのため、OSI参照モデルは「知識」としては知っていてもいいけど、「実際」使う場面は少ないです。それで現在、主流として使用されているのが「TCP/IPプロトコル群」です。TCP/IPプロトコル群は、OSI参照モデルをベースとして考えられた、インターネットのプロトコル体系です。OSI参照モデルと比較して、とてもシンプルな体系となっています。
TCP/IPは、TCP(Transmission Control Protocol)とIP(Internet Protocol)という2つのプロトコルを組み合わせた名称で、TCP/IPをベース(あるいは関連)にした多くプロトコルをまとめて「TCP/IPプロトコル群」と呼んでいます。TCP/IPプロトコル群に含まれるプロトコルの具体的な仕様は、RFC(Request For Comments)として管理・公開されています。RFCでは、プロトコル仕様の他にも、技術・研究・実験結果などの情報が、通番付きで公開されています。RFCは、ISO(International Organization for Standardization)の下部組織であるIETF(Internet Engineering Task Force:インターネット技術特別調査委員会)が管理・公開しています。
RFCの原文(英語)は、IETFのWebサイトで検索と参照が可能です。また、社団法人 日本ネットワークインフォメーションセンターなどが日本語への翻訳・公開をおこなっています。
TCP/IPプロトコル群は4つの層(アプリケーション、トランスポート、インターネット、ネットワークインターフェイス)で構成されています。
アプリケーション、サービスのネットワークアクセス機能。OSI参照モデルのアプリケーション層/プレゼンテーション層/セッション層に対応。
2つのホスト間のエンド・ツー・エンド通信の確立・維持。OSI参照モデルのトランスポート層に対応。
ネットワーク間のルーティング制御。OSI参照モデルのネットワーク層に対応。
フレームの物理的な送受信機能。OSI参照モデルのデータリンク層/物理層に対応。
TCP/IPプロトコル群に含まれる主なプロトコルは、以下の通りです。
DHCP(Dynamic Host Configuration Protocol)
DNS(Domain Name System)
FTP(File Transfer Protocol)
HTTP(Hyper Text Transfer Protocol)
POP3(Post Office Protocol version3)
SMTP(Simple Mail Transfer Protocol)
SNMP(Simple Network Management Protocol)
Telnet
TCP(Transmission Control Protocol)
UDP(User Datagram Protocol)
IP(Internet Protocol)
ICMP(Internet Control Message Protocol)
ARP(Address Resolution Protocol)
PPP(Point to Point Protocol)
Ethernet, FDDI, X.25, ISDN, ATMなど
ネットワークプロトコルの解説が完了したので、次はネットワークコマンドについて説明します。多くの方が利用しているであろう「Windows環境」では、ネットワークの接続確認やプロトコルの状態を「ネットワーク コマンド」で確認します。また、ネットワーク管理、ネットワークトラブル発生時の原因究明にもネットワークコマンドはとっても有用です。
Windows環境のネットワークコマンドには、「TCP/IPコマンド」と「NetBIOSコマンド」の2種類があります。TCP/IPコマンドは UNIX、Linuxなどでも同じような名称・機能(多少の違いはあります)のコマンドが存在します。NetBIOSコマンドは、Windowsだけで使用されるコマンドです。どちらも、コマンドプロンプトで実行できて結果が表示されます。
現在のコンピュータ名(ホスト名)を表示します。
現在のTCP/IPネットワーク構成値(IPアドレス、ホスト名、NICごとのMACアドレスなど)を表示します。オプションなしで「IPCONFIG」、/allオプション付で「IPCONFIG /all」をよく使います。覚えておくと便利なのが /displaydnsオプション。DNS名前解決のキャッシュが表示できます。
ネットワークのルーティング テーブル情報を表示、または設定します。
PINGは「Packet INternet Groper」の略で、ICMPパケットを使用して、リモートコンピュータまたはローカルコンピュータへの接続を検査するコマンドです。 TCP/IPでの通信が可能か、メッセージの往復時間はどの程度かが確認できます。「PING IPアドレス」、「PING ホスト名」をよく使います。
PING コマンドと TRACERT コマンドの両方の機能を持ち、さらに独自の追加情報を提供するルート トレーシング コマンドです。
アドレス解決プロトコル (ARP)で使われる IP とイーサネットとの物理アドレス変換テーブルを表示、または修正します。
ICMPパケットを使用して、指定されたリモートコンピュータへのルート(どのような経路で接続されているか)を表示します。「TRACERT IPアドレス」、「TRACERT ドメイン名」を使うと、経路がわかります。
NETSTAT は「NETwork STATistics」の略で、プロトコル(Ethernet)の統計情報と現在の TCP/IP ネットワーク接続情報などを表示します。色々オプションあります。「NETSTAT /?」で使い方を見てください。
プロトコルの統計情報と、NBT (TCP/IP 上の NetBIOS) を使う現在の TCP/IP 接続を表示します。
DNS (ドメイン ネーム システム)サーバーからの情報を表示します。このツールを使うには、DNS のプロトコルと動作を理解している必要があります。
WindowsのWorkstation サービス(またはServerサービス)が動作中に、そのコンピュータのネットワーク設定を表示または変更します。
WindowsのWorkstation サービス(またはServerサービス)が動作中に、統計情報の一覧を表示します。
Windowsドメインの一覧、コンピュータの一覧、または指定コンピュータ上で共有されているリソースを表示します。
プロトコルのお話しなので、実際にどのようにデータが流れているかを「調べる」「診る」と理解が深まります。ネットワークのデータを診ることを「キャプチャ」するっと表現します。キャプチャするためのソフトにはフリーソフトの Ethereal,WireSharkや、シェアウェアのVigil、とても高価な市販ソフトなどがあります。大規模なネットワークを監視する場合は、「スニッファ ツール」「ネットワークモニタリングツール」「LANアナライザ」と呼ばれる高価なパッケージソフトウェア製品を利用しますが、小規模なネットワークを監視する場合は、無償のフリーソフトや低価格なシェアウェアなどが一般的に利用されます。ここでは、無償のフリーソフト Ethereal でお話しをします。ダウンロード~インストールは以下の通りです。
1. Etherealのダウンロードサイトにアクセスします。
2. 左部メニューの[Download]をクリック
3. Windows:Download Nowの右側の「a mirror...」を[Taiwan]にして[Download Now]をクリック
4. ダウンロードしたファイルを、ダブルクリックしてインストールを開始します。
5. [Next >]、[I agree]... をクリックしていくとインストールできます。「Install WinPcap 3.1」にチェックをつけてください。WinPcapは、低レベルでパケットをキャプチャするためのソフトです。最新のEtherealには WinPcapが含まれています。
6. インストールが完了したら、起動しましょう。 [スタート]メニュー ->[全てのプログラム] -> [Ethereal] -> [Ethereal] を順にクリックします。
7. キャプチャを開始する前に、設定が必要です。[Capture] -> [Options]をクリックします。
8. 設定画面が表示されたら、[Interface]で、NIC(ネットワークカード)を選択して、[Capture File]に、キャプチャしたデータをどこのファイルに保存するかを指定すればOKです。設定が終わったら[Start]をクリックすると、キャプチャが開始されます。
9. 小さなウィンドウにインジケータが表示されて、パケットが採れていることが表示されます。
10. キャプチャを終わらせる時は、小さなウィンドウの[Stop]をクリックします。
11. すると、メインのウィンドウが ぴこっと変わって、キャプチャしたデータの詳細が表示されます。
メインのウィンドウは、上・中・下の3つにわかれています。
上段にはパケットのキャプチャ順番[No]、キャプチャ日時[Time]、送信元[Souce]、送信先[Destination]、プロトコル[Protocol]などが表示されます。
中段には上段で選択したパケットの詳細が表示されます。
下段には上段で選択したパケットの16進ダンプが表示されます。ネットワークプログラムの調査・デバッグでは有用です。
IEEE802.3で規定するGigabitEthernetのうち、UTPケーブルを使用するもの。伝送速度は、1G BPS。
IEEE802.3で規定するFastEthernetのうち、UTPケーブルを使用するもの。伝送速度は、100M BPS。
IEEE802.3で規定するEthernetのうち、UTPケーブルを使用するもの。伝送速度は、10M BPS。
IEEE802.3で規定するEthernetのうち、細芯同軸ケーブルを使用するもの。伝送速度は、10M BPS。
IEEE802.3で規定するEthernetのうち、太線同軸ケーブルを使用するもの。伝送速度は、10M BPS。
Windows 2000 Server以降の Windows Server OSで標準装備されているMicrosoftのディレクトリサービス。ユーザーやネットワークなどのネットワーク資源を一元管理できる。
asymmetric digital subscriber lineの略。 ユーザー拠点と収容局を電話線で接続するアクセス回線技術。最大 50MBPS。
匿名のユーザーがFTPサーバーを利用できるサービス。ファイルダウンロードなどで利用されている。
Automatic Private IP Addressの略。 Microsoft独自の用語。DHCPサーバーがダウンした時などに クライアントPCが独自のIPアドレス(169.254.0.0~169.254.255.255)を割り当てる機能。
Address Resolution Protocolの略。 IPアドレスと対応するMACアドレスを調べるためのプロトコル。
asynchronous transfer modeの略。 非同期転送モード。セルとよばれる53バイト固定長の形式にして送受信する。ATM専用線は ATM技術を使って速度を固定したWANサービス。
バイナリデータをASCII文字(64種類)に変換するためのエンコーディング方式。電子メールの添付ファイルのエンコーディングに利用されている。
Blind Carbon Copyの略。 電子メールで、宛先とは別の人に写しを送信すること。CCと異なり、写しを送信したことは他の人にはわからない。
border gateway protocol 4の略。 ネットワーク経路情報をルーターに自動的に交換させるプロトコル。IP-VPNで使用されることが多い。
Berkeley Internet Name Domainの略。 UNIX(または、Windows NT Server)上で動作するDNSサーバーソフトウェア。
Bit Per Secondsの略。 1秒間に送信されるデータ量(ビット数)。データ伝送速度の単位として使用される。
Carbon Copyの略。 電子メールで、宛先とは別の人に写しを送信すること。写しを送信したことは他の人にもわかる。
Code Division Multiple Accessの略。 同一の周波数帯域内で2つ以上の複数の通信(多元接続)を行うために用いる技術の総称
common internet file systemの略。 Microsoft/IBMのファイルアクセスプロトコル SMBを標準化したもの。Windows 2000以降、Linux/UNIXのSAMBAで利用されている。
Carrier Sense Multiple Access with Collision Detectionの略。 Ethernetで用いるアクセス制御方式。伝送路の状態確認(Carrier Sense)をおこない、他のコンピュータが送信中でなければデータを送信する。どのコンピュータでも任意のタイミングでデータ送信可能(Multiple Access)である。また、複数のコンピュータからの送信データがネットワーク上で衝突した場合、その衝突を検知(Collision Detection)し、時間待ちの後で再送する。
Dynamic Host Configuration Protocolの略。 TCP/IPプロトコル群の1つで、ネットワーク上のコンピュータなどに動的にIPアドレスを配布するサービス。
RFC3588で規定されている RADIUS後継の認証プロトコル。信頼性、セキュリティが強化されている。
De-Militarised Zoneの略。 非武装地帯、非武装セグメント。インターネット接続され、公開しているセグメントと社内セグメントの間に設置する第3のセグメントで、特定のTCPポート・UDPポート、プロトコルだけを通過させるセグメント。
Domain Name Systemの略。 インターネット全体でホスト名とIPアドレスの対応を保持する分散データベースを管理するサービス。
DNS SECurity extensionsの略。 ドメイン名の管理やドメイン情報の提供を担う権威サーバーからのDNS応答に、公開鍵暗号を利用した電子署名を付け加える。DNS問合せ側で 権威サーバーの公開鍵を入手し 電子署名を検証するしくみ。
extensible authentication protocolの略。 RFC3748で規定されている 認証情報をやりとりする枠組みを決めいているプロトコル。
最も普及しているLANの方式で、1本の同軸ケーブルに多数のコンピュータなどを接続し、アクセス方式にはCSMA/CD方式を使用し、通信および制御をおこなう。 EthernetをベースにIEEEが標準化したものが、IEEE802.3標準LANで、現在ではEthernetといえばIEEE802.3を指し示す。
fiber distributed data interfaceの略。 100MBPSのLAN向け伝送技術。
Full Qualified Domain Nameの略。 完全修飾ドメイン名。ホスト名にインターネットドメイン名を付加した名称。
File Transfer Protocolの略。 ファイル転送プロトコル。
fiber to the homeの略。 光ファイバを利用したアクセス回線サービスの総称。最大1GBPS。
Hyper Text Markup Languageの略。 WWW上のページを記述するためのマークアップ言語。
HyperText Transfer Protocolの略。 WWWサーバー上のHTMLファイルなどを、クライアントコンピュータ上のWWWブラウザに送信するためのプロトコル。
intrusion detection systemの略。 侵入検知システム。外部からの不正侵入を検知する装置・ソフトウェア。
Internet Engineering Task Forceの略。 インターネット標準化組織。TCP/IPプロトコル群などのインターネット関連のすべての仕様を作成・公開する標準化団体。
internet group management protocolの略。 IPマルチキャスト(同報)を実現するためのプロトコル。RFC1112,2236,3376で規定されている。
Internet Message Access Protocol 4の略。 インターネット電子メールの送受信用プロトコル。メールをサーバー側で管理する。
Internet Protocolの略。 TCP/IPプロトコル群のインターネット層で動作するプロトコル。IPアドレスにより、異なるネットワーク間でのパケット転送が可能。上位プロトコルのTCP,UDPとともに使用する。
intrusion prevention systemの略。 侵入を検知したら その通信を遮断する装置・ソフトウェア。
IP Security Protocolの略。 IP層でのセキュリティを確保するためのプロトコル。データを暗号化した通信が可能となる。
internet protocol - virtual private networkの略。 通信事業者が持つIPアドレスを使用して、企業のLAN同士をつなぎ構築した仮想ネットワーク。
TCP/IPプロトコルのIPプロトコルでネットワークおよびネットワーク上のホストを識別するためのアドレスで、物理アドレス(MACアドレス)と1対1に対応する論理アドレス。OSI参照モデルでは、ネットワーク層で使用する。 IPv4では32ビット(4バイト)で、8ビットごとに4つの10進数をドット区切りで表記する。IPv6では128ビット(16バイト)で、16ビットごとに8つの16進数をコロン区切りで表記する。
intra-site automatic tunnel addressing protocolの略。 RFC5214で規定されている IPv4環境で IPv6接続を可能にするトンネリング技術。
layer 2 tunneling protocolの略。 WAN用のプロトコルである PPP のフレームをIPで転送するためのプロトコル。
Local Area Network 私設構内情報網。企業内(家庭内)などの限られたエリアで構築され、情報をやり取りするためのネットワーク。
Microsoftが開発したネットワークOS。ファイル、プリンタの共有などが可能。NetBIOS、NDISドライバを使用している。
ネットワーク上を流れるパケットの中身を翻訳するツール。
light-weight directory access protocolの略。 ディレクトリサービス(例:Active Directory)にアクセスするためのプロトコル。
Long Term Evolutionの略。 第3世代携帯電話の標準化プロジェクトである3GPP が策定した第3.9世代(3.9G)の通信規格。 最大速度 300MBPS(商用サービスでは 37.5MBPS)と W-CDMA,FTTH,ADSLなどよりも高速で、いままでの無線技術の集大成ともいわれている。
Media Access Control Addressの略。 NIC(LANカード)などのネットワーク機器に組み込まれている機器固有の物理的なアドレス。OSI参照モデルでは、データリンク層で使用する。
Multipurpose Internet Message Extensionの略。 インターネット上で英語以外の言語や、バイナリデータを扱うための規格。電子メールの添付ファイルなどで利用されている。
multiprotocol label switchingの略。 パケットのレイヤー2とレイヤー3のヘッダー間にラベルをつけて転送する技術。IPヘッダーの前に シムヘッダーを追加し、IPパケットをカプセル化。主にIP-VPNの構築で使用される技術。
network address translationの略。 ルーターが持つアドレス変換機能。インターネットのグローバルIPアドレスと 社内のプライベートIPアドレスを相互変換。
network address port translationの略。 ルーターが持つアドレス変換機能。インターネットのグローバルIPアドレスと 社内のプライベートIPアドレスを相互変換。IPアドレスとポート番号を使用。
network address translation protocol translationの略。 RFC2766で規定されている IPv4ネットワークとIPv6ネットワークを相互接続する技術。
Network Driver Interface Specificationの略。 Microsoft が定めたLAN接続ボードのドライバインターフェイス。
IBMとMicrosoftが開発したLAN Manager, Windows ネットワークで利用されていたプロトコル。ネットワークアドレスの設定は不要であるが、ルーターを超えた通信はできないので、比較的小規模なLAN環境に適している。Windows 95/98/Meなどでは必須のプロトコルであったが、Windows 2000/XPでは必須ではなくなった。
Network Basic Input/Output Systemの略。 IBMが定めたPC LANで用いるLANとアプリケーションプログラム間のインターフェイス。NetBEUIプロトコルをアプリケーションプログラムが呼び出すためのインターフェイスとして開発された。OSI参照モデルのネットワーク層からセッション層までをカバーしている。
next generation networkの略。 IPをベースにした通信事業者の次世代ネットワーク(加入電話網+サービス)。電話サービス、映像配信などのサービスを提供。
Network Interface Cardの略。 LAN接続ボード。LANカード、LANボードとも呼ばれる。PCなどに装着し、ネットワークを利用するためのもの。
network time protocolの略。 複数のコンピュータ、ネットワーク機器の間で 時刻同期をとるためのプロトコル。RFC1305で規定されている。
Open System Interconnectionの略。 開放型システム間相互接続。ISOとCCITTが標準化した国際標準規格。
open shortest path firstの略。 ルーティングプロトコルの一種。中・大規模ネットワークむき。経路変更後のルーティングテーブル再計算が高速で 認証機能などを備えている。帯域を反映したコスト値を設定し、それに基づき各ルーターが共通のトポロジマップを作成し、最適な経路を計算する。
Post Office Protocol version 3の略。 TCP/IPネットワークで、メールサーバーからクライアントがメールを受信するのに用いるプロトコル。
point to point protocolの略。 ダイヤルアップ回線や専用線で使用されるレイヤー2プロトコル。
PPP over Ethernetの略。 ADSLの通信で使用されるプロトコルで EthernetからPPPを使うためのもの。PPPフレームをEthernetのMACフレームの中に入れて送る技術。
Quality of Serviceの略。 ネットワークを利用する帯域を、アプリケーションや端末ごとに決める(制限する)機能。この機能により、ストリーミングなどのネットワーク帯域を大幅に使用するアプリケーションを制限し、その他の業務に差し支えなくネットワークを利用することが可能となる。 近年では、ネットワークのサービス品質(QoS)を管理できるネットワーク管理製品も増え、ネットワーク帯域の仮想化やトラフィック監視もアプリケーションごとにおこなえる。
remote authentication dial-in user serviceの略。 LANスイッチなどの通信装置と認証サーバー間で ユーザー認証ID,パスワードをやりとりするためのプロトコル。RFC2865で規定されている。
Request For Commentsの略。 IETFが作成・公開しているTCP/IPプロトコル群などの規約。TCP/IPプロトコル群の各種プロトコルごとに、RFCがある。
10BASE-Tなどで使用されるツイストペアケーブルのコネクタ規格。
routing infomation protocolの略。 ルーティングプロトコルの一種。アルゴリズムが簡略で、小規模ネットワークむき。
remote procedure callの略。 他のコンピュータに処理の一部を委託するためのプロトコル。TCPを使用し RPCリクエストを送信する。
rapid spanning tree protocolの略。 IEEE 802.1wとして標準化されている高速版スパニング・ツリー(経路切替)。障害発生から数秒で通信復旧が可能。
real-time transport protocolの略。 UDP上で動作し、タイムスタンプなどを使用して リアルタイム通信を確保するプロトコル。音声転送、動画転送に使用されている。
session initiation protocolの略。 VoIPなどのインターネット電話で使用される 通話制御プロトコル。RFC2543,3261~3265で規定されている。マルチメディア通信制御にも使用されている。
Server Message Blockの略。 Microsoftと IBM が開発したプロトコル。ネットワーク資源を共有するために使用されている。Windows 2000/XPのWorkstaionサービスやServerサービスでは、SMBを利用している。
Simple Mail Transfer Protocolの略。 インターネット電子メールの送信・転送をおこなうプロトコル。
Simple Network Management Protocolの略。 TCP/IPネットワークを管理するための標準的なプロトコル。
simple network time protocolの略。 複数のコンピュータ、ネットワーク機器の間で 時刻同期をとるためのプロトコル。RFC2030で規定されている。NTPを簡素化したもの。
sender policy frameworkの略。 迷惑メールを流通させないための 送信者ドメイン認証の仕組み。DNSサーバーにSPFレコードを公開。
secure socket layerの略。 TCP/IP通信の暗号化プロトコル。
spanning tree protocolの略。 LANのループを解消し、論理的にループ配線を切断するためのプロトコル。耐障害性を高める冗長化効果がある。ブリッジ、LANスイッチなどのネットワーク中継装置の間でやりとりされる。
Transmission Control Protocolの略。 コネクション型の伝送制御プロトコル。
Transmission Control Protocol/Internet Protocolの略。 TCPとIPをはじめとした関連プロトコルの総称。TCP/IPプロトコル群とも呼ばれる。
IPネットワーク上にあるマシンを遠隔操作するためのプロトコル、コマンド
trivial file transfer protocolの略。 FTPの簡易版。UDPで通信するファイル転送プログラム。認証を必要としない。
User Datagram Protocolの略。 コネクションレス型の伝送プロトコル。
Uniform Resource Locatorの略。 インターネット上にある資源のプロトコル(HTTP,FTPなど)、サーバー、ディレクトリ、ファイル名を示したもの。
unified threat managementの略。 統合脅威管理。ネットワーク境界部分を守るセキュリティ装置。ファイヤウォール、VPNゲートウェイ、メール・Webコンテンツのセキュリティチェック、フィルタリング機能などを搭載。
Virtual LANの略。 スイッチに接続したコンピュータ、端末をグループ化すること。物理的に、端末がスイッチのどのポートに接続されているかに関係なく仮想的なグループを構成できる。物理的には1つのセグメントを複数の論理的なセグメントに分割したり、物理的に分かれているセグメントを同一セグメントのようにみせかけることができる。 VLAN対応のネットワーク管理製品では、管理画面上でVLANと物理的なLANを対応づけたり、簡単なアイコン操作でVLANを構成・変更できる。
Voice over Internet Protocolの略。 音声を各種符号化方式で圧縮して、パケットに変換し、IPネットワークでリアルタイム伝送する技術
Virtual Private Networkの略。 仮想私設網。インターネットなどを使用して、仮想的な専用線を実現すること。
virtual router redundancy protocolの略。 RFC2338として標準化されている ルーターを冗長化、バックアップするためのプロトコル。RFC3768で規定されている。
Wide Area Networkの略。 電気通信事業者が提供する通信回線サービスを利用した広域ネットワーク。
web-based distributed authoring and versioningの略。 ファイル共有に使われるプロトコル。HTTPを拡張したプロトコル。
Wired Equivalent Privacyの略。 無線LAN通信を暗号化し、盗聴から通信内容を保護するセキュリティ技術。鍵長が短く、同一の鍵が使われるなどの脆弱性がある。
wireless fidelityの略。 無線LANの普及促進団体 WiFi Allianceにより無線LAN機器間の相互接続性を認証されたことを示す名称、ブランド名。
World Interoperability for Microwave Accessの略。 半径50kmの範囲で 70MBPSの速度を実現する規格。IEEE802.16aとして規定されている。
Windows Internet Name Serviceの略。 WindowsでTCP/IPの通信をおこなう場合に、コンピュータ名をIPアドレスに動的に解決するサービス。
Wi-Fi Protected Accessの略。 無線LANの普及促進団体 WiFi Allianceが策定した 無線LANのセキュリティ技術。WEPと比較して 強力な認証が追加され、暗号化鍵の安全性が強化されている。
World Wide Webの略。 WWWブラウザとWWWサーバーでクライアント/サーバーシステム型の分散文書管理を実現すること。
eXtensible Markup Languageの略。 W3C(World Wide Web Consortium)が策定した規格で、異なる企業のシステム間でデータを交換する場合の標準として期待されている。
インターネット技術(WWW,TCP/IPなど)を企業内システムに利用した形態全般。
プロトコル体系が異なるネットワークを相互接続する装置、ソフトウェア。
PCをネットワークに接続する時、一時的に別のネットワークに隔離して、PCのセキュリティ状態を調べて 不備があれば対処してから ネットワークに接続を許可する仕組み。
データの衝突。
ネットワーク上のコンピュータを一意に識別するための名称。
IPアドレスと同様に(IPv4の場合は)32ビットからなり、IPアドレスのクラス(A,B,C)に応じた標準的なビットがある。IPアドレスとサブネットマスクの論理積(AND)で、ネットワークアドレスが求まる。
接続端末のアドレス(MACアドレス)を記憶し、送信先端末を接続したポートだけにデータを送信するハブ。
インターネット、イントラネットのネットワークの管理単位。インターネットで利用されている「ドメイン」と、Windows NT/2000のドメインは意味が異なる。
LANの伝送路を流れているデータの量。
IPアドレスからホスト名を求めること。TCP/IPベースのネットワークでは、DNSサーバーが名前解決をおこなう。
データを複数に分割して転送するときに、分割されたデータ単位。 OSI参照モデルのネットワーク層で扱うデータ。 OSI参照モデル(またはTCP/IPプロトコル群)で扱う層により、データの名称が異なる。「メッセージ」はアプリケーション層のデータ、「データグラム」はトランスポート層(UDP)のデータ、「セグメント」はトランスポート層(TCP)のデータ、「パケット」はネットワーク層(IP)のデータ、「フレーム」はデータリンク層のデータをそれぞれ表す。
TCP/IPを使用したネットワークで、不正アクセスを防止する目的で使用する技術。パケットの通過を制限する。
ネットワークトポロジ(形態)の1つで、1本の共有ネットワークに端末を複数接続する形態。
集線装置。複数の10BASE-Tなどのポートを備え、各ポートに接続されたネットワークを束ねる装置。OSI参照モデルの物理層で動作する。
ネットワークを他のネットワークからの不正アクセスから守るためのゲートウェイ装置、ソフトウェア。
LAN内で同一のプロトコルが使用されているセグメント同士を接続する装置。OSI参照モデルのデータリンク層のMACアドレスでパケットのフィルタリングをおこなう。
LANのようにローカルな環境で使用するIPアドレス。以下の3種類がある。
(Class A) 10.0.0.0~10.255.255.255
(Class B)172.16.0.0~172.31.255.255
(Class C)192.168.0.0~192.168.255.255
LANの伝送単位。送受信するひとかたまりのデータ。OSI参照モデルのデータリンク層で扱うデータ。
主にWANで使用されるレイヤー2の通信技術。
ネットワーク上でブロードキャスト(同報パケット)が到達する範囲。
ネットワーク上にある全てのコンピュータ宛ての一斉同報パケット。
TCP/IPプロトコルのTCP(またはUDP)プロトコルなどで用いる情報で、IPアドレスとともに指定される。1つのIPアドレスに対して、複数のポート番号が存在する。 telnet(23), HTTP(80)など、よく知られたポート番号を、「ウェルノウンポート」という。
TCP/IPベースのネットワーク上に存在するコンピュータやルータなどのこと。Windowsネットワークでは、ホスト名=NetBIOS名=コンピュータ名となる。
ローカルコンピュータからリモートコンピュータにパケットを送信した場合、経由したルータの数をホップ数という。
ある特定のグループだけに送信されるパケット。
マイクロ波や赤外線を利用した無線によるLAN。
LAN環境で、異なるネットワークセグメント間を相互に接続する装置。
スイッチングハブ。
スイッチングハブの一種で、データ転送の判断に、OSI参照モデルのネットワーク層のIPアドレスを使用するもの。
風水吉凶方位
奇門遁甲
仏像
論語
般若心経
二十四節気
菜根譚
SharePoint
OneNote
ICT