データ通信工学 2023年度前期(1年)

今日、やったこと [確認テスト]基本情報対策　イーサネット・IP　解説 [基本情報対策]ネットワークその他（前回のつづき） [基本情報対策]ネットワークの計算問題 今日のホワイトボード [確認テスト]基本情報対策　イーサネット・IP　解説 問３ ネットワークアドレスを計算する問題。 ホストアドレスのビットをすべて0にしたのがネットワークアドレス。 図　問３　ネットワークアドレスを求める 問６ 同一ネットワーク＝ネットワークアドレスが同じ。 PCに設定できないIPアドレスは ネットワークアドレス（ホストアドレスのビットがすべて0) ブロードキャストアドレス（ホストアドレスのビットがすべて1) の２つ。 図　問６　同一ネットワークのPCに割り当て可能なIPアドレス 問７ ネットワークアドレスからPCに設定可能なIPアドレスの上限を求める。 問6と同じように、PCに設定できないIPアドレスはネットワークアドレスとブロードキャストアドレスの２つ。 図　問7　PCに設定可能なIPアドレス数の上限 問９ 問６，７と同じ問題。 図　問９　PCに設定できないIPアドレス 問１０ ブロードキャストアドレスを求める問題。 ブロードキャストアドレスはホストアドレスのビットがすべて1。 図　問10　ブロードキャストアドレスを求める [基本情報対策]ネットワークその他（前回のつづき） 未知の用語がまたまたいっぱい出てきました。 問８　VPNでの認証の問題 VPNとは本来なら占有して利用できる専用線を用意するところを、インターネットで代替したのがVPN。盗聴対策のための暗号化して、なりすまし防止のための認証を行う。 図　問８　VPNと選択肢の説明 問９、１０　電子メールに画像を添付する もともと電子メールはASCII文字しか送受信できなかった。 よって、1文字2バイトの全角の日本語や画像添付はできなった。 MIMEを導入することで、ASCII以外も送受信が可能になった。 図　問９、１０　電子メールに画像を添付する [基本情報対策]ネットワークの計算問題 苦手な人には嫌な問題ですが、採用試験で使われるSPIにも同じような速度・距離・時間の問題が出ます。やっておいて損はありません。 伝送速度 データを送信するための速度。 単位はビット/秒やbps(bit per second)でともに1秒あたり送...

今日、やったこと [確認テスト]基本情報対策　イーサネット・IP [基本情報過去問]ネットワークその他 今日のホワイトボード [基本情報過去問] ネットワークその他 用語がわからないとどうにもならない問題ばかりです。 ということで、用語を説明しました。 NAT、NAPTについて NAT(Network Address Transaltion)は主にルーターに実装されている機能の１つで、通過するパケットのプライベートIPアドレスとグローバルIPアドレスを書き換えることで、少ないグローバルIPアドレスでも多数のPCがインターネットに接続できる仕組み。 図　NAT NAPT(Network Address Port Translation)はNATの拡張版。 NATは同時接続数分のグローバルIPアドレスが必要になる。NAT内では書き換え後のグローバルIPアドレスと書き換え前のプライベートIPアドレスを対応させることで、インターネットからの返信パケットの宛先IPアドレスの書き換えを行っている。よって、LAN内のPC台数より少ないが、それなりの数のグローバルIPアドレスが必要。 これをポート番号も書き換えることで、書き換え後のポート番号と書き換え前のIPアドレスが対応する。１つのグローバルIPアドレスで複数台のPCも同時にインターネットアクセスができる。 図　NATとNAPT(IPマスカレード) プロキシサーバー クライアントに変わってWebアクセスを代行することでホームページデータを収集できる。 収集したホームページデータと同じページがリクエストされた場合は、インターネットへのアクセスを行わず、保存データを返す。 => インターネットアクセスが減る => 全体のアクセス速度向上する。 図　プロキシサーバー DHCP Dynamic Host Configuration Protocolの略で、IPアドレス等を各PCに設定せずに、DHCPサーバーから借りて設定する。 図　DHCP NTP Network Time Protocol。ネットワーク経由でNTPサーバーから時刻を受け取り、設定するためのプロトコル。 NNTP Net News Transfer Protocol。Webより前にWebのように情報を共有するための仕組み。 1990年代前半には使われていたも...

今日、やったこと [確認テスト]ネットワークのセキュリティ　解説 [基本情報過去問]イーサネット・IP　解説（前回のつづき） 今日のホワイトボード [確認テスト]ネットワークのセキュリティ　解説 問２ デジタル署名で送信者が確かにAさんであることを確認する＝本人認証。 本人認証は本人しか知らない、持っていないモノを使う。 Aさんしか持っていないモノはAさんの秘密鍵。これで暗号化したモノはAさんの公開鍵のみ復号可能。この鍵の組み合わせで本人認証をする。 図　デジタル署名で使う鍵 問５ 公開鍵暗号でのやりとりに使う鍵。 Bさんに暗号化して送信する場合、Bさんしか復号できないようにするために、Bさんの公開鍵で暗号化。この暗号文はBさんの秘密鍵しか復号できない。 図　問５　公開鍵暗号での暗号通信 [基本情報過去問]イーサネット・IP 前回解説できなかった問題の解説をしました。 IPアドレスのクラス 昔はIPアドレスだけでネットワークアドレスとホストアドレスの切れ目が決まっていた。 IPアドレスの先頭数ビットのビットパターンでクラスAからクラスDに分かれる。 クラスが決まれば、切れ目も決まる。 図　IPアドレスのクラス クラスが決まれば、PCに割り当て可能なIPアドレスも決まる。 ただ、これはサブネットマスクを使った場合と同じ。 図　IPアドレスのクラスからPC割り当て可能なIPアドレス IPアドレスのグローバルアドレスとプライベートアドレス IPアドレスには LAN内でオンリーワンになるプライベートアドレス インターネットでオンリーワンになるグローバルアドレス の2種類がある。 プライベートアドレスはLAN内でオンリーワンになればいいので、LANを管理している人が重複しないように割り当てればOK。ちなみに以下のアドレスの利用が推奨されている。 クラスAは10.0.0.0～10.255.255.255(10.0.0.0/8) クラスBは172.16.0.0～172.31.255.255(172.16.0.0/12) クラスCは192.168.0.0～192.168.255.255(192.168.0.0/16) グローバルアドレスはインターネットでオンリーワンになるようにIANA(Internet Assigned Numbers Authority)が管理している。 図　I...

今日、やったこと [確認テスト]ネットワークのセキュリティ [基本情報過去問]イーサネット・IP　解説 今日のホワイトボード [基本情報過去問]イーサネット・IP　解説 基本情報技術者試験午前問題の過去問からイーサネットとIPに関する問題の解説をしました。 問１ IPv4に指定できないIPアドレスの問題。 IPアドレスは1バイトずつ10進数にするため、0から255までの数字しかないはず。  図　問1　IPv4で指定できないIPアドレス 問３ MACアドレスは前半3バイトにはベンダ識別子、後半3バイトにはベンダ内の識別番号。 図　問３　MACアドレスの構成 問５　 IPアドレス、サブネットマスクからネットワークアドレスを求める問題。 サブネットマスクからネットワークアドレスとホストアドレスの切れ目が決まる。 ネットワークアドレスはホストアドレスのビットを0にして表す。 図　問５　ネットワークアドレスを求める 問６ 問題自体はCSMA/CSに関する問題。 正解はア。ほかの選択肢もCSMA/CDと同じような伝送路を複数端末が共用するためのアクセス制御の説明。 選択肢イは1本の回線を時間で利用できる端末を切り替える。 選択肢ウはトークンリレーと呼ばれる仕組み。 選択肢エは選択肢イと同じような時間で切り替える仕組み。 図　問６　時分割多重、トークンリレー 問８ プロトコルに関する問題。正解はア。 図　問８　DHCP、ICMP、RARP 問９ TCPのコネクションを識別するための情報。 TCPのコネクションは どのPC(IPヘッダの送信元IPアドレス）の どのアプリケーション(TCPヘッダの送信元ポート番号）から どのPC(IPヘッダの宛先IPアドレス）の どのアプリケーション(TCPヘッダの宛先ポート番号) で識別される。 図　問９　TCPのコネクション識別のための情報 問１０ IPアドレスとサブネットワークから同じネットワークかどうかを判断。 同じネットワーク＝ネットワークアドレスが同じ。 図　問１０　IPアドレスとサブネットマスクから同一ネットワークか判断 問１２ 問１０と同じようなIPアドレスとサブネットマスクから同一ネットワークか判断。 ルータのポートに接続するPCは同じネットワークアドレスになる。 図　問１２　ルーターのポート配下は同じネットワークアドレス ...

今日、やったこと [おさらい]ネットワークのセキュリティ 今日のホワイトボード なにも書いてません。 先週後半はインターンシップによる欠席が多かったため、また実施内容が基本情報では必須問題であるため、 8月23日（水） 、 8月25日（金） にやったネットワークのセキュリティを再度やりました。 次回は ネットワークのセキュリティのテストをします。 

今日、やったこと [基本情報過去問]暗号化解説 今日のホワイトボード [おさらい]認証局(CA) 公開鍵が確かに本人のものであることを証明するのが認証局。 認証局は一般企業であり、 世界中にたくさんある。認証局によっても暗黙の信頼度のランク付けがある。 図　認証局(CA) [おさらい]ハッシュ関数の特徴 デジタル署名で出てきたハッシュ関数。 以下の特徴がある。 図　ハッシュ関数の特徴 [基本情報過去問]問１ たとえば暗号化する際、「3文字ずらす」なら、 暗号化のカギは３ 暗号化アルゴリズムは鍵数だけずらす になる。 暗号化アルゴリズムは送信者、受信者で共有する必要がある。 図　暗号化アルゴリズムと鍵 [基本情報過去問]問14 公開鍵暗号方式で3人で暗号文をやり取りした際に、復号可能な人を選ぶ問題。 一般的に公開鍵暗号方式では 受信者の公開鍵で暗号化 受信者の秘密鍵で復号 なので、受信者しか復号できず、秘匿性が確保される。 [基本情報過去問]問18 デジタル署名の問題。 問題文が長いため、わかりづらいが内容自体はデジタル署名がわかればなんてことはない問題。 図　[基本情報過去問]令和元年秋出題 次回は 前回、今回とインターンのため欠席者が多かったので、暗号化をもう一度やります。 次々回にはテストをします。