- ■出る順10位のIPアドレス
- ■出る順10位のネットワークのポイント
- ① ネットワークアドレスとホストアドレスを電話番号で例えると ?
- ② サブネットマスクとは ?
- ③ プレフィックス/27とはどのような意味か ?
- ④ CIDR表記「192.168.1.33/26」におけるネットワークアドレスとホストアドレスを求め、10進数で表記せよ。
- ⑤ CIDR表記「192.168.1.33/28」におけるネットワークアドレスとホストアドレスを求め、10進数で表記せよ。
- ⑥ ネットワークアドレスが同一の場合に分かることは何か。
- ⑦ ネットワークアドレスが同一でない場合に分かることは何か。
- ⑧ ホストアドレスが次の場合に使用できないホストアドレスとなる理由は何か。
- ⑨ 接続可能なIPアドレスの範囲と台数を解く手順を説明せよ。
- ⑩ パケットフィルタリング型のファイアウォールがパケットのヘッダ部に監視する情報は何か。
- ⑪ DMZは、何と何の間に位置するエリアか。
- ⑫ DHCPサーバーの役割は何か。
- ⑬ DNSサーバーの役割は何か。
- ⑭ プロキシサーバーのキャッシュ機能のメリットを二つ挙げよ。
- ⑮ リバースプロキシのメリットを2点あげよ。
- ⑯ ネットワークコマンドの役割を説明せよ。
- ■参考書の紹介
- ■ソフトウェア開発の名著の紹介
- ■関連ブログ
■出る順10位のIPアドレス
『情報処理教科書 出るとこだけ!応用情報技術者[午後]』によると、
選択分野:ネットワーク
の中では、
IPアドレスの出題数が圧倒的に多いそうで、読解力と計算力が求められる分野で、
ネットワーク構成図に登場する機器の用途を理解することがポイントだそうです。
■出る順10位のネットワークのポイント
の出る順10位「ネットワーク」
の内容を参考に、覚えるべきポイントを以下に記載します。
① ネットワークアドレスとホストアドレスを電話番号で例えると ?
電話番号に例えると、ネットワークアドレスは、市外局番に該当し、
おおまかな場所を示す。
ホストアドレスはどの同じネットワークアドレスに属する機器のうち、
どの機器かを表すので、電話番号でいうと市内局番に該当する。
② サブネットマスクとは ?
サブネットマスクは2進数表記を利用して、IPアドレスとともに、
ネットワークアドレスとホストアドレスを求めることができる値である。
サブネットマスクが1であるIPアドレスの部分はネットワークアドレスで、
サブネットマスクが0であるIPアドレスの部分はホストアドレスである。
例えば、サブネットマスクが255.255.255.0の場合、
255.255.255.0を2進数に置き換えると
11111111.11111111.11111111.00000000である。
IPアドレスが192.168.10.1の場合、
192.168.10.1を2進数に置き換えると
11000000.10101000.00001010.00000001である。
ネットワークアドレスは、
11000000.10101000.00001010の部分の192.168.10.0で、
ホストアドレスは00000001の部分の1である。
③ プレフィックス/27とはどのような意味か ?
プレフィックスは、アドレスプレフィックス(Address Prefix)とはもいい、
IPアドレスの中でネットワークアドレスを示す前のほうの部分を指定する表現方法である。
プレフィックス/27であれば、
2進数表記で「左から27桁目が1、残りが0」を意味する。
2進数表記で
11111111.11111111.11111111.111←ネットワークアドレス(27桁分) ホストアドレス→ 00000
と意味し、
10進数表記では、255.255.255.224を意味する。
④ CIDR表記「192.168.1.33/26」におけるネットワークアドレスとホストアドレスを求め、10進数で表記せよ。
「CIDR」の読みは「サイダー」とするのが一般的であり、Classless Inter-Domain Routingの略である。
/26は、ネットワークアドレスが26桁分、ホストアドレスが6桁分を意味する。
11111111.11111111.11111111.11←ネットワークアドレス(26桁分)ホストアドレス→ 000000
となるから
10進数法のサブネットマスクであれば
255.255.255.192(128+64=192)となる。
ホストアドレスは、33は2進数であれば100001となる。
IPアドレス192.168.1.33は、
2進数では
11000000.10101000.00000001.00100001と表現され、
右の6桁100001の10進数でいう33がホストアドレスの部分であるから、
ネットワークアドレスはのIPアドレス192.168.1.0である。
最初の3つの値と最後の値からホストアドレスで利用している6桁で表現された数値33
を引いた値となる。
192.168.1.0がネットワークアドレスとなる。
⑤ CIDR表記「192.168.1.33/28」におけるネットワークアドレスとホストアドレスを求め、10進数で表記せよ。
/28は、ネットワークアドレスが28桁分、ホストアドレスが4桁分を意味する。
11111111.11111111.11111111.1111←ネットワークアドレス(26桁分)ホストアドレス→ 0000
となるから
10進数法のサブネットマスクであれば
255.255.255.240(128+64+32+16=250)となる。
ホストアドレスのIPアドレス192.168.1.33は、
2進数では
11000000.10101000.00000001.00100001と表現され、
最初の3つの値はそのままで、
最後の値からホストアドレスで利用している4桁で表現された数値1
を引いた値となる。
ネットワークアドレスのIPアドレスは
192.168.1.32(33-1=32)
となる。
⑥ ネットワークアドレスが同一の場合に分かることは何か。
IPアドレスとサブネットマスクで求まるネットワークアドレスが同一ならば、
その宛先は同じネットワークに存在するので、直接通信を行う。
IPアドレスで、ネットワークアドレス部が同一であれば、
ホストアドレス間で直接通信ができる。
⑦ ネットワークアドレスが同一でない場合に分かることは何か。
送信元のネットワークアドレスと宛先のネットワークアドレスが同一でないならば、
その宛先は同じネットワークに存在しないため、デフォルトゲートウェイと通信し、
デフォルトゲートウェイから宛先まで転送される。
デフォルトゲートウェイは、他のネットワークへの通信する際に利用される出入り口
の役割を果たす機器である。なお、ゲートウェイは玄関口という意味がある。
L3スイッチやルータといった機器がゲートウェイの役割を果たす。
⑧ ホストアドレスが次の場合に使用できないホストアドレスとなる理由は何か。
IPアドレスをもとに、サブネットマスクを利用して求めたホストアドレスが、
すべて0とすべて1のIPアドレスは、次の理由により、用途がきまっていて、
ホストアドレスとしては利用できない。
▼すべて0の場合
ネットワークアドレスとして利用のため、ホストアドレスではない。
例 192.168.1.0/24 = 192.168.1.00000000
32-24=8 の右8桁がすべて0の場合はネットワークアドレスである。
▼すべて1の場合
ブロードキャスト通信として利用するIPアドレスのため、ホストアドレスとしては利用できない。
ブロードキャストアドレスとも言われる。
ブロードキャスト通信は、同じネットワーク内の全ての機器に対して
一斉に伝送する通信方式。
単一の機器に対して伝送するユニキャスト通信と対照的な位置づけである。
⑨ 接続可能なIPアドレスの範囲と台数を解く手順を説明せよ。
CDIR方式に求めたIPアドレスからその範囲と接続台数を解く手順は
(1)CIDRによるIPアドレスの範囲を求める。
(2)使用できないホストアドレス(すべて0、すべて1)を差し引く。
(3)問題中で既に利用されたIPアドレスを差し引く。
例題:ネットワークが次の通りである場合、使用可能なIPアドレスの範囲と
接続可能台数を10進数表記で答えよ。
・ネットワークは192.168.20.192/28である。
・IPアドレスの終端の一つ前のIPアドレスはデフォルトゲートウェイとして使う。
(1)CIDRによるIPアドレスの範囲を求める。
プレフィックスが/28のため、サブネットマスク(2進数)は
「11111111.11111111.11111111.11110000」で、このうち、すべて1の部分は
そのままIPアドレスを転記すると
ネットワークアドレスが求まる。
IPアドレスは192.168.20.192のため、「192.168.20.1100 ←ネットワークアドレス|0000」となり、
最後の4ビット0000から1111がホストアドレスとして利用できる。
(2)使用できないホストアドレス(すべて0,すべて1)を差し引く。
192.168.20.11000000 = 192.168.20.192 最後の4ビットが全部0の場合 ネットワークアソドレス
192.168.20.11001111 = 192.168.20.206 デフォルトゲートウェイ
192.168.20.11001111 = 192.168.20.207 最後の4ビットが全部1の場合 ブロードキャストアドレス
(3)問題中で既に利用されたIPアドレスを差し引く。
デフォルトゲートウェイを差し引くと利用されるIPアドr酢は
192.168.20.193 から192.168.20.205なので、
利用される接続台数は
205-193 +1※ = 12+1 = 13台となる 。
193も含まれるので1をたす。
⑩ パケットフィルタリング型のファイアウォールがパケットのヘッダ部に監視する情報は何か。
ヘッダ部の情報で利用される情報は以下の情報である。
- 送信元IPアドレス・宛先IPアドレス
- 送信元ポート番号・宛先ポート番号
- 通信の方向(外部から内部へ、内部から外部へ)
インターネット(外部)とLAN(内部)の境界に配置し、
外部から内部への不正な通信の侵入を遮断する製品です。
パケットフィルタリング型のファイアウォールでは、
IPアドレス・ポート番号などの種類別に、ルールを設定し、
そのルールに従って通信をフィルタリング(絞り込み)します。
フィルタリングすべき通信かどうかは、
パケットのヘッダ部の情報から判断します。
データ部(通信内容)は、判断の対象外であり、ヘッダー部の情報で判断するため、
ファイアウォールは監視している。
フィルタリングのルール設定では、ホワイトリストとブラックリスト
という二つの一覧を利用する。
ホワイトリストは通信を許可する対象の一覧で、
ブラックリストは通信を禁止する対象の一覧である。
ファイアウォールでは、一般的に
ブラックリストで全ての通信を禁止させ、
ホワイトリストで特定の通信を許可する。という2段階の設定がされることが多い。
⑪ DMZは、何と何の間に位置するエリアか。
インターネットと安全なLANの境界に位置し、どちらからもアクセス可能だが、そこからLAN内へは必要な接続のみアクセス許可し、原則禁止のネットワークエリアである。
下記のようにファイアウォールを2台設置し、その2台の間がDMZとなる。
インターネット|ファイアウォール(外側)|DMZ|ファイアウォール(内側)|LAN
DMZにインターネットに公開されるサーバーが設置される。
外側のファイアウォールでは、インターネットからDMZへの通信は
公開サーバーに限り、許可される。
つまり、インターネットから公開サーバーへはアクセスできる。
内側ファイアウォールでは、DMZの公開サーバーからLANへの通信は必要な通信のみ許可される。
インターネットからLANへはアクセスはできないようにする。
LANからDMZ、LANからインターネットから、DMZからインターネットから
の通信は許可する。
ファイアウォールを2台にするとコスト高になるため、1台で2役にすることも可能である。
⑫ DHCPサーバーの役割は何か。
DHCPとはDyanamic Host Configuration Protocolの略で、
情報機器の起動時にIPアドレスを自動で割り当てるためのサーバーである。
DHCPサーバーがあれば、人が情報機器にIPアドレスを設定する手間が省ける。
DHCPサーバーがDHCPクライアント(PC)に対してIPアドレスは割り当てる手順は以下の通りです。
(1)DHCPディスカバー:DHCPクライアントがDHCPサーバーを探す。
(2)DHCPオファー:DHCPサーバーが提供可能なIPアドレスなどを返信する。
(3)DHCPリクエスト:DHCPクライアントがIPアドレスの使用要求を送る。
(4)DHCPアック:DHCPサーバーが使用要求を認められらことを通知する。
⑬ DNSサーバーの役割は何か。
DNSはDomain Name System の略で、
人間が分かりやすいドメイン名(例:www.kantei.go.jp)から、
コンピューターが使用するIPアドレス(202.214.194.138)に名前解決
(ドメイン名からIPアドレスへ、またはその逆へ変換できることを意味する)
するサーバーである。
DNSサーバーが名前解決する手順は次の通りである。
① PCなどがDNSサーバーへドメイン名で接続しする。
② DNSサーバーがドメイン名→IPアドレスへ変換する。
③ DNSサーバーが変換したIPアドレスをPCに返答する。
ドメイン名はFQDNともよばれる。
FQDNは、Fully Qualified Domain Nameの略で、直訳すると「完全修飾ドメイン名」です。単なるドメイン名ではなく、「完全に修飾」されたものです。
「省略」していないドメイン名いえる。
つまり、FQDNとはドメイン名 + ホスト名をさし、
インターネット上の特定のコンピュータ(サーバーなど)を指定され
www.kagoya.jpといったアドレスで表記される。
ドメイン名は、インターネット上の特定のネットワークでkagoya.jpの部分を指し、
ホスト名は、ネットワーク内の特定のコンピュータ(サーバーなど)をさし、wwwなどの記述が該当する。
⑭ プロキシサーバーのキャッシュ機能のメリットを二つ挙げよ。
プロキシサーバーはLANとインターネットの境界に位置して、
インターネットの接続を代理する機器である。
受信したWebページを一時的に保存するキャッシュ機能があり、
再度同一のWebページを参照するときに、保存されたキャッシュを利用して、
通信容量を減らし、表示を早くできる。
また、プロキシサーバー上でキャッシュに保存されたファイルの
マルウェアを検出できる。
⑮ リバースプロキシのメリットを2点あげよ。
インターネットとWebサーバーの境界に配置され、
Webサーバーとの接続を代理する機器である。
Web閲覧者からの通信要求をリバースプロキシが
Webサーバーに代わって処理する。
メリットが2点ある。
(1)インターネットからWebサーバーへの接続は、直接でなく、
リバースプロキシを経由して間接的に行うため、外部からWebサーバーへの直接攻撃を防ぐ。
(2)処理に時間がかかる暗号化通信をWebサーバーの代わりにリバースプロキシが行うことにより、
Webサーバーの負荷を軽減する。
⑯ ネットワークコマンドの役割を説明せよ。
▼arp
IPアドレスとMACアドレスの対応表を表示、設定する。
▼ipconfig
ネットワーク機器の設定状況を表示、設定する。
▼netstat
通信相手の宛先IPアドレスがどのサービスがどのポートを
利用中かの対応表を表示する。
▼nslookup
DNSサーバーに格納されたFQDNとIPアドレスの対応関係を表示する。
▼route
ルーティングテーブルの状況を表示、設定する。
▼ping
通信が宛先にと到達するかを表示する。
▼traceroute
宛先に到達するまでに経由するルーターの情報を表示する。
■参考書の紹介
午後問題を出る順に効果的な試験対策ができる良書かなと思っています。
基本情報技術者試験も、同じシリーズの参考書で勉強して、苦手な午後問題を克服して合格しました。
- 作者:橋本 祐史
- 発売日: 2019/01/16
-
「『応用情報の午後』は試験範囲が幅広く、どの分野・テーマを学習したらよいかわからない」と困っている方も多くいることと思います。応用情報の午後は、11問中5問に解答する形式ですが、多くの選択肢があるようで、受験生を惑わせることにもなります。
そこで、本書では、徹底した分析と対策授業の経験などをもとに「出る順」で「出るところだけ」を厳選して掲載しました。本書で学ぶことにより、効率よく午後試験に合格する力が身に付けることができます。
-
【本書の特徴】
・「出る順」に「出るところだけ」掲載。効率よく学習できる
・午後問題に合格するために「17のテーマ」に厳選して収録
・1つのテーマは、前提知識+解き方+過去問の順で丁寧に解説
・ベテランの現役講師による鋭い分析とわかりやすい説明で合格力養成【対象読者】
・応用情報技術者の午前試験の学習が一通り終わった人
・午後試験の学習の仕方が分からない人
・短期間で午後試験の対策をしたい人
■ソフトウェア開発の名著の紹介
上記の本については、以下のブログでも紹介していますのでご参考になれば幸いです。
■関連ブログ
以上です。