ネスペ平成２８年の午後２の問題より。 複数の ISP 環境において web サーバを NAT 機能付きの LB 経由で公開している場合、クライアントからの通信について、行きと帰りで同じ ISP を経由するように応答しないと、クライアントが応答を受け取れない。 これ…

VXLAN とは、L3 ネットワーク上に L2 ネットワークを構築するオーバーレイネットワーク技術である。 L2 ネットワークにおけるブロードキャストをシミュレートするためにマルチキャストを使用する。例えば、arp 要求はマルチキャスト (宛先は送信元と同じマル…

平成２７年のネスペの午後２問２を解いていて学習した内容を書く。 スイッチがMACアドレスとポートの対応を学習するのは、スイッチに接続された機器からのフレームの送信元MACアドレスによるものである。通常、宛先MACアドレスからは学習しない。MACアドレス…

NAT444 とは、global address, shared address, private address の 3 種類の IPv4 アドレスを用いたネットワーク構成のこと。 shared address はちょっと聞きなれないが、これは ISP のネットワーク内で使用され、グローバルアドレスの節約に貢献する。これ…

ネスペの問題を解いていると良く出てくる GARP (Gratuitous ARP) について簡単にまとめる。 GARP は自分の IP アドレスに対する MAC アドレスの解決のために使われる。その目的は、自分と同じネットワークにいる機器の ARP キャッシュの更新や重複 IP アドレ…

ネスペの問題を解いていて、ブロードキャストには２種類あるということを知った。 192.168.0.255 のように良く見かけるブロードキャストは Directed ブロードキャストと言われるもので、それ以外に Limited (限定的) ブロードキャストというものがある。 Lim…

ファイルが utf8 かどうかの判定は、以下のように簡単にできる。 fp, err := os.Open(filename) if err != nil { fmt.Println("Can't open file.") os.Exit(1) } defer fp.Close() scanner := bufio.NewScanner(fp) for scanner.Scan() { line := scanner.Te…

H25年のネスペの午後２の問１を解いていて思ったことをここに書いていく。 ネスペの午後問題で、スイッチスタックを絡めたリンクアグリゲーションや STP などの設問を解く際、スタックスイッチを１台のスイッチとして考えないと、解けない問題がある。 例え…

Java の keystore のタイプとして以下をよく見かける。これらの違いがよく分かっていなかったので、ここに簡単に纏める。 なお、keystore は、公開鍵証明書とそれに対する秘密鍵を格納する場所のこと。Java アプリが SSL/TLS 通信を行う時などに使用される。…

ネスペの勉強をしていて、シンクライアントで (RDPのような) 画面転送方式を採用することのメリットについてメモしておく。 画面転送で使用する帯域は、せいぜい 0.2 Mbps 程度とのこと。つまり、WAN やインターネット側での帯域消費を少なくすることができ…

ネスペでよく出てくるネタなので、ここに纏めておく。 DNSサーバには、コンテンツサーバとキャッシュサーバの２種類がある。キャッシュサーバはフルリゾルバとも言われる。 コンテンツサーバは自分の管轄のドメインの情報を外部に返すもので、キャッシュサー…

結論から言うと、両方。 名前解決の問い合わせには通常 UDP を使用する。なお、DNS 応答パケットのサイズが512 バイトを超えると、TCP で通信が行われる (TCPフォールバック)。 DNS サーバ間のゾーン転送には TCP が使用される。

ネスペの令和元年の午後２の問２を解いていて、自分が分かっていないところがあったので、ここにメモしておく。 例えば、 PC ----- プロキシ ----- webサーバ という構成があって、PC が web サーバにアクセスする時、誰が web サーバの DNS 名前解決を行う…

git rebase -i で履歴をいじる際にコンフリクトが発生することがある。この時、コンフリクトの解消の仕方次第では、コミットが消えることがある、というのが今回の話題。今回取り上げる題材は以下。 $ cat test.txt 111 222 333 444 $ git log --oneline 6c0…

VLANインタフェースやVLAN間ルーティングについては、ネスペの平成２９年の午後１の問１を解いてみるといろいろ分かる。これは良問だと思う。 参考として、ここに問題文に登場するネットワーク構成図を載せておく。 ネスペ平成２９年午後１の問１の図２ この…

平成３０年のネスペの問題を解いていて、自分に足りない観点があったので、ここにメモしておく。 ネットワーク機器のインタフェースの状態は、例えば、SNMPマネージャなどが ifOperStatus や ifAdminStatus 等から取得できるが、それ以外にも、対象の機器に…

ネスペの平成３０年の午後２の問題を解いていたところ、NAT について自分が理解できていないところがあったので、ここに簡単にまとめる。 具体的には、NAT 先ネットワークの通信先の、こちら側 (NAT前) でのネットワークにおける IP をどこに振るのかという…

平成３０年のネスペの午後２の問題を解いていて知った内容。 TCPで送信中、受信端末の瞬断したりして、TCPコネクションが開放されてしまうと、TCPの再送は実施されなくなる。 このケースにおいてもデータを再送したい場合は、アプリ側で独自に再送処理を行う…

サーバ認証はクライアント側がサーバの正当性を確認して、クライアント認証はサーバ側がクライアントの正当性を確認するもの。 TLSでは、サーバ認証は必須だが、クライアント認証はオプションである。