TLS (旧SSL)【図解】分かりやすい OpenSSL の仕組み,使い方 ~Windowsへのインストール要否~
OpenSSL を分かりやすく解説 OpenSSL とは、SSL/TLS に関する様々な機能を保有した『コマンド&ライブラリ』の無償で利用可能なソフトウェアです。The OpenSSL Project にて開発が行われています。 L...
ネットワーク基礎
子カテゴリー
- ネットワーク通信の流れを把握する
- ネットワークエンジニアとして知っておくべきこと
- Ethernet
- IP
- TCP/UDP
- スイッチング
- ルーティング
- NAT
- ファイアウォール
- 無線LAN (Wi-Fi)
- TLS (旧SSL)
- IPsec
- リンクアグリゲーション
- ゲートウェイ(FHR)冗長化
- ACL
- PPP/PPPoE
- スパニングツリープロトコル(STP)
TLS (旧SSL)
スパニングツリープロトコル(STP)【図解】STP の Portfast, bpdufilter 設定とデメリット,BPDUの送受信
Portfast とは STP はスイッチ全体で有効になります。つまり、そのスイッチの全インタフェースで有効化されます。 スイッチ同士を接続するポートについては STP が有効になっていることによりループにならないよう経路冗長が可能...
スパニングツリープロトコル(STP)【図解】Cisco STP (PVSTP+) の BackboneFast 機能と設定
BackboneFast 機能の理解のための前提知識 STP はルートブリッジを最上流とし、下位スイッチに対して BPDU を送信します。 BPDU を送信するポートは下位スイッチに繋がるので "DownLink (ダウンリンク)"...
TLS (旧SSL)【図解】DNSのHTTPSレコード(type65)とECH(ESNI)の仕組み
新たな DNS RR と DNS に以下の新たな RR (リソースレコード) が追加になる見込みです。(2021/8/2 現在は RFC draft) SVCB (type64) : 汎用的なサービス (LDAPs や SM...
ネットワークエンジニアとして知っておくべきこと【図解】バイナリとテキスト(ascii)の違いと利点,判別 ~fileとNWプロトコルでの扱い~
前提 はじめに文字コード、ASCII コードについて知っていると理解が進むと思いますので必要に応じて下記もご参照下さい。 バイナリデータとテキストデータの判別 バイナリ形式 (バイナリデータ) とは、0 と 1 の羅列により主...
TLS (旧SSL)【図解】TLSの暗号化スイートの見方とセキュリティ設定/脆弱性の確認方法
TLS の暗号化スイートのリスト TLS の暗号化スイートとして定義されているものが以下の IANA ページにまとめられています。 暗号化スイートの見方 ~TLS v1.2 の場合と TLS v1.3 の場合~ 暗号化スイート...
TLS (旧SSL)【図解】素数とRSA暗号/署名の仕組み ~わかりやすい計算例とシーケンス,アルゴリズム~
RSA とは IP ネットワーク通信において、暗号化による機密性と認証による通信相手の正当性を担保する技術として「IPsec」や「SSL/TLS」、「SSH」等があります。 この 3 つのプロトコルは用途によって使い分けられますが、...
TLS (旧SSL)mutual-TLS(mTLS, 2way TLS)相互認証の仕組み ~クライアント認証とトークンバインディング over http
mutual-TLS とは ~ mTLS と TLS の違い~ 一般の Web サイト、例えば google.co.jp や yahoo.co.jp 等にアクセスする際には https というプロトコルが使われます。 これは htt...
TLS (旧SSL)【図解】素数とDiffie-Hellman鍵交換法 ~わかりやすい計算例とシーケンス,RFCや種類,アルゴリズムについて~
Diffie-Hellman 鍵共有とは IP ネットワーク通信において、暗号化による機密性と認証による通信相手の正当性を担保する技術として「IPsec」や「SSL/TLS」、「SSH」等があります。 この 3 つのプロトコルは用途...
無線LAN (Wi-Fi)【図解/wifi】初心者向け CSMA/CA と CTS/RTS の仕組み ~隠れ端末問題とさらし端末問題~
CSMA/CA の仕組み、CDとの違い 無線クライアントはコリジョンを極力回避するために、自分と同一チャネル、かつ自分以外の無線通信を検知すると、自身を『ビジー』状態にし、他の無線通信が終わるのを待ちます。 そして通信が終わったらラ...
無線LAN (Wi-Fi)【初心者向け/wifi】電波強度 RSSI とノイズ比 SNR の見方と基準,目安
RSSI と SNR の目安 RSSI の目安は -70 dBm 以上、SNR の目安は 20 dBm 以上です。 RSSI とは?SNR とは? RSSI とは電波の強さ RSSI (Received Signal Strengt...
ネットワークエンジニアとして知っておくべきこと【図解】IPv4/IPv6のリンクローカルアドレスの使い方~ユニークローカルとの違い,ルーティング,中間セグメントとの関係
リンクローカルアドレスとは Ethernet 等のマルチアクセス環境において、L2 範囲内でのみ有効な IP アドレスのことをリンクローカルアドレスと呼びます。 例えば Ethernet のブロードキャストドメイン内のホスト同士であ...
ネットワークエンジニアとして知っておくべきこと【図解】GB/sとGbpsの変換, TBとTiBの変換, 違いについて
はじめに 問題です。Windows のファイル転送時によく見かける下図についてです。速度が『1.00 MB/s』となっていますが、Mbps (Mega bit per second) に変換するとどうなるでしょう? 8 M...
無線LAN (Wi-Fi)【自宅Wi-Fi速度改善】家のネットワークが遅い原因調査と対処方法 ~2.4GHzと5GHzの使い分け~
最近は在宅勤務などで自宅の無線 LAN を使う機会が増えていると思います。Zoom やら Teams やら WebEX やら、はたまた LINE やらと、リモート会議でリアルタイム動画通信等を使うことも多々あるでしょう。 そんな折に『...
ネットワーク通信の流れを把握する【図解】NW遅延とゆらぎ(ジッタ)の違いと発生原因と調査~realtime(音声/動画)とbulkでの考え方~
ネットワークにおける遅延とは ネットワークの高速化は今も顕著であり、10Gbps も当たり前のように普及してきました。バックボーン NW で使われている 40Gbps, 100Gbps のネットワークもそのうち一般家庭にも来るかもしれませ...
無線LAN (Wi-Fi)【図解/無線】802.11ax(wifi-6)規格の仕組み~チャネル幅,mu-mimo,11acとの比較~
前提となる基礎知識 本記事の理解には、以下の無線LAN (Wi-Fi) の基礎知識が必要です。 特に以下のワードが分からない人は上の記事をチェックしてください。 チャネル サブキャリア シンボル ...
無線LAN (Wi-Fi)【図解】初心者にも分かり易いOFDM/OFDMAの仕組みとメリット~サブキャリア間隔とシンボル長とガードインターバル
OFDM の仕組み IEEE802.11a/g/n/ac では OFDM (Orthogonal Frequency Division Multiplex) という技術が使われており、この方式では 1 チャネルの 20 MHz 幅の中にさ...
ネットワーク通信の流れを把握する【図解】Path MTU DiscoveryブラックホールとPLPMTUD(RFC4821)による自動調整
前提 通常の Path MTU Discovery については以下の記事をご参照下さい。 Path MTU Discoveryとブラックホール問題 通常の Path MTU Discovery では ICMP Type:3 (...
ネットワークエンジニアとして知っておくべきこと【図解】UDPのMTU/MSSやフラグメント(パケット分割),サイズの考え方,EDNS0やQUICの例
前提知識 TCP と MTU/MSS に関する基礎知識については以下をご参照下さい。 UDP と MTU/MSS TCP には MSS という仕組みでパケットサイズを調整する機能があります。 アプリ開発者は、OS の各種...
IPsec【図解/IPsec】IKEv1プロキシIDとポリシーベース/ルートベースの違い ~フェーズ2ネゴの失敗原因と対策~
プロキシIDとは Proxy ID とは、乱暴に説明すると、IKEv1 のフェーズ 2 で交換される『セレクタ』そのものを指します。IKEv1 用語では Proxy ID と呼びますが、IPsec 用語ではセレクタと呼びます。 セレ...
IPsec【図解/IPsec】IKEv1とIKEv2の違いと仕組み~シーケンス,フォーマット,isakmp,DH group,PFSについて~
IKEの位置付け IKE (Internet Key Exchange) とは盗聴リスクのあるネットワーク上で暗号化のための共通鍵を交換するためのプロトコルスイートです。実態として IPsec の共通鍵を交換するためにに使わることがほとん...
TLS (旧SSL)【図解】IPsecとSSL/TLSの違い ~セキュリティ強度や用途,メリット/デメリットの比較~
IPsec vs SSL/TLS IPsec も SSL/TLS も共に『通信相手が正しいこと、パケットの中身 (ヘッダは除く) が改ざんされていないこと、パケットの中身 (ヘッダは除く) が盗聴されないこと』を実現するセキュリティプロト...
無線LAN (Wi-Fi)【図解/無線】チャネルボンディングとMIMO/MU-MIMOの仕組みと違い ~メリット/デメリット,80MHzと干渉~
基礎知識:チャネルとサブキャリア 無線 LAN (Wi-Fi) では 2.4 GHz 帯と 5 GHz 帯を使って相手と通信します。具体的には、これらの周波数帯の中からさらに 20 MHz の幅をもつ『チャネル (ch)』を使って通信しま...
無線LAN (Wi-Fi)【図解/初心者向け】無線LAN(wifi)の仕組みと基礎/原理~規格の歴史,種類,速度について~
無線LAN (Wi-Fi) の規格と速度理論値 無線 LAN の最新規格 IEEE802.11ax (Wi-Fi 6) までの規格の速度を以下の表にまとめます。 IEEE規格 周波数帯 チャネル ボンデ ィング ...
ネットワークエンジニアとして知っておくべきこと【図解】ループバックアドレスの仕組みとメリット,使い方,ループバックインタフェースとの違い
ループバックアドレスとは IP のループバックアドレスとは、その機器自身を表す IP アドレスです。 普通の IP アドレスは物理インタフェースに紐付いているため、インタフェースがリンクダウンするとその IP は使えなくなり、疎通が...
ネットワークエンジニアとして知っておくべきこと【図解】コネクションとセッションの違いと具体例 ~TCPやHTTP,TLS,PPPoEでの定義~
コネクションとは セッションとは ネットワーク用語で紛らわしい言葉としてコネクションとセッションがあります。この 2 つの言葉の違いを解説します。 まず、コネクションとセッションという単体の言葉だけでは違いを一般的に説明することはで...
TLS (旧SSL)【図解】SSL/TLS可視化(復号化,インターセプト)ソリューションの仕組み
SSL/TLS可視化ソリューションの背景 2013年、スノーデン氏がカミングアウトした『国家レベルによるインターネット大規模盗聴』を契機に、常時 SSL/TLS 化の必要性が叫ばれる時代になりました。 今や正規の SSL/TLS 用...
ネットワーク通信の流れを把握する【図解】初心者向けQoSとキューの仕組み〜優先制御/帯域制御やToS/CoS,shaping/policingの違い, HW/SWキュー~
QoS とは? Quality of Service の略で、サービス (本来的には http サービスや SMTP サービス、VoIP サービス等のこと) を予測可能な品質レベルに定めることを言います。 ネットワークの世界では I...
ネットワークエンジニアとして知っておくべきこと【初心者向け】文字コードの種類と仕組み入門 ~ascii/Shift-JISの互換,UnicodeとUTF-8の違い,Base64/QPについて~
文字コードとは 文字集合とは 英語のアルファベットや日本語のひらがな、カタカナ等、どのような文字が使えるかを示した文字リストを『文字集合 (character set , or charset)』と呼びます。 また、文字集合をどのよ...
TCP/UDP【図解】TCP window size の仕組み〜MSS(MTU)との違い,calculated window size,unknown factor,受信バッファの設定変更~
TCP window size とは TCP ウィンドウサイズとは、クライアントやサーバ等のホストが TCP 接続する際にどのくらいのパケットを受け入れられるかを示す値です。 受信バッファとも呼ばれます。 TCP ヘッダにある...