ネットワーク基礎
2008年 4月
目次
1. はじめに
1.1 一般化するネットワーク
1.2 本書の範囲
2. 通信とTCP/IP
2.1 簡単なインターネットの歴史
2.2 ネットワークとTCP/IP
2.3 パケットの必要性
2.4 階層化通信モデル
2.5 階層モデルとパケット
2.6 パケットの実際
2.6.1 Wiresharkの導入
2.6.2 Wiresharkの起動と設定
2.6.3 Wiresharkで見るパケット
2.6.4 次回は
3. 階層
3.1 物理層
3.1.1 イーサネット
3.1.2 UTP5
3.1.3 光メディア
3.1.4 その他の規格
3.2 データリンク層
3.2.1 MACアドレス
3.2.2 CSMA/CD
3.2.3 トークンパッシング
3.2.4 ARP
3.3 ネットワーク層
3.3.1 セグメント間通信
3.3.2 IPアドレス
3.3.3 IPアドレスの階層
3.3.4 ICMP
3.4 トランスポート層
3.4.1 サーバ・クライアントモデル
3.4.2 アプリケーション間通信
3.4.3 信頼性のある通信
3.5 アプリケーション層
4. IPの構造
4.1 クラスを用いた古いIPの構造
4.1.1 クラス
4.1.1.1 クラスA
4.1.1.2 クラスB
4.1.1.3 クラスC
4.1.1.4 クラスD
4.1.2 サブネット
4.1.3 クラスフルなルーティング
4.2 クラスを用いない新しい考え方 -- CIDR
5. ネットワーク構成
5.1 ネットワーク機器
5.1.1 リピータ
5.1.2 ブリッジ
5.1.3 ルータ
5.2 ネットワークの構成
5.2.1 ネットワークのトポロジー
5.2.2 セグメントの分離
5.2.3 セグメントの再構成技術 -- VLAN
5.3 倒れないネットワーク
5.3.1 データリンク層での冗長性
5.3.2 ネットワーク層での冗長性
5.4 VPNに関する問題
5.4.1 VPNの技術
5.4.2 VPNの問題点
6. アプリケーション間通信と通信の保証
6.1 アプリケーション間通信の保証
6.2 TCP
6.2.1 誤り検出
6.2.2 順序関係の保持
6.2.3 データの受信確認
6.2.4 再送
6.2.5 フローコントロール
6.2.6 開設手続き
6.2.7 終了手続き
6.2.8 TCPヘッダ
6.2.9 PSH,URG フラグ
6.2.10 PSH フラグ
6.2.11 URG フラグ
6.3 UDP
6.4 ICMP
6.4.1 メッセージタイプ
6.5 ネットワーク調査の基本ツール
6.5.1 ping
6.5.2 traceroute
7. アプリケーション層と様々なプロトコル
7.1 様々なサービス
7.2 Domain Name Service (DNS)
7.3 telnet
7.4 File Transfer Protocol(FTP)
7.5 Secure SHell (SSH)
7.6 Network Time Protocol(NTP)
7.7 Hyper Text Transfer Protocol(HTTP)
7.8 Simple Mail Transfer Protocol(SMTP)
7.9 Post Office Protocol(POP)
7.10 Internet Message Access Protocol(IMAP)
7.11 Network News Trasnfer Protocol(NNTP)
7.12 Dynamic Host Configuration Protocol(DHCP)
7.13 Common Internet File Service(CIFS)
7.14 Lightweight Directory Access Protocol(LDAP)
7.15 その他
8. 認証と暗号
8.1 認証
8.1.1 認証とは何か?
8.1.2 認証とセキュリティ
8.2 暗号
8.2.1 暗号システム
8.2.2 共通鍵暗号方式
8.2.3 公開鍵暗号方式
8.3 認証システム
8.3.1 パスワード認証方式
8.3.2 DES
8.3.3 一方向ハッシュ関数
8.3.4 Kerberos認証システム
8.3.5 One Time Password (OTP)
8.3.6 Prety Good Privacy(PGP)
8.3.7 バイオメトリクス認証
8.4 通信路の暗号化
8.4.1 トンネルと暗号化
8.4.2 通信路の暗号化技術
8.4.2.1 IPsec
8.4.2.2 SSL
8.4.2.3 TLS/SSL
8.4.2.4 SSH
9. セキュリティ
9.1 セキュリティをめぐる状況
9.2 ネットワークとセキュリティ
9.2.1 通信の秘匿
9.2.2 通信機器の保護
9.2.3 ネットワーク構成
9.3 サービスとセキュリティ
9.3.1 サービスとシステム
9.3.2 WWWサービス
9.3.3 Mailサービス
9.4 クライアントとセキュリティ
9.5 組織とセキュリティ
Noriyo Kanayama