DNS

DNS(Domain Name System)とは、ドメイン名やホスト名と、IPアドレスとの対応を管理する、世界中に広がったデータベースである。

コンピュータの一意性は、IPアドレスを用いることによって確保される。しかしIPアドレスは単なる数字の並びであり、人間にとっては理解しづらい。そこで人間にも分かりやすいように、意味のある名前をコンピュータに付けられるようになった。DNSはコンピュータの名前(ドメイン或いはホスト名)とIPアドレスを対応させるためのデータベースである。

ホスト名とIPアドレスの情報を管理し、問い合わせに応じてその対応を返せる機能を持つ機器がDNSサーバ。その逆に、ホスト名をDNSサーバへ送信することにより、対応するIPアドレスを得ることなどを行う機器を、DNSクライアントと呼んでいる。
posted by へっぽ at 23:42 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

ベアメタルリストア

ベアメタルリストアは、データ復旧の方式の一つ。
何も書き込まれていないハードディスクに対して、OSから復旧するやり方である。

ベアメタルリストアを行うためには、OSやアプリケーションをまるごと、イメージなどの形式でバックアップしておく。

重大なシステム障害が発生したときなどに、システム全体を迅速に復旧させるためによく用いられる。

posted by へっぽ at 20:41 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

メモリインターリーブ

メモリインターリーブとは、メモリとCPUとのデータ転送を高速化する技術のこと。

メモリのデータ転送速度はCPUの処理速度に比べて遅い。
CPUがメモリにデータ転送を要求してから次の処理を行えるようになるまで、CPUでは待ち時間が発生することになる。
加えてCPUからメモリへのアクセスは頻繁に発生するので、CPUの処理効率を下げることにもなっている。

メモリインターリーブは、メモリをいくつかのブロックに分割し、個々のブロックに対してCPUが同時並行的にアクセスすることを可能にしている。
CPUが単一のメモリ(ブロック)アクセスで発生している待ち時間を、次のメモリアクセスに使用することで、空白の時間を削減し、CPUの処理効率を向上させることを目的としている。

posted by へっぽ at 06:34 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

シック・プロビジョニング

シック・プロビジョニングとは、シン・プロビジョニングとは逆に、指定した量の領域サイズをあらかじめストレージ上に確保しておく方式。

シン・プロビジョニングのように都度領域が増加しないため、パフォーマンスに優れる。

VMwareではシック・プロビジョニングとしてlazy zeroedeager zeroedが選択できる。

違いはゼロで初期化するタイミングで、前者は初回書き込み時、後者は領域確保時である。
eager zeroed の方が lazy zeroed よりもパフォーマンスに優れるとされる。
posted by へっぽ at 20:35 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

FSMO

WindowsのActive Directory用語。

複数台のドメインコントローラが存在するとき、一部の機能については、それぞれのドメインコントローラが受け持つと、全体としての不整合を招くことがある。

それらの機能をFSMO(Flexible Single Master Operation)といい、特定の一台のドメインコントローラが受け持つことになっている。

FSMOとは、具体的に以下の5つの機能を指す。
・スキーママスタ
・ドメイン名前付けマスタ
・PDCエミュレータ
・RIDマスタ
・インフラストラクチャマスタ

posted by へっぽ at 18:43 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

SNMPトラップ

ネットワーク機器の監視には、マネージャがエージェントと情報をやり取りして行うSNMPがある。

マネージャがエージェントにクエリを発行して情報を得るという通常の手順とは逆に、障害が発生した際にエージェントからマネージャへメッセージを通知する機能を、SNMPトラップという。

SNMPトラップが発行される条件は、パラメータの異常を示す値等の閾値で設定できる。
SNMPトラップには回線断の発生や認証の失敗など、障害の種類を示すコードが書き込まれている。トラップを収集した監視マネージャは、構文を解析し、ログに書き込んだり、管理者へメールを送信するなどの動作を行う。

posted by へっぽ at 15:55 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

TCPの輻輳制御

TCPのデータ流量制御には、ウインドウフロー制御輻輳(ふくそう)制御の2種類がある。

輻輳制御(輻輳回避)
「輻輳」とは「Congestion」 - 「混雑」の意味。TCPでは、パケットの紛失や再送タイムアウトによって、輻輳の発生有無を判断している。

TCPは輻輳を検知すると、まずはウインドウサイズを半分に減らす。それでも輻輳が発生しているようならばまた半分に・・・というように、ウインドウサイズの調整を繰り返す(倍数減少)。

輻輳が解消すると、送信側はウインドウサイズを倍にしながら送信しつつ、ある一定のサイズに達したら、そこからはウインドウサイズの増分を、2倍ではなく一定の値とする。

posted by へっぽ at 12:00 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

TCPのウインドウフロー制御

TCPはデータを正確に転送することを目的の一つとしているが、そのためにはエラーの検出や回復の機能に加えて、データの流量を制御する機能が必要となる。
TCPのデータ流量制御には、ウインドウフロー制御輻輳(ふくそう)制御の2種類がある。

ウインドウフロー制御
受信側が送信側に対して、自分の空き容量を通知する方式。
通常、データの送信側は、ウインドウというサイズでデータを送信する。
受信側はデータを受け取るとACK(確認応答)を返すが、その中で自分の空き容量を通知している。
受信側の空き容量を知った送信側は、次の送信時に、ウインドウの大きさを調節することによって(TCPにおいてはウインドウのサイズは可変)、効率良くデータを送信し続けることができる。

posted by へっぽ at 20:33 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

ルーティングテーブル

ネットワークにおいてパケットのルーティングを行うのに重要な役割を果たすのが、ネットワーク機器やノードが持つルーティングテーブルである。

パケットに書かれた宛先IPアドレスを、ルーティングテーブル上のネットワークアドレスと照合し、マッチするものがあれば、そのパケットを指定されたインターフェースへ送り出す。
マッチするものがなければ、パケットをデフォルトゲートウェイへ送り出す。

ルーティングテーブルを参照する方法は、WindowsやLinuxではrouteコマンドを、Ciscoのルータではshow ip routeコマンドを用いる。

ルーティングテーブルに表示されるパラメータは様々だが、
・宛先ネットワークアドレス
・メトリック(コスト)
・ネクストホップ
の3つは共通して存在する。

posted by へっぽ at 19:08 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

VRF

VRF(Virtual Routing and Forwarding)とは、1台のルータに複数のルーティングを設定することができる技術。
仮想的に複数台のルータを持っているかのように扱うことができる。

VRFはIP-VPNの実現にあたって重要な役割を果たす。
IP-VPNでは複数の顧客からパケットを受信するので、顧客ごとのルーティングテーブルを保持しなければならない。
VRFによって複数のインスタンスを立ち上げ、独立したインスタンスがそれぞれルーティングテーブルを保持している構造を取っている。

posted by へっぽ at 17:55 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

SNMP

SNMP(Simple Network Management Protocol)は、ネットワーク機器を監視・制御するためのプロトコル。
ネットワーク障害が発生した場合に発生箇所を特定し、迅速に復旧させるのに役立つ。

ネットワーク機器を監視・制御する側のソフトウェアをSNMPマネージャ、マネージャに監視・制御される側のネットワーク機器をSNMPエージェントと呼ぶ。
マネージャとエージェントがSNMPを用いて情報をやり取りしている。

SNMPはUDPである。マネージャがUDPポート162番、エージェントがUDPポート161番を使用する。
マネージャとエージェントは、MIB(Management Information Base - 管理情報ベース)という構造で構成された機器情報をやり取りする。

SNMPでアクセスする際に使用するパスワードような認証文字列をコミュニティ名と呼ぶ。

posted by へっぽ at 17:09 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

データグラム方式

データグラムとは通信方式の一つで、一方的に相手にデータを送信する方式。コネクションレス型通信ともいう。

通信相手の状況を確認せず、一方的にデータを送信する。相手にデータが届いたかどうかや、届いたデータの順番などは保証されない。
その代わり伝送効率は高く、高速であるという利点がある。

データグラム方式を実現しているものとして、トランスポート層プロトコルであるUDP(User Datagram Protocol)がある。実際のサービスには、DNSやDHCPなどが該当する。

posted by へっぽ at 13:38 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

フォワード誤り訂正方式

フォワード誤り訂正方式(FEC - Forward Error Correction - 前方誤り訂正とも)とは、データに冗長性を付加することで、データの再送を待たずに受信側が誤り訂正を行う技術。

誤りを検知した際に送信側に再送を求めることは、確実にデータを送信者から受信者へ伝達させられるというメリットがある。
しかし動画や音声のデータなど、リアルタイム性が重要視される局面においては、データの再送を行うことは現実的ではない場合もある。
このような場合はフォワード誤り訂正方式を用いて、訂正符号をデータに付加して送信することにより、データ再送による遅延を無くしている。

posted by へっぽ at 12:24 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

SPF

SPF(Sender Policy Framework)とは、偽造された送信メールアドレスを持つメールを遮断する技術。
SMTPでは差出人メールアドレスを自由に設定できるため、迷惑メールの中には、自身のメールアドレスを偽造して送信してくるものが出てきた。
SPFはそのような偽造や成りすましを防止するための仕組みとして期待され、普及している。

DNSサーバにSPFレコードが登録されていれば、それらを参照することで、送信元のメールアドレスとIPアドレスを照合し、一致したもののみ送信許可する仕組みである。
当然ながら成りすまし以外の迷惑メールは防止できない。

posted by へっぽ at 11:37 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

HSRP

ルータの冗長化技術にVRRPがあるが、他にもCiscoが開発したプロトコルとしてHSRP(Hot Standby Routing Protocol)がある。

個々のルータ割り振ったIPアドレスのほか、ルータ全体に一つのIPアドレスを定める。端末はこのルータ全体用のIPアドレスに対して通信を行う。

通常の通信に使用されているActiveルータは1台で、他のStandbyルータはActiveルータに対し、定期的に生存確認を行うためのパケットを送信している。
Activeルータの生存確認が行われない(パケットが返ってこない)場合に、Activeルータに障害が発生したと見なし、Stanbyルータが処理を引き継ぐ。

切り替わりの間、端末は一時的に通信不可となるが、その間隔は短時間にとどまる。以後はルータの切り替わりを意識することなく、端末は通信を行うことができる。

posted by へっぽ at 09:51 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

POP before SMTP

POP before SMTPは、POPと組み合わせてメール送信時の利用者認証を行う仕組み。

メールを送信する際は、メールサーバに対してSMTPでメールを送り、送信を要求する。
しかしSMTPには利用者認証機能がなく、迷惑メールに悪用されてしまうというケースが頻発した。
本来であればSMTPを拡張し、利用者認証を行うことが望ましいが(SMTP-AUTH)、普及が充分でない状態にある。

一方でメール受信の際に使用するPOPでは、必ず利用者の認証を行う。
メール送信前にメール受信を行い、POPによる利用者認証を行ったあと、一定期間内であればそのIPアドレスからのメール送信を認める、という手順が、POP before SMTPである。

メール送信前に必ず受信を行わなければならないことと、その後一定期間内でなければメール送信できないことなどから、メール送信できないという苦情が出るケースもある。

posted by へっぽ at 17:36 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

コンピュータ・ウイルス検出法

コンピュータ・ウイルスの検出方法には、次のようなものがある。

パターンマッチング法
ウイルスの特徴を記した定義ファイルと比較することによって、ウイルスを検出する手法。
確度が高く動作も速いが、定義ファイルを常に最新に保ち続けるようにする必要がある。

ヒューリスティック法
ファイルを実行するとどのような動作をするか予測し、その予測結果がウイルスとしての振る舞いに近いかどうかを判断する手法。

ビヘイビア法
仮想環境などのサンドボックスで実際にファイルを実行し、挙動を見る手法。振る舞いが怪しければ、ウイルスとして検出する。

ジェネリック法
実行状況を常に監視し、怪しい動きをしたときに水際で止める方式。

posted by へっぽ at 21:14 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

DKIM

DKIM(DomainKeys Identified Mail)とは、電子メールの認証を行う技術。

受信した電子メールが、正式な送信者からのものか、また偽造や改ざんがされていないかを確認するためのもの。送信者が電子署名を行い、受信者がそれを照合する方式で行う。

メッセージのヘッダや本文を基に電子署名を作成するので、メールデータの変更が生じると電子署名が無効となるが、そうでなければメールが転送された場合にも認証には使用できる。

posted by へっぽ at 19:48 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

DNSSEC

DNSSEC(DNS Security Extensions)は、DNSにおける応答の正当性を保証するための技術。

DNS応答を偽造・改竄することができてしまうと、ユーザへは意図したものと異なるIPアドレスが返され、その結果、悪意あるサイトへ誘導されてしまうことが起こり得る(DNS偽造=DNSキャッシュポイズニング)。

DNSSECは、DNSの応答が正しいサーバから返されたものかどうかを、登録情報にデジタル署名を付与することで検証している。

DNSSECを利用するには、サーバとクライアントの双方が対応していることが条件となる。

posted by へっぽ at 15:00 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

IDN

IDN(Internationalized Domain Name)とは国際化ドメイン名/多言語ドメイン名のこと。

英数字およびハイフンだけに限られていた文字種に加え、キリル文字やハングル、漢字、ひらがな、カタカナなどの文字も使用可能としている。

英数字およびハイフン以外の文字については、文字変換を行うことで、既存のDNSに影響を与えないようにしている。
変換ルールとしては、半角カナを全角カナと同一と見なすなどの正規化を施している。また、ACE(ASCII Compatible Encoding)というエンコード規則に従って、ASCII文字のみの文字に変換している。

IDNの技術をトップレベルドメイン(.com、.net、.jp など)に導入したもの(IDN TLD)を用いれば、アルファベット以外の文字をトップレベルドメインに使用することもできる。

posted by へっぽ at 13:19 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

可変長サブネットマスク

可変長サブネットマスクとは、サブネット毎に異なるサブネットマスクを利用するための技術。

全てのサブネットで同一のサブネットマスクを使ってしまう(固定長サブネットマスク:FLSM)と、IPアドレスの無駄が発生する。

可変長サブネットマスクによって、必要なIPアドレスの数によって異なる大きさのネットワークを作ることができ、効率的にアドレスの割り当てが可能となる。

posted by へっぽ at 18:41 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

スーパーネット化

サブネット化の逆に、複数のサブネットを一つにまとめることをスーパーネット化するという。

ルーティングに必要な情報を集約でき、ルータの負荷を軽減させることができる。

例)ネットワークスペシャリスト H27年 午前U 問14 より
サブネットマスクが 255.255.255.0 である4つのネットワーク
192.168.32.0
192.168.33.0
192.168.34.0
192.168.35.0
をスーパーネット化したときのネットワーク番号とサブネットマスクを求める。

4つのIPアドレスを2進数で表すと、それぞれ
192.168.32.0 → 11000000.10101000.00100000.00000000
192.168.33.0 → 11000000.10101000.00100001.00000000
192.168.34.0 → 11000000.10101000.00100010.00000000
192.168.35.0 → 11000000.10101000.00100011.00000000

上位22bitが共通なので、サブネットマスクを上位22bitとし、
11111111.11111111.11111100.00000000 → 255.255.252.0
とできる。

また、ネットワーク番号は、共通の上位22bitで、
11000000.10101000.00100000.00000000 → 192.168.32.0
となる。

posted by へっぽ at 17:23 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

kVA

kVA(キロボルトアンペア)とは、電気機器に必要な電力の単位である。1000VA。

基本的には電圧(V)×電流(A)だが、似たような単位にワット(W)がある。
Wが消費電力を表すのに対して、VAはその機器に供給が必要な電力量を表す。

モーターを使用する電気機器などは、送られた電力を100%使用できず、無効となる電力が発生する。
このとき、消費電力が720Wであったとしても、実際には800Wの電力を投入しなければならないといったことが生じる。

このように、無効となる電力も考慮に入れた必要電力が、VAとして表される。
ここが、単に消費電力を表すワットとは異なる点である。

WとVAの比率を表すのが、力率という値である。
W×力率=VA

の関係がある。


posted by へっぽ at 15:49 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

呼量(アーラン)

電話回線を見積もるときは、回線にかかるトラフィック量を考慮する必要がある。

まず、1回の通話(かけてから切るまで)を(1トランザクション)という。
単位時間当たりで発生する全ての呼の延べ利用時間(保留時間)を、呼量と呼び、アーランという単位で表わされる。

例)H26年のネットワークスペシャリスト 午前U 問3より
180台の電話機があり、1台あたりの呼の発生頻度が3分に1回で、平均回線保留時間が80秒であった場合、呼量は
180×20(*)×80 / 3600 = 80 アーラン

となる。

(*) 3分に1回 = 1時間あたり20回

posted by へっぽ at 15:06 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

PLC

PLC(Power Line Communication)とは、電力線搬送通信と呼ばれるもの。
電力線を通信回線として使用する技術である。

PLCに対応した製品を使用すれば、家庭用コンセントにアダプタを接続するだけでインターネットが使えるようになる。

数十Mbps〜数百Mbpsの通信が可能。

但し、他の無線通信機器や医療機器への影響に対する検証が不十分であるとも指摘されている。

posted by へっぽ at 14:11 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

R値

R値(Rating factor)とは、IP電話における音声品質を、客観的に評価する指標の一つ。
TTC標準JJ-201.01で規定されており、総合音声品質とも呼ばれる。

雑音(ノイズ)、エコー、遅延等による劣化を加味して計算された値。
値によって、総務省により、評価の良い方からA, B, Cでランク付けされる。
IP電話サービスを提供するには、クラスC基準をクリアする必要がある。

posted by へっぽ at 21:25 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

MOS値

MOS値(Mean Option Score)とは、IP電話における音声品質を、主観的に評価する指標。

音声情報は圧縮したうえで伝送されるので、音声の劣化が生じる。
その音声品質の評価基準として、MOS値が使われる。

MOS値の計測では、人が実際に耳で聞いて評価し、1から5の5段階で評価を付ける。
受聴および会話で品質評価を行っている。

posted by へっぽ at 20:15 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

CIDR

CIDR(サイダー - Classless Inter-Domain Routing)は、クラスにとらわれないIPアドレスの割り当てを行う技術。

クラスの概念下では、各々のクラスで割り当てられるIPアドレスが決まっている。

・クラスA
 サブネットマスク:255.0.0.0
 ホスト数:16,777,214

・クラスB
 サブネットマスク:255.255.0.0
 ホスト数:65,534

・クラスC
 サブネットマスク:255.255.255.0
 ホスト数:254

この状態ではクラス間でアドレス数が大きく異なるため、IPアドレスが枯渇したり、逆に余ってしまい使用し切れないという事態が発生した。

この状態を回避するために、サブネットマスクの値を調節し、ある程度自由にネットワークの大きさを変えられるようにしたものがCIDRである。

クラスの考えに従ってIPアドレスを割り振ることをクラスフルアドレッシング、クラスの概念を取り払ってIPアドレスを割り振ることをクラスレスアドレッシングという。
CIDRはクラスレスアドレッシングを実現するためのものである。

複数あるIPアドレスについて、アドレス上位の共通部分をまとめて新しいネットワークとすることを、スーパーネット化するという。

posted by へっぽ at 19:11 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

SFP/RF-45

通信機器を接続するにあたっては、SFPRF-45という言葉に出くわすことがある。
ケーブルの種類と、通信速度の違いによるもの。

SFPとは、Small Form-factor Pluggable で、光ファイバーを通信機器に接続するのに用いる。ギガビットイーサネットで主に表れ、10Gbpsのコネクションにも使われる。

RJ-45は一般に普及しているLANコネクタの形状の一つ。
高速通信という点では光トランシーバのSFPが有利だが、RJ-45も10G-BASE-Tに対応したCat6eやCat7を用いれば10Gbpsで通信できる。
RJ-45の方が安価なのでこちらが主流になるだろうとの意見もある。

posted by へっぽ at 18:25 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

LANケーブル シールドの有無

LANケーブルでは、ノイズ軽減のためにシールドを施しているものがある(シールドのないものも一般的)。

・UTP(Unshielded Twisted Pair)
特にシールドが施されていないツイストペアケーブルを言う。家庭用や事務所用など、一般的に普及しているケーブルである。

・STP(Shielded Twisted Pair)
UTPにシールドが施されたケーブル。ノイズが多い工場内等で使用される。
STPケーブルは、ゼロボルトの基点となる通信用の接地を行い、機器全体を接続する必要がある。製品や環境が限定されるため、使用局面は限定される。

posted by へっぽ at 18:24 | TrackBack(0) | 用語集 | このブログの読者になる | 更新情報をチェックする

×

この広告は1年以上新しい記事の投稿がないブログに表示されております。