*ネットワーク [#p20b9d2c]
#contents
***別メニュー [#y81ca464]
-[[BIG-IP>Network/BIG-IP]]~
-[[Alteon>Network/Alteon]]~
-[[FCSwitch>Network/FCSwitch]]
-[[BIND>Network/BIND]]~
-[[IPv6>Network/IPv6]]~
-[[Wireshark>Network/Wireshark]]~
~
#br
**基本 [#k4f71989]
***OSI7階層モデル [#s0fa689e]
|BGCOLOR(#f0f8ff):''レイヤ''|BGCOLOR(#f0f8ff):''使用されるもの''|BGCOLOR(#f0f8ff):''カプセル化''|
|アプリケーション層|アプリケーション|データ|
|プレゼンテーション層|データ変換 暗号化 共通フォーマット|~|
|セッション層|全二重、半二重、優先データ、送信機能、同期、再送機能を提供|~|
|トランスポート層|ポート番号 信頼性 フロー制御 確認番号 シーケンス番号|セグメント|
|ネットワーク層|倫理アドレス 最適経路決定 ルーティング|パケット|
|データリンク層|物理アドレス MACアドレス 同一ネットワーク内でのデータ通信|フレーム|
|物理層|電圧 ケーブル コネクタ形状 ビット|ビット|
上位層(L7)から下位層(L1)へデータを渡すときに固有情報(ヘッダ)を付与しカプセル化していき最後(L1)に電子信号(ビット)化され相手に送信する~
[データ] ⇒ [セグメント(L4ヘッダ+データ)] ⇒ [パケット(L3ヘッダ+セグメント)] ⇒ [フレーム(L2ヘッダ+パケット)] ⇒ [ビット(001011...)]~
~
#br
**ヘッダー [#x731deb5]
***TCP(IPv4) [#pc53a16d]
#ref(ipv4_tcpHeader.png)
|BGCOLOR(#f0f8ff):''項目''|BGCOLOR(#f0f8ff):''説明''|
|シーケンス番号|どのまで送信(byte)したかを示す。送信するデータ1byteごとに1増加。4Gbyte毎にラップアラウンドする|
|Ack番号|どこまで受信(byte)したか示す。受信が完了したシーケンス番号+1の値を返す。4Gbyte毎にラップアラウンドする|
|データオフセット|通信したデータがTCPパケットの先頭のどこから始まるのか。単位は4オクテット。&br;オプションを含まない場合はTCPヘッダ長は20オクテット固定なので5が格納される|
|ECN|Explicit Congestion Notificationは、IPのヘッダ部にあるTOSフィールド(2ビット)と、TCPのヘッダ部で未使用のフラグ領域を使い、&br;組み合わせてネットワークの輻輳検知・通知とデータ送信制御する|
|ECE|ECN Echoは通信相手に相手側からこちら側にネットワークが輻輳していることを伝える|
|URG|緊急データが含まれていることを示す|
|ACK|TCPヘッダ内に有効なACK番号が含まれている|
|PSH|受信したデータを速やかに上位アプリケーションに引き渡すように要求&br;0の場合は受信バッファに格納され適度なタイミングで受信側の上位アプリケーションに渡される|
|RST|コネクションを強制的に切断。何かしろ異常を検知した場合などにセットされる。&br;存在しないTCPポートの接続や、コネクションが切れてる状態で通信がきた場合など|
|SYN|TCP接続の要求を送信し、TCP接続のオープン処理が開始される|
|FIN|TCP接続を終了させる|
|ウィンドウサイズ|TCPヘッダに含まれるACK番号で示した位置から受信可能なデータサイズを通知する(単位はオクテット)|
|緊急ポインタ|URGフラグがセットされてる場合に有効。どのように扱うかはアプリケーションに依存。例えば、ブラウザの中止ボタンや、telnetのCTRL+Cなど|
***IP [#m0c43f43]
#ref(IP_Header.png)
|BGCOLOR(#f0f8ff):''項目''|BGCOLOR(#f0f8ff):''説明''|
|ヘッダ長|IPヘッダの大きさで単位は4オプテット(32bit)。オプションを持たないIPヘッダであれば32bitx5行で 5 となる|
|TOS|IPサービス品質(ただし殆どのルータで無視される)|
|パケット長|IPヘッダとIPデータを合わせたパケット全体のオクテット数|
|識別子|フラグメントを復元する際に使用する識別子。フラグメントが異なれば別の値になる|
|フラグ|パケット分割制御。0:未使用、1:分割途中パケット、2:最終パケット|
|フラグメントオフセット|分割されたフラグメントがオリジナルデータのどこの位置にあるか。8オクテット単位|
***ICMP [#a35794cf]
#ref(ICMP_Header.png)
タイプによってICMPヘッダの後に付与されるデータの内容が変わる
|BGCOLOR(#f0f8ff):''タイプ''|BGCOLOR(#f0f8ff):''内容''|BGCOLOR(#f0f8ff):''タイプ''|BGCOLOR(#f0f8ff):''内容''|
|0|エコー応答|10|ルーター請願|
|3|宛先到達不能|11|データグラムの時間超過|
|4|発信元抑制|12|データグラムのパラメータ異常|
|5|リダイレクト|13|タイムスタンプ要求|
|8|エコー要求|14|タイムスタンプ応答|
|9|ルーター広告|17|アドレスマスク要求|
|||18|アドレスマスク応答|
|BGCOLOR(#f0f8ff):''タイプ''|BGCOLOR(#f0f8ff):''コード''|BGCOLOR(#f0f8ff):''メッセージ''|BGCOLOR(#f0f8ff):''内容''|
|0|0|Echo Reply|エコー応答|
|3|0|Network Unreachable|宛先ネットワーク到達不可|
|~|1|Host Unreachable|宛先ホスト到達不可|
|~|2|Protocol Unreachable|プロトコル到達不可|
|~|3|Port Unreachable|ポート到達不可|
|~|4|Fragmentation Needed and Don't Fragment was Set|フラグメント化が必要だが不可(DF)フラグが立っている|
|~|5|Sorce Routed Failed|ソースルーティングが失敗|
|~|6|Destination network unknown |宛先ネットワーク不明) |
|~|7|Destination host unknown|宛先ホスト不明) |
|~|8|Source host isolated |送信元ホストが孤立|
|~|9|Destination network administratively prohibited|宛先ネットワークとの通信が管理上禁止されている|
|~|10|Destination host administratively prohibited|宛先ホストとの通信が管理上禁止されている|
|~|11|Network unreachable for TOS|指定した優先制御では宛先ネットワーク到達不可|
|~|12|Host unreachable for TOS|指定した優先制御では宛先ホスト到達不可|
|~|13|Communication administratively prohibited by filtering|通信が管理上禁止されている|
|~|14|Host precedence violation|ホストの優先度が違反している|
|~|15|Precedence cutoff in effect|優先制御が事実上切断された|
|5|0|Redirect for network|ネットワークへの最適経路変更通知|
|~|1|Redirect for host|ホストへの最適経路変更通知|
|~|2|Redirect for TOS and network|優先制御時にネットワークへの最適経路を通知|
|~|3|Redirect for TOS and host|優先制御時にホストへの最適経路を通知|
|8|0|Echo Request|エコー要求|
|11|0|Time to Live exceeded in Transit|転送中にTTLの値が超過|
|~|1|Fragment Reassembly Time Exceeded|分割パケット組み立て中に時間が超過|
~
#br
**TCP/IP状態遷移 [#t1351672]
-オープン処理
アクティブオープン パッシブオープン
接続元 接続先
| SYN |
|──────────≫|
SYN_SENT | |
| ACK/SYN |
|≪──────────|
| | SYN_RECIEVED
| ACK |
|──────────≫|
ESTABLISHED | | ESTABLISHED
-クローズ処理
アクティブクローズ パッシブクローズ
接続元 接続先
| FIN |
|──────────≫|
FIN_WAIT_1 | |
| ACK |
|≪──────────|
| | CLOSE_WAIT
FIN_WAIT_2 | FIN |
|≪──────────|
| | LAST_ACK
| ACK |
|──────────≫|
TIME_WAIT | | CLOSED
~
-[[TCP/IP状態遷移図(外部リンク):http://www.atmarkit.co.jp/fwin2k/network/baswinlan016/baswinlan016_03.html]]~
#br
**負荷分散 [#g9bb39ac]
|BGCOLOR(#f0f8ff):''方式''|BGCOLOR(#f0f8ff):''説明''|
|ラウンド・ロビン(Round Robin)|リクエストを順番に割り振る|
|比率・重み付け(Ratio)|予めサーバに比率を指定しておき、その比率でリクエストを割り振る|
|最小コネクション(Least Connection)|コネクション数が一番少ないサーバに割り振る|
|最短応答時間(Fastest)|最も早く応答するサーバに割り振る|
|最小負荷(Least Loaded)|SNMPで取得した情報をもとに割り振る|
***パーシステンス [#q735ddcc]
1つのトランザクション(例えばショッピングサイトでカートに物を入れてから、決算完了するまで)が完了するまで、常に同じサーバに割り振り続ける機能。~
|BGCOLOR(#f0f8ff):''レイヤ''|BGCOLOR(#f0f8ff):''方式''|BGCOLOR(#f0f8ff):''説明''|
|L3パーシステンス|送信元IP|送信元IPアドレスを元に一定時間同じサーバに割り振る&br;NAPT環境の場合、送信元IPが同じクライアントになる為、1つのサーバに処理が偏ってしまうデメリットがある|
|~|宛先IPアドレス|送信元IPを元に一定時間同じサーバに割り振る|
|L7パーシステンス|Cookie|応答したサーバの情報をCookieに保存し、その情報を元にCookie有効期限が切れるまで同じサーバに割り振る&br;HTTPまたは、SSLアクセラレータのHTTPS環境で利用可能|
|~|HTTPヘッダ|クライアント端末からのリクエストに付与されるHTTPヘッダ(User-Agentなど)を元に一定時間同じサーバに割り振る&br;Cookieを受け付けないブラウザなどの場合に有効な方式&br;HTTPまたは、SSLアクセラレータのHTTPSで利用可能|
