やったこと

ネスペ 過去問（令和三年度春期 午後Ⅰ 1問）

学んだこと

Proxy ARP

ARPの代理応答を行う機能。

背景

昔はサブネットを認識できない機器が存在していた。
そういった機器に代わってARPの応答を代理する仕組みがProxy ARP だった。

DHCP あれこれ

port番号

DHCP クライアント : 68
DCHP サーバ : 67

フロー

1. DHCPDISCOVER
2. DHCPOFFER
3. DHCPQUEST
4. DHCPACK(またはDHCPNACK)

• DHCPOFFER によってIPアドレスを受け取った時、GARPを使用して受け取ったIPアドレスの重複確認を行う。

DHCP リレーエージェント

DHCPサーバが、クライアントと異なるIPネットワーク上に存在する場合、DHCPDISCOVERが届かない。
DHCPDISCOVERを異なるIPネットワークへ中継してくれる機能がDHCPリレーエージェント。

DHCP スヌーピング

正規のDHCPサーバからIPアドレスを割り当てられた端末のみ通信を許可する機能。
スイッチで実装される。

NAT 444

キャリアグレードNATを実現する一つの解。
ISPにて、顧客に割り当てるグローバルIPを共有させ、グローバルIPを節約する。
NAT二段構え。
https://itmanabi.com/cgn/

インターネットVPN NAT越え

NATトラバーサル

UDPでカプセル化することで、NAPT機器でポート番号の書き換えを可能にする。

VPNパススルー

VPNパケットをそのままインターネットへ通過させる。
個別対応が必要。

https://www.infraexpert.com/study/ipsec15.html
https://e-words.jp/w/VPN%E3%83%91%E3%82%B9%E3%82%B9%E3%83%AB%E3%83%BC.html

インテリジェントSW

IPアドレスを保持できるSW。
SSHログインしたり、SNMPで管理したりと、IPアドレスが必要なサービスを使用できるようになる。