Category : 技術ネタ
ネットワークスペシャリスト試験ではQoSの理解は非常に重要。

QoSは大きく分けて、「優先制御」と「帯域制御」のふたつがある
L2レベルではVLANタグのTCIのCoS値
L3レベルではIPのToSフィールドで設定する

TOSフィールドの値をVLANタグのTCIのプライオリティビットに変換(L3→L2)することもできる。(広域イーサを通る場合、そのエッジSWで設定したり)

ルータの動作として、
入力インタフェースからパケットを受け取って、出力インタフェースでは一度パケットをバッファしてから送信する。
FTPなどの重たい通信(バースト性の通信)に対して、ビデオや音声などのデータを優先して出力する。(両方キューイングして、音声データを先に出してやる)

これがQoSの方式の1つであるDiffServ(ディフサーブ)の「キューイング」方式。
IPヘッダのToSフィールドを見る

キューイングの種類
FIFO … First In First Out
WFQ … Weighted Fair Queueing
23年の午後Ⅰで出た

WFQについて
以下の項目でトラフィックをフローに分割する。
・宛先/送信元ネットワークアドレス
・宛先/送信元MACアドレス
・宛先/送信元ポート番号
・フレームリレーDLCI、FECN、BECN、DE
・IPヘッダQos(ToS)

重み係数=4096/(IPプレシーデンス+1) TOSフィールドで設定
データトラフィックや音声トラフィックなどで使用するIP Precedence値は 0 ~ 5 で使用。一般的にPCデータはデフォルトの[ 0 ]でIP電話などの音声トラフィックは[ 5 ]を使用。

このフローの中から低/高ボリュームを認識し、IPヘッダのToSやパケット長などから優先するパケットを決定する。

IP(L3)レベル=ToS フィールドの上位 3 ビットを IP Precedence としてパケットをマークするために使用。

L2レベル=拡張VLANタグのTCIフィールドにCoS(Class of Service)として記載。プライオリティビット3ビットのフィールド。フレームの優先度を0(最低)から7(最高)で示す。

VLANタグはイーサネットフレームのタイプの前に「タグ」が付加される。
タグにはTPIDがあり、0x8100となっているとVLANタグが挿入されていることがわかる。
その他、TCIでVLAN IDが入っている。プライオリティビットを設定できる(音声パケットの優先制御時)

(広域イーサのエッジSWで反映される)





にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    
SSL関連の頻出パターン

これもネットワークスペシャリストで頻出するパターン

SSL(S/MIME)で暗号化されたデータを、プロキシ、WAF 、LB(負荷分散装置)などの機器を経由させ、かつ、ウイルスチェック通信ログの取得が要件となるケースが多い。

設問のパターン(例)としては、

要件を満たせない理由を問われる:プロキシではデータが暗号化されておりウイルスチェックができない

要件をどう満たすかの方法を問われる:WAFでSSLを終端して、その後検査する(通信が暗号化されているとシグネチャの検査ができないから)







にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    
ネットワークスペシャリストでは、データ移行に関する問題がよく出題される。

出題パターンは、移行テストの目的や、作業スケジュール表の空欄の作業内容などを回答させる設問が多い。

移行テストの目的の解答例(このへんは汎用的に使えるんじゃないかと)
・データ移行に要する時間の確認
・データ移行を行う手順と使用するツールの検証
・データが正しく移行されたかのデータ正当性の確認
・新業務システムにおけるデータの完全性の確認

移行作業においては、問題発生時に備え、発生しうるリスクを想定し、その回避策や軽減策をまとめた行動プランを予め検討しておく

障害発生時、作業続行不可となった際、移行作業を断念し切り戻しを行う制限時間と判断基準





にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    
物理NICについて
管理用のポートは2重化しておく
→管理用ポートの障害時に仮想マシンにアクセスできなくなってしまうから

ライブマイグレーション用やストレージとの接続用ポートは
独立させておく

予め帯域設計をしっかりしておく
→物理サーバごとのトラフィック量、CPUやメモリなどをモニタリングする。リソースは時期によって異なるので、ピーク値を計測

試験でお得意がコレ↓
サーバベース方式(SBC)
サーバで稼働させるアプリを複数のPCで共用する
仮想PC方式
PCの独立したプログラム実行環境をTCと1対1でサーバ上に用意する

仮想化のメリット(運用の観点)
・容易に仮想サーバの増設ができる(拡張性)
・障害時に代替サーバへ移動できる 






にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    
TCPのフロー制御と違って、L2レベル(データリンク層)で行うフロー制御

バックプレッシャー方式:半二重 発信元ポートにジャム信号送出
ieee802.3x方式:全二重 PAUSE信号送出





にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    
プロフィール

katsudon

Author:katsudon
どーしてもネットワークスペシャリストに合格したいオッサンが、試験テクニックや技術ネタ・勉強法や勉強記録なんかを備忘録もかねてログに残していきます

スポンサード リンク

Powered by amaprop.net
月別アーカイブ
カテゴリ
検索フォーム
最新記事
RSSリンクの表示