CCNA試験勉強対策

PPPセッション/LCP/認証

約一月半ぶりのCCNA学習

もう、CCNA勉強開始してから一年以上経つので言い訳もくそもない。
とにかくやるだけやって、受験範囲を網羅して、受験するだけだ。
今は、CCNAよりMSCEがやりたくて堪らないのだが、それを我慢してCCNAの勉強を
続けることにする。
というのも、今の拠点はWindows環境がメインで、LDAPやActive Directoryで
ポリシーをコントロールしており、そうした知識を吸収することが急務なのだが、
俺はほとんどこの辺については詳しくなく、焦りを感じている。
が、ここでMSCEに流れたら二度とCCNAに興味がわかなくなるような気がするので、
最低でもCCNAを取得するまではMSCEの勉強はやらないことにする。

PPPセッション確立フェーズの順番

図解教本sec278

次のうち、PPPセッションの確立フェーズに含まれないものはどれか。
⇒正解 アプリケーション層プロトコル確立フェーズ
A.リンク確立フェーズ
B.ネットワーク層プロトコルフェーズ
C.認証フェーズ
D.アプリケーション層プロトコル確立フェーズ

1.リンク確立フェーズ
2.ネットワーク層プロトコル確立フェーズ
3.認証フェーズ(オプション)

LCP認証オプション

図解教本sec279

LCPオプションについて正しく述べている文章を2つ選択せよ。
A.認証で使用するPAPはクリアテキストでパスワード送信する。
B.認証で使用するCHAPはクリアテキストでパスワード送信する。
C.エラー検出はMagic Numberで行われる。
D.エラー検出はStackerまたはPredictorによって行われる。
⇒正解 A・C

1.認証(PAP/CHAP)
2.圧縮(Stacker/Predictor)
3.エラー検出(Quality/Magic Number)
4.マルチリンク(MP:Multilink Protocol)

認証 (PAP/CHAP)

PAP(Password Authentication Protocol)・・最も単純な認証プロトコル。パスワードが、リンク上をクリアテキストで送信される。

CHAP(Challenge Handshake Authentication Protocol)・・PAPよりもセキュリティ機能が強化されている、安全な認証プロトコル。

【CHAPの仕組み】
①認証側のアクセスサーバが”チャレンジ”と呼ばれる乱数の文字列を生成し、クライアントに送信する。
②”チャレンジ”を受信したクライアントは、チャレンジと自分のパスワードを組み合わせた情報をハッシュ関数を使って暗号化し、アクセスサーバに送信する。
③アクセスサーバは、自分に登録済みのクライアントのユーザ名とパスワードをMD5と呼ばれるハッシュ関数で暗号化し、これとクライアントから受信したものを照合する。
④データが一致すればアクセスサーバはクライアントからの接続要求を受け入れる。
⑤この段階でLCPリンクが正式に確立される。

圧縮 (Stacker/Predictor)

圧縮は送信側ルータが実行する機能である。
これによって低速なWAN回線を使用した通信を行う際にデータ量を減らすことができ、効率のよい通信が実現される。受信側ルータがデータを復元するため、ピアルータ同士で同じ圧縮方式をサポートする必要がある。
Ciscoルータはスタッカとプレディクタの2種類のLCP圧縮オプションをサポートしている。

エラー検出 (Quality/Magic Number)

Ciscoルータでは、PPPセッションにおけるエラー検出の手段としてQualityとMagic Numberの2種類のオプションを使用できる。
これらはリンクの品質を監視してエラーを検出する機能を持つプロトコルである。
Qualityはリンク上で破棄されたフレームをモニタリングする。
Magic Numberは設定が必要なく、PPPが動作しているピアルータ間で常に交換され自分から送信したMagic Number値と同じ値を相手が送信してきた場合エラーとして判断する。これによりループのない信頼性のある通信が確保される。

マルチリンク (MP:Multi Link)

マルチリンクはCisco IOSリリース11.1以降でサポートされている。
PPPが設定された複数の物理インタフェースを使用した負荷分散を可能にする。

まとめると以下のようになる。
認証・・ホスト名とパスワードでユーザ認証を行う。(PAP、CHAP)
圧縮・・送信元でデータを圧縮し、宛先で復元する。(Stacker、Predictor)
エラー検出・・フレームの破棄とループを検出する。(Quality、Magic Number)
マルチリンク・・複数インタフェースで負荷分散を実行する。(Multilink Protocol)

CCNAの学習に役立つ定番のおすすめ参考書

シスコ技術者認定教科書 CCNA 完全合格テキスト&問題集[対応試験]200-301
シスコ技術者認定教科書 CCNA 完全合格テキスト&問題集[対応試験]200-301

徹底攻略Cisco CCNA問題集[200-301 CCNA]対応 (模擬問題、スマホ問題集付き)
徹底攻略Cisco CCNA問題集[200-301 CCNA]対応 (模擬問題、スマホ問題集付き)

CCNAの教科書と問題集はまだ買うな
CCNA(Ciscoのネットワーク技術者入門資格試験)の教科書と問題集はまだ買うな!失敗しない勉強法とIT業界の指南書【CCNA200-301対応!】: 15個の資格試験を1発で合格した男の「インフラエンジニア登竜門資格」独学勉強法と黒歴史を徹底公開! IT業界超入門書

1週間でCCNAの基礎が学べる本
1週間でCCNAの基礎が学べる本