PPPセッション/LCP/認証
約一月半ぶりのCCNA学習
もう、CCNA勉強開始してから一年以上経つので言い訳もくそもない。
とにかくやるだけやって、受験範囲を網羅して、受験するだけだ。
今は、CCNAよりMSCEがやりたくて堪らないのだが、それを我慢してCCNAの勉強を
続けることにする。
というのも、今の拠点はWindows環境がメインで、LDAPやActive Directoryで
ポリシーをコントロールしており、そうした知識を吸収することが急務なのだが、
俺はほとんどこの辺については詳しくなく、焦りを感じている。
が、ここでMSCEに流れたら二度とCCNAに興味がわかなくなるような気がするので、
最低でもCCNAを取得するまではMSCEの勉強はやらないことにする。
PPPセッション確立フェーズの順番
図解教本sec278
次のうち、PPPセッションの確立フェーズに含まれないものはどれか。
⇒正解 アプリケーション層プロトコル確立フェーズ
A.リンク確立フェーズ
B.ネットワーク層プロトコルフェーズ
C.認証フェーズ
D.アプリケーション層プロトコル確立フェーズ
1.リンク確立フェーズ
2.ネットワーク層プロトコル確立フェーズ
3.認証フェーズ(オプション)
LCP認証オプション
図解教本sec279
LCPオプションについて正しく述べている文章を2つ選択せよ。
A.認証で使用するPAPはクリアテキストでパスワード送信する。
B.認証で使用するCHAPはクリアテキストでパスワード送信する。
C.エラー検出はMagic Numberで行われる。
D.エラー検出はStackerまたはPredictorによって行われる。
⇒正解 A・C
1.認証(PAP/CHAP)
2.圧縮(Stacker/Predictor)
3.エラー検出(Quality/Magic Number)
4.マルチリンク(MP:Multilink Protocol)
認証 (PAP/CHAP)
PAP(Password Authentication Protocol)・・最も単純な認証プロトコル。パスワードが、リンク上をクリアテキストで送信される。
CHAP(Challenge Handshake Authentication Protocol)・・PAPよりもセキュリティ機能が強化されている、安全な認証プロトコル。
【CHAPの仕組み】
①認証側のアクセスサーバが”チャレンジ”と呼ばれる乱数の文字列を生成し、クライアントに送信する。
②”チャレンジ”を受信したクライアントは、チャレンジと自分のパスワードを組み合わせた情報をハッシュ関数を使って暗号化し、アクセスサーバに送信する。
③アクセスサーバは、自分に登録済みのクライアントのユーザ名とパスワードをMD5と呼ばれるハッシュ関数で暗号化し、これとクライアントから受信したものを照合する。
④データが一致すればアクセスサーバはクライアントからの接続要求を受け入れる。
⑤この段階でLCPリンクが正式に確立される。
圧縮 (Stacker/Predictor)
圧縮は送信側ルータが実行する機能である。
これによって低速なWAN回線を使用した通信を行う際にデータ量を減らすことができ、効率のよい通信が実現される。受信側ルータがデータを復元するため、ピアルータ同士で同じ圧縮方式をサポートする必要がある。
Ciscoルータはスタッカとプレディクタの2種類のLCP圧縮オプションをサポートしている。
エラー検出 (Quality/Magic Number)
Ciscoルータでは、PPPセッションにおけるエラー検出の手段としてQualityとMagic Numberの2種類のオプションを使用できる。
これらはリンクの品質を監視してエラーを検出する機能を持つプロトコルである。
Qualityはリンク上で破棄されたフレームをモニタリングする。
Magic Numberは設定が必要なく、PPPが動作しているピアルータ間で常に交換され自分から送信したMagic Number値と同じ値を相手が送信してきた場合エラーとして判断する。これによりループのない信頼性のある通信が確保される。
マルチリンク (MP:Multi Link)
マルチリンクはCisco IOSリリース11.1以降でサポートされている。
PPPが設定された複数の物理インタフェースを使用した負荷分散を可能にする。
まとめると以下のようになる。
認証・・ホスト名とパスワードでユーザ認証を行う。(PAP、CHAP)
圧縮・・送信元でデータを圧縮し、宛先で復元する。(Stacker、Predictor)
エラー検出・・フレームの破棄とループを検出する。(Quality、Magic Number)
マルチリンク・・複数インタフェースで負荷分散を実行する。(Multilink Protocol)
CCNAの学習に役立つ定番のおすすめ参考書
シスコ技術者認定教科書 CCNA 完全合格テキスト&問題集[対応試験]200-301
徹底攻略Cisco CCNA問題集[200-301 CCNA]対応 (模擬問題、スマホ問題集付き)