外出自粛中でも楽しく過ごす!QAまとめ>>

プロトコル「ARP」の位置づけについてお尋ねいたします。

ベンダー資格である、Cisco CCNA に対応した問題(集)がいくつかの Webサイトで提供されています。そのうちの1つで、「ARP は OSIモデルのどのレイヤーで動作するプロトコルか?」といった問題がありました。解答は「(正しいかどうかはともかくとして)データリンク層」でした。

ネットワーク関連の Webサイトや書籍を見ますと、ARP は L2 のプロトコルと位置づける場合と L3 のプロトコルに位置づける場合があり、著者により見解はまちまちです。私が見た限り、多くは L3 相当のプロトコルと定義しているようです。

個人的には、IP アドレスと MAC の橋渡しということで、L2.5 相当のプロトコルと勝手に解釈してますが、敢えてどちらか一方に属させよと問われたら...。

皆様のご見解をお聞かせ頂けますか。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

ARPはL3による通信のインフラ(?)を提供するわけなので、L2のプロトコルと解釈しますが、いかがでしょうか。



OSI参照モデルのそもそもの精神とはちょっと異なるかもしれませんが、個人的には物理層でつなぐからL2プロトコルで通信でき、ARPでIPとMACアドレスが対応するのでL3通信が可能になり、IPでつながっているからTCP/UDPの通信が可能になる、というふうに階層間の関係を理解しています。

この回答への補足

ご回答ありがとうございます。

これまで私が混乱している原因の1つに次のことがあります。
フレームヘッダの TYPE フィールドに上位プロトコルを示す 0x0806 が入っています。そして、フレームのペイロード中に、IP データグラムと同じ位置づけで ARP パケットが入ってくる...ということは、フレームから見たら形なりとも一応は、ARP は IP層 のプロトコルという扱いなのかなと、...とはいうももの、ARP フォーマットを見るとネットワーク層のプロトコルを示す TYPE フィールドには IP を示す 0x0800 が入ってくる。と、そんなこんなで、えぇい、もう L2.5 でいいや。と自分なりの勝手(中途半端)な解釈なのでした。

なので、こんな認識でした。
ARPは論理的にはIP層のプロトコルとはいうものの、上位からのデータは受けずIPとは独立している。ARPパケットはフレームのペイロードに組み込まれるが、Ethernet上をブロードキャストするため、フレームヘッダを扱う以上はデータリンク層のプロトコルである。

ですが、シンプルに pcerise さんの仰るように解釈すると L2 で筋が通りますね。

補足日時:2007/01/21 23:20
    • good
    • 2
この回答へのお礼

ご意見、参考になります。まずはありがとうございました。

お礼日時:2007/01/21 23:22

ルータを超えて通信はできないという意味でデータリンク層だと思います。


あくまでも「IPアドレスに関する通信をしている」というだけで、ブロードキャストで通信する形態(つまりEthernet)からもデータリンク層では。

http://www.ese.yamanashi.ac.jp/~itoyo/lecture/ne …

この回答への補足

ご回答ありがとうございます。

なるほど、ブロードキャストで通信, ルータを超えられない、この観点から導けば、これはまさしく L2 と言えますね。
ところで、ご提示くださいましたURLを見ました。参考になります。でも、「第6章ネットワーク層プロトコル」の章に記されてるようですね。ということは、この作者はL3のプロトコルという認識でしょうか。

補足日時:2007/01/21 23:19
    • good
    • 0
この回答へのお礼

ご意見、参考になります。まずはありがとうございました。

お礼日時:2007/01/21 23:20

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QL2SWはARPテーブルを持っている?

L2SWはARPテーブルを持っているのでしょうか?

例えば、telnetで入ってコマンドで、そのL2SWのどのポートに何のIPアドレスのホストが接続されているか、といった事はわかるのでしょうか?

Aベストアンサー

> インテリジェントなスイッチであれば、FDBとARPテーブルを参照すれば、
>「物理ポート」とそれに接続している端末の「IP」と
>「MAC」の3つの対応を見ることが可能、ということになるでしょうか?

FDB: MACアドレスとポート(VLAN)の関係
ARPテーブル: IPアドレスとMACアドレスの関係

がわかるので、この2つの関係を手でマッピングしていけばある程度は可能でしょう
FDBにはL2SWを経由したイーサフレームのMACアドレスが全て載りますが、ARPテーブルに載るのはL2SWと通信したIPアドレスのみ(単にL2SWを経由したものは載らない)なので、ARPテーブルに載っていない場合はL2SWから知りたいPCにping等を実行しないとわからない(ARPテーブルに載らない)場合があります

Qブリッジとスイッチングハブの違い

掲題の件についてどなたか教えて頂けないでしょうか?
どちらも、MACアドレスを見てデータの送信先を
決めるという点では同じ物だと思うのですが、
わざわざ違う名前が付いているからには
違う面もあるのではと思って調べていますが
さっぱりわかりません。

理解の仕方だとは思いますが、両者は同じ物だという
ように受け取れる書き方をしているWebサイトも
ありました。

Aベストアンサー

こんにちは
ソコソコ理解されておられるので、手短に書かせていただきますね。

>MACアドレスを見てデータの送信先を決めるという点では同じ物だと思う

ご理解されている内容でOKです。

>わざわざ違う名前が付いているからには違う面もあるのでは

最近では区別していないところも多いですよね。
両者の違いは、Port 数の違いで理解されても良いと思います。

ブリッジは、1対1を基本とする通信です。
スイッチは、n対nのそれぞれの通信で、ブリッジ動作を行います。

歴史的な流れで言うと、ブリッジが先に登場し、その後にスイッチです。

より詳しく勉強される場合は、以下のページが参考になると思います。

頑張ってくださいね。

参考URL:http://www.allied-telesis.co.jp/library/nw_guide/device/switch.html#002

Qスイッチングハブとレイヤ2スイッチの違いについて

妙な質問ですみません。
周辺機器メーカサイトを見ると、スイッチングハブとレイヤ2スイッチと分かれたカテゴリで置かれているのを目にしますが
スイッチングハブとレイヤ2スイッチの違いとは何でしょうか?

どちらもデータリンクの2層目を対象として動き、アドレステーブルを元に対象のポートに搬送波を流すもので、ほぼ同じものと思っていたのですが、上司に質問したところ、
異なるセグメントを混在して接続でき、同一のセグメントが接続されているポートにのみ、搬送波が流れるものがレイヤ2スイッチ(ただし、異なるセグメントにも搬送波を流す方法はある)とのことで、
上記の機能がなく、MACアドレスで識別するだけのものをスイッチングハブ、という回答をもらいました。
 VLANとは別にそういった機能をもったものがレイヤ2スイッチとのことだったのですが、この認識で正解なのでしょうか?
 色々とサイトを見て回りましたが、スイッチとレイヤ3スイッチやルータの解説などは書いてあるところはありますが、レイヤ2スイッチとスイッチングハブの違いについて書かれたサイトが見当たりませんでした。

 違いについて皆様のお知恵を拝借お願いいたします。

妙な質問ですみません。
周辺機器メーカサイトを見ると、スイッチングハブとレイヤ2スイッチと分かれたカテゴリで置かれているのを目にしますが
スイッチングハブとレイヤ2スイッチの違いとは何でしょうか?

どちらもデータリンクの2層目を対象として動き、アドレステーブルを元に対象のポートに搬送波を流すもので、ほぼ同じものと思っていたのですが、上司に質問したところ、
異なるセグメントを混在して接続でき、同一のセグメントが接続されているポートにのみ、搬送波が流れるものがレイヤ2スイッ...続きを読む

Aベストアンサー

これは言葉の言い回しだけです。
スイッチングハブとは、解釈の通りでMACアドレスを管理し、必要なポート以外にはデータを流さない装置です。
レイヤ2スイッチはMACアドレスのみ。
レイヤ3スイッチはIPアドレスまで管理しています。
世の中にはレイヤ4スイッチという装置まであります。

要はみんなスイッチングハブです。
レイヤ2スイッチは、スイッチングハブに含まれます。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QNTP の TCPポートは?

NTPは123/UDPでようは足りると思うのですが、
WELL KNOWN PORTとかいろいろな資料に「123/TCP」ポートが割当たってます。
ntpd,ntpdate等でNTPを使う場合、実際には123/TCPは使われているのでしょうか?

Aベストアンサー

RFC1305では「ntpには123/udpを割り当てる」となっていますが、RFC1700では「123 ntp」となっており、「123/udp」と明示されているわけではありません。
よって、「123/tcp ntp」が間違っている(または使えない)という明確な根拠にはなりません。

「現状では『123/tcp ntp』を実装するための定義が存在しない」程度に考えた方が良いと思います。

ただ、将来的にRFC2030のSNTPが(IPv6対応などの点で)主流になる可能性があるので、「123/tcp ntp」は定義されない可能性もあります。

Qスイッチなどのポートでのリンクダウン・リンクアップ

ただ今ネットワークスペシャリストの試験勉強中です。
スイッチなどのポートでのリンクダウン・リンクアップとは実際にはどういう状態のことでしょうか?
例えば、ポートからコードを抜いた状態・入れた状態ですか?
もしくは、コードの状態ではなく、通信してない状態、してる状態でしょうか?
実務経験が無いので本のみの知識です。分かりやすく教えていただけると助かります。
よろしくお願いします。

平成17年午後2問1設問5(3)の解答にでていたので疑問になりました。

Aベストアンサー

ケーブルを抜いた状態、入れた状態で大体あってますが、
ケーブルを入れた状態でもリンクアップとならないこともまぁあります。
なので、
リンクアップ:相手とケーブルで接続され、通信可能になった状態。問題なく通信可能になるにはケーブルで接続されているだけでなく、ケーブルの種類(ストレートかクロス)、通信モード、リンクスピード等に問題ないことが必要です。最近はクロスケーブル判定や、リンクスピードの調整も自動でやってくれますので、基本的にケーブルさせばリンクアップしますけどね。
リンクダウン:なんらかの原因で通信できない状態。一番考えられるのはケーブルがささってない

Qスイッチングハブとハブ(バカハブ)の違い

ハブを購入しようとしましたら、店頭にはほとんどが「スイッチングハブ」という製品ばかりです。
そこで、ルータとPCを接続する場合、スイッチングハブとストレートLANケーブルを用意し接続しても問題ないのでしょうか?
スイッチングハブとハブの違いをいろいろな説明を読みまして、バカハブ(ダブハブ)というものが必要だと思っていたのですが...?

Aベストアンサー

HUB(ハブ)の説明をしますと、
一般的にHUBにはリピーターハブとスイッチングハブがあります。
リピーターハブはクライアントPCのリクエストに対してすべての端末にデータを流し、その回答をするのはかくPCが判断します。スイッチングハブはリクエストに対してハブ自体がどの端末あてにデータを流すのかを判断しその端末にしかデータは流しません。
言い換えると、リピーターハブは会社で言う館内放送のような物で、誰かを呼び出したいのに会社内全部に放送してしまう方法。スイッチングハブは内線電話のような方法で用事のある人の内線電話に直接電話を掛けて呼び出す方法です。
リピーターの場合データの行き先の制御を行う必要がないのでハブ自体を安く簡単に作れますが、全端末にデータを同時に流しますから、ネットワーク自体の負荷があがり大規模なネットワークでは通信が遅くなります。一方スイッチングハブはハブ自体が宛先を制御しますからハブ自体の構造が複雑になり高価になりますが、必要な端末にしかデータを流しませんので、ネットワークの負荷は軽減されます。
以前はスイッチングハブは数万円~数十万円もしましたが近頃は数千円で買えるぐらいまで落ちてきましたので、スイッチングハブしか売っていないのです。
わざわざ同じぐらいの値段で機能の劣る製品を買う人はいないですからね。
ただ、貴方が言うルーターとPCを接続するだけならスイッチングハブはいりませんが・・・
1台だけなら全くいりませんし、今時ならルーターにハブ機能が内蔵されていますから通常4台程度はルーターだけで良い接続できます。ただ、ADSLのレンタルモデムのルータータイプの場合LANポートが1つの場合がありますので、この場合はスイッチングハブが必要です。

HUB(ハブ)の説明をしますと、
一般的にHUBにはリピーターハブとスイッチングハブがあります。
リピーターハブはクライアントPCのリクエストに対してすべての端末にデータを流し、その回答をするのはかくPCが判断します。スイッチングハブはリクエストに対してハブ自体がどの端末あてにデータを流すのかを判断しその端末にしかデータは流しません。
言い換えると、リピーターハブは会社で言う館内放送のような物で、誰かを呼び出したいのに会社内全部に放送してしまう方法。スイッチングハブは内線...続きを読む

QNTPで同期が始まらない

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntpq -pの結果は下記となります。

remote refid st t when poll reach delay offset jitter
==============================================================================
133.100.9.2 .INIT. 16 u - 64 0 0.000 0.000 4000.00
130.69.251.23 .GPS. 1 u 27 64 377 8.015 -99970. 17262.6

同期ができれば「remote」列に「*」が表示されると思っています。
何か設定が足りないでしょうか?。
尚、「/vat/log/message」をtailしてますが特にエラーは無さそうです。

よろしくお願いします。

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntp...続きを読む

Aベストアンサー

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハードウエアclockを合わせます。
http://www.linux.or.jp/JM/html/util-linux/man8/hwclock.8.html

○ntpdの動作
ntpによる時刻調整は、調整幅が通常128mSと小さいので、1時間は様子をましょう。
2時間程度経過しても、時刻修正の兆候が見られない場合ハードウェアの不良も考えられます。

時刻調整の兆候としては、
・logファイルに 一時間毎に調整したメッセージが書かれる。
Jan 7 21:57:40 ntpd[91145]: offset 0.000994 sec freq -190.802 ppm error 0.000076 poll 8
・ntpq -p の出力の最初の桁に"*,+"が付く。また、reach が377になる。
% ntpq -np
remote refid st t when poll reach delay offset jitter
+192.168.0.102 GPS_NMEA(0) 2 u 3 32 377 0.926 -0.330 0.023
*192.168.0.192 GPS_NMEA(1) 2 u 10 32 377 0.747 -0.336 0.023
192.168.0.9 PPS(1) 2 u 3 32 377 0.757 6.559 0.161


○その他
・PC起動時には、システムクロックを計測してその後の動作の基準にしていますが、
CMOSバッテリ不足やハードウェアに何らかの異常があるととんでもない時刻を示すことがあります。(要修理です)
・BIOSの時計も起動時の初期時刻として使われてしまうので、ある程度合わせておいた方がいいです。

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハ...続きを読む


人気Q&Aランキング