フクの非日常

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

テクニカルエンジニア(ネットワーク)

平成13年の新試験制度移行により、「ネットワークスペシャリスト」は
「テクニカルエンジニア(ネットワーク)」として平成20年までの8年間、
エンジニアの羨望の眼差しを受け続けてきた。
今から8年前といえば、ちょうど2000年。Windowsも95ではなく、
MEや2000へ切り替わりPCはスタンドアロンで動作することは考えられなくなった。
通信回線も、モデムによるダイヤルアップ接続、テレホタイム(23:00~)、
PHSによるPHIAFS通信でインターネットへ接続しており、常時接続ではなかった。
ISDNは常時接続であるが、ADSL回線との干渉による速度低下問題があり
メジャーにはなることはなかった。

2000年前後はADSLの導入時期であり、常時接続によって本来のWWWサービスの
真の魅力が引き出されようとしていた。通信機器も開発が進み、安価で
高速なサービスが提供されるようになった。光ファイバによるギガビット通信、
IPv6、VoIP、IP電話など、IP技術が盛んにサービス化された。
そんな時期だからこそ、『ネットワーク』と冠した資格には何か
「これは押さえといた方がいいんじゃないか?」みたいな魅力というか、
半ば「これやっとけば鉄板」という雰囲気が付いて回っていた。
そこで、通信をかじった自分も受験してみようという気になるが
実は、ネットワークの構築、運用、障害対応、セキュリティなど
幅広く押さえておく必要があるのである。

2008年、来年の試験制度改正を前に最後の「テクニカルエンジニア(ネットワーク)」
試験が行われる。時代は光ファイバによる高速大容量通信、
無線LANによるワイヤレス接続、動画配信など便利なサービスも増えてきた。
セキュリティ技術の向上で電子決済も普及し、Web上で買い物もできる。
ブログ、ホームページも自由に選べる。レンタルサーバーも独自ドメインも何社もある。
普段意識しないで使っているサービスも、ネットワークという基盤技術の上に
成り立っているのは言うまでもない。

試験試験と考えるとどうしても視野が狭くなってしまう。
ここは一つ、知識の棚卸から始めよう。結果は後から付いてくるものだ。

情報処理教科書 テクニカルエンジニア[ネットワーク]2008年度版 (情報処理教科書)情報処理教科書 テクニカルエンジニア[ネットワーク]2008年度版 (情報処理教科書)
(2008/03/12)
山下 真吾

商品詳細を見る
スポンサーサイト

光ファイバー

インターネットによる高速大容量通信を可能にした立役者が
光ファイバーではなかろうかと密かに考えている。
テレビ電話も動画配信も、つい最近のサービスではなかろうか。

光ファイバーと初めて出会ったのは小学生の頃。
お父さんが電電公社にお勤めの友達の家で「これが光ファイバーじゃがな」と
見せてもらったものがソレである。なにやら電話か何かに使うらしいが、
大量に家にあるからプラモデルの材料にしよう、という話であった。
当時、ザクのモノアイをどうやって点灯させるかが最大の課題であった。
(ザク=『機動戦士ガンダム』に出る敵役のモビルスーツ。雑魚だが人気が高い)
1/60スケールであればムギ球を顔面に埋め込んで配線すれば明りは点く。
しかし、顔全体がぼんやりと光ってもう一つカッコ良くない。
その点、この光ファイバーを使えば光の出口は集約されている。
ケーブルも細いので、1/144スケールのプラモデルにも十分細工できる。
線の反対側を足元に伸ばして、そこから光を当ててモノアイを光らせてやろう、
という構想だった。確か、足元の光源と電池ボックスの配置なんかで
実現はしなかったと覚えているのだが。。

そのときの光ファイバはむき出しの一本であったが、
現在使われている光ファイバケーブルは中心部のコア、とりまくクラッド、
それを保護するシールド、という構成である。
高屈折率のコア部と、低屈折率のクラッドを組み合わせることで、
両者の境界面で光が反射し、光がコアの中を進むことができるのだそうだ。
現代の光ファイバーケーブルは海底を横断し、大陸間の通信を実現していると思うと、
21世紀の技術という気分もする。
(余談であるが、キン肉マン2世では21世紀からネプチューンマンが
光ファイバーの力を使って過去のタッグトーナメントに出場している。)

通信方式としてはシングルモード光ファイバー通信が一般的で、
長距離・高速の通信という特徴がある。
一般的に通信速度と距離の間には反比例の関係があり、
通信速度が速ければ、ケーブルを敷設できる長さは短くなる。
(1本のケーブルは100メートル程度、繋いで10キロ程度まで伸ばせるのか?)
通信の保障のためには光の減衰量を計算する必要があるのが特徴。
日本ではADSLよりもFTTHの加入者の方が多くなったという報告がある。
21世紀に入り、世界でも稀に見るブロードバンド大国へと変貌を遂げたのだった。
ちなみに、ギガビット通信用に接続された光ファイバの終端からは
かなり強力な光線が出力される。失明の恐れがあるので直接覗き込んではいけない。

咳と鼻水、どっち?

今週の頭から風邪をひいて低空飛行で過ごした一週間だった。
はじめは喉の痛み、鼻水、扁桃腺の腫れから熱っぽさ、
次第に咳へと症状が次々に変わっていく。
日中は薬を飲まず、寝る前だけ投薬治療をしていたが、
さすがに辛くなってきて薬局に駆け込んだ。

「風邪薬が欲しいんですが。」
「熱はない?」
「ないです」
「じゃあー、咳と鼻水どっちが辛いかね?」
「うーん、どっちも少しだけれど頭がぼーっとするのをスッキリさせたい」
「じゃあ、熱が少しあるのかな。総合感冒薬にしようか」

というわけで、咳と発熱の薬を買った。
自分でも気がつかなかったのだが、発熱していたのだろう。
薬がよく効いたせいか、集中して仕事をすることができた。

「咳と鼻水、どっち?」と問われて、始めに消えたた答えが復活したのが
意外で面白かった。おそらく、これまでの自分では半分煮え切らないまま
「鼻水」か「咳」を選んで辛い午後を過ごしていただろうと。
「どっちも違うんじゃない?」と、急に何かが閃いた瞬間であった。

風邪薬の第一法則

 「どっちの症状かで迷ったら、他を疑え」

色んな場面で応用できると思われ。

光ファイバー(2)

過去問をやってもう少し整理がついた光ファイバーについて。
FTTH(Fiber To The Home)は、マンション向けと戸建向けで種類が違う。
光回線は光分配器を使って、帯域を分けて各家庭に線を引く。
元が1Gbyteだとすると、10軒に分配した場合、一家庭あたり100Mbpsになる。
回線は上り、下りで異なる周波数使う、周波数分割の手法を使っている。
下りの信号はすべての家庭に届き、必要な分だけ受け取る。
上りの信号は同時に送れないため、時分割で送信する。

光回線がADSL回線よりも有利な点
・回線速度が早い
・基地局からの距離によって、速度が落ちない
・基地局からの距離を長く取ることができる
・上り、下りの速度に大きな差がない
・テレビ電波、無線などのノイズによる干渉が少ない

利用者側のメリットとしては、自宅にサーバーを立てた場合の
上り回線速度が高速である、という点。
ADSLの場合、家の立地条件によって通信速度が落ちる。
(基地局が家から近いか、電波干渉が起きるか)
条件が悪い場合は、光回線のほうが通信速度が大幅に有利になる。
とはいえ、ファイル交換や大量にダウンロードでもしない限り
それほどADSLでも不便を感じないのが実態ではないだろうか。

光回線のデメリットは敷設にコストが掛かる点である。
マンションに敷設する場合、入居者の同意が必要となる。
接続の際、シングルモード(回線を占有)、マルチモード(加入者でシェア)を選べる。
冒頭で書いたように光分配器を使ってシングルモード回線を分ける場合、帯域は確保される。
別の手段として、マルチモード回線に加入者が接続する方式もある。
こちらの場合は帯域をシェアすることになるので一人が大量にダウンロードすると
外の人の通信速度は通常より遅くなってしまう。
マルチモード回線の方が値段は安いが、回線速度はお隣さんのマナー次第である。

RADIUS認証

一昔前、PHSが一度衰退する以前の話。
携帯、PHSが両方普及していて、安価なPHSはデータ通信に利用されていた。
接続方式はダイヤルアップ。認証はRADIUSを用いていた。
社内ネットワークにはダイヤルアップサーバがあり、
PHSはそこにダイヤルインしてネットワークに繋がっていた。

それから、携帯の料金引き下げに伴い、PHSは一度、死んだ。
PHSの役割は携帯や、データカードに置き換わり、PHSは使われなくなった。
『PHS同士の通話は定額』となり復活したのは最近のことである。

さて、PHSの隆盛があったその間にRADIUS認証はダイヤルアップ以外にも
活躍の場を得ているのだった。ダイヤルアップ接続のときは当然
接続要求してきたPCを認証した上でネットワークへ接続させていた。
ネットワークのセキュリティ意識の高まりにつれて、LAN上のPCも同様に
ネットワークでの認証を得なければLANを使用できなくするというものだ。
認証と利用の記録がRADIUSの役割となる。

実は、RADIUS認証や、IEEE802.1Xは昔調べたことがあったのだが、
さっぱり覚えていなかった。もったいない。
とはいえ、忘却は人間の正常な仕組みなのである。
必要になったときに資料を読んで理解できればよかろう。
(試験の間は用語を覚えておく必要はあるのだが。)

IEEE802.1XはLAN接続時の認証規格である。
PC上にサプリカント(認証用ソフト)から、LANスイッチへ接続し、
LANスイッチからRADIUSサーバへ認証を取りに行く。
認証OKならば、LANスイッチはPCをネットワークに接続許可を出す。

ここでLANスイッチというのがネットワークの入り口になる。
注意すべき点は、PCはネットワークの外にいて、RADIUSサーバは内側にいる。
PCとは、データリンク層つまり、MACフレームで通信を行い、
RADIUSサーバーとはIPフレームで通信を行う。
L2スイッチはパケットの乗せ換えを行うのである。

L2スイッチとRADIUSサーバーの間の認証も種類がある。
EAP-TLSのようにデジタル証明書を使った接続を行うならば、
認証局からあらかじめ証明書の発行を受けなければいけない。
証明書をPC(ないし、外部キー)とサーバーの両方で準備しておき、
PCからの接続時に証明書を使うことで、ID/パスワード不要の
ネットワーク接続認証が可能になる。
ID/パスワードの情報漏えい、なりすましに対する有効な手段だが、
一台一台のPCに証明書を発行するのはそれなりに手間である。
利用するかどうかは、ネットワークの重要度次第であろうか。

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。