ネットワークの基礎編
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Windowsネットワークの基礎知識、設定・トラブルシュ...
* 目次 [#d31f485d]
#contents
*概要 [#p3318477]
「[[Windowsネットワークの基礎知識、設定・トラブルシュート...
*[[TCP, UDP]] [#p47ecf46]
*[[イーサネット>#d90af36c]]上のネットワーク サーバ [#pb33...
-[[イーサネット>#d90af36c]]上でネットワーク基盤として機能...
-これらのネットワーク基盤として機能するネットワーク サー...
--[[IPアドレス>#r678d200]]の付与(など設定 の配布)
--[[NetBIOS]]名・[[FQDN名>#t909255c]]の名前解決
--ネットワーク リソースのグループ化、検索、認証(アクセス...
>などの自動化が図られ、ネットワーク、ネットワーク中の~
リソース(ファイル サーバ等)の使い易さ・管理のし易さが向...
#ref(NetWorkServer.png,left,nowrap,ネットワーク サーバ)
**[[IPアドレス>#r678d200]]の動的割り当て [#cdf92fd1]
[[DHCP>#y927ca3b]]を使用する。
**名前解決のためのサーバ [#r5482bcc]
現在の[[イーサネット>#d90af36c]]ではTCP/IPプロトコルが標...
ネットワーク上でコンピュータやネットワーク機器につけられ...
[[IPアドレス>#r678d200]]に変換され通信が実行される。これ...
***[[DNSサーバ]] [#z2fbe35d]
-[[FQDN名>#t909255c]]を[[IPアドレス>#r678d200]]に変換する。
-[[NetBIOS]]名・[[ホスト名>#qc452143]]が対象の場合は利用...
***WINSサーバ [#u7ab8c7b]
-[[NetBIOS]]名を[[IPアドレス>#r678d200]]に変換する。
-[[FQDN名>#t909255c]]・[[ホスト名>#qc452143]]が対象の場合...
-非WINS環境では、~
[[NetBIOS]]名の名前解決はWINSサーバではなく、~
[[NetBIOS]][[ブロードキャスト>#z0bca6f8]]により行われる。
-ルータを跨ぐ場合は、クライアントが存在するネットワーク内...
***名前解決のためのファイル(クライアント) [#zd0d9fb8]
-lmhostsファイル~
[[NetBIOS]]名を[[IPアドレス>#r678d200]]に変換する。
-hostsファイル~
[[ホスト名>#qc452143]]・[[FQDN名>#t909255c]]を[[IPアドレ...
**ネットワーク資源管理のサーバ [#z2ff547a]
-ネットワーク リソースをグループ化するサーバについて纏め...
-ネットワーク リソースのグループ化の仕組みには、ワークグ...
***ワークグループ環境 [#y51bf172]
-[[NetBIOS]]のブラウジング機能を使用した、~
ネットワーク資源のグループ化の基本的な仕組み。
-ブラウジング機能
--同一ネットワーク内の同一ワーク グループに属するホストの...
ワーク グループ内のホストにこのホスト一覧を展開する機能。
--ブラウジング機能を提供するサーバは、ネットワーク中のホ...
***ドメイン環境 [#l37aef94]
-[[DNSサーバ]]
-[[ディレクトリ サービス]]
-[[LDAPサーバ>LDAPプロトコルでのディレクトリ・エントリ検...
-[[KDCサーバ>ケルベロス認証#i78d6009]]
の機能を有する
>「[[Active Directory(AD)のドメイン コントローラ(DC)>ドメ...
に管理された、より高度な~
ネットワーク資源のグループ化の仕組み。
**ネットワーク資源 [#m0934427]
***ファイルサーバ [#f3fabb21]
***プリンタサーバ [#a3370f47]
*アドレス [#l676e55c]
-[[IPアドレス>#r678d200]]と[[MACアドレス>#wad16a9a]]の違...
-[[MACアドレス>#wad16a9a]]に対応するルーティング機能は存...
[[MACアドレス>#wad16a9a]]を使用する[[イーサネット>#d90af3...
OSI参照モデルの第2層の[[ブロードキャスト>#z0bca6f8]]で名...
**[[IPv4, v6]] [#r678d200]
**MACアドレス [#wad16a9a]
-MACアドレスは、ネットワーク機器固有の物理アドレスであり...
-48ビットの符号で、
--上位24ビットはIEEEがベンダー(製造者)毎に管理・割り当...
--下位24ビットは各ベンダーが独自に重複しないように割り当...
-この仕組みにより、原則として、MACアドレスは重複しないよ...
***ARPテーブルの作成 [#mb76924b]
-ルーティング機能のない[[イーサネット>#d90af36c]]などのネ...
-そのため、[[イーサネット>#d90af36c]]で通信するためには、...
-ただし、現在のWindowsネットワークではホストのアドレスにI...
そこで必要になるのがIPアドレスとMACアドレスの対応表であり...
-[[ARPプロトコル>#u0762c3a]]により、
--お互いのホストはIPアドレスとMACアドレスの対応表(ARPテ...
--以降、このARPテーブルを使用して通信する。
***ARPテーブルの確認(arpコマンド) [#o2aa7dc0]
--「arp -a」コマンドを使用してクライアント マシンのARPテ...
---以下、「arp -a」コマンドの実行例である。
---
Interface: xxx.xxx.xxx.xxx --- 0x10003 → ...
Internet Address Physical Address Type
yyy.yyy.yyy.yyy zz-zz-zz-zz-zz-zz dynamic → ...
|#|アイテム|説明|
||Internet Address|IPアドレス|
||Physical Address|MACアドレス|
-ARPテーブルのエントリの寿命
--また、通常はARPテーブルに記録されるエントリには寿命があ...
--Windowsシステムではデフォルトでは10分(600秒) となって...
--この設定を変更する場合は、以下のレジストリエントリにキ...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcp...
ARPcashlife(DWORD)
---ArpCacheLife~
https://technet.microsoft.com/en-us/library/cc957524.aspx
*ネットワーク構成 [#i5ec8030]
**ルータによるネットワークの分割・接続 [#o88760ea]
-ルータは、以下を目的に導入される。
--リモート ネットワークとの接続
--[[ブロードキャスト>#z0bca6f8]] トラフィック負荷増大の回...
--ルーティング情報の分割(or 集約)のためのネットワーク分...
--一般的には、イーサネットの1ネットワーク セグメントを1...
そして、それぞれのネットワーク セグメントをルータで接続し...
#ref(Router1.png,left,nowrap,ルーター1)
***ルータのインターフェイス [#t2c46d9d]
ルータには、以下のインターフェイスがある。
-[[イーサネット>#d90af36c]]用のインターフェイス
-シリアルポートのインターフェイス
#ref(RouterIF.png,left,nowrap,ルーターのインターフェイス)
***ネットワークの分割・接続 [#ee073969]
-[[イーサネット>#d90af36c]]のネットワークを分割・接続する...
[[イーサネット>#d90af36c]]用のインターフェイスを使用する。
#ref(Router2.png,left,nowrap,ルーター2)
-WANを経由してネットワークを接続する場合~
以下の様な、DCE(データ回線終端装置)をシリアルポートのイ...
--モデム
--DSU(ISDNなどの加入者回線終端装置)
--TA(インターフェイス変換を行う通信機器)などの
#ref(Router3.png,left,nowrap,ルーター3)
**スイッチ(スイッチング ハブ・L2スイッチ)による[[イーサ...
***スイッチの目的 [#c9388eeb]
スイッチ(スイッチング ハブ・L2スイッチ)は、以下の目的で...
-速度の違う[[イーサネット>#d90af36c]](同一ネットワーク)...
-[[MACアドレス>#wad16a9a]] フィルタ機能によるコリジョン ...
-[[VLAN>#wde1c343]]機能による[[イーサネット>#d90af36c]]の...
***スイッチを使用した[[イーサネット>#d90af36c]]を構成 [#q...
-基本的にはスイッチがツリー状になるように構成する。
-また、スイッチの接続では、絶対にループ構造を作ってはいけ...
#ref(Switch1.png,left,nowrap,スイッチ1)
-スイッチの基本的な接続方法
--カスケード
---既存のスイッチのポートに別のスイッチのカスケード ポー...
---簡単な拡張方法であるが、信号の減衰や遅延があるため最大...
規格によって定められている(10BASE-Tで4段、100BASE-TXで2...
#ref(SwitchCascade.png,left,nowrap,スイッチのカスケード)
--スタック~
---複数のスイッチを積み上げることによってポート数を増やす...
---スタックは、カスケードよりも接続の段数が多くなっている。
#ref(SwitchStack.png,left,nowrap,スイッチのスタック)
***フレーム転送方式 [#x8b25572]
|#|フレーム転送方式|概要|メリット|デメリット|h
|1|ストア&フォワード方式|読込んでCRCチェック後転送|高信...
|2|カット&スルー方式|宛先(先頭6バイト)だけ読んで転送|...
|3|フラグメント フリー方式|先頭64バイトを読み、Runtフレー...
※ Runtフレーム:衝突によって壊れたフレーム
**VLAN [#wde1c343]
***VLANの構成 [#q57b6fef]
-ネットワークをL2スイッチの機能により、仮想的なネットワー...
-「アクセス リンク」~
--VLAN に対応したL2スイッチの「アクセス リンク」ポートで...
VLANの識別ために以下の情報を使用する。
---「L2スイッチのポート」~
ポート ベースVLAN(スタティックVLAN)
---「[[MACアドレス>#wad16a9a]]、[[IPアドレス>IPv4, v6]]」~
アドレス ベースVLAN(IPアドレスを読み取る場合、[[L3スイッ...
---「プロトコル タイプ」、「[[サブネット・アドレス>IPv4, ...
ポリシー ベースVLAN(ダイナミックVLAN)
--このため、下図に示すようにL2スイッチを跨がないVLANでは、~
「暗黙的なタグ」(所謂「タグ無しパケット」)を使用できる。
#ref(VLAN_AccessLink.png,left,nowrap,VLANアクセス リンク)
-「トランク リンク」
--VLAN に対応したL2スイッチの「トランク リンク」ポートで...
VLANの識別ために「明示的なタグ」(所謂「タグ付きパケット...
--下図に示すようにL2スイッチを跨ぐVLANでは、「トランク リ...
--L2スイッチ上でイーサネット フレームにタグ付けすることを...
タギング方式には以下がある。
---ISL(Cisco独自の方式)と
---IEEE802.1q(標準化された方式)
--タグ付けされたフレームは、
---宛先スイッチまでフォワーディングされ、
---最終的には宛先スイッチ上でタグを削除する。
---このため、ノード間でタグを意識する必要はない。
#ref(VLAN_TrunkLink.png,left,nowrap,VLANトランク リンク)
***VLANネットワークの接続 [#neb96f48]
-其々のVLANネットワークを接続する場合、ルータに接続する必...
-また、ネットワークを跨いだVLANは構築できないので注意する。
-アクセス リンクの場合
--アクセス リンクの場合、VLANの数だけルータとスイッチにア...
--ただし、スイッチに、ルータと接続するポートをトランク リ...
ルータのインターフェイスをサブ インターフェイス に分割す...
#ref(VLAN_Router_AccessLink.png,left,nowrap,VLANルーター...
-トランク リンクの場合~
トランク リンクの場合、トランク リンクに対応した1つのポ...
#ref(VLAN_Router_TrunkLink.png,left,nowrap,VLANルーター・...
**構成方法 [#d25c8355]
*ルーティング [#zeb30195]
**ルータによるルーティング [#c109d6cd]
ルータを導入し離れた場所にあるネットワーク同士を接続した...
各ネットワークはツリーではなく、蜘蛛の巣のように相互に接...
そのため、あるノードから別のノードへの経路は、一本だけで...
#ref(Routing.png,left,nowrap,ルータによるルーティング)
***ルーティング テーブルの作成 [#s16342a0]
-このためルータは、インターフェイスから受信したIPパケット...
「ルーティング テーブル」の情報を基に適切なルートへ転送す...
この動作をIPフォワードという。
-また、ルーティング機能、ルーティング テーブルの作成方法...
ルータの使用する[[ルーティング プロトコル>#e633f50b]]によ...
***ルーティング テーブルの確認([[route printコマンド]])...
**[[ICMP>#x7b3a784]]を使用したルーティングの確認 [#j1bb3f...
-IPネットワークでは、~
あるノードから別のノードへの経路は一本だけでなく複数存在...
経路上のルータなどが故障した際、どこに原因があるか調査が...
-この場合、[[ICMP>#x7b3a784]]を利用した~
[[pingコマンド]]、[[pathpingコマンド]]、[[tracertコマンド...
などのコマンドを使用することでルーティングを調査できる。
*補足 [#vef56df6]
**[[無線LAN]] [#vb8fe4f1]
**イーサネット [#d90af36c]
イーサネットという表現は元々10MbpsタイプのLAN規格の名称だ...
現在はFast Ethernet(100Mbps)/ Gigabit Ethernet(1Gbps)...
以下、代表的なイーサネットについて列挙する。
***10BASE-2 [#r38cc0ce]
細い同軸ケーブルを利用したバス型~
(10Mbps、最大伝送距離185m、最大接続機器数30台)
***10BASE-5 [#pa867b3e]
太い同軸ケーブルを利用したバス型~
(通信速度10Mbps、最大伝送距離500m、最大接続機器数100台)
***10BASE-T [#m8c73f4f]
TPケーブルを利用したスター型~
(通信速度10Mbps、最大伝送距離100m、ハブ多段接続3段)
***100BASE-TX [#c2985eb0]
TPケーブル (UTPカテゴリー5)を利用したスター型~
(通信速度100Mbps、最大伝送距離100m、ハブ段接続2段)
***1000BASE-T [#tc823f13]
TPケーブル (UTPカテゴリー5)を利用したスター型~
(通信速度1Gbps、最大伝送距離100m)
**名前 [#x635df3d]
***NetBIOS名 [#n3cc4fd9]
[[NetBIOS]]にてホストを識別する名前
***ホスト名 [#qc452143]
TCP/IPで、hostsファイルに記載したホストを識別する名前
***FQDN名 [#t909255c]
TCP/IPで、ドメイン名、サブドメイン名、ホスト名を省略せず...
**ネットワーク構成の例 [#f9bb1c5a]
***BBルータと家庭内LAN [#x2c29e3d]
-IPアドレスの付与方法
--BBルータのグローバルIPアドレス~
光ファイバ プロバイダ(FTTH)から[[PPP>#sa5b6b1b]]の[[NCP...
--家庭内LANのプライベートIPアドレス~
BBルータのDHCPサーバ機能で動的に割り当てる。~
若しくは、ユーザにより、静的に割り当てる。
-BBルータと家庭内LANの例
#ref(BBRouter.png,left,nowrap,BBルータと家庭内LAN)
--補足説明
---家庭LAN(B)上のホストから、家庭LAN(A)上のホストにア...
---DDNSサービスを使用して、BBルータのIPアドレスに対する[[...
***企業などで構築する非武装セグメント(DMZ) [#e1cd1ba4]
以前は、企業のネットワークを接続するのにフレームリレーが~
使われることが多かったが、現在は、IP-VPNや広域Ethernetが...
-DMZは
--パブリック ネットワークとしてもプライベート ネットワー...
--ここでは、パブリック ネットワークとして構築する方法につ...
-IPアドレスの付与方法
--DMZ上のホストのグローバルIPアドレス~
DMZ(パブリック ネットワーク)のネットワーク アドレスは~
「CIDR」方式で決定され、ホストにグローバルIPアドレスが割...
--LAN上のホストのプライベートIPアドレス~
任意の方法でネットワーク アドレス、ホスト アドレスを設定...
-「三脚境界」の非武装セグメント(DMZ)の例~
#ref(DMZ.png,left,nowrap,非武装セグメント(DMZ)の例)
--DMZは、ルータの構成オプションを通じて作られる。
---各ネットワーク(WAN、DMZ、LAN)はルータにお互い異なる...
---DMZの構築には、「三脚境界」(中小規模)や「フロント フ...
**プロトコル [#x9d9b382]
***[[PPP]] [#sa5b6b1b]
***[[スパニング ツリー>スイッチの冗長化#f4c5894c]] [#sa5b...
-データリンク層のプロトコルで
-ルートブリッジを、優先順位(2バイト)とMACアドレス(6バ...
***ARP, RARP [#u0762c3a]
ネットワーク層のプロトコル
-概要
--ARP : IP → MAC
--RARP : MAC → IP
-詳細
--ARPプロトコルは、与えられたIPアドレスからMACアドレスを...
ARP要求により送信先のIPアドレスと送信元のIPアドレスとMAC...
OSI参照モデルの第2層の[[ブロードキャスト>#z0bca6f8]]で送...
--IPアドレスが一致するホストはARP応答によりMACアドレスを...
--ARPは、第2層の[[ブロードキャスト>#z0bca6f8]]を直接使用...
---ネットワーク モニタを使用してイーサネット内のパケット...
ARPプロトコルの[[ブロードキャスト>#z0bca6f8]]に送信元と送...
(第3層の[[ブロードキャスト>#z0bca6f8]]では、フローキャス...
---このため、一見してTCP/IPのユニキャストをしているように...
--ARPテーブルの
---[[作成>#mb76924b]]
---[[確認(arpコマンド)>#o2aa7dc0]]
***GARP [#w65f7029]
ネットワーク層のプロトコル
-GARP : Gratuitous ARP
-[[ARP>#u0762c3a]]と同じ機能だが、
--自分のIPに対してARPを行う。
--以下の目的で使用する。
---IPアドレス付与時にIPアドレス重複が無いかを確認する
---自身のIPアドレスもしくはMACアドレス変更時に、~
周りの機器へMACアドレステーブルやARPテーブルの更新を促進...
***[[ICMP]] [#x7b3a784]
ネットワーク層のプロトコル
***VoIP [#b4f139c6]
ネットワーク層のプロトコル
-IP電話などで使われる、音声を
--各種符号化方式で符号化および圧縮し、
--パケットに変換したものを、
--IPネットワークでリアルタイムに
>伝送する技術
-プロトコル
--呼制御にSIP(Session Initiation Protocol)
--通信にH.323
-品質評価
--R値~
以下のパラメタで評価
---ノイズ、エコー、遅延の3パラメタ(簡略)
---その他、17、計20パラメタで評価
---国内は、その他、14、計17パラメタで評価
--MOS値~
利用者の5段階評価
***[[ルーティング プロトコル]] [#e633f50b]
TCP/IPモデルの上位プロトコル
-IGP~
同一のAS内で使用される「ルーティング プロトコル」の総称。
--RIP-v2やIGRP
---ディスタンスベクタ型
---隣接するルータ同士で「ルーティング テーブル」の情報を...
---距離(Distance)と方向(Vector)によりベストパスを決定...
--OSPF-v2やIS-IS
---リンクステート型
---隣接するルータ同士で「リンクステート データベース」の...
---そこからあて先ネットワークへのベストパスを決定する方式。
--共通項
---マルチキャストにより情報交換(RIP-v1はブロードキャスト)
---更新情報を30秒間隔で交換(RIP-v1は差分に対応していない)
---IPv6対応(RIPng, OSPF-v3)
-EGPs~
異なるAS間で使用される「ルーティング プロトコル」の総称。
--EGP
---インターネットの規模が小さかった時代に作られた
---問題点があり、現在ではほとんど使われていない。
--BGP~
EGP-2の問題を解決したBGPの最新バージョンはBGP-4。
---EGP-2と違ってTCPを利用することで信頼性を上げ
---経路状態に変化があった時にのみ更新情報を送る。
***[[NetBIOS]]プロトコル [#m67759c5]
TCP/IPモデルの上位プロトコル(セッション層
-NetBIOS: Network Basic Input Output System
-主にMicrosoft社が開発したプロトコル~
***SMBプロトコル [#j38a4dc1]
TCP/IPモデルの上位プロトコル(アプリケーション層
-SMB: Server Message Block
-主にMicrosoft社が開発したプロトコル
-SMB
--SMBはNetBIOSを経由する。
--このため、使用するプロトコルがNBTの場合、NetBIOSの、~
ネームサービス、データグラム サービス、セッション サービ...
UDPポートの137・138番、TCPポートの137・139番を使用する。~
-CIFS
--Sambaでも利用可能な標準仕様をCIFSと呼ぶ(トランスポート...
--CIFSに対応したSMBをMicrosoft Direct Hosting of SMB(Mic...
-Direct Hosting of SMB
--Direct Hosting of SMBはNBT の仕様に関係のない[[TCP, UDP...
--また、NetBIOSを経由しないため、「NetBIOS名」を使わずに~
「ホスト名」・「FQDN名」や、「IP アドレス」でサーバのアド...
--Windows 2000以降のマシンのデフォルトではDirect Hosting ...
-SMBとDirect Hosting of SMB
--プロトコルスタック
#ref(SMB.png,left,nowrap,SMBとDirect Hosting of SMBのプロ...
--使用するポート
|#|プロトコル|使用するポート|h
|1|SMB|137/tcp・udp、138/udp、139/tcp(NBTで使用するポー...
|2|Direct Hosting of SMB|445/tcp・udp|
-これらのプロトコルは
--[[ファイル・プリンタ共有サービス>NetBIOS#e614ed6a]]
--名前付きパイプ
--メールスロット機能
>などが利用する。
-参考
--@IT
---Windowsネットワークの基礎:~
第7回 ファイル共有プロトコルSMBの概要~
http://www.atmarkit.co.jp/ait/articles/1507/02/news026.html
---その知識、ホントに正しい? Windowsにまつわる都市伝説(...
ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できて...
http://www.atmarkit.co.jp/ait/articles/1501/19/news092.html
---Windows Server 2012クラウドジェネレーション:~
第9回 強化されたファイル共有プロトコルSMB 3.0の概要 - @...
http://www.atmarkit.co.jp/ait/articles/1304/25/news118.html
---Tech TIPS:Windowsのポート445(ダイレクト・ホスティン...
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhoste...
***[[DHCP>IPv4, v6#h5877446]] [#y927ca3b]
TCP/IPモデルの上位プロトコル(アプリケーション層
***BootP [#f5dcd7b7]
TCP/IPモデルの上位プロトコル(アプリケーション層
-RFC 951で定義された。
-ネットワークに接続されたクライアントが、~
サーバから下記のような情報を自動的に取得するためのプロト...
--IPアドレス
--[[ホスト名>#qc452143]]
--サブネット マスク等
-主に
--OSがブートする際に用いられる。
--現在では[[DHCP>#y927ca3b]]がBootPの上位互換プロトコルと...
BootPは徐々に使用されなくなってきている。
***NTP [#y48c94f0]
TCP/IPモデルの上位プロトコル(アプリケーション層
-Network Time Protocol(ネットワーク・タイム・プロトコル
-stratumと呼ばれる階層構造を持ち、
--最上位のサーバが正確な時計から標準時を取得し、
--下位のホストはそれを参照する事で時刻を合わせる。
***その他、TCP/IPモデルの上位プロトコル [#r7769a21]
-プレゼンテーション層
--[[SMTP>メール#nb22d905]]~
メール送信。
--[[POP3>メール#eb26945b]]~
メール受信。
--NNTP~
ネットニュースの送受信。
--[[FTP]]~
ファイル転送
-アプリケーション層
--[[HTTP]]
--[[X.500>LDAPプロトコルでのディレクトリ・エントリ検索処...
**その他 [#v57f29f3]
***ブロードキャスト [#z0bca6f8]
-OSI参照モデルの第2層のブロードキャスト(MACアドレスを使用)
--ブロードキャスト・フレーム
--MACアドレス:FF:FF:FF:FF:FF:FF
-OSI参照モデルの第3層のブロードキャスト(IPアドレスを使用)
--ブロードキャスト・パケット
--IPアドレス
---リミテッド ブロードキャスト(ローカルネットワーク)
---ディレクティッド ブロードキャスト(任意のネットワーク)
-[[ブロードキャストのアドレス>#b62f25ad]]
***マルチキャスト [#i2cc70c4]
マルチキャスト送信者は、ネットワーク上にいる、~
すべてのマルチキャスト受信者に対して同時に同じデータを送...
-マルチキャスト送信者~
送信する「マルチキャスト アドレス(グループ)」に「join」...
-マルチキャスト受信者
--「マルチキャスト アドレス(グループ)」(224.0.0.x、[x ...
と呼ばれるグループに「join」することにより、マルチキャス...
--データを受け取る必要がなくなった受信者は、グループから...
----
Tags: [[:IT国際標準]], [[:インフラストラクチャ]], [[:通信...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>Windowsネットワークの基礎知識、設定・トラブルシュ...
* 目次 [#d31f485d]
#contents
*概要 [#p3318477]
「[[Windowsネットワークの基礎知識、設定・トラブルシュート...
*[[TCP, UDP]] [#p47ecf46]
*[[イーサネット>#d90af36c]]上のネットワーク サーバ [#pb33...
-[[イーサネット>#d90af36c]]上でネットワーク基盤として機能...
-これらのネットワーク基盤として機能するネットワーク サー...
--[[IPアドレス>#r678d200]]の付与(など設定 の配布)
--[[NetBIOS]]名・[[FQDN名>#t909255c]]の名前解決
--ネットワーク リソースのグループ化、検索、認証(アクセス...
>などの自動化が図られ、ネットワーク、ネットワーク中の~
リソース(ファイル サーバ等)の使い易さ・管理のし易さが向...
#ref(NetWorkServer.png,left,nowrap,ネットワーク サーバ)
**[[IPアドレス>#r678d200]]の動的割り当て [#cdf92fd1]
[[DHCP>#y927ca3b]]を使用する。
**名前解決のためのサーバ [#r5482bcc]
現在の[[イーサネット>#d90af36c]]ではTCP/IPプロトコルが標...
ネットワーク上でコンピュータやネットワーク機器につけられ...
[[IPアドレス>#r678d200]]に変換され通信が実行される。これ...
***[[DNSサーバ]] [#z2fbe35d]
-[[FQDN名>#t909255c]]を[[IPアドレス>#r678d200]]に変換する。
-[[NetBIOS]]名・[[ホスト名>#qc452143]]が対象の場合は利用...
***WINSサーバ [#u7ab8c7b]
-[[NetBIOS]]名を[[IPアドレス>#r678d200]]に変換する。
-[[FQDN名>#t909255c]]・[[ホスト名>#qc452143]]が対象の場合...
-非WINS環境では、~
[[NetBIOS]]名の名前解決はWINSサーバではなく、~
[[NetBIOS]][[ブロードキャスト>#z0bca6f8]]により行われる。
-ルータを跨ぐ場合は、クライアントが存在するネットワーク内...
***名前解決のためのファイル(クライアント) [#zd0d9fb8]
-lmhostsファイル~
[[NetBIOS]]名を[[IPアドレス>#r678d200]]に変換する。
-hostsファイル~
[[ホスト名>#qc452143]]・[[FQDN名>#t909255c]]を[[IPアドレ...
**ネットワーク資源管理のサーバ [#z2ff547a]
-ネットワーク リソースをグループ化するサーバについて纏め...
-ネットワーク リソースのグループ化の仕組みには、ワークグ...
***ワークグループ環境 [#y51bf172]
-[[NetBIOS]]のブラウジング機能を使用した、~
ネットワーク資源のグループ化の基本的な仕組み。
-ブラウジング機能
--同一ネットワーク内の同一ワーク グループに属するホストの...
ワーク グループ内のホストにこのホスト一覧を展開する機能。
--ブラウジング機能を提供するサーバは、ネットワーク中のホ...
***ドメイン環境 [#l37aef94]
-[[DNSサーバ]]
-[[ディレクトリ サービス]]
-[[LDAPサーバ>LDAPプロトコルでのディレクトリ・エントリ検...
-[[KDCサーバ>ケルベロス認証#i78d6009]]
の機能を有する
>「[[Active Directory(AD)のドメイン コントローラ(DC)>ドメ...
に管理された、より高度な~
ネットワーク資源のグループ化の仕組み。
**ネットワーク資源 [#m0934427]
***ファイルサーバ [#f3fabb21]
***プリンタサーバ [#a3370f47]
*アドレス [#l676e55c]
-[[IPアドレス>#r678d200]]と[[MACアドレス>#wad16a9a]]の違...
-[[MACアドレス>#wad16a9a]]に対応するルーティング機能は存...
[[MACアドレス>#wad16a9a]]を使用する[[イーサネット>#d90af3...
OSI参照モデルの第2層の[[ブロードキャスト>#z0bca6f8]]で名...
**[[IPv4, v6]] [#r678d200]
**MACアドレス [#wad16a9a]
-MACアドレスは、ネットワーク機器固有の物理アドレスであり...
-48ビットの符号で、
--上位24ビットはIEEEがベンダー(製造者)毎に管理・割り当...
--下位24ビットは各ベンダーが独自に重複しないように割り当...
-この仕組みにより、原則として、MACアドレスは重複しないよ...
***ARPテーブルの作成 [#mb76924b]
-ルーティング機能のない[[イーサネット>#d90af36c]]などのネ...
-そのため、[[イーサネット>#d90af36c]]で通信するためには、...
-ただし、現在のWindowsネットワークではホストのアドレスにI...
そこで必要になるのがIPアドレスとMACアドレスの対応表であり...
-[[ARPプロトコル>#u0762c3a]]により、
--お互いのホストはIPアドレスとMACアドレスの対応表(ARPテ...
--以降、このARPテーブルを使用して通信する。
***ARPテーブルの確認(arpコマンド) [#o2aa7dc0]
--「arp -a」コマンドを使用してクライアント マシンのARPテ...
---以下、「arp -a」コマンドの実行例である。
---
Interface: xxx.xxx.xxx.xxx --- 0x10003 → ...
Internet Address Physical Address Type
yyy.yyy.yyy.yyy zz-zz-zz-zz-zz-zz dynamic → ...
|#|アイテム|説明|
||Internet Address|IPアドレス|
||Physical Address|MACアドレス|
-ARPテーブルのエントリの寿命
--また、通常はARPテーブルに記録されるエントリには寿命があ...
--Windowsシステムではデフォルトでは10分(600秒) となって...
--この設定を変更する場合は、以下のレジストリエントリにキ...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcp...
ARPcashlife(DWORD)
---ArpCacheLife~
https://technet.microsoft.com/en-us/library/cc957524.aspx
*ネットワーク構成 [#i5ec8030]
**ルータによるネットワークの分割・接続 [#o88760ea]
-ルータは、以下を目的に導入される。
--リモート ネットワークとの接続
--[[ブロードキャスト>#z0bca6f8]] トラフィック負荷増大の回...
--ルーティング情報の分割(or 集約)のためのネットワーク分...
--一般的には、イーサネットの1ネットワーク セグメントを1...
そして、それぞれのネットワーク セグメントをルータで接続し...
#ref(Router1.png,left,nowrap,ルーター1)
***ルータのインターフェイス [#t2c46d9d]
ルータには、以下のインターフェイスがある。
-[[イーサネット>#d90af36c]]用のインターフェイス
-シリアルポートのインターフェイス
#ref(RouterIF.png,left,nowrap,ルーターのインターフェイス)
***ネットワークの分割・接続 [#ee073969]
-[[イーサネット>#d90af36c]]のネットワークを分割・接続する...
[[イーサネット>#d90af36c]]用のインターフェイスを使用する。
#ref(Router2.png,left,nowrap,ルーター2)
-WANを経由してネットワークを接続する場合~
以下の様な、DCE(データ回線終端装置)をシリアルポートのイ...
--モデム
--DSU(ISDNなどの加入者回線終端装置)
--TA(インターフェイス変換を行う通信機器)などの
#ref(Router3.png,left,nowrap,ルーター3)
**スイッチ(スイッチング ハブ・L2スイッチ)による[[イーサ...
***スイッチの目的 [#c9388eeb]
スイッチ(スイッチング ハブ・L2スイッチ)は、以下の目的で...
-速度の違う[[イーサネット>#d90af36c]](同一ネットワーク)...
-[[MACアドレス>#wad16a9a]] フィルタ機能によるコリジョン ...
-[[VLAN>#wde1c343]]機能による[[イーサネット>#d90af36c]]の...
***スイッチを使用した[[イーサネット>#d90af36c]]を構成 [#q...
-基本的にはスイッチがツリー状になるように構成する。
-また、スイッチの接続では、絶対にループ構造を作ってはいけ...
#ref(Switch1.png,left,nowrap,スイッチ1)
-スイッチの基本的な接続方法
--カスケード
---既存のスイッチのポートに別のスイッチのカスケード ポー...
---簡単な拡張方法であるが、信号の減衰や遅延があるため最大...
規格によって定められている(10BASE-Tで4段、100BASE-TXで2...
#ref(SwitchCascade.png,left,nowrap,スイッチのカスケード)
--スタック~
---複数のスイッチを積み上げることによってポート数を増やす...
---スタックは、カスケードよりも接続の段数が多くなっている。
#ref(SwitchStack.png,left,nowrap,スイッチのスタック)
***フレーム転送方式 [#x8b25572]
|#|フレーム転送方式|概要|メリット|デメリット|h
|1|ストア&フォワード方式|読込んでCRCチェック後転送|高信...
|2|カット&スルー方式|宛先(先頭6バイト)だけ読んで転送|...
|3|フラグメント フリー方式|先頭64バイトを読み、Runtフレー...
※ Runtフレーム:衝突によって壊れたフレーム
**VLAN [#wde1c343]
***VLANの構成 [#q57b6fef]
-ネットワークをL2スイッチの機能により、仮想的なネットワー...
-「アクセス リンク」~
--VLAN に対応したL2スイッチの「アクセス リンク」ポートで...
VLANの識別ために以下の情報を使用する。
---「L2スイッチのポート」~
ポート ベースVLAN(スタティックVLAN)
---「[[MACアドレス>#wad16a9a]]、[[IPアドレス>IPv4, v6]]」~
アドレス ベースVLAN(IPアドレスを読み取る場合、[[L3スイッ...
---「プロトコル タイプ」、「[[サブネット・アドレス>IPv4, ...
ポリシー ベースVLAN(ダイナミックVLAN)
--このため、下図に示すようにL2スイッチを跨がないVLANでは、~
「暗黙的なタグ」(所謂「タグ無しパケット」)を使用できる。
#ref(VLAN_AccessLink.png,left,nowrap,VLANアクセス リンク)
-「トランク リンク」
--VLAN に対応したL2スイッチの「トランク リンク」ポートで...
VLANの識別ために「明示的なタグ」(所謂「タグ付きパケット...
--下図に示すようにL2スイッチを跨ぐVLANでは、「トランク リ...
--L2スイッチ上でイーサネット フレームにタグ付けすることを...
タギング方式には以下がある。
---ISL(Cisco独自の方式)と
---IEEE802.1q(標準化された方式)
--タグ付けされたフレームは、
---宛先スイッチまでフォワーディングされ、
---最終的には宛先スイッチ上でタグを削除する。
---このため、ノード間でタグを意識する必要はない。
#ref(VLAN_TrunkLink.png,left,nowrap,VLANトランク リンク)
***VLANネットワークの接続 [#neb96f48]
-其々のVLANネットワークを接続する場合、ルータに接続する必...
-また、ネットワークを跨いだVLANは構築できないので注意する。
-アクセス リンクの場合
--アクセス リンクの場合、VLANの数だけルータとスイッチにア...
--ただし、スイッチに、ルータと接続するポートをトランク リ...
ルータのインターフェイスをサブ インターフェイス に分割す...
#ref(VLAN_Router_AccessLink.png,left,nowrap,VLANルーター...
-トランク リンクの場合~
トランク リンクの場合、トランク リンクに対応した1つのポ...
#ref(VLAN_Router_TrunkLink.png,left,nowrap,VLANルーター・...
**構成方法 [#d25c8355]
*ルーティング [#zeb30195]
**ルータによるルーティング [#c109d6cd]
ルータを導入し離れた場所にあるネットワーク同士を接続した...
各ネットワークはツリーではなく、蜘蛛の巣のように相互に接...
そのため、あるノードから別のノードへの経路は、一本だけで...
#ref(Routing.png,left,nowrap,ルータによるルーティング)
***ルーティング テーブルの作成 [#s16342a0]
-このためルータは、インターフェイスから受信したIPパケット...
「ルーティング テーブル」の情報を基に適切なルートへ転送す...
この動作をIPフォワードという。
-また、ルーティング機能、ルーティング テーブルの作成方法...
ルータの使用する[[ルーティング プロトコル>#e633f50b]]によ...
***ルーティング テーブルの確認([[route printコマンド]])...
**[[ICMP>#x7b3a784]]を使用したルーティングの確認 [#j1bb3f...
-IPネットワークでは、~
あるノードから別のノードへの経路は一本だけでなく複数存在...
経路上のルータなどが故障した際、どこに原因があるか調査が...
-この場合、[[ICMP>#x7b3a784]]を利用した~
[[pingコマンド]]、[[pathpingコマンド]]、[[tracertコマンド...
などのコマンドを使用することでルーティングを調査できる。
*補足 [#vef56df6]
**[[無線LAN]] [#vb8fe4f1]
**イーサネット [#d90af36c]
イーサネットという表現は元々10MbpsタイプのLAN規格の名称だ...
現在はFast Ethernet(100Mbps)/ Gigabit Ethernet(1Gbps)...
以下、代表的なイーサネットについて列挙する。
***10BASE-2 [#r38cc0ce]
細い同軸ケーブルを利用したバス型~
(10Mbps、最大伝送距離185m、最大接続機器数30台)
***10BASE-5 [#pa867b3e]
太い同軸ケーブルを利用したバス型~
(通信速度10Mbps、最大伝送距離500m、最大接続機器数100台)
***10BASE-T [#m8c73f4f]
TPケーブルを利用したスター型~
(通信速度10Mbps、最大伝送距離100m、ハブ多段接続3段)
***100BASE-TX [#c2985eb0]
TPケーブル (UTPカテゴリー5)を利用したスター型~
(通信速度100Mbps、最大伝送距離100m、ハブ段接続2段)
***1000BASE-T [#tc823f13]
TPケーブル (UTPカテゴリー5)を利用したスター型~
(通信速度1Gbps、最大伝送距離100m)
**名前 [#x635df3d]
***NetBIOS名 [#n3cc4fd9]
[[NetBIOS]]にてホストを識別する名前
***ホスト名 [#qc452143]
TCP/IPで、hostsファイルに記載したホストを識別する名前
***FQDN名 [#t909255c]
TCP/IPで、ドメイン名、サブドメイン名、ホスト名を省略せず...
**ネットワーク構成の例 [#f9bb1c5a]
***BBルータと家庭内LAN [#x2c29e3d]
-IPアドレスの付与方法
--BBルータのグローバルIPアドレス~
光ファイバ プロバイダ(FTTH)から[[PPP>#sa5b6b1b]]の[[NCP...
--家庭内LANのプライベートIPアドレス~
BBルータのDHCPサーバ機能で動的に割り当てる。~
若しくは、ユーザにより、静的に割り当てる。
-BBルータと家庭内LANの例
#ref(BBRouter.png,left,nowrap,BBルータと家庭内LAN)
--補足説明
---家庭LAN(B)上のホストから、家庭LAN(A)上のホストにア...
---DDNSサービスを使用して、BBルータのIPアドレスに対する[[...
***企業などで構築する非武装セグメント(DMZ) [#e1cd1ba4]
以前は、企業のネットワークを接続するのにフレームリレーが~
使われることが多かったが、現在は、IP-VPNや広域Ethernetが...
-DMZは
--パブリック ネットワークとしてもプライベート ネットワー...
--ここでは、パブリック ネットワークとして構築する方法につ...
-IPアドレスの付与方法
--DMZ上のホストのグローバルIPアドレス~
DMZ(パブリック ネットワーク)のネットワーク アドレスは~
「CIDR」方式で決定され、ホストにグローバルIPアドレスが割...
--LAN上のホストのプライベートIPアドレス~
任意の方法でネットワーク アドレス、ホスト アドレスを設定...
-「三脚境界」の非武装セグメント(DMZ)の例~
#ref(DMZ.png,left,nowrap,非武装セグメント(DMZ)の例)
--DMZは、ルータの構成オプションを通じて作られる。
---各ネットワーク(WAN、DMZ、LAN)はルータにお互い異なる...
---DMZの構築には、「三脚境界」(中小規模)や「フロント フ...
**プロトコル [#x9d9b382]
***[[PPP]] [#sa5b6b1b]
***[[スパニング ツリー>スイッチの冗長化#f4c5894c]] [#sa5b...
-データリンク層のプロトコルで
-ルートブリッジを、優先順位(2バイト)とMACアドレス(6バ...
***ARP, RARP [#u0762c3a]
ネットワーク層のプロトコル
-概要
--ARP : IP → MAC
--RARP : MAC → IP
-詳細
--ARPプロトコルは、与えられたIPアドレスからMACアドレスを...
ARP要求により送信先のIPアドレスと送信元のIPアドレスとMAC...
OSI参照モデルの第2層の[[ブロードキャスト>#z0bca6f8]]で送...
--IPアドレスが一致するホストはARP応答によりMACアドレスを...
--ARPは、第2層の[[ブロードキャスト>#z0bca6f8]]を直接使用...
---ネットワーク モニタを使用してイーサネット内のパケット...
ARPプロトコルの[[ブロードキャスト>#z0bca6f8]]に送信元と送...
(第3層の[[ブロードキャスト>#z0bca6f8]]では、フローキャス...
---このため、一見してTCP/IPのユニキャストをしているように...
--ARPテーブルの
---[[作成>#mb76924b]]
---[[確認(arpコマンド)>#o2aa7dc0]]
***GARP [#w65f7029]
ネットワーク層のプロトコル
-GARP : Gratuitous ARP
-[[ARP>#u0762c3a]]と同じ機能だが、
--自分のIPに対してARPを行う。
--以下の目的で使用する。
---IPアドレス付与時にIPアドレス重複が無いかを確認する
---自身のIPアドレスもしくはMACアドレス変更時に、~
周りの機器へMACアドレステーブルやARPテーブルの更新を促進...
***[[ICMP]] [#x7b3a784]
ネットワーク層のプロトコル
***VoIP [#b4f139c6]
ネットワーク層のプロトコル
-IP電話などで使われる、音声を
--各種符号化方式で符号化および圧縮し、
--パケットに変換したものを、
--IPネットワークでリアルタイムに
>伝送する技術
-プロトコル
--呼制御にSIP(Session Initiation Protocol)
--通信にH.323
-品質評価
--R値~
以下のパラメタで評価
---ノイズ、エコー、遅延の3パラメタ(簡略)
---その他、17、計20パラメタで評価
---国内は、その他、14、計17パラメタで評価
--MOS値~
利用者の5段階評価
***[[ルーティング プロトコル]] [#e633f50b]
TCP/IPモデルの上位プロトコル
-IGP~
同一のAS内で使用される「ルーティング プロトコル」の総称。
--RIP-v2やIGRP
---ディスタンスベクタ型
---隣接するルータ同士で「ルーティング テーブル」の情報を...
---距離(Distance)と方向(Vector)によりベストパスを決定...
--OSPF-v2やIS-IS
---リンクステート型
---隣接するルータ同士で「リンクステート データベース」の...
---そこからあて先ネットワークへのベストパスを決定する方式。
--共通項
---マルチキャストにより情報交換(RIP-v1はブロードキャスト)
---更新情報を30秒間隔で交換(RIP-v1は差分に対応していない)
---IPv6対応(RIPng, OSPF-v3)
-EGPs~
異なるAS間で使用される「ルーティング プロトコル」の総称。
--EGP
---インターネットの規模が小さかった時代に作られた
---問題点があり、現在ではほとんど使われていない。
--BGP~
EGP-2の問題を解決したBGPの最新バージョンはBGP-4。
---EGP-2と違ってTCPを利用することで信頼性を上げ
---経路状態に変化があった時にのみ更新情報を送る。
***[[NetBIOS]]プロトコル [#m67759c5]
TCP/IPモデルの上位プロトコル(セッション層
-NetBIOS: Network Basic Input Output System
-主にMicrosoft社が開発したプロトコル~
***SMBプロトコル [#j38a4dc1]
TCP/IPモデルの上位プロトコル(アプリケーション層
-SMB: Server Message Block
-主にMicrosoft社が開発したプロトコル
-SMB
--SMBはNetBIOSを経由する。
--このため、使用するプロトコルがNBTの場合、NetBIOSの、~
ネームサービス、データグラム サービス、セッション サービ...
UDPポートの137・138番、TCPポートの137・139番を使用する。~
-CIFS
--Sambaでも利用可能な標準仕様をCIFSと呼ぶ(トランスポート...
--CIFSに対応したSMBをMicrosoft Direct Hosting of SMB(Mic...
-Direct Hosting of SMB
--Direct Hosting of SMBはNBT の仕様に関係のない[[TCP, UDP...
--また、NetBIOSを経由しないため、「NetBIOS名」を使わずに~
「ホスト名」・「FQDN名」や、「IP アドレス」でサーバのアド...
--Windows 2000以降のマシンのデフォルトではDirect Hosting ...
-SMBとDirect Hosting of SMB
--プロトコルスタック
#ref(SMB.png,left,nowrap,SMBとDirect Hosting of SMBのプロ...
--使用するポート
|#|プロトコル|使用するポート|h
|1|SMB|137/tcp・udp、138/udp、139/tcp(NBTで使用するポー...
|2|Direct Hosting of SMB|445/tcp・udp|
-これらのプロトコルは
--[[ファイル・プリンタ共有サービス>NetBIOS#e614ed6a]]
--名前付きパイプ
--メールスロット機能
>などが利用する。
-参考
--@IT
---Windowsネットワークの基礎:~
第7回 ファイル共有プロトコルSMBの概要~
http://www.atmarkit.co.jp/ait/articles/1507/02/news026.html
---その知識、ホントに正しい? Windowsにまつわる都市伝説(...
ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できて...
http://www.atmarkit.co.jp/ait/articles/1501/19/news092.html
---Windows Server 2012クラウドジェネレーション:~
第9回 強化されたファイル共有プロトコルSMB 3.0の概要 - @...
http://www.atmarkit.co.jp/ait/articles/1304/25/news118.html
---Tech TIPS:Windowsのポート445(ダイレクト・ホスティン...
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhoste...
***[[DHCP>IPv4, v6#h5877446]] [#y927ca3b]
TCP/IPモデルの上位プロトコル(アプリケーション層
***BootP [#f5dcd7b7]
TCP/IPモデルの上位プロトコル(アプリケーション層
-RFC 951で定義された。
-ネットワークに接続されたクライアントが、~
サーバから下記のような情報を自動的に取得するためのプロト...
--IPアドレス
--[[ホスト名>#qc452143]]
--サブネット マスク等
-主に
--OSがブートする際に用いられる。
--現在では[[DHCP>#y927ca3b]]がBootPの上位互換プロトコルと...
BootPは徐々に使用されなくなってきている。
***NTP [#y48c94f0]
TCP/IPモデルの上位プロトコル(アプリケーション層
-Network Time Protocol(ネットワーク・タイム・プロトコル
-stratumと呼ばれる階層構造を持ち、
--最上位のサーバが正確な時計から標準時を取得し、
--下位のホストはそれを参照する事で時刻を合わせる。
***その他、TCP/IPモデルの上位プロトコル [#r7769a21]
-プレゼンテーション層
--[[SMTP>メール#nb22d905]]~
メール送信。
--[[POP3>メール#eb26945b]]~
メール受信。
--NNTP~
ネットニュースの送受信。
--[[FTP]]~
ファイル転送
-アプリケーション層
--[[HTTP]]
--[[X.500>LDAPプロトコルでのディレクトリ・エントリ検索処...
**その他 [#v57f29f3]
***ブロードキャスト [#z0bca6f8]
-OSI参照モデルの第2層のブロードキャスト(MACアドレスを使用)
--ブロードキャスト・フレーム
--MACアドレス:FF:FF:FF:FF:FF:FF
-OSI参照モデルの第3層のブロードキャスト(IPアドレスを使用)
--ブロードキャスト・パケット
--IPアドレス
---リミテッド ブロードキャスト(ローカルネットワーク)
---ディレクティッド ブロードキャスト(任意のネットワーク)
-[[ブロードキャストのアドレス>#b62f25ad]]
***マルチキャスト [#i2cc70c4]
マルチキャスト送信者は、ネットワーク上にいる、~
すべてのマルチキャスト受信者に対して同時に同じデータを送...
-マルチキャスト送信者~
送信する「マルチキャスト アドレス(グループ)」に「join」...
-マルチキャスト受信者
--「マルチキャスト アドレス(グループ)」(224.0.0.x、[x ...
と呼ばれるグループに「join」することにより、マルチキャス...
--データを受け取る必要がなくなった受信者は、グループから...
----
Tags: [[:IT国際標準]], [[:インフラストラクチャ]], [[:通信...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
