IPアドレス計算・サブネットマスク計算ツール※ 「割当可能なIPアドレス総数」はネットワークアドレスとブロードキャストアドレスが含まれた数として表示されます。 つまり、実際に割当可能なIPアドレスの総数は、「割当可能なIPアドレス総数」から「-2」とした数ということになります。
PPTP / L2F / L2TP とは
◆ トンネリングプロトコルについて インターネット上のIPネットワークで使用されている「IP」には、PPPのような認証機能はありません。 一方、「PPP」はWANのシリアル回線のように、2点間がポイントツーポイント接続されている回線 でしか利用できません。ではどのようにFlet's IP網で、PPPoEのPPP認証を行っているのでしょうか。 それは、PPPフレームをIPデータグラムに埋め込み、「カプセル化」して送信を行い、認証サーバーの 受信側でカプセル化解除を行うことにより実現しています。このようにある通信プロトコル上で異なる 通信プロトコルを透過的に伝送することをトンネリングと言います。PPPはL2のデータリンク層である ことから、この場合はレイヤ2トンネリングと言われます。L2トンネリングの種類には以下があります。
SDN - OpenFlowとは
◆ OpenFlowとは OpenFlowとは、SDNを実現する技術の1つであり、ネットワーク機器を1つの制御装置で集中管理して 複雑な転送制御を行ったり、柔軟にネットワーク構成を変更できる技術のことです。このOpenFlowは、 GoogleやFacebookなどが参加している団体であるONF(Open Networking Foundation)が標準化を 進めています。 OpenFlowでは、従来のネットワーク機器では内部にある「経路制御の機能」と「データ転送の機能」を 分離させています。OpenFlowは「OpenFlowコントローラ」と「OpenFlowスイッチ」で構成されます。 ※ 経路制御の機能はコントロールプレーンで担い、データ転送の機能はデータプレーンで担っています。 OpenFlowコントローラでは、複数のOpenFlowスイッチの動作を一括して管理できます。ネットワー
DHCPスヌーピングとは
つまり、DHCPサーバからトラフィックが着信してくるポートのみを「trusted」としておけば、その他の untrustedポートに「正規DHCPクライアント」を接続しても「不正DHCPクライアント」が接続されても、 正規DHCPクライアントは正常にDHCPのやり取りができて、不正DHCPクライアントが不正なDHCP応答 パケットを送信したとしても該当ポートでパケットは破棄されるので、DHCPスプーフィングの心配はない。 DHCPスヌーピングではスヌーピングにより、DHCPクライアントのMACアドレス、IPアドレス、リース バインディングタイプ、VLAN、スイッチのポートから構成されるバインディングテーブルを構築します。 スイッチが「Untrusted」ポートでパケットを受信し、そのポートが属するVLANでDHCPスヌーピングが 有効な場合、スイッチは送信元MACアドレスとDHCPクライア
GARP(Gratuitous ARP)とは
◆ GARPとは GARP(Gratuitous ARP)はARPパケットの1つであり、以下の2つの役割を持っているプロトコルです。 ① 自分自身に設定するIPアドレスが重複していないかどうかを検出 ② 同一セグメントのネットワーク機器上のARPキャッシュを更新させる GARPとは、自分自身に設定するIPアドレスに対するARPのことです。通常のARPでは宛先のIPアドレスに 対して宛先のMACアドレスを得ようとしますが、GARPでは自身のIPアドレスに対して自身のMACアドレス を得ようとします。自身のMACアドレスは知っているはずなのに、なぜ、自身のIPアドレスに対してARPを 行うのかは、上記の2つの役割を実現するためです。では、その2つの役割を以降で詳細に解説していきます。 ◆ GARPの役割 - その1 GARPにより、自分自身にIPアドレスがアサインされる際に他のホストが同じIP
IEEE802.1qトンネリング(Q-in-Q)とは
◆ IEEE802.1q トンネリングとは 802.1qトンネリングは、サービスプロバイダー用に設計された機能です。802.1qトンネリングによって、 ある顧客のVLANトラフィックを他の顧客のVLANトラフィックに影響を与えずにサービスプロバイダーの ネットワークを経由し伝送できます。カスタマーのトラフィックをサービスプロバイダのVLANに割り当て 分離することで実現しています。つまりカスタマーからの入力トラフィックに追加のタグを付加しています。 ◆ IEEE802.1q トンネリングによるWAN サービスプロバイダーが、複数のカスタマーにWAN ( Ethernet ) を提供する場合、カスタマーで使用する VLAN IDに重複が発生する可能性だけでなく、802.1Q 仕様のVLAN制限( 4096個 )を超えてしまいます。 IEEE802.1qトンネリングにより、カスタマーから送信さ
VLANとは
◆ VLANとは VLAN( Virtual LAN )とは、物理的な接続形態とは独立して、仮想的なLANセグメントを作る技術です。 VLANはスイッチ内部で論理的にLANセグメントを分割するために使用されます。VLANを使用することで ルータやL3スイッチと同じようにL2スイッチでもブロードキャストドメインの分割を行うことができます。 スイッチのポートにVLANの識別番号となるVLAN IDを設定することで、その番号ごとにブロードキャストドメインを分割できます。 ◆ VLANの特徴 1. ブロードキャストドメインの分割 ホストAとBが通信するために、ホストAはARPリクエストをブロードキャストする必要があります。結果、 左下図の通り、そのブロードキャストはホストBだけでなくC、Dも受け取ります。しかし、VLANにより ブロードキャストドメインを分割することで、右下図の通り、ホストAからの
STP(スパニングツリープロトコル)とは
◆ STPとは STP(Spanning Tree Protocol)は、円環上(ループ状)に形成されたレイヤー2ネットワークにおいて データトラフィックが永続的に流れ続けることを防止するプロトコルです。信頼性の高いネットワークを 構築するためには、ネットワーク機器に障害が発生しても迂回路で通信できるように、複数のスイッチを 使用したNW構成にしますが、そのような冗長化をした場合にSTPを有効にしなければ問題が発生します。 下図はSTPを有効にしていないネットワーク。ホストAがBと通信するためには、ホストBのMACアドレス を知る必要があります。そのためにホストAはARPリクエストをブロードキャストします。ARPリクエスト のフレームを受信したスイッチ(SWA)は、送信元MACアドレスをMACアドレステーブルに学習したあと、 隣接スイッチ(BとC)にフラッディングします。ここまでの動作(黒
BGP(Border Gateway Protocol)とは
◆ BGP - EGPの一種 ルーティングプロトコルは、内部で使用するIGPと、外部で使用するEGPの大きく2つに分類できます。 RIPv2、EIGRP、OSPF、IS-ISは、AS( Autonomous System )内部で経路情報を交換するIGPです。 今回紹介するBGPは、AS間で経路情報を交換するEGPです。AS( 自律システム )とは、ある管理組織 にあるネットワークの集まりであり、例えば、ISPが管理しているネットワークは1つのASとなります。 ※ OSPFやEIGRPのASは 同じルーティングプロセスを使用する範囲を指す用語のことであり、BGPのASとは異質のものです。 EGPという名称が同じで紛らわしいですが、EGPには「BGP」と「EGP」の2つの経路制御プロトコルが あります。現在では「EGP」は使用されておらず、後継のBGP( BGP version 4 )が使用
無線LAN - CSMA/CAとは
◆ 無線LAN - CSMA/CAとは CSMA/CAは、Carrier Sense Multiple Access with Collision Avoidanceの略であり、無線LANの通信規格 のIEEE802.11a、802.11b、802.11g の通信手順として採用されているものです。CSMAは、CSMA/CDと 同様に、通信開始前に伝送媒体上(無線LANでは電波)に、現在通信をしているホストがいないかどうかを 確認するというCarrier Sence(CS)、複数のホストが同じ伝送媒体を共有して現在他のホストが通信して いない場合は、通信を開始するというMultiple Access(MA)のCSMAです。そして、Carrier Senceにより 通信できる状態分かっても CSMA/CA の場合はさらにランダムな時間だけ待機してからデータを送信します。 無線LANではフレーム
マルチキャスト - IGMPとは
◆ IGMPとは IGMPは、ホスト(Receiver)がルータ(ラストホップルータ)に対して、マルチキャストグループへの 参加、維持、離脱を通知するためのプロトコルです。IGMPにより、マルチキャストルータはLAN上での どのホストがマルチキャストグループのメンバー(Receiver)であるか判断することが出来ます。そして ホストは自分がどのマルチキャストグループのメンバーであるのかを通知できます。下図の青が範囲です。 Receiverが、自身のマルチキャストグループへの参加をIGMPにより、ラストホップルータに通知することで ラストホップルータはReceiverの存在を認識して、PIM等のマルチキャストルーティングプロトコルと連携を 行ってディストリビューションツリーを作成して、マルチキャストパケットがReceiverへ届くようになります。 なお、一般的でありませんが、マルチキャストの
ICMP(Internet Control Message Protocol)とは
◆ ICMPとは ICMP ( Internet Control Message Protocol ) は、IPプロトコルの「エラー通知」や「制御メッセージ」 を転送するためのプロトコルです。TCP/IPが実装されたコンピュータ間で、通信状態を確認するために 使用されます。 ICMPはインターネット層(OSI参照モデルのネットワーク層)で動作するプロトコルです。 ※ ネットワーク診断プログラムの ping(ピング)や traceroute(トレースルート)はこのICMPプロトコルを使用したプログラム。 ◆ ICMPのフォーマット ICMPがネットワーク層で動作するとはいえ、下図の通り正確にはIPプロトコルの上位に位置しています。 ICMPメッセージは「タイプ」「コード」「チェックサム」「データ」の4つのフィールドにより構成。
MPLS - MPLSの概要
◆ MPLSとは MPLS( Multi-Protocol Label Switching )は、ラベルと呼ばれるタグを使用したパケット転送技術です。 MPLSではIPv4、IPv6、IPXなど様々なプロトコルに対応したラベルを付加しデータをスイッチングできます。 MPLSはIP-VPNと呼ばれるキャリアのWANサービスで使用されていることで有名です。なお、IP-VPNでは レイヤ3のIPv4パケットをラベル付けし網内でラベルスイッチングしていることから、IPv4しか使えません。 ※ ラベルの付加方法にはフレームモード(パケットモード)とセルモードの2種類がありますが、上図はフレームモードが前提。 MPLSでは、20byteのIPヘッダを参照したIPルーティングではなくて、4byteのMPLSヘッダのみを参照した ラベルスイッチングが行われるため、IPルーティングよりルータの処理を軽減した
リンクアグリゲーションとは
◆ リンクアグリゲーションとは リンクアグリゲーションとは、複数の物理リンクを束ねて1つの論理リンクとして扱うことのできる技術の ことです。リンクアグリゲーションは、通信時に複数の物理リンクを同時に使用できることから、下図では 2ポートのGigabitEthernetポートをリンクアグリゲーションしているので 1Gbps×2 = 2Gbps の帯域幅で 通信することができます。 リンクアグリゲーションを使用せず2本のケーブルでスイッチ間を接続すると、スパニングツリーが有効なら ループが発生しないようにブロッキングポートが発生して、1Gbpsしか通信に使用できなくなります。ゆえに 2台のスイッチ間で冗長リンクを設ける場合、リンクアグリゲーションを使用するのが一般的です。ちなみに リンクアグリゲーションはIEEE802.3adで標準化され、CiscoではEtherChannelという用語を使用
VRRPとは
◆ VRRPとは VRRP( Virtual Router Redundancy Protocol )は、デフォルトゲートウェイなどを冗長化するための RFC3768で標準化されたプロトコルです。VRRPは、デフォルトゲートウェイとなる Layer3 デバイスに IPアドレスとMACアドレスを共有させることができるので、PCなどの「デフォルトゲートウェイのパスを 冗長化」させることができます。VRRPはIETF標準プロトコルなのでマルチベンダー環境で実装できます。 VRRPを使用することで、物理的には2台あるルータが論理的(仮想的)には、1台のルータに見せられます。 下図で、R1とR2でVRRPを実装しています。ホストAのデフォルトゲートウェイのIPアドレスは、R1やR2の 物理IPアドレスではなく仮想IPアドレス(VIP)を指定する。ホストAからパケットを受信した仮想ルータは 物理的には
IP電話とは - 呼量、呼損率、呼損率表
◆ 呼量による回線数の算出 自宅では1つの電話に1つの電話回線を使用するため、必ず電話の発着信ができます。しかし企業では 電話回線を複数の電話機で共有することから、混雑している場合は発着信できない電話機が出てきます。 例えば、3回線を契約していて電話機が4台ある場合は、3台の電話機が同時に使用している場合、残りの 1台は発着信できません。契約回線を4回線にすれば、常に同時に全ての電話が発着信できますが、その 場合は、月額の回線費用が高くなります。そもそもオフィス電話の全台が、同時に常に発着信することは あまりありません。そこでコストを意識して呼量、呼損率、呼損率表をもとに適正に回線数を算出します。
Ethernet LAN - イーサネットフレームのフォーマットとMACアドレス
◆ イーサネットフレーム イーサネットフレームは、イーサネットLANの通信を行う際に使用するデータのフォーマットのこと。 TCP/IPでいうパケットという用語の代わりに、イーサネットではフレームという用語を使用します。 そのイーサネットフレームのフォーマットを紹介します。イーサネットフレームは複数のフレームが 存在しますが、代表的な EthernetⅡフレーム と IEEE802.3フレーム を紹介。現在、最も使用されて いるイーサネットフレームはDIX仕様です。つまりイーサネットフレームといえば EthernetⅡ を指す。 現在、TCP/IPが完全に主流ですが、NetwareやNetBIOSを使用しているならIEEE802.3フレームを使用している場合もあります。
ARPとは、RARPとは
◆ ARPとは ARP(Address Resolution Protocol)は、IPアドレスからEthernetのMACアドレスの情報を得られる プロトコルです。LANに接続されたコンピュータ間で通信するためには、IPパケットは下位のレイヤで L2ヘッダが付加された上で伝送されることからMACアドレスの情報が必要となります。しかしこれらの IPアドレスとMACアドレスは自動的な関連づけがないので、ARPでMACアドレスを得る必要があります。 ※ TCP/IPを利用したコンピュータのLAN通信では、IPアドレスとMACアドレスの2つのアドレスが分かることで通信できます。 ◆ ARPの仕組み ARPには「ARPリクエストとARPリプライ」という2種類のパケットがあります。ARPは、これら2種類の パケットを利用し、宛先となるIPアドレスを持つノードのMACアドレスの情報を得ます。例を見てみ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
