MPLS - MPLSの概要
◆ MPLSとは MPLS( Multi-Protocol Label Switching )は、ラベルと呼ばれるタグを使用したパケット転送技術です。 MPLSではIPv4、IPv6、IPXなど様々なプロトコルに対応したラベルを付加しデータをスイッチングできます。 MPLSはIP-VPNと呼ばれるキャリアのWANサービスで使用されていることで有名です。なお、IP-VPNでは レイヤ3のIPv4パケットをラベル付けし網内でラベルスイッチングしていることから、IPv4しか使えません。 ※ ラベルの付加方法にはフレームモード(パケットモード)とセルモードの2種類がありますが、上図はフレームモードが前提。 MPLSでは、20byteのIPヘッダを参照したIPルーティングではなくて、4byteのMPLSヘッダのみを参照した ラベルスイッチングが行われるため、IPルーティングよりルータの処理を軽減した
SNMP(Simple Network Management Protocol)とは
SNMPマネージャからSNMPエージェントに問い合わせられる内容は、この他にCPU使用率、メモリ使用率 インターフェースのリンクアップ、ダウン状態、トラフィック量、MTUやSpeed/duplexの状態も確認可能。 ◆ SNMPのトラフィック SNMPエージェントがUDP(ポート番号161)を使用して、SNMPマネージャがUDP(ポート番号162)を 使用しています。従って、SNMPマネージャからSNMPエージェントへの問合せは、SNMPエージェントへの 宛先ポートとしてUDP(ポート番号161)が使用されます。一方、SNMPエージェントからSNMPマネージャ へのトラップ通知は、SNMPマネージャへの宛先ポートとして、UDP(ポート番号162)が使用されます。 ◆ MIB ( ミブ ) とは MIB (Management Information Base) とは、SNMPエージェントが
IPsec - トランスポートモード・トンネルモード
◆ トランスポートモードとトンネルモードのAHパケット トランスポートモードとトンネルモードでのAHカプセル化パケット。IPv4でAHはあまり使用されません。 ◆ トランスポートモードとトンネルモードのESPパケット トランスポートモード及びトンネルモードでのESPカプセル化パケットです。ESPが暗号機能と認証機能を 有することからIPsecにおいて最も主流といえるパケット形式と言えます。 ◆ トランスポートモードとトンネルモードAHとESPの組合せパケット AHとESPを組み合わせたパケット形式です。ヘッダーが多くなりますが、ESPは暗号化機能に専念できるので 「ESP認証データ」 は不要となります。そしてAHがパケット全体を認証します。
IPsecとは、IPsec-VPNとは、リモートアクセスVPNとは
◆ VPN( Virtual Private Network )とは ◆ VPN - VPNの基礎知識 ◆ VPN - 暗号システムの概要 ◆ VPN - 共通鍵暗号と公開鍵暗号 ◆ IPsec - AH と ESP ◆ IPsec - トランスポートモードとトンネルモード ◆ IPsec - SA ( Secrutiy Association ) ◆ IPsec - IKE : ISAKMPメッセージ ◆ IPsec - IKE : IKEフェーズ1、IKEフェーズ2 ◆ IPsec-VPN - Ciscoコンフィグ - IKE Phase1 ◆ IPsec-VPN - Ciscoコンフィグ - IKE Phase2 ◆ IPsec-VPN - Ciscoコンフィグ - IPsec-VPN ◆ IPsec-VPN - Ciscoコンフィグ - PPPoE/IPsec/CBAC( PPPo
IPsec - AH・ESP・IKE
◆ IPsecとは IPsecは、暗号化システムの技術によりネットワーク層にて、データのセキュリティを保護するのに使用 されるプロトコルです。 IPsecは、AH、ESP、IKEなどのプロトコルから構成されています。このIPsecを 使用したVPN接続により、インターネットなどの公共インフラでも安全に通信することが可能になります。 ◆ IPsecの動作するレイヤー IPsecはネットワーク層で動作するので、上位層であるトランスポート層でTCPであろうがUDPであろうが 問題なく動作するし、制限もない事から特定のアプリケーションに依存しません。ただしネットワーク層は IPである必要があります。ちなみにIPsecとは関係ありませんが、SSLはセッション層で動作します。そして ネットワーク層はIP、トランスポート層はTCPである必要があります。このためTCP/IPを利用するすべての アプリケーシ
PPTP / L2F / L2TP とは
◆ トンネリングプロトコルについて インターネット上のIPネットワークで使用されている「IP」には、PPPのような認証機能はありません。 一方、「PPP」はWANのシリアル回線のように、2点間がポイントツーポイント接続されている回線 でしか利用できません。ではどのようにFlet's IP網で、PPPoEのPPP認証を行っているのでしょうか。 それは、PPPフレームをIPデータグラムに埋め込み、「カプセル化」して送信を行い、認証サーバーの 受信側でカプセル化解除を行うことにより実現しています。このようにある通信プロトコル上で異なる 通信プロトコルを透過的に伝送することをトンネリングと言います。PPPはL2のデータリンク層である ことから、この場合はレイヤ2トンネリングと言われます。L2トンネリングの種類には以下があります。
IEEE802.1X認証とは、EAPとは
◆ IEEE802.1Xとは IEEE802.1Xとは、有線LANや無線LANにおけるユーザ認証の規格です。当初は有線LANでクライアントPC をネットワーク接続する際にユーザ認証を行う目的で策定された規格なのですが、無線LANの初期においては WEPによるセキュリティしかなかったため、WEPにはないユーザ認証などの仕組みが無線LAN環境において セキュリティ的に最適であったことから有線LANよりも無線LAN環境で先に普及しました。今回は無線LANの 技術解説でIEEE802.1Xの技術解説を行いますが、以下の技術解説は有線LANにおいても適用できる内容です。 ◆ IEEE802.1Xの構成要素 IEEE802.1X認証を行うためにはサプリカント、認証装置、認証サーバの3つの構成要素が必要となります。
ネットワークエンジニアとして
◆ ネットワークエンジニアのメモ:ブログ ⇒ iPhone、キャリア契約者数、成功する働き方 ◆ ネットワークエンジニアのランチ:ブログ ⇒ ランチ、ITニュース、Cisco、Network ◆ ネットワークエンジニア 役立つ物理ツール ⇒ 構築作業や保守作業で役立つ物理アイテム ◆ サーバ技術入門:サーバの基礎をはじめから ⇒ インフラエンジニアに役立つサーバ技術解説 ネットワークエンジニアとしての Network Studyでは、これからネットワーク エンジニアになりたいと考えている方や、CCIEレベルのネットワークエンジニア になりたいと考えている方に役立つよう基礎から上級レベルまでNW技術を解説。 Network Studyの内容は、国家資格であるネットワークスペシャリストの取得や CCNA/CCNP/CCIE取得に役立つ内容に仕上げているだけではなく仕事で役立つ ようにCisco
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ethernetフレームタイプ番号一覧