サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
www.infraexpert.com
◆ Cisco Packet Tracer - ダウンロード方法 その1:アカウント登録 Cisco Packet Tracerは、Cisco Networking Academy(www.netacad.com)から無料でダウンロードできます。 先ず、以下のWebサイトにアクセスして「Sign up today」を選択して「English」をクリックします。 ⇒ https://www.netacad.com/courses/packet-tracer/introduction-packet-tracer 以下の登録画面が表示されるので、名前、メールアドレスなど必要事項の入力後に「Submit」をクリックします。 次のアカウントの作成画面が表示されるので、メールアドレス、氏名、国、会社名、パスワード情報を入力します。 メールアドレスはgmailなどの個人アドレスで問題ありません。会社名は
◆ FTPサーバを手に入れよう まずFTPに関する解説(TCP/IPをはじめから:FTP)を読みましょう。次に、本家サイトから3CDaemonと いうフリーソフトをダウンロードしましょう。3CDaemonは1つのソフトウェアでFTPサーバ、TFTPサーバ、 SYSLOGサーバ、TFTPクライアント、の4つの役割を担えるので、ネットワークエンジニアにとって必須の ソフトウェアの1つとなっています。 ◆ FTPサーバを使ってみよう 3CDaemonの“3cdv2r10.zip”をダウンロードすると、ZIPファイルのなかに“SETUP.EXE”というファイルが あります。それを選択して「実行」するとインストールが開始されます。あとは「Next >」と「Yes」を選択 するだけでインストールが完了します。次に、3CDaemonのアイコンを選択して3CDaemonを起動させます。 3CDaemonを
◆ BGP - loopbackインターフェースを使用したIBGPピア接続 IBGPピア接続する時は一般的にネイバーアドレスにloopbackI/Fを指定します。特定の物理I/FのIPアドレス を指定しないことにより、冗長リンク構成においては一方の物理I/FがダウンしてもBGP接続を維持できます。 loopback I/FをネイバーIPアドレスとして指定する時に設定上の注意点があります。下図の通りBGPネイバー を確立する際に、BGPメッセージを送信する際に送信元アドレスは出力インターフェースのIPアドレスを使用 します。また、宛先アドレスはneighbor remote-asコマンドで指定したアドレスをデフォルトで使用します。 BGPメッセージを受信したBGPルータは、BGPメッセージに含まれた送信元IPアドレスと、設定上の neighbor remote-as コマンドで指定した宛先I
◆ RAID 0 RAID0では、複数のハードディスクに同時に分散して読み書きを実行します。これにより、アクセスの高速化 を実現します。RAID0は「ストライピング」とも呼ばれています。RAID0では複数のHDDに同じデータが保存 されていないことから、このRAID構成のみ冗長性や耐障害性がありません。RAID0は読み書きの高速化を実現 するものの耐障害性がないことから、RAID1やRAID5と組み合わせて使用されることが多くあります。 RAID0では、1つのHDDに障害が発生するとデータが復旧できず、全てのデータが失われることになります。 ◆ RAID 1 RAID1では、複数のハードディスクに同じデータを書き込みことでハードディスクの耐障害性を実現します。 RAID1は「ミラーリング」とも呼ばれています。RAID1では同じデータを2台以上のディスクに書き込むので ディスク容量の利用効率
◆ ネットワークトポロジーとは ネットワークトポロジーとは、コンピュータネットワークの接続形態のことです。ネットワークにおいて PC、サーバ、スイッチ等の機器(ノード)がどのような形で接続するのかを表します。トポロジーには、 物理トポロジーと論理トポロジーがあります。物理トポロジーは、実際にLANケーブルやPCがどのように 接続するのかを示す物理的な構成のことです。論理トポロジーは、データの流れ方を表す論理的な構成の ことです。代表的なネットワークトポロジーにバス型、スター型、リング型、フルメッシュ型があります。 ◆ バス型トポロジー バス型トポロジーは、1本のケーブル(同軸ケーブル)に複数のノードを接続しているトポロジーのこと。 一本の同軸ケーブルの両端にターミネータと呼ばれる抵抗器を取り付けて、終端での信号の反射、乱れを 防ぎます。バス型のトポロジーでは、中心となる同軸ケーブルに障害が
◆ CAM( Content Addressable Memory )とは Catalystスイッチは、CAM ( Content Addressable Memory ) と呼ばれるメモリでMACアドレステーブル の検索をハードウェアで行い高速処理を実現しています。CAMを利用していることからCatalystスイッチの MACアドレステーブルのことをCAMテーブルと呼ぶ場合もあります。先ず、この超基礎を理解しましょう。 ◆ TCAM( Ternary CAM )とは マルチレイヤスイッチ(L3スイッチ)のCatalystスイッチは、TCAM(Ternary CAM)と呼ばれるメモリで ルーティングテーブルの検索、セキュリティACL、QoS ACLなどをハードウェアによって高速処理できます。 なお、Catalystには「ポートASICが内蔵しているTCAM」を様々な機能のために兼用できる機
◆ GNS3の設定方法、操作方法:その1 先ず、デスクトップ上のGNS3のアイコンをダブルクリックしてGNS3を起動させると、以下の セットアップウィザードが起動します。このウィザードは使用せずに「 Cancel 」を押します。 以下の通り「Edit」→「Preferences」を選択します。 Dynamipsを選択して「IOS routers」を選択して、下側にある「New」を押します。 IOSを指定します。GNS3で利用できるIOSはC1700、C2600、C3620、C3660、C2691、C3725、C3745 Cisco7200などの古い機種のIOSのみとなります。IOSの入手方法は、Ciscoサイトからダウンロードまたは ヤフオクなどで入手した中古機種からIOSを吸出しそれを利用するなどの方法があります。 ※ 現在では、C1700とC2600の使用は推奨されていません。 ここで
◆ NFV(Network Functions Virtualization)とは NFVとは、ネットワーク機器の機能を汎用サーバの仮想化基盤上でソフトウェア(仮想マシン)として実装 する方式のことです。NFVはSDNとは異なる技術です。SDNがネットワーク機器のコントロールプレーンと データプレーンを分離するのに対して、NFVは「ネットワーク機器(アプライアンス製品)の機能をソフト ウェアとして提供」しようという考え方になります。NVFは、SDNを補完するような関係にあります。 NFVは「サーバ仮想化技術」をネットワーク機器に応用した技術であり、ルータ、スイッチ、ADC、Firewall などの専用機器を、汎用サーバ上の仮想化基盤の仮想マシンとして動作させることで、専用機器を代替します。 NFVの導入により物理的な機器の集約を行えることから設備や運用コストを低減させることができます。なお
◆ Windows 7 - IPv6アドレスの割り当て方法 Windows 7のPCがIPv6通信を行うためにはリンクローカルアドレスとグローバルユニキャストアドレスの 2種類のIPv6アドレスを割り当てる必要があります。これらのIPv6アドレスの割り当て方法を解説します。 ◆ Windows 7 - リンクローカルアドレスの割当方法 ◇ ゾーンID(スコープID)とは IPv6のリンクローカルアドレスは自動的に割り当てられるため設定上意識する必要はありません。以下では IPv6プロトコルが有効なWin7のPCのイーサネットカードに自動的に「fe80::f4bc:a34f:7f4e:3fb3/64」の リンクローカルアドレスが割り当てられています。リンクローカルアドレスの %10 はゾーンIDと呼びます。 ゾーンIDの識別子をリンクローカルアドレスの後につけることにより、どのリンクであるの
OSPF - LSA Typeの一覧表。
◆ Cisco ASAとは、ASAのスペック一覧 ◆ Cisco ASA - 初期化、セットアップ方法、ASDMへのアクセス方法 ◆ Cisco ASA - ホスト名、ドメイン名、パスワード、NTP、SSHの設定 ◆ Cisco ASA - ファイアーウォールモード、セキュリティコンテキスト ◆ Cisco ASA - セキュリティレベルとは ◆ Cisco ASA - nameif、インターフェース、IPアドレス、ルーティングの設定 ◆ Cisco ASA - DHCPサーバ、DHCPオプション、DHCPリレーの設定 ◆ Cisco ASA - オブジェクト、オブジェクトグループの設定 ◆ Cisco ASA - スタティックNATの設定 ◆ Cisco ASA - ダイナミックNAT、ダイナミックPATの設定 ◆ Cisco ASA - PPPoEクライアントの設定 ◆ Cisco A
◆ ICMPとは ICMP ( Internet Control Message Protocol ) は、IPプロトコルの「エラー通知」や「制御メッセージ」 を転送するためのプロトコルです。TCP/IPが実装されたコンピュータ間で、通信状態を確認するために 使用されます。 ICMPはインターネット層(OSI参照モデルのネットワーク層)で動作するプロトコルです。 ※ ネットワーク診断プログラムの ping(ピング)や traceroute(トレースルート)はこのICMPプロトコルを使用したプログラム。 ◆ ICMPのフォーマット ICMPがネットワーク層で動作するとはいえ、下図の通り正確にはIPプロトコルの上位に位置しています。 ICMPメッセージは「タイプ」「コード」「チェックサム」「データ」の4つのフィールドにより構成。
◆ SSL/TLSセッションのハンドシェイク SSLクライアントとSSLサーバとでやりとりされるメッセージのなかで、以下のメッセージについては やりとりを省略した通信が行われる場合もあります。 ・ Server Certificate ・ Server Key Exchange ・ Certificate Request ・ Client Certificate ・ Certificate Verify 例えば、クライアント証明書を使用しないSSL通信であれば「Client CertificateとCertificate Verify」が省略。 ◆ SSL/TLSのメッセージ ・ Client Hello SSLの通信開始をクライアントからサーバに通知するメッセージ。メッセージに含まれている内容は以下です。 ⇒ SSL/TLSのバージョン、乱数、セッションID、クライアントが利用できる暗号
◆ IPv6 - Neighbor Discoveryとは IPv4ではデータリンク層のアドレス(MACアドレス)を解決するために、ARPブロードキャストにより アドレスを解決します。IPv6ではNeighbor Discovery(ND)機能を使用しアドレスを解決しています。 このNeighbor Discovery(近隣探索)は、具体的には、ICMPv6のNeighbor Solicitationメッセージと 要請ノードマルチキャストによりアドレスを解決する機能のことです。IPv4とIPv6の違いは以下の通り。
◆ OpenFlowとは OpenFlowとは、SDNを実現する技術の1つであり、ネットワーク機器を1つの制御装置で集中管理して 複雑な転送制御を行ったり、柔軟にネットワーク構成を変更できる技術のことです。このOpenFlowは、 GoogleやFacebookなどが参加している団体であるONF(Open Networking Foundation)が標準化を 進めています。 OpenFlowでは、従来のネットワーク機器では内部にある「経路制御の機能」と「データ転送の機能」を 分離させています。OpenFlowは「OpenFlowコントローラ」と「OpenFlowスイッチ」で構成されます。 ※ 経路制御の機能はコントロールプレーンで担い、データ転送の機能はデータプレーンで担っています。 OpenFlowコントローラでは、複数のOpenFlowスイッチの動作を一括して管理できます。ネットワー
◆ IGMPとは IGMPは、ホスト(Receiver)がルータ(ラストホップルータ)に対して、マルチキャストグループへの 参加、維持、離脱を通知するためのプロトコルです。IGMPにより、マルチキャストルータはLAN上での どのホストがマルチキャストグループのメンバー(Receiver)であるか判断することが出来ます。そして ホストは自分がどのマルチキャストグループのメンバーであるのかを通知できます。下図の青が範囲です。 Receiverが、自身のマルチキャストグループへの参加をIGMPにより、ラストホップルータに通知することで ラストホップルータはReceiverの存在を認識して、PIM等のマルチキャストルーティングプロトコルと連携を 行ってディストリビューションツリーを作成して、マルチキャストパケットがReceiverへ届くようになります。 なお、一般的でありませんが、マルチキャストの
◆ IPv6アドレス - EUI-64で自動生成するインターフェースID IPv6アドレスは、64ビットのプレフィックスと、64ビットのインターフェースIDにより構成されます。 インターフェースIDは「手動で設定する方法」か「自動で生成する方法」のどちらかで構成できます。 自動で生成する場合、EUI-64と呼ばれるフォーマットを使用して自動生成します。EUI-64は、IEEEに よって標準化された64ビット長の識別子です。EUI-64による自動生成は、48ビットのMACアドレスの 中央に16ビットの「FFFE」を追加して64ビットに拡張することでインターフェースIDが生成されます。 ※ これらは自動で行われるのでユーザは意識する必要はありませんが、EUI-64による自動生成の仕組みを知っておきましょう。 Ciscoルータの場合は、グローバルユニキャストアドレスとユニークローカルアドレスは
◆ 本技術解説は Network Study 1 でNW基礎を理解していることが前提 ◆ サーバ仮想化 - 仮想化とは ◆ サーバ仮想化 - 仮想サーバの接続構成 ◆ サーバ仮想化 - ハイパーバイザー型とコンテナ型の違い ◆ VDI(デスクトップ仮想化) ◆ VXLANとは 参考:OTVとは ◆ クラウドとは、SaaS、PaaS、IaaSとは ◆ IoT(Internet of Things:モノのインターネット)とは ◆ SDN(ソフトウェア定義型ネットワーク)とは ◆ SDN - ホップバイホップ方式、オーバーレイ方式 ◆ SDN - OpenFlowとは ◆ SD-WANとは ◆ NFV( network function virtualization )とは ◆ 参考書:NW仮想化・SDN・OpenFlow入門 ◆ SDN - Cisco ACI - APICとは ◆ SDN -
◆ SDNとは SDN(Software Defined Network)とは単一のソフトウェアによりネットワーク機器を集中的に制御 して、ネットワーク構成や設定などを柔軟に動的に変更することができる「技術の総称」のことです。 SDNでは管理ツールでの事前に設定するだけで、ネットワーク構成、性能、機能を動的に変更できます。 従来の物理的なネットワークは、サーバやネットワーク機器の追加やネットワーク構成を変更する際に、 ケーブルの抜き差しの物理作業やルータ、スイッチ、Firewallなどを1つ1つ変更する必要がありました。 SDNでは、機器の「データ転送機能と制御機能」を分離して、制御機能をSDNコントローラと呼ばれる ソフトウェアにより一か所の集中管理することで物理的な変更をすることなく、どの機器にどのような 動作をさせるのか柔軟に設定することができます。 SDNコントローラによって、目的
◆ L2 EtherChannel の設定(リンクアグリゲーションの設定) Layer2 EtherChannel の設定は、EtherChannelを形成したい物理ポートにchannel-groupコマンドを 設定する必要があります。channel-group を設定すると、設定した物理ポートがリンクアップした時に 自動的に、ポートチャネル論理インターフェース(interface PortChannel number)が作成されます。 ◆ L2 EtherChannel の設定 (config)# interface interface-id (config-if)# channel-group group-number mode [ auto | desirable | on | active | passive ]
◆ マルチキャストMACアドレスの構造 マルチキャストMACアドレスは、マルチキャストIPアドレスから導けます。先ずは、MACアドレスの構造を 見てみましょう。NICにあるMACアドレスは下図の通り、24ビットのベンダーコードと24ビットのベンダー のシリアル番号の48ビットで構成されています。 マルチキャストのMACアドレスも同様に48ビットで構成されます。マルチキャストMACアドレスは先頭の 25ビットが「 00000001 00000000 01011110 0 」となっています。残りの23ビットはマルチキャスト IPアドレス下位23ビットを使用することになります。MACアドレスは16進数で表示されるため、先頭の25 ビットは「01-00-5E」ということになります。正確には16進数を表現する 0x をつけて0x01-00-5Eです。 ◆ マルチキャストIPアドレスから、マルチキャス
◆ マルチキャストアドレス 特定のグループを指定するアドレス、つまりマルチキャストアドレスについて詳細に解説していきます。 マルチキャストアドレスではクラスDアドレス(224.0.0.0 ~ 239.255.255.255)を使用します。この マルチキャストアドレスは宛先アドレスとしてのみ使用され、送信元アドレスはユニキャストアドレスを 使用します。なお、マルチキャストトラフィックはUDPを使用するので、マルチキャストトラフィックの 信頼性を確保したい場合、それはアプリケーションやQoSで管理する必要があります。 ◆ マルチキャストIPアドレスの構造 マルチキャストのIPアドレスは、32ビットのうち第1オクテットのトップビット「1110」を使用しますが、 残りの28ビットはクラスA ~ C のように階層構造となっておらず、残りはマルチキャストのグループIDを 識別するのに使用されます。マル
◆ ルート再配布とは 企業ネットワークでは、複数のルーティングプロトコルが使用されていることが多くあります。ルータの デフォルト設定では、あるルーティングプロトコルで学習した経路情報は、別のルーティングプロトコル のルートとしてアドバタイズされません。例えば、R1とR2で学習されているOSPFの経路情報は、R3に アドバタイズされません。R3とR2で学習されているEIGRPの経路情報は、R1にアドバタイズされません。 あるルーティングプロトコルで学習した経路情報を、異なるルーティングプロトコルのルートとして通知 させるためには、ルート再配布を行う必要があります。ルート再配布はルーティングプロトコルの境界に 位置するルータ(R2)で行います。ルート再配布により双方のネットワークに通信できるようになります。 ◆ ルート再配布を使用する構成 企業合併に伴いネットワークを統合するにあたり、A社では
◆ IGMPスヌーピングとは IGMPスヌーピングとは、IGMP Joinメッセージを盗み見(スヌーピング)することにより、参加したい マルチキャストグループのアドレスを識別して、どのスイッチポートにどのマルチキャストグループの Receiverがいるのか認識できることから、適切にマルチキャストパケットを転送できる機能のことです。 IGMPスヌーピング機能の必要性を理解するために、まずスイッチのデフォルトの動作を見てみましょう。 ◆ フラッディングするL2スイッチの問題 L2スイッチのデフォルト設定では、ブロードキャストフレーム同様にマルチキャストフレームを同一の セグメント上の全てのポートにフラッディングするので、無駄なトラフィックが発生してしまいます。 下図で、192.168.0.13 が「239.1.1.5」のマルチキャストパケットが欲しいとIGMP Joinメッセージを 通知したと
◆ SNMPv1・SNMPv2cの基本設定 - コミュニティの設定 以下は、コミュニティの概念のある「SNMPv1、SNMPv2c」に適用できるコンフィグ解説です。 ◆ コミュニティストリングの設定 (config)# snmp-server community string [ view view-name ] [ ro | rw ] [ acl-number ]
◆ ベンダー側のネットワークエンジニア - SP系 or EP系 or 公共 シスコ認定パートナー等のベンダーはある程度の企業規模になると、以下のように顧客の業種によって 事業本部を分けるのが一般的です。実際には金融、製造などより細かく事業本部を分けますが、大きくは ネットワークエンジニアが所属する事業本部は基本的には以下の3種類(SP、EP、公共)に分類できます。
◆ プライベートVLANとは プライベートVLANとは、同じVLAN内のポートのブロードキャストドメインを分割できるVLANのことです。 プライベートVLANは PVLAN(Private VLAN)とも呼ばれています。プライベートVLANを導入することで 1つのVLAN内でブロードキャストを分割できて、同じサブネットでありながらセキュリティが確保できます。 プライベートVLANの実装はマンションやホテルなどよく適用される技術です。例えば下図はホテルにおいて プライベートVLANを使用していない場合のVLANの構成ですが、以下のような問題点が発生してしまいます。 一方、プライベートVLANを実装することで上図の2点の問題は解消されます。
◆ IEEE802.1q トンネリングとは 802.1qトンネリングは、サービスプロバイダー用に設計された機能です。802.1qトンネリングによって、 ある顧客のVLANトラフィックを他の顧客のVLANトラフィックに影響を与えずにサービスプロバイダーの ネットワークを経由し伝送できます。カスタマーのトラフィックをサービスプロバイダのVLANに割り当て 分離することで実現しています。つまりカスタマーからの入力トラフィックに追加のタグを付加しています。 ◆ IEEE802.1q トンネリングによるWAN サービスプロバイダーが、複数のカスタマーにWAN ( Ethernet ) を提供する場合、カスタマーで使用する VLAN IDに重複が発生する可能性だけでなく、802.1Q 仕様のVLAN制限( 4096個 )を超えてしまいます。 IEEE802.1qトンネリングにより、カスタマーから送信さ
◆ HSRPとは HSRP(Hot Standby Router Protocol)とは、デフォルトゲートウェイを冗長化するためのシスコ独自の プロトコルのことです。HSRPはデフォルトゲートウェイとなるL3デバイスにIPアドレスとMACアドレスを 共有させることができるので、PCなどの「デフォルトゲートウェイのパスを冗長化」させることができます。 HSRPを使用することで、物理的には2台あるルータが論理的(仮想的)には、1台のルータに見せられます。 下図で、R1とR2でHSRPを実装しています。ホストAのデフォルトゲートウェイのIPアドレスは、R1やR2の 物理IPアドレスではなく仮想IPアドレス(VIP)を指定する。ホストAからパケットを受信した仮想ルータは 物理的には「アクティブルータ」と呼ばれるルータ(下図ではR1)でパケット転送などの処理が行われます。
次のページ
このページを最初にブックマークしてみませんか?
『ネットワークエンジニアとして』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
