サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
beginners-network.com
CatalystではStrictとWRR、若しくはその発展形であるSRRを組合わせたQosをサポートしています。Strictとなるプライオリティキューにフレームがある限り他のフレームは送信されませんが、なくなると他のキューから重み付けに従って送信されます。 装置によっても違いますが、例えば以下のように入力キュー2つと出力キュー4つを持っており、入力キュー2はデフォルトでプライオリティキューに設定されています。 出力キュー1は帯域を保障されており、プライオリティキューにも設定可能です。その他のキューは重みづけされたラウンドロビンによって出力されます。 例えばVoIPでは通常CoS5、DSCP46になりますが、このような装置ではデフォルトで入力キュー2、出力キュー1に割り当てられています。 MLS(Multi Layer Switching)によるQoSを有効にしてCoS値やDSCP値が設定さ
VLCはメディアプレイヤーですが、マルチキャストを利用したストリーミング配信と再生も可能です。 このため、マルチキャストルーティングの設定をした後の動作確認に便利です。
インターネットを介して自宅のパソコンから会社のネットワークを使う時、又は事業所間で通信する時は何点かの課題があります。 例えば、接続先のネットワークについてDNSを解決する必要がありますが、内部ネットワークのアドレスについては通常はインターネットからDNSの解決が出来ません。
DNS(Domain Name System)により、FQDN(Fully Qualified Domain Name)のIPアドレスを問い合わせますが、回答を貰った後はしばらく覚えておきます。 本項では、DNSキャッシュについて説明します。 IPアドレスの設定の優先DNSサーバーの所で、パソコンの代わりに優先DNSサーバーがIPアドレスの問い合わせをしてくれると書きました。 優先DNSサーバーにキャッシュ機能があった場合、一回IPアドレスを問い合わせるとしばらく覚えておき、同じ問い合わせがあった場合はルートサーバーに問い合わせることなく回答します。この動作をDNSキャッシュと言い、サーバーをDNSキャッシュサーバーと言います。 また、パソコンでも同様の機能があり、キャッシュしています。このように、問い合わせを少なくして早く通信できるようにしています。
フレームを転送する機能やMACアドレステーブルなど、最低限の機能を備えたLANスイッチをノンインテリジェントスイッチと言います。このため、ノンインテリジェントスイッチはL2スイッチになります。 以下は、バッファローのノンインテリジェントスイッチです。 設定自体ができない製品も多く、そのような製品ではIPアドレスやVLANなど、設定が必要な機能はありません。 ノンインテリジェントスイッチは非常に安価で、家庭や企業の居室内などで利用されます。 ログも取得できない場合が多く、トラブル発生時に原因究明が難しくなるため、重要な通信が発生する経路にノンインテリジェントスイッチを使うことは避けた方が無難です。 VLANやIPアドレス、SNMPなどの設定ができるスイッチをインテリジェントスイッチと言います。以下は、バッファローのインテリジェントスイッチです。 インテリジェントスイッチはメーカーによってサポ
各コマンドの説明で[]で囲まれたオプションは必須ではなく、{}で囲まれたオプションは必須です。|で区切られたオプションは選択になります。 showコマンドの利用可能なモードは特権EXECモードに統一していますが、ユーザーEXECモードで実行可能なコマンドもあります。 各コマンドでデフォルトを記載していますが、工場出荷時のデフォルトコンフィグによっては異なる可能性があります。 IOSには膨大なコマンドやオプションがあるため、設定編でご紹介しているコマンドやオプションを中心に一部を掲載しており、これがすべてではありません。 このため、どのようなコマンドがあるのか探すための早見表として使ってください。機種やIOSのバージョン、ラインカードなどでサポートされないコマンドや使い方が異なるものも少なからずあり、場合によっては記載している内容とまったく違うことも予想されます。最終的には実機、またはマニュ
L2TP/IPsecは、自宅パソコンなどからリモート接続する時に使われます。 このリモート接続は、リモートアクセスVPNと呼ばれています。 L2TPは、PPTPのようにPPPにトンネリング機能を追加しており、IPsecと組み合わせることで暗号化できます。 L2TP/IPsecは、PPTPのように暗号化がないGREで通信を始めるのではなく、IPsecで暗号化された中で通信を開始します。このため、最初はIKEによる認証や鍵作成が行われます。つまり、パソコンに事前に共有鍵を設定しておくか、デジタル証明書をインストールしておく必要があります。ここまでは、IPsecで説明した手順と同じです。 IPsecで通信できるようになると、PPTPで説明した手順と同様に制御信号を使ってユーザー認証、つまりユーザーIDやパスワードでの認証を行い、IPアドレスの配布やDNSサーバーの設定などを行います。 また、ES
上記は違いが分かり易い一部機能だけを比較しています。VLANやSNMP、SSH等基本的な機能はどのフィーチャーセットでもサポートされています。△は機能制限があるという意味です。MACsecはスイッチ間での暗号化をサポートする機能です。 各フィーチャーセットの特徴を挙げると以下になります。 ・LAN Lite 簡易的なL2機能を提供。居室、又は小規模ネットワーク向け。 ・LAN Base 本格的なL2機能を提供。エッジスイッチ向け。 ・IP Lite 簡易的なL3機能を提供。ルーティングが必要なエッジスイッチ、又は小規模ネットワーク向け。 ・IP Base 簡易的なL3機能を提供。ルーティングが必要なエッジスイッチ、又は小規模ネットワーク向け。暗号化等のIP Baseがサポートする機能が必要な場合も選択。 ・IP Services 本格的なL3機能を提供。エッジスイッチ・コアスイッチ向け。
ネットワークがどのように接続されて通信を行っているか、イメージで分かるように具体例を挙げて基礎から説明しています。
動画を参照する際、多数のパソコンで参照するとパソコン1台1台にデータを流した場合は大きな帯域を必要とし、帯域が細い場合は動画が見れなくなってしまいます。 大勢で同じ動画を参照する場合、送られるデータが同じであるため1つのフレームで多数のパソコンに配信できれば少ない帯域で済みます。 これを、マルチキャスト通信と言います。 マルチキャスト通信は、宛先としてマルチキャストアドレスを使います。マルチキャストアドレスの範囲は、224.0.0.0から239.255.255.255です。 動画を配信するサーバーでは、自身が使うマルチキャストアドレスを指定します。パソコンでは、動画を参照するソフトに、サーバーで指定したマルチキャストアドレスを指定して配信を要求します。 これで、サーバーからマルチキャストアドレス宛てに動画が配信されてきて、パソコンで参照できるようになります。 PC-AだけでなくPC-Bも2
通信速度は規格で100Base-TXなど決まっていますが、実際に規格通りに使えるかは転送能力によって変わってきます。 本項では、ワイヤースピードについて説明します。 LANスイッチはフレームを転送しますが、1秒間に転送できるフレームの数をpps(packet per second)と言います。例えば、10ppsであれば1秒間に10個のフレームを転送できます。 64byteのフレームを10ppsで転送した場合、合計5,120bps(=64byte×8bit×10個)になります。このため、100Base-TXで接続しても10ppsしか流せない場合は使える帯域はとても小さくなります。 1500byteのフレームを10ppsで転送した場合、合計120,000bpsになります。同じppsで送信しても、フレームのサイズが大きければ1秒間で送れるデータは多くなります。 100Mbpsの帯域を使い切るには
多数の人に同じ動画を配信する場合等はマルチキャストルーティングの設計を行います。 マルチキャストルーティングには大きく分けてPIM-DMとPIM-SMがありますが、PIM-DMを選択する場合、通信量は多くなりますが、設定としては有効にするだけです。 PIM-SMを選択する場合、少なくともRPを決定する必要がありますが、通信量を削減可能です。RPは「マルチキャスト通信」で説明した通り、配信するサーバーに一番近いルーティングポイントとなるIPアドレスにします。 このため、集中ルーティング型ではコアスイッチのIPアドレスをRPとします。
ルーターやLANスイッチには、出力する際のキューがあります。輻輳が発生してくるとフレームをキューに保存し、決められた順番に送信するようになっています。 つまり、異なるキューに溜めることで順番を入れ替えて送信できるようになっています。これを、キューイングと言います。 出力キューだけでなく、入力時にもキューイングする装置もあります。 優先制御は、フレームの順番を決められた設定に従って入れ替える仕組みです。 優先制御の主な方法はStrictとWRR(Weighted Round Robin)、もしくはその発展形などがあります。次からは、StrictとWRRについて説明します。 Strict Strictは、絶対優先です。優先されるキューでは、常に他のキューより先に送信されます。 優先されるキューにフレームがある限り他のフレームは送信されませんが、優先されるフレームは遅延が最小限に抑えられます。大
ネットワークの管理のために運用管理VLANを検討します。運用管理VLANに接続された機器しかネットワーク機器にssh等で接続出来ないようにしてセキュリティを確保するためです。 集中ルーティング型ではファイアウォール、コアスイッチ、エッジスイッチ共に運用管理VLANのIPアドレスを設定し、コアスイッチでフィルタリングして他のVLANからは通信が出来ないようにします。 この時、可能であればファイアウォールでは運用管理VLANとのルーティングを停止し、運用管理VLANからファイアウォールへは通信出来るものの、他VLANから運用管理VLANへはルーティング出来ないようにして、万一フィルタリングにミスがあってもインターネットから通信出来ないようにすると望ましいと思います。 物理的な接続と対比させると以下になります。
IPアドレスの設定方法は2とおりあります。利用者が設定する方法と、勝手に設定される方法です。 勝手に設定される方法は、DHCP(Dynamic Host Configuration Protocol)と呼ばれていて、以下の図のようにチェックボックスをチェックするだけで終わりです。 この場合、DHCPサーバーと呼ばれるサーバーがあり、パソコンの電源を入れた時にDHCPサーバーと自動的に通信してIPアドレスなど必要なものを自動設定してくれます。 逆に自分で設定する場合は、IPアドレス、サブネットマスク、デフォルトゲートウェイ、優先DNSサーバーをそれぞれ設定しなければ通信できるようになりません。代替DNSサーバーとは、優先DNSサーバーと通信できない時に使われるため、必須ではありません。
Catalystでパケットフィルタリングを行う時に使うアクセスリスト、ルータACL、ポートACL、VLAN ACLの設定方法や編集方法等を説明しています。又、番号付きアクセスリストと名前付きアクセスリストの違いも説明しています。 パケットフィルタリングの動作や意味については基本編「セキュリティ」の「静的パケットフィルタリング」をご参照下さい。
Catalystでスタックを構成する場合、特別な設定をしなくても複数台のCatalystをスタックケーブルで接続して起動し、コンソールから接続すると1台のスイッチのようにスタック全体の設定が出来るようになります。 スイッチ間の接続は上の図を例にすると、スイッチ1〜2間、スイッチ2〜3間、スイッチ1〜3間で接続します。このように接続すると、1台が故障しても他のスイッチ間の接続は保たれます。 設定は、例えば1台の装置でvlan 10と設定すると、スタック全体を1つのスイッチとしてVLAN 10が作成され、スタックされたスイッチ全てにVLAN 10を割り当てる事が出来ます。 スパニングツリー、イーサチャネル、ルーティング等が1台の装置と同じように設定可能で、スタックにスイッチを追加する事でインターフェースを増やす事が出来ます。 インターフェースは3台のスタックを例にすると、1台目最初のインターフ
基本編は、家庭でインターネットを使う上でネットワークについて知りたいという人向けです。IPアドレスの設定やルーティングなど、基本的な項目について説明しています。 通信という目に見えないものが簡単にわかるように、第一話では通信を豆電球に例えて紹介しています。 豆電球で通信する場合でも、最初に通信相手に豆電球を渡す必要があります。第二話では、通信相手までどのように豆電球を届けるのかを郵便に例えて紹介しています。 豆電球の送り先として相手の名前だけ知っている場合、住所はどうやって調べるのでしょうか? 第三話では、名前から住所を導き出す方法について、住所録に例えて紹介しています。 第一話から順番に読んでください。 第一話:豆電球で通信 第二話:配達人が運ぶ 第三話:便利な住所録
すべてのインターフェースで規格どおりの帯域が使えることを、ノンブロッキングと言います。これを実現するためには、すべてのインターフェースでワイヤースピードを実現する必要があります。 例えば、100Base-TXのインターフェースを8つ持つLANスイッチでは、①〜⑧をすべてワイヤースピードで転送できる能力が必要です。 このため装置全体で、148,809pps × 8 = 1,190,472pps以上の転送能力が必要です。つまり、ノンブロッキングを実現するために装置全体で必要な転送能力を求める式は以下になります。 装置全体で必要な転送能力 = ワイヤースピード出る転送能力(pps) × インターフェース数 ノンブロッキングを実現するためには、もう1つ条件があります。 中央処理部分と記載した箇所が、1秒間にどれだけbitを処理できるかをスイッチング容量と言います。スイッチング容量が足りない場合、b
片側1車線の道路より、2車線の道路の方が2台の車が同時に通行できるため、多くの車が通行できますが、ネットワークでも同様です。 本項では、帯域について説明します。 片側1車線の道路より、2車線の道路の方がスムーズに車が流れると思います。ネットワークの世界では、この道幅を帯域と言います。 帯域はbps(bit per second)で表されます。bpsは、豆電球で通信で示したとおり1秒間にどれだけ多くのビットを送信できるかを表します。10Mbps、100Mbps、1Gbps、10Gbpsでは、それぞれ10倍のビットを1秒間に流すことができます。 帯域は100Mbpsの速度などと記述されますが、速度というと車のスピードのようなイメージで相手まで速く到着すると考えがちですが、これは誤解しやすい点です。 例えば、4bpsと40bpsの違いは以下のような違いです。 このように、1秒間にどれだけビットを
Catalystでポートミラーリングの設定を行う方法について説明したページです。Catalystでは物理インターフェースやポートチャネル、VLANをミラー元にしてポートミラーリングが出来ます。 ポートミラーリングの動作や意味については「ポートミラーリング」をご参照下さい。
この例で、16を2進数に変換すると10000になりますが、8bitに満たないため左側を0で埋めて00010000としています。このように、「.」で区切られた数字ごとにすべて2進数に直します。 2進数への簡単な変換方法は、Windowsの電卓を使う方法です。使い方は、電卓を使った2進数/16進数計算をご参照ください。また、本サイトの2/8/10/16進数相互変換ツールでも簡単に変換できます。 2進数に直した後は、IPアドレスとサブネットマスクでAND計算します。ANDとは、IPアドレスとサブネットマスクのビットで同じ列を比較して、ともに1のビットは1、それ以外は0が結果になります。 【例1:ANDをとる】 IPアドレス
DHCP(Dynamic Host Configuration Protocol)サーバーを、サブネットごとに設置するのは困難です。 本項では、DHCPをサブネットをまたいで使うことができるDHCPリレーエージェントについて説明します。 基本編のIPアドレスの設定では、DHCPによってIPアドレスを自動で設定できると説明しました。DHCPは、パソコンを起動した時にUDPをブロードキャストして、DHCPサーバーからIPアドレスなどの情報を取得しています。 IPアドレスの種類で説明したとおり、ブロードキャストはサブネットを越えて通信できません。サブネットごとにDHCPサーバーが必要となり、このままではサブネットが複数あるネットワークでは管理が大変ですが、サブネットを越えて通信できる仕組みがあります。この仕組みを、DHCPリレーエージェントと言います。 DHCPリレーエージェントを利用することで
nslookupはDNSを利用してFQDNからIPアドレスに変換出来るか等を確認出来るコマンドです。Windowsではコマンドプロンプトで実行出来ます。 nslookup FQDNと入力する事で、IPアドレスを確認する事が出来ます。
ネットワークは、ルーターのインターフェースで区切られることが普通でしたが(サブネットが別になる)、物理的な接続に依存しないネットワーク形態が必要となってきました。 本項では、VLAN(Virtual Local Area Network)について説明します。 既存のパソコンやサーバーと通信できない別のネットワークを作りたい場合、LANスイッチを追加する必要があります。 新規にLANスイッチを購入すると代金もかかりますし、すぐには新しいネットワークを作れません。また、数が多くなると設置して回るだけでも大変です。 VLANを使うと、1つのLANスイッチで2つのネットワークに分けることができます。 VLANを使えば、LANスイッチの設定変更だけですぐにネットワークを追加できます。これは、1つのLANスイッチの中に2つの論理的なLANスイッチを持たせるイメージです。 それぞれの仮想的に分離したネッ
Catalystでリンクアグリゲーションを設定するコマンドの使い方について説明したページです。リンクアグリゲーションの動作や意味については「リンクアグリゲーション」をご参照下さい。 Catalystではリンクアグリゲーションをイーサチャネルと呼んでいます。イーサチャネルは通常、スタックしたスイッチを跨いだ構成、シャーシ型で複数のラインカードを跨いだ構成も可能です。 イーサチャネルでの自動構成にはLACPの他にPAgPが利用出来ます。PAgPはCatalyst独自方式のため、Catalyst間を接続した時だけ利用可能です。 PAgPの中には2つのモードがあります。それぞれの意味は以下の通りです。
企業向けの無線LANは家庭内無線LANをそのまま活用できますが、多くの人が使うためセキュリティに考慮したり利便性を高める必要があります。 本項では、企業向け無線LANについて説明します。 家庭内無線LANでは通常、1台の無線親機を数人の家族で使うため、複数の無線親機の利用を想定しなくて済みます。 企業や研究所など多数の人が利用する場合、1台の無線親機でまかなえないため、複数の無線親機を設置して共同で利用することになります。このため、セキュリティに考慮したり複数の無線親機を使う時の利便性を高めるしくみが必要になります。 なお、無線親機は無線LANアクセスポイント(Access Point)とも呼ばれ、企業向けの製品では特に無線LANアクセスポイントと呼ばれることが多いため、本ページでも以降は無線LANアクセスポイント(または無線AP)と記述します。 家庭内無線LANでは、認証と暗号化のために
コアスイッチはルーターの機能を兼ねるL3スイッチを使います。エッジスイッチは要件によりL2の機能を持ったスイッチを用いるのかL3スイッチを用いるのか検討が必要です。 エッジスイッチでルーティングしない方法を集中ルーティング型、ルーティングする方法を分散ルーティング型と分けて説明します。 尚、ファイアウォールを2台にして冗長化する、コアスイッチは1台、複数台等バリエーションは様々ですが、中規模ネットワークの構築では上記を例に説明します。
次のページ
このページを最初にブックマークしてみませんか?
『ネットワーク入門サイト - 接続・速度・通信の基礎』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
