サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大そうじへの備え
www.n-study.com
概要ネットワークのテストは大変。いろんなパターンのテスト用のトラフィックを生成しなければいけません。そのために、検証用の端末の接続をあれこれ変えたり、設定を変更したりなど面倒なものです。 NEEDLEWORKを利用すると、テスト用のトラフィックを思いのままに生成して、テストを自動的に実行できます。NEEDLEWORKの特徴と基本的な使い方をみてみましょう。 NEEDLEWORKとはNEEDLEWORK( https://www.ap-com.co.jp/ja/needlework/ )は、エーピーコミュニケーションズのテスト自動化ツールです。(エーピーコミュニケーションズさんといえば、Ciscoなどのネットワーク機器のカプセルトイという一部のユーザを強烈に惹きつける製品で話題になったことを覚えています) NEEDLEWORKで自動化できるテストは、以下の3つです。 ネットワーク通信テストF
ルーティングの原則ルータやレイヤ3スイッチは、IPパケットをルーティングしてエンドツーエンドの通信を可能にしています。ルーティングするためには、ルーティングテーブルに必要なルート情報を登録しなければいけません。ルーティングテーブルはルータが認識しているネットワークの情報をまとめたもので、ルーティングテーブルに登録されていないネットワーク宛てのIPパケットは破棄されます。 「ルーティングテーブルに必要なルート情報をもれなく登録する」ということがルーティングを行うための前提条件です。 インターネットの概要インターネットは、いろんな組織が運用するネットワークを相互接続しているものです。ネットワークを相互接続するのは、ルータまたはレイヤ3スイッチです。ルータやレイヤ3スイッチがインターネットの膨大な数のネットワークを相互接続しています。そして、それぞれのルータやレイヤ3スイッチが正しくルーティング
GNS3でIOSが必要GNS3でCiscoルータをエミュレートするには、実機のIOSが必要です。実機のIOSイメージファイルを事前にGNS3を利用するPCにダウンロードしてください。GNS3で使いやすいCiscoルータのオススメのモデルは以下です。 Cisco3640Cisco3725/3745これらのモデルでは、最新のIOS 15.xを利用できませんが、Ciscoの資格試験の勉強をするために最新のIOSである必要はあまりありません。CCNA~CCNPだけでなくCCIE Routing & Switchingでもほとんどの技術はこれらのルータで十分に検証できます。 資格の勉強以外でも、基本的なプロトコルの動作の仕組みを理解するためにも最新のIOSを利用する必要はあまりありません。 事前準備実機ルータのIOSをPCにダウンロードするために必要になるものは以下の通りです。 実機ルータPC(TF
OSPFの特徴OSPF(Open Shortest Path First)は、規模の大きい企業ネットワークに対応できるルーティングプロトコルです。企業の社内ネットワークで一番よく利用されているルーティングプロトコルです。ただ、単にOSPFを利用すれば、規模が大きいネットワークで効率のよいルーティングができるわけではありません。OSPFの仕組みをしっかりと把握した上で適切な設計が必要です。OSPFの特徴を簡単にまとめると、以下のようになります。 IGPs(Interior Gateway Protocols)リンクステート型ルーティングプロトコルクラスレスルーティングプロトコルメトリックとして「パスコスト」を採用マルチキャストの利用認証機能のサポートルーティングテーブルのコンバージェンス時間が短いループが発生する可能性が極めて小さい効率よいルーティングのための「エリア」の概念きちんとしたアド
IPv6アドレスの設定方法IPv6アドレスは128ビットの16進数です。IPv6アドレスは表記がわかりにくいうえに長く、ホスト1台1台にIPv6アドレスを設定していくという作業は考えただけでも面倒です。そこで、IPv4のときと同じようにIPv6にはアドレスを動的に設定するための機能が備わっています。 IPv6アドレスを設定する方法は、主に次の3つあります。 手動設定SLAAC(Stateless Address Auto Configuration : ステートレスアドレス自動設定)DHCPv6 (ステートフル/ステートレス)手動設定は、1つ1つアドレスを手動で設定する方法です。ルータやスイッチなどのネットワーク機器やアドレスを固定する必要があるサーバでは、IPv4のときと同様にIPv6アドレスを手動で設定することが多いでしょう。そして、一般のユーザが利用するPCやスマートフォンなどは、I
CCIE R&S v5のポイント CCIE Routing & Switchingのラボ試験は、2014年6月から改訂されてv5となっています。改訂されてラボのIOSがアップデートされたり、MPLS-VPNやIPSecなどの技術が出題範囲に含まれるようになっています。ただ、それまでのラボと本質的なことは変わりません。設定するべき機器の台数がとても増えたので、条件そのものはシンプルになっているとも言えます。CCIE R&Sラボ試験の合格に向けたポイントは、2点です。 出題範囲の技術の基本的な仕組みをしっかりと理解する 設定と検証を繰り返す 1.の技術の仕組みを理解していることは当たり前の大前提なので、特に重要なのが2.です。試験を想定したある程度の台数の機器でラボを構築して、出題範囲の技術の設定を行い、その動作を繰り返し検証することがCCIE R&Sラボ試験合格のポイントです。 日本語で勉強
GNS3の使い方GNS3は、Ciscoルータをはじめとしたさまざまな機器をエミュレートできるフリーのソフトウェアです。GNS3を利用することで、PC上でさまざまなシステムを仮想的に構成してその動作を確認することができます。CCNA/CCNP/CCIEなどの勉強にもとても役立ちます。 主にGNS3でCiscoルータをエミュレートすることをはじめとして、GNS3の使い方を詳しく解説します。GNS3 v2.xに基づいています。
OSPFエリアの種類OSPFのネットワークをエリアに分割することで、大規模なネットワークでOSPFを利用したルーティングを効率よく行うことができます。エリアには以下のようないくつかの種類があります。 バックボーンエリア標準エリアスタブエリア標準スタブトータリースタブNSSAトータリーNSSAこれらのエリアの特徴とエリア内に流れるLSAの種類について解説します。
主なWANのトポロジ「トポロジ」という言葉は、一般的にネットワークの接続形態を表しています。WANサービスで拠点のLANを接続するときの接続形態がWANのトポロジです。WANのトポロジ、つまり、拠点間をどのように接続したいかを考えたうえで、適切なWANサービスを選択します。主なWANのトポロジとして、以下のものが挙げられます。 ポイントツーポイントフルメッシュパーシャルメッシュハブ&スポーク専用線で拠点間を接続することを想定して、これらのWANのトポロジを以降で詳しく解説します。 ポイントツーポイントポイントツーポイント(Point-to-point)は、拠点同士を1対1で接続する形態です。拠点が2つしかなければ、2つの拠点を1対1で接続すればいいだけです。拠点が3ヶ所以上に拡大すると、フルメッシュ以降のトポロジを検討します。 図 ポイントツーポイントフルメッシュフルメッシュ(Full M
VMware Playerの仮想ネットワークアダプタの追加【カスタムの仮想ネットワークアダプタ】Dynamips上で動作しているルータとホストOSが認識しているネットワークアダプタを接続することができます。つまり、特別な設定をしなくてもホストオンリーのVMnet1とNATのVMnet8の仮想ネットワークアダプタとDynamips上のルータを接続できます。また、ホストOSの物理的なネットワークアダプタとDynamips上のルータを接続すれば、ブリッジの仮想ネットワークアダプタとの接続もできます。ただし、これだけではあまり柔軟な構成はできません。VMware Playerで新しくホストOSから認識できる仮想ネットワークアダプタを追加して、ゲストOSとDynamipsの仮想ルータを接続することで、より柔軟な構成を取ることができます。VMware Workstationであれば、新しくカスタムの仮
VMware Playerの仮想ネットワークアダプタの概要【ゲストOSのネットワークアダプタ】VMware PlayerでゲストOSを稼働させると、ゲストOSは仮想ネットワークアダプタを介してネットワークに接続されるようになります。仮想ネットワークアダプタの種類として、以下の4つがあります。 ブリッジホストオンリーNATLANセグメントVMware Playerをインストールすると、ホストOSからNATまたはホストオンリーの仮想ネットワークアダプタを確認することもできます。ホストオンリーの仮想ネットワークアダプタは「VMnet1」でNATのネットワークアダプタは「VMnet8」です。ホストOSとしてWindows 7を利用している場合、「コントロールパネル」→「ネットワークと共有」→「アダプターの設定の変更」でネットワークアダ プタを見ると、仮想ネットワークアダプタのVMnet1、VMne
イーサネットの規格名称のルールイーサネットの規格はOSI参照モデルでは物理層とデータリンク層に相当し、IEEE802.3委員会で定められています。イーサネットの規格は、10Mbpsの規格から100Gbpsを超える非常に高速な規格までさまざまです。イーサネットのさまざまな規格の違いは、最大の通信速度や利用する伝送媒体(ケーブル)が主なものです。通信速度や伝送媒体はOSI参照モデルでは物理層に相当します。つまり、イーサネットの規格の違いは主に物理層レベルの違いです。一方、データリンク層レベルではイーサネットの規格は基本的に同じです。 そして、イーサネットの規格名称として「IEEE802.3」で始まるものと「1000BASE-T」など伝送速度と伝送媒体の特徴を組み合わせた規格名称があります。後者の「1000BASE-T」のような規格名称の方が目にする機会は多いでしょう。このような規格名称のルール
Step4.コンフィグレーションレジスタを0x2142に変更するROMモニタからコンフィグレーションレジスタを0x2142に変更します。これにより、ルータ起動時にstartup-configのロードを行わずに初期状態で起動させることができます。 コンフィグレーションレジスタの変更は、次のコマンドを入力します。 rommon1>confreg 0x2142 Step5.ROMモニタからIOSのブートを実行するresetコマンドにより、IOSのブートを実行します。 Step6.ユーザEXECモードから特権EXECモードへ移行するルータは初期状態で起動するので、パスワードを入力せずにユーザEXECモードから特権EXECモードに移行することができます。 Router>enable Router# Step7.startup-configをrunning-configにコピーする初期状態で起動しても
MACアドレスとはイーサネットは、同じネットワーク内のイーサネットインタフェース間でデータを転送するためのプロトコルです。そのためには、イーサネットのインタフェースを特定できなければいけません。イーサネットインタフェースを特定するためのアドレスがMACアドレスです。 48ビットのMACアドレスによって、イーサネットのインタフェースを特定できるようにしています。MACアドレスの48ビットのうち、先頭24ビットはOUI(Organizationally Unique Identifier)、そのあとの24ビットがシリアル番号という構成です。OUIはイーサネットインタフェースを製造しているベンダ(メーカ)の識別コードです。OUIは、以下のURLにまとめられています。 http://standards.ieee.org/develop/regauth/oui/oui.txt シリアル番号は、各ベン
【VPNGW1】 crypto isakmp policy 10 authentication pre-shared hash sha encryption aes 128 group 2 crypto isakmp key password address 100.2.2.2 VPNGW2の設定は、ピアのアドレスが変わるだけでVPNGW1とほとんど同じです。 【VPNGW2】 crypto isakmp policy 10 authentication pre-shared hash sha encryption aes 128 group 2 crypto isakmp key password address 100.1.1.1 IPSecトランスフォームセットの設定 次にIPSec SAでどのような暗号化、ハッシュアルゴリズムを利用するかというIPSecトランスフォームセットの設定
「スイッチ」と一口でいっても・・・スイッチは、現在のLANではもう欠くことができないほど、必須のネットワーク機器です。スイッチの呼び方は、「スイッチングハブ」とか「LANスイッチ」とか、「レイヤ2スイッチ」とか・・・またまた「レイヤ3スイッチ」とかレイヤ~スイッチというのもたくさん聞くことがあると思います。 一口にスイッチといっても、スイッチには、家庭でも利用できるような4ポート程度の製品から企業内のバックボーンで利用されるような数百ポートも備わっている製品があります。シスコの「Catalyst」というスイッチをとってみても、比較的小規模な環境向けのCatalyst2950シリーズというスイッチから、大規模向けのCatalyst6500シリーズといったさまざまなラインアップがあります。 ちなみに、Catalyst6500シリーズはこんなのです。 こういったさまざまなスイッチがどれだけの性能
スイッチのポートの種類VLANの仕組みをしっかりと理解するには、スイッチの内部でのVLANとポートの割り当てを意識することが重要です。レイヤ2スイッチ内部でどのようにVLANとポートが割り当てられているかによって、スイッチのポートは次の2つにわけて考えます。 アクセスポートトランクポートアクセスポートとは、1つのVLANにのみ割り当てられているポートです。割り当てられているVLANのイーサネットフレームのみ転送できます。一方、トランクポートは複数のVLANに割り当てられているポートで、複数のVLANのイーサネットフレームを転送できます。 アクセスポートとトランクポートをまとめて「スイッチポート」と呼ぶことがあります。レイヤ3スイッチのポートと対比して、「スイッチポート」という言葉は、レイヤ2スイッチとしてのポートを指していると考えてください。 このページでは、アクセスポートについて詳しく解
Dynamipsパフォーマンス調整 その1 //www.n-study.com/network/2010/07/dynamips_1_1.html Dynamipsパフォーマンス調整 その2 //www.n-study.com/network/2010/07/dynamips_2_1.html GeneのPCスペック参考にGeneが普段利用しているPCスペックをご紹介します。 デスクトップ PC-サイコムのBTOCPU:Core 2 Extreme Q6850 3GHzメモリ:4Gバイト(32ビットOSのため3Gバイトちょっとのみ認識)OS:Windows Vista Ultimate 32ビットこのPCをメインにして、CCIE Routing & Switchingラボ模擬試験 Vol.1やメルマガのコンテンツなどを作成しています。 このスペックで下記のルータ20台の構成がCPU利用率5
各LSAについて、生成するルータとアドバタイズされる範囲、含まれている内容について解説します。 LSAタイプ1 ルータLSALSAタイプ1 ルータLSAは、一番基本的なLSAですべてのOSPFルータが生成します。そして生成されたルータLSAは、エリア内すべてにフラッディングされます。ルータLSAには、OSPFルータのリンク(OSPFが有効になっているインタフェースのつながり)情報がすべて含まれています。リンク情報の具体的な内容は、リンクの種類やコストやIPアドレス、ネイバーのルータIDなどです。ただ、リンクの種類によって、どのような情報が含まれるかは異なります。下の図は、ルータLSAに含まれる情報とフラッディングの様子を示しています。 図 ルータLSA LSAタイプ2 ネットワークLSALSAタイプ2 ネットワークLSAは、各マルチアクセスネットワーク上のDRが生成します。DRはマルチアク
無線LANの伝送速度とアクセスポイントのカバー範囲無線LANアクセスポイントと無線LANクライアントの距離が離れれば離れるほど、 無線LANでの伝送速度は低くなります。このとき、送信速度の低下は連続的で はなく不連続です。各無線LAN規格における取り得る伝送速度は次のようにな ります。 伝送速度が高速であるとは、1つの電波によりたくさんのビットを載せること ができると言うことです。電波自体が伝わっていく速度が高速であるわけでは ありません。高度な変調を行い、1つの電波にたくさんのビットを載せて送信 することができれば、短時間でデータの転送を完了できるので「高速」という ことです。ただし、高速な伝送速度を実現するための変調の仕組みはノイズの 影響を受けやすいので、無線LANで高速な伝送速度が可能な範囲は限られてし まいます。 1つのアクセスポイントがカバーする無線LANの範囲を「セル」や「カ
さらに、無線LANの通信ではデータを受信したことを示す確認応答(ACK)を返し ます。ACKによって、無線LAN区間のデータ通信の信頼性を高めています。デー タを受信したら、次にそのデータに対するACKを返すために、ACKを送信すると きのIFSは短いSIFS(Short IFS)になり、バックオフ時間はありません。 次の図は、CSMA/CAによるアクセス制御を示したものです。 上の図のようなCSMA/CAによるアクセス制御を見ると、実際にデータを送信し ている時間が少ないことに気がつくでしょう。CSMA/CAのアクセス制御は、衝 突回避のためのバックオフ時間やACKによる確認応答などのオーバーヘッドが 非常に大きくなっています。また、無線LANの制御を行うための物理層ヘッダ もオーバーヘッドです。 無線LANのスループット上記のようなオーバーヘッドの影響で、無線LANでのスループットは規
まずはアクセスポイントへ「アソシエーション」無線LAN(Wi-Fi)の通信は、基本的にはアクセスポイントを中心としたインフラストラクチャモードです。Wi-Fiで通信するために、Wi-Fiクライアントステーションは、まず、アクセスポイントへ接続します。アクセスポイントに接続することを「アソシエーション」と呼びます。Wi-Fiアクセスポイントとクライアントステーションはアソシエーションによって、Wi-Fiの電波を送受信するべき相手を認識することになります。 図 アソシエーションの概要 Wi-Fiアクセスポイントへのアソシエーションは、有線イーサネットでのケーブル接続に相当します。ただ、電波を利用するWi-Fiのアソシエーションは、イーサネットのケーブル接続よりも少し複雑なプロセスです。 図 アソシエーションは有線イーサネットのケーブル接続に相当
ネットワーク構成 図 再配送のトラブル その4 ネットワーク構成 上記のネットワーク構成でRIPドメインとOSPFドメインのR1、R2で双方向の再配送を行なっています。 設定概要 R1 初期設定抜粋 ----------------------------------------------- interface Ethernet0/0 ip address 192.168.13.1 255.255.255.0 ! interface Ethernet0/1 ip address 192.168.15.1 255.255.255.0 ! router ospf 1 router-id 1.1.1.1 log-adjacency-changes redistribute rip subnets network 192.168.13.0 0.0.0.255 area 0 ! router ri
IP-VPNとはIP-VPNとは、企業の拠点間を接続するためによく利用されているWANサービスです。IP-VPNのネットワークは、ごく簡単にいうと、巨大なルータのイメージです。IP-VPNのサービスを契約しているユーザ企業から見ると、IP-VPNのネットワークは巨大なルータと考えればよいです。通信キャリアの巨大なルータに、各拠点のLANをつなぎ込めば拠点のLAN同士を相互接続できます。 図 IP-VPNは巨大なルータこのページでは、IP-VPNの特徴として、以下の3点について解説します。 多数の拠点を効率よく接続できるメッシュ型のWANサービスであるレイヤ3のWANサービスであるユーザ側のルーティングの設定が簡単になる
パケットフィルタの設定手順パケットフィルタの設定手順は、次の2つです。 フローを識別するため条件とフローに対する動作(permit/deny)を決めるアクセスコントロールリスト(ACL)を作成するインタフェースに作成したアクセスコントロールリストを適用するただ、いきなりルータのコンソールからACLの設定コマンドを入力しても意図したようなパケットフィルタはまずできません。ネットワーク上のフローを洗い出して、必要なフローをきちんと把握しておきます。そして、どの機器のどのインタフェースのどの方向でアクセスコントロールリストを適用すれば、効率のよい設定になるかを検討します。そうした検討を踏まえて、コンソールからルータにコマンドを入力してパケットフィルタの設定を行います。 ワイルドカードマスクアクセスコントロールリストの条件でIPパケットのIPアドレスを柔軟に指定するためにワイルドカードマスクを利用
IPv6アドレスの表記IPv6アドレスは128ビットもの大きさがあるため、IPv4アドレスのように10進数で表現すると、非常に長くなってしまいわかりにくくなります。そこでIPv6のアドレスは、16ビットずつ16進数に変換したものをひとつのブロックとし、それぞれのブロックを「:(コロン)」で区切る表記方法を行います。 これでもIPv6アドレスはかなり長くなるので、次の省略表記があります。 各ブロックの先頭の連続する「0」は省略可能「0000」は「0」に省略可能連続した「0000」(=「0」)のブロックは1回に限り「::」に省略可能省略表記の例も含めたIPv6アドレスの表記方法は次の図のようになります。 図 IPv6アドレスの表記 IPv4アドレスの構造がネットワークアドレス+ホストアドレスだったのと同じように、IPv6アドレスもネットワークを示す部分とネットワーク内に接続されるホストを示す部
WLCの物理インタフェースと論理インタフェースWLCの設定を考える上では、物理的なインタフェースと論理インタフェースを きちんと意識することが大事です。物理インタフェースでWLCを有線LANに接続 したり、LightweightアクセスポイントとWLCを接続します。 そして、論理インタフェースにIPアドレスを設定し、WLCの管理やLightweight アクセスポイントの管理を行います。 WLCの物理インタフェースと論理インタフェースは次のようになります。 <物理インタフェース> ディストリビューションシステムポート(イーサネットポート) 有線LANとWLCを接続するためのイーサネットポートです。また、直接Lightweight アクセスポイントとWLCを接続するためにも使うことができます。モデルに よりポート数およびファストイーサネット、ギガビットイーサネットの違い があります。 WLC
ルータによるVLAN間ルーティングの設定ルータとレイヤ2スイッチをトランクで接続してVLAN間ルーティングを行うための設定は、ルータとスイッチそれぞれで次のように行います。 スイッチルータと接続されているポートをトランクポートに設定ルータスイッチで作成されているVLANに対応するサブインタフェースを作成サブインタフェースにVLANに対応するIPアドレスを設定必要に応じて、スタティックルート、ルーティングプロトコルを設定スイッチの設定ルータとスイッチでDTP(Dynamic Trunking Protocol)によるダイナミックなネゴシエーションを行うことはできません。そのため、VLAN間ルーティングを行うには、スイッチのポートをスタティックにトランクポートにします。スイッチのポートをスタティックトランクポートとして設定するには、次のように設定します。 スイッチ トランクポートの設定(con
次のページ
このページを最初にブックマークしてみませんか?
『ネットワークのおべんきょしませんか?』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く