SNMPマネージャからSNMPエージェントに問い合わせられる内容は、この他にCPU使用率、メモリ使用率 インターフェースのリンクアップ、ダウン状態、トラフィック量、MTUやSpeed/duplexの状態も確認可能。 ◆　SNMPのトラフィック SNMPエージェントがUDP（ポート番号161）を使用して、SNMPマネージャがUDP（ポート番号162）を 使用しています。従って、SNMPマネージャからSNMPエージェントへの問合せは、SNMPエージェントへの 宛先ポートとしてUDP（ポート番号161）が使用されます。一方、SNMPエージェントからSNMPマネージャ へのトラップ通知は、SNMPマネージャへの宛先ポートとして、UDP（ポート番号162）が使用されます。 ◆　MIB ( ミブ ) とは MIB (Management Information Base) とは、SNMPエージェントが

◆　syslogの設定 - デフォルト値 CiscoルータやCatalystスイッチのsyslog設定のデフォルト値は以下です。色々と設定変更が必要となります。

◆　NTPの基本設定 NTPクライアントとなるCiscoルータやCatalystスイッチが、NTPサーバと同期を行うためには ntp server コマンドを使用します。同期したいNTPサーバを2台以上指定することが可能であり、その場合には prefer オプションを付けることで、優先的に参照するNTPサーバを決めることができます。 ◆　NTPサーバと時刻同期するためのNTPクライアントの設定 (config)# ntp server [ ip-address | hostname ] [ prefer ]

◆　PATの設定（外部インターフェースのアドレスを使用） PATとは、ポート番号を使用して1つのIPアドレスを複数のコンピュータで共有できる技術のことです。 共有する1つのIPアドレスは、一般的に「外部インターフェースに割り当てられたIPアドレス」を使用 します。PATの設定手順は以下の通りです。 ①　NAT変換対象とする送信元IPアドレスをACLで定義 ②　内部ローカルアドレスを定義するACLと外部グローバルアドレスの「外部インターフェース」を関連付け ③　どのインターフェースを「内部ネットワーク」と「外部ネットワーク」に指定するのかを定義 ◆　① NAT変換対象とする送信元IPアドレスをACLで定義 (config)# access-list number permit source wildcard

◆　スタティックNATの設定 - ip nat inside source（内部送信元アドレス変換） スタティックNATの設定手順は以下の通りです。 ①　1対1でNAT変換する「内部ローカルアドレス」と「内部グローバルアドレス」を定義 ②　どのインターフェースを「内部ネットワーク」または「外部ネットワーク」に指定するのかを定義 ◆　① NAT変換する 「 内部ローカルアドレス 」 と 「 内部グローバルアドレス 」を定義 (config)# ip nat inside source static local-ip global-ip

◆　NATの仕組み ここでは送信元アドレス変換を行うNATの仕組みを紹介します。下図は内部ネットワークのクライアント PCからインターネット上のサーバへパケットを送信している様子です。①から③の順で処理していきます。 次にサーバからの戻りのパケットです。送信元アドレス変換を行うNATルータがパケットを送信して その戻りのパケットがNATルータに着信すると、NATルータはNAT変換したアドレスを元に戻します。 戻りのパケットは送信元アドレス変換でなくて、もとに戻すために宛先アドレス変換を行います。 ◆　スタティックNATとダイナミックNAT NATは、1対1のIPアドレス変換の技術ですが、その1対1の変換方法には、大きく2つの種類があります。 1つはスタティックNATです。スタティックNATは、システム管理者があらかじめNATルータに1対1の 変換エントリを設定しておくNAT。「内部ローカル

◆　NATとは ◆　NAT - スタティックNAT、ダイナミックNAT ◆　NAPT（IPマスカレード / PAT）とは ◆　NAT - Cisco設定 - スタティックNAT - ip nat inside source ◆　NAT - Cisco設定 - ダイナミックNAT - ip nat inside source list ◆　NAT - Cisco設定 - PAT ◆　NAT - Cisco設定 - NAT、PATのステータス確認方法 ◆　NAT - Cisco設定 - NAT変換エントリのタイムアウト ◆　NAT - Cisco設定 - NAT、PATのトラブルシューティング ◆　NATの高度な技術解説は「 NATの技術 」をご参照下さい

◆　DHCPリレーエージェントの設定 - 前提 Cisco IOSでDHCP関連の設定をするためには、DHCPサービスを有効化している必要があります。ただし デフォルトではDHCPサービスは有効化されていることから、以下のコンフィグの再入力は不要となります。 ◆　DHCPサービスの有効化 (config)# service dhcp ◆　DHCPリレーエージェントの設定 DHCPリレーエージェント機能を使用するためには、インターフェースコンフィグレーションモードに移行して から ip helper-address コマンドを使用します。※ DHCPリレーエージェントの記事についてもご参考下さい。 ◆　DHCPリレーの設定 (config-if)# ip helper-address ip-address

◆　CiscoルータをDHCPサーバとして動作させる時は？ CiscoルータやL3スイッチは、DHCPサーバとして動作させることができます。そのコンフィグを解説。 大規模ネットワークでは、CiscoルータをDHCPサーバにすることは先ずなく、アプライアンス製品を 使用しますが、小規模ネットワークでは、CiscoルータをDHCPサーバとして動作させることがあります。 ◆　DHCPサーバの設定 - 前提 Cisco IOSでは、DHCPサービスはデフォルトで有効化されているので、以下のコンフィグは不要です。 ただし、無効化した場合には以下のコマンドを入力して有効化させる必要があります。 ◆　DHCPサービスの有効化 (config)# service dhcp ◆　DHCPサーバの設定 - 除外するIPアドレスの設定 DHCPクライアントには、ルータやスイッチ等のネットワーク機器のIPアドレス

◆　DHCPリレーエージェント DHCPサーバとDHCPクライアントとの通信ではブロードキャストアドレスが使用されるので、DHCPサーバと DHCPクライアントは同じネットワーク（サブネット）にいる必要があります。が、現在のLANネットワークは 多くのサブネットが存在し、そのサブネットをルータやL3スイッチで分離しています。ルータやL3スイッチは ブロードキャストを通過させないのでDHCP環境を構築したい場合、サブネットごとにDHCPサーバを導入する 必要がありますが、コスト的に現実的ではありません。そこで、DHCPリレーエージェント機能が役立ちます。 DHCPリレーエージェント機能により、DHCPサーバとDHCPクライアントが異なるサブネットに存在しても DHCPクライアントから受信したブロードキャストをユニキャストに変換して、DHCPサーバに転送します。 現在では、ルータやL3スイッチ

◆　VTYへのアクセス制御 ACLはルータを通過するパケットフィルタリング以外に、ルータへの管理アクセスに対するフィルタリング にも利用されます。Ciscoルータには、VTY（ Virtual Type Terminal ）ポートが最低でも5つ以上はあり、 ネットワーク管理者はtelnet接続やSSH接続によりこのVTY回線にアクセスすることでルータを管理します。 例えば、3つのインターフェースがあるルータなら、この3つのインターフェース全てに拡張ACLを適用して、 ルータに着信するTelnet/SSH接続パケットを「許可または拒否」させればいいのですが、そのような面倒 なことをしなくても、VTYにだけ標準ACLを適用すれば1つのACLだけでルータへのアクセスを制御できます。 ◆　VTYへのアクセス制御の設定 先ず、ルータへの管理アクセスを「許可または拒否」する送信元アドレスを定義するため

◆　拡張ACLとは 拡張ACLは送信元IPアドレス、宛先IPアドレス、プロトコル番号、送信元ポート番号、宛先ポート番号等を チェックするACLです。柔軟で細かい制御ができる点で標準ACLより拡張ACLの方がよく使用されています。 標準ACLと同じように、拡張ACLには名前付き拡張ACLと番号付き拡張ACLがありますが、このページでは 「番号付き拡張ACL」を解説していきます。番号付き拡張ACLのコマンド設定は、以下の構文で設定します。 ◆　番号付き拡張ACLの作成 (config)# access-list number [ permit | deny ] protocol source wildcard port dest wildcard port [ established | log | log-input ]

「番号」で識別するのか「名前」で識別するのか、その違いだけでありACLとしての動作は同じになります。 「番号」よりも「名前」で識別する方が何のためのACLであるのかを管理者が理解しやすいので、最近では 名前付きACLを使用する方が多いです。「番号」と「名前」とで構文が少し異なるのでそれを見てみましょう。 ◆　名前付き標準ACLの作成 (config)# ip access-list standard name (config-std-nacl)# number [ permit | deny ] source wildcard

ACL（アクセスコントロールリスト）をはじめから技術解説

◆　CCNAイージスとは CCNAイージスとは、CCNAのWeb教科書のことです。CCNAイージスにはCCNA（200-301）の試験範囲の全ての 技術解説があり、CCNAイージスだけでCCNAに合格するためのネットワーク技術力が身につけることができます。 また、NWエンジニアの仕事で必要な技術を体系的に解説しており資格試験だけでなく実際の仕事でも役立ちます。 CCNAイージスは「ネットワークエンジニアとして」の「Network Study 1/2/3」の学習コンテンツからCCNAの 試験範囲となる技術解説だけをピックアップし構成していますが、リンク先のコンテンツの「◆」は試験範囲内で 「◆」は試験範囲外となります。今回の新試験に対応するために、技術解説の新規作成、更新、削除を行いました。 市販のCCNA参考書とCCNAイージスとでは、試験対策本としての効果だけでなく品質についても同じレベ

IPルーティングについてはじめから解説します。

◆　IRDPとは IRDPは、有効なデフォルトルートを通知するメカニズムをルータに提供する「ICMPの拡張機能」です。 IPホストは既存のプライマリールートが利用不能になった時にIRDPを使用して新しいパスを得ることが できます。IRDPでは、ホストでの手動設定も必要なく、ルーティングプロトコルを認識する必要もない。 ※ 現在の企業ネットワークにおいて、このような怪しいプロトコルが使用されることは先ずありません。 IRDPを使用するホストは、I/F上でIRDPが有効になっているルータから、IRDPアドバタイズメントを リスンします。その通知された情報は予め定義されたホールドタイム値の間だけ有効とみなされます。 ホールドタイム値の期間中に新しいアドバタイズメントを受信できなかった場合、アドバタイズされた 情報は無効と見なされ削除されます。IRDPのアドバタイズメントはデフォルトで450秒～6

◆　Proxy ARP（プロキシARP）とは Proxy ARPとは、他のデバイス宛てのARP要求に対して、本来の問い合わせ先に代わってARP応答する機能。 Proxy ARPはルータなどのL3デバイスで実装します。Proxy ARPはサブネット化されたネットワーク環境で サブネットマスクを認識しない旧式のホストが通信する時に、一般的に使用されていた機能ではありますが、 現在では、サブネットを設定できない旧式ホストは存在せず、またサブネットを適正に実装することからも この観点でのProxy ARPの実装例は少なく、単に、ARPの代理応答という観点で実装するケースがあります。 ◆　Proxy ARP（プロキシARP）の説明 - サブネットを認識できない旧式ホストが存在するケース 下図で、ホストAからBにパケットを送信する時、ホストAはネットワークアドレスを比較してホストBが同じ セグメントに

◆　デフォルトゲートウェイの冗長化 デフォルトゲートウェイの冗長化とは、ホスト ⇒ ルータ間の通信において通信経路を冗長化させることです。 クライアントPCは通常はデフォルトゲートウェイを1つしか指定できないので、下図の構成で、ホストAが デフォルトゲートウェイを「172.16.1.1」と指定した場合、そのIPアドレスを持つR1に障害が発生した場合、 PC側でデフォルトゲートウェイを「172.16.1.2」と設定変更しなければ、通信が出来なくなってしまいます。 デフォルトゲートウェイを冗長化するためのプロトコルにはVRRPやHSRP等があります。このプロトコルを 使用することにより、物理的には2台あるルータを論理的（仮想的）に１台のルータに見せることができます。 下図でR1とR2でVRRPを実装させています。ホストAのデフォルトゲートウェイのIPアドレスは、R1やR2の 物理IPアドレスで

コンバージェンス（収束）とはネットワークの安定した状態のこと。具体的にはネットワーク上の全ての ルータがルーティングテーブル上に本来あるべき必要な宛先ルートを安定して保持している状態のことです。 ディスタンスベクターはディスタンス（距離）とベクター（方向）で最適なルートを決定するアルゴリズム。 簡単にいえば、ホップ数により最適なルートを決定します。ルータ間では定期的にルーティングテーブル全体 を交換し合うことでリモートネットワークの宛先ルートを受信します。単純な動作で収束が遅いのが特徴です。 リンクステートは、ルーティングプロトコルがネットワーク全体のトポロジーを把握した上で宛先への最適 ルートを決定するアルゴリズム。最適ルートの計算にSPF (Shortest Path First) を使用します。ルータ間で ルーティングテーブル全体を交換するのではなくて、LSA (Link State

◆　ルーティングプロトコルの設定 ルーティングプロトコルにはRIP、EIGRP、OSPF、IS-IS、BGPなどの種類があります。今回は、RIPv2を 使用してどのような設定が必要になるのか、ダイナミックルートがどのように追加されるのかを解説します。 下図では、それぞれのルータの I/F にIPアドレスの設定と有効化（ no shutdown ）をしている状態です。 この時点でルータは直接接続ルートを追加することになるので、ルーティングテーブルは下図の通りです。 この状態ではルーティングテーブルどおり端末AからBにパケットを送信しても届きません。なぜならR1の ルーティングテーブルには宛先IPアドレス「192.168.2.10」に該当する宛先ルートが存在しないからです。 端末AとBが通信できるように、R1とR2のルータでRIPv2を有効にし、RIPv2を有効化させるI/Fを指定します。 上

◆　スタティックルーティングとは スタティックルートとは、管理者が宛先ネットワークへの最適なルートを手動で設定したルートのことです。 スタティックルートの情報は他のルータへ通知されることはありません。また、ネットワークの状態に変化 があった場合でも、他に有効な宛先ルートがあっても、自動的にそのルートに切り替わることはありません。 ルータでこのスタティックルートを使用したルーティングのことを、スタティックルーティングと言います。 ◆　スタティックルートの設定 下図は、それぞれのルータのI/FにIPアドレスの設定と有効化（no shutdown）をしている状態となります。 この時点でルータは直接接続ルートを追加することになるので、ルーティングテーブルは下図のとおりです。 この状態ではルーティングテーブルどおり端末AからBにパケットを送信しても届きません。なぜなら、R1の ルーティングテーブルに

◆　ルーティングテーブルへのルート情報の追加 ルータのルーティングテーブルにルート情報を追加するためには、以下の3通りの方法があります。

◆　コンソール接続で出力されるログ グローバルコンフィグモードから、特権EXECモードへの移行時に出力されるリアルタイムのログや、 システムエラー発生時に出力されるリアルタイムのログはデフォルトではコンソールにのみ送信します。 上図を例に考えてみましょう。例えば、下図のR1はコンソール接続されたCiscoデバイスなので、R1でexit コマンドで特権EXECモードに戻った場合、システムログメッセージがコンソールに送信されて出力されます。 【　画面 1　】 それでは次に、管理者AさんがR1からtelnet接続でR2にログインしたとします。先と同じようにR2でexit コマンドで特権EXECモードに戻っても、今度は何もログが出力されません。これはtelnet接続だからです。 【　画面 2　】 次に、以下も理解しましょう。コンソール接続した状態のR1でインターフェース（FastEthernet

◆　Cisco IOS上でのtelnet基本操作 PCからCisco機器にtelnet接続ができるように、Cisco機器からCisco機器へとtelnet接続が行えます。 PCからCisco機器にtelnet接続した場合、PCではtelnetクライアントが動作し、Cisco機器ではtelnet サーバが動作していることになります。一方、下図の通りPCからCisco機器にコンソール接続を行い その機器から別のCisco機器にtelnetする場合、telnetクライアントとサーバの関係は以下の通りです。 今回は、telnetクライアント（R1）からtelnetサーバ（R2）にtelnet接続するCisco IOSコマンドを紹介。 前提は、R2にtelnetサーバの設定が完了していることです。以下はR1のコンソール画面で、R2に対して telnet接続を行っている画面です。telnet接続のコマ

◆　CCNA取得後の道 CCNA取得後にチャレンジしたい資格は色々とあると思いますが、どの資格が今の自分にとって最適なのかを 探ってもらうために色々なパターンを紹介したいと思います。なお、英語力を証明する資格が就職活動の際に 最も評価されますがその点は紹介せずに、CCNAを取得したがさらにIT系資格にチャレンジする場合において どのような資格にチャレンジすればいいのか紹介します。 ◆　CCNA取得後にネットワークスペシャリストを取得 ネットワークエンジニアになりたい学生の方で、就職活動のためにネットワーク系資格の取得を考えている人、 サーバエンジニアを目指しているが、汎用的なネットワーク技術力を身に付けたいと考えている人については ネットワークスペシャリストを取得することをお勧めします。CCNAと試験範囲がある程度は同じこともあり 勉強しやすいという点、汎用的なネットワーク技術を身に付けら

CCNA（Cisco Certified Network Associate）とは、Cisco Systems社が認定するベンダー資格のことです。 CCNAの取得はネットワーク機器市場で圧倒的なシェアのCiscoルータ、Catalystスイッチに関する技術力を 有することの証明となります。また、TCP/IPを中心としたネットワーク技術の基礎力証明ともなる資格です。 CCNAを取得するためには、Cisco試験配信の委託先であるピアソンVUEで予約後、受験会場へ行きます。 そこでPCで試験を行い合格する必要があります。CCNAの合否の結果は受験日にPC上ですぐに判明します。 新試験のCCNAの試験番号は「200-301」であり「日本語」または「英語」により受験することができます。 CBT（Computer Based Testing）形式で行われるCCNA試験は、原則、任意の日にいつでも受験可

◆　CDPとは CDP ( Cisco Discovery Protocol ）はCisco社独自のプロトコルであり、データリンク層で動作します。 このプロトコルにより、ケーブル接続している隣接するCisco機器の情報が得られるので、Cisco機器の どこのポートにどのようなCisco機器が接続しているのか分かります。つまり、LAN接続の配線が正しい のかどうかも分かります。CDPはLayer2で動作することから、隣接機器のLayer3のIPアドレスの情報が 間違っていたり設定がない場合でも、L3に依存しないため、問題なく隣接する機器の情報が得られます。 ※　CDPパケットはイーサネットだけではなくトークンリング、FrameRelay、ATMなどの物理メディアでも伝送されます。 ◆　CDPにより収集できる情報 CDPにはバージョン1とバージョン2があります。IOS 12.0(3)T以降から

CCNAの教科書・問題集は、日本語書籍では現在4冊発売されています。教科書と問題集がセットになった 参考書が「CCNA完全合格テキスト問題集」であり、これ1冊で試験範囲をカバーしています。試験範囲を 全てカバーしていませんが、分かりやすさに重点を置いたのが「1週間でCCNAの基礎が学べる本」です。 問題集に特化した参考書が「徹底攻略Cisco CCNA問題集：黒本」と「Cisco CCNA問題集：赤本」です。 人気があるのは徹底攻略のCCNA問題集です。CCNA試験は高額であることから確実に一発合格するために これらの参考書を活用しましょう。書籍版は厚く重いのでタブレットがあるなら電子書籍版がお勧めです。 これら4冊と同様のレベルで技術解説しているWeb教科書「CCNAイージス」もご参考頂ければと思います。

◆　2020年2月に改定された新試験CCNA（200-301）の教科書・問題集はこの記事をご参考下さい。 CCNAの試験問題集にはいわゆる「黒本」と「赤本」があります。どちらも人気の問題集ですが、黒本の場合は試験ごとに ICND1用の試験問題集、ICND2用の試験問題集と分かれていることからより多くの問題演習を行うことができます。一方、 赤本の場合はICND1とICND2の模擬問題を1冊にコンパクトにまとめているので、黒本のCCNA問題集が合計で5,500円で あるに対して、赤本の場合は3,480円だけの出費となり書籍費用を節約できます。

◆　Cisco IOS - ネットワーク診断ツール Cisco IOSでは、Cisco機器自身からネットワークの接続性を確認するためにpingやtracerouteコマンド を実行できます。IOSのpingやtracerouteは、Windowsのpingやtracertコマンドと考え方は同じですが WindowsのtracertはプロトコルにICMPを使用するのに対して、IOSのtracerouteではUDPを使用する ので注意しましょう。debugコマンドではCisco機器での現在のデータのやりとりを詳細に確認できます。 ※　pingやtracerouteコマンドはユーザモードまたは特権モードで実行できます。debugコマンドは特権モードのみで実行可。 ◆　Cisco IOS - ping Cisco機器でpingコマンドを使用することで、そのCisco機器から相手先にIP通信できるか

◆　Cisco IOSソフトウェアとは PCには、WindowsやMAC OSと呼ばれるソフトウェアが入っているように、Cisco機器には、Cisco独自の ソフトウェアが入っています。それがCisco IOS（Internetwork Operating System）です。Cisco IOSは 現在のシスコ製品のほとんどのルータやスイッチなどに搭載されているソフトウェアです。Cisco IOSでは WindowsのようなGUIではなくCLI(Command Line Interface)形式でコマンドというテキストの文字列を Tera Term Proなどのターミナルソフト上で入力していくことによって、CISCO機器の動作を制御できます。 ◆　Cisco IOS - アクセスする3つの方法 Cisco機器にアクセスする方法、つまりCisco機器のIOSにアクセスする方法は、大きく3種類

◆　Ciscoルータ ( メモリの種類 ) CiscoルータはCPU、シャーシ、インターフェース、モジュール、IOS、そして色々な種類のメモリから 構成されます。今回はそのメモリに焦点をあて解説していきます。Ciscoルータは、下図のとおり大きく 4種類のメモリ（ROM、RAM、NVRAM、フラッシュメモリ）で構成されます。各メモリには下図の通り、 Ciscoルータを起動させて、動作させるために重要な情報が格納されています。詳細を見ていきましょう。 ◆　ROM ( Read Only Memory ) ROMは読み込み専用メモリです。ROMには3つのプログラムが格納されており、このプログラムは消去する ことはできません。なお、レガシーなCisco機種のROMにはmini IOSというプログラムも格納されています。 mini IOSはIOSを最小限の機能を有するプログラムのことであり、ブート

Ciscoデバイスの操作方法をはじめから解説

◆　OpenFlowとは OpenFlowとは、SDNを実現する技術の1つであり、ネットワーク機器を1つの制御装置で集中管理して 複雑な転送制御を行ったり、柔軟にネットワーク構成を変更できる技術のことです。このOpenFlowは、 GoogleやFacebookなどが参加している団体であるONF（Open Networking Foundation）が標準化を 進めています。 OpenFlowでは、従来のネットワーク機器では内部にある「経路制御の機能」と「データ転送の機能」を 分離させています。OpenFlowは「OpenFlowコントローラ」と「OpenFlowスイッチ」で構成されます。 ※ 経路制御の機能はコントロールプレーンで担い、データ転送の機能はデータプレーンで担っています。 OpenFlowコントローラでは、複数のOpenFlowスイッチの動作を一括して管理できます。ネットワー

◆　本技術解説は Network Study 1 でNW基礎を理解していることが前提 ◆　サーバ仮想化 - 仮想化とは ◆　サーバ仮想化 - 仮想サーバの接続構成 ◆　サーバ仮想化 - ハイパーバイザー型とコンテナ型の違い ◆　VDI（デスクトップ仮想化） ◆　VXLANとは　参考：OTVとは ◆　クラウドとは、SaaS、PaaS、IaaSとは ◆　IoT（Internet of Things：モノのインターネット）とは ◆　SDN（ソフトウェア定義型ネットワーク）とは ◆　SDN - ホップバイホップ方式、オーバーレイ方式 ◆　SDN - OpenFlowとは ◆　SD-WANとは ◆　NFV（ network function virtualization ）とは ◆　参考書：NW仮想化・SDN・OpenFlow入門 ◆　SDN - Cisco ACI - APICとは ◆　SDN -

◆　NBAR（Network-Based Application Recognition）とは NBAR（ネットワークベースのアプリケーション識別）とは、Cisco IOSに組み込まれたインテリジェントな 分類エンジンのことです。NBARは、プロトコル検出、トラフィックの分類、トラフィックの統計情報の収集 を可能とすることから、NBARを利用することで、TCP/UDPのポート番号を使用したトラフィックの識別や HTTPトラフィックのURLによる識別が可能になります。つまり、NBARでは「L4 ～ L7の分類」が行えます。 ◆　NBAR - PDLM（Packet Description Language Module）とは NBARでは、PDLM機能によってIOSリリースのアップグレードやルータのリロードを行うとなく、新しい プロトコルでNBARをサポートできるようになります。つまり、PD

◆　仮想化とは 仮想化とは、サーバなどのハードウェアリソース（CPU、メモリ、HDD）を、物理的な構成にとらわれずに 論理的に統合や分割することができる技術のことです。 仮想化はサーバ、ネットワーク、ストレージなどに 適用できる技術ですが今回はサーバ仮想化について解説していきます。サーバ仮想化により、1台のサーバを 複数台のサーバであるかのように論理的に分割して、それぞれにOSやアプリを動作させられます。 ※ サーバ仮想化の例として、10台くらいの物理サーバを、冗長性も考慮して2台に集約してサーバ仮想化することが多いです。 そもそも、OSが同じなら1台のサーバに複数のアプリケーションを同時に動かせば良いのではないかと 疑問が生まれるかもしれませんが、サーバでは安定してソフトウェアを動作させるために、サーバ1台に 1つのアプリケーションを動作させることが多いです。 ◆　仮想化のメリット ・　

◆　QoSとは QoS（Quality of Service）とはネットワーク上で提供するサービス品質のこと。ネットワーク機器に QoSを実装することで、ある特定の通信を優先して伝送させたり、帯域幅を確保することができます。 先ず、下図でQoSを実装していない状態を見てみましょう。QoSを実装していない場合、ネットワーク 構成により、音声トラフィックに遅延や、音声トラフィックのパケットにドロップが発生する可能性が あることが分かります。一般的に速度のミスマッチするポイントでこのような品質の問題が発生します。 FTPトラフィックと音声トラフィックの特性は以下の通りであり、FTPトラフィックと音声トラフィックが 発生するようなネットワークでは、音声のサービス品質確保のために、QoSを実装すべきことが分かります。 ※　FTPトラフィックに関係なく、PCとIP電話が混在するネットワークでは、音声ト

◆　Cisco ACI - APIC-EMとは APIC-EM（APIC Enterprise Module）は「 LAN/WAN向けのSDNコントローラ 」のことです。一方、 APICは「データセンター向けのSDNコントローラ」という位置づけとなります。低リスクで段階的に SDNを導入することができます。APIC-EMは、ライセンス不要であり、無料でダウンロードできます。 ※　現在、APIC-EMの販売は終了しており、多くの機能はCisco DNA Centerに引き継がれています。 APICに比べて実現可能なことが少ないですが、既存のCisco機器（Catalyst、ISR/ASR、WLC）などが 利用できることから段階的にSDNを導入したい場合に有用です。APIC-EMでは、ネットワーク機器から 様々な情報を収集してネットワーク構成や通信パスを視覚的に表示するだけでなく、ポリシーベー

◆　EtherChannelのロードバランス EtherChannelでは、複数のポートにまたがるトラフィックのロードバランシングをサポートしています。 Catalystスイッチでは、EtherChannel のロードバランシング方式としては以下のパターンがあります。 ※　薄い文字の「ポート番号に基づいた負荷分散」はシャーシ型のCatalystスイッチのみで実装可能です。

◆　SDNとは SDN（Software Defined Network）とは単一のソフトウェアによりネットワーク機器を集中的に制御 して、ネットワーク構成や設定などを柔軟に動的に変更することができる「技術の総称」のことです。 SDNでは管理ツールでの事前に設定するだけで、ネットワーク構成、性能、機能を動的に変更できます。 従来の物理的なネットワークは、サーバやネットワーク機器の追加やネットワーク構成を変更する際に、 ケーブルの抜き差しの物理作業やルータ、スイッチ、Firewallなどを1つ1つ変更する必要がありました。 SDNでは、機器の「データ転送機能と制御機能」を分離して、制御機能をSDNコントローラと呼ばれる ソフトウェアにより一か所の集中管理することで物理的な変更をすることなく、どの機器にどのような 動作をさせるのか柔軟に設定することができます。 SDNコントローラによって、目的

レベル：1英検：3級以上の単語学校レベル：中学以上の水準TOEIC® L&Rスコア：220点以上の単語

◆　IEEE802.1Xとは IEEE802.1Xとは、有線LANや無線LANにおけるユーザ認証の規格です。当初は有線LANでクライアントPC をネットワーク接続する際にユーザ認証を行う目的で策定された規格なのですが、無線LANの初期においては WEPによるセキュリティしかなかったため、WEPにはないユーザ認証などの仕組みが無線LAN環境において セキュリティ的に最適であったことから有線LANよりも無線LAN環境で先に普及しました。今回は無線LANの 技術解説でIEEE802.1Xの技術解説を行いますが、以下の技術解説は有線LANにおいても適用できる内容です。 ◆　IEEE802.1Xの構成要素 IEEE802.1X認証を行うためにはサプリカント、認証装置、認証サーバの3つの構成要素が必要となります。

RADIUSでは「認証と認可」にはUDPポート1812、「アカウンティング」にUDPポート1813を使用します。 旧式では、「認証と認可」にUDPポート1645、「アカウンティング」にUDPポート1646を使用しています。 RADIUSプロトコルについては、AAAモデルが確立される前に開発されたプロトコルであり「認証と認可」が 組み合わされており1つのサービスとして統合されて、「アカウンティング」のみ分離されています。一方、 TACACS+プロトコルについては「認証」「認可」「アカウンティング」の3つのサービスが分離しています。 ◆　AAAクライアント ⇔ AAAサーバ間の通信（ RADIUSプロトコル） 下図は、RADIUSプロトコルによる「認証」「認可」「アカウンティング」パケットのシーケンスです。 RADIUSでは「認証・認可」が1つのAccess-RequestやAccess-Ac