サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
iPhone 16
www.n-study.com
WANサービスによって、拠点間の通信を行うには拠点のネットワーク(LAN)をWANサービスのネットワークへつなぎこまなければいけません。WANサービスのネットワークに接続する様子を表したものが次の図です。 図 WANサービスへの接続構成 CPE(Customer Premises Equipment)ユーザ宅内に設置される機器です。CPEとしてDTEとDCEがあります。 DTE(Data Terminal Equipment)WANを介して通信を行う機器がDTEです。DTEの主な例としてルータが挙げられます。WANに接続するには、ルータを利用することが多いです。現在は、イーサネットインタフェースでもWANに接続できるようになっているので、レイヤ3スイッチをDTEとして利用することもできます。 DCE(Data Circuit terminating Equipment)DCEはDTEの信号
WEPの脆弱性の原因前回、WEPによる暗号化の仕組みについて解説しました。一見、データの完全性と暗号化が機能しそうに思えますが、いくつかの脆弱性があります。脆弱性がある原因は、主に次の2つです。 IV空間が小さいICVにCRC32を利用するため改ざんが比較的容易IV空間が小さいIVは24ビットの大きさで定義されています。無線LANのIEEE802.11規格では、IVについて明確な規定がないのですが、仮に1フレームごとにIVの値を1ずつ増やす実装の場合、2^24個(≒1600万個)のフレームを送信するとIVの値が一巡して、同じIVを利用することになります。これをIVのコリジョンといいます。 1600万個のフレームは相当な数のように思えますが、IEEE802.11aやIEEE802.11gといった54Mbpsの高速な無線LANでは、最短で10分ほどでやり取りされるフレーム数です。IEEE802
GRE over IPSecサイト間IPSec VPNで、インターネット経由で他の拠点のLANへパケットをルー ティングするためには、やはりルーティングテーブルをきちんと作らないとい けません。拠点の数が少なければスタティックで設定してもたいした負荷では ありませんが、拠点の数が増えるとけっこうめんどくさくなってしまいます。 また、IPSec VPNをバックアップ目的で利用している場合、通常利用している 回線がダウンしたときに、経路を切り替える必要があります。自動的な経路の 切り替えは、スタティックルーティングでは工夫が必要です。 そこで、IPSec VPN上でルーティングプロトコルによるダイナミックルーティ ングを行うことがあります。ただ、基本的にはIPSec VPN上で転送できるのは ユニキャストのパケットです。RIPやOSPFなどのルーティングプロトコルのマ ルチキャスト/ブロードキ
WEPの暗号化は何を目的としているか『無線LANの基本的なセキュリティ』で解説したように、無線LANのセキュリティには、最も基本的なものとしてESS-IDの隠蔽、MACアドレスフィルタリング、WEP暗号化があります。その3つの中のWEP暗号化の仕組みについて、もう少し詳しく見ていきましょう。 まず、WEP暗号化を行うことによってどのようなことを実現できるのか?という目的を考えます。WEPでは無線LANでの通信の「暗号化」と「データの完全性」を確保することを目的としています。「暗号化」は第三者にデータを盗聴されないようにすることです。そして、「データの完全性」とは、途中でデータが改ざんされていないことと考えてください。 WEPでデータの完全性を確保するにはまず、データの完全性について。WEPではデータの完全性を確保するために、転送するデータからICV(Integrity Check Valu
NAT/PATの設定CiscoルータでNATの設定を行う主な手順は次の2つです。 内部ネットワーク、外部ネットワークの指定アドレス変換の定義内部ネットワーク、外部ネットワークの指定NAT変換を行うためには、まず、内部ネットワークと外部ネットワークを指定します。インタフェースコンフィグレーションモードで次のコマンドを入力します。 内部ネットワークのインタフェースとしてip nat inside、外部ネットワークのインタフェースにはip nat outsideを指定します。内部ネットワークのインタフェース、外部ネットワークのインタフェースは複数になることもあります。NATのアドレス変換は、内部ネットワークのインタフェースと外部ネットワークのインタフェース間でNAT変換対象のパケットを転送する際に行われます。そのため、内部ネットワークと外部ネットワークの指定を間違えてしまうと、意図したようなアド
繝阪ャ繝医Ρ繝シ繧ッ讖溷勣縺ョ邂。逅�@縺溘>縺代←繝サ繝サ繝サ 縺溘¥縺輔s縺ョ繝阪ャ繝医Ρ繝シ繧ッ讖溷勣縺後≠繧句�エ蜷医�√◎縺ョ邂。逅�r縺ゥ縺ョ繧医≧縺ォ陦後≧縺ョ縺九→縺�≧縺薙→繧定��∴繧句ソ�ヲ√′縺ゅj縺セ縺吶�縲らョ。逅�r縺ェ縺ォ繧り��∴縺壹↓縲√ロ繝�ヨ繝ッ繝シ繧ッ讖溷勣繧偵←繧薙←繧楢ィュ鄂ョ縺励※縺�¥縺ィ縲√≠縺ィ縺ァ繝ャ繧、繧「繧ヲ繝亥、画峩縺檎匱逕溘@縺溘→縺阪d繝阪ャ繝医Ρ繝シ繧ッ繧呈僑蠑オ縺励◆縺�→縺阪��菴輔′縺ェ繧薙□縺九o縺九i縺ェ縺�縺」縺ヲ迥カ諷九↓繧ゅ↑繧翫°縺ュ縺セ縺帙s縲� 縺輔i縺ォ縲�繝医Λ繝悶Ν縺檎匱逕溘@縺溘→縺阪↓縺ゥ縺ョ讖溷勣縺悟次蝗�縺ェ縺ョ縺具シ溘→縺�≧縺薙→繧堤音螳壹☆繧九�縺碁撼蟶ク縺ォ繧�▲縺九>縺ォ縺ェ縺」縺ヲ縺励∪縺�∪縺吶�� 縺昴%縺ァ菴輔i縺九�繝阪ャ繝医Ρ繝シ繧ッ讖溷勣縺ョ邂。逅�r陦後≧莉慕オ
グローバルユニキャストアドレス最初の3ビットが「001」ではじまるアドレスが、グローバルユニキャストアドレスとして定義されています。グローバルユニキャストアドレスのレンジは、「2000::/3」と表記することもできます。図で表すと次のようになります。 図 グローバルユニキャストアドレス このアドレス範囲の中でさらに次のように用途が決められています。 2001::/16-IPv6インターネット2002::/16-6to4移行メカニズム2003::/16~3ffd::/16-未割り当て3ffe::/16-6bone通常は、IPv6を利用してネットワークを設計、構築するときには2001::/16のアドレス範囲からアドレッシングをすることになります。IPv6インターネットの接続サービスを契約すると、ISPから48ビット分のグローバルルーティングプレフィックスを割り当てられます。 6to4は、IPv
無線LANの特徴無線LANとは、ケーブルが不要で手軽にLANを構築することができるLAN技術で す。2000年ごろから低価格な製品が提供されるようになり、無線LANの普及が 進んできました。当初は2Mbps程度の伝送速度でしたが、IEEE802.11bで11Mbps の伝送速度になり、現在ではIEEE802.11b、IEEE802.11aといった54Mbpsの伝送 速度の無線LAN規格が幅広く普及しています。また、伝送速度が100Mbps超のよ り高速化されたIEEE802.11nの規格も標準化されようとしています。 無線LANの特徴をまとめると、次のようになります。 ケーブル敷設が不要手軽にLANを構築することができる電波のカバー範囲や干渉の影響およびスループットを考慮した設計が必要十分なセキュリティを考えなければいけない無線LANの最大の特徴は、冒頭にも述べたケーブルが不要であることで
トランクプロトコルトランクリンク上で、イーサネットフレームにVLAN情報を付加することによって、複数のスイッチにまたがったVLANを作成することができます。このVLAN情報を付加するトランクプロトコルとして、以下の2つあります。 IEEE802.1Q(IEEE標準)ISL(Cisco独自)IEEE802.1QとISLによって、どのようにトランクリンク上でVLAN情報がフレームに付加されるかについてみていきましょう。
概要Cisco IOSでVRRPの設定と確認のためのコマンドについて解説します。基本的な設定に加えて、インタフェースをトラッキングするための設定コマンドを扱っています。
コンバージェンスとはネットワーク上のすべてのルータが、すべての経路を認識している状態をコンバージェンス(収束)状態といいます。ルーティングプロトコルのアルゴリズムによって、このコンバージェンス状態に至るまでに必要とする時間(コンバージェンス時間)が異なります。 (※スパニングツリープロトコルでは、コンバージェンスとはスパにグツリーが完成することを指していましたが、ルーティングプロトコルのコンバージェンスとは、ルーティングテーブルが完成することを指しています) ディスタンスベクタ型ルーティングプロトコルのコンバージェンス初期状態で、ルータAとルータBによって172.16.1.0/24,172.16.2.0/24.172.16.3.0/24の3つのネットワークを接続しています。この例では、ディスタンスベクタ型ルーティングプロトコルを採用しています。ルータAはルータBとルーティングテーブルを交換
CSMA/CDとは10BASE5や10BASE2といった伝送媒体に同軸ケーブルを利用する初期のバス型イーサネットでは、複数のホストで同軸ケーブルを共有していることになります。そこで、1本の同軸ケーブルをどう使い回すかをきちんと制御しなければいけません。その制御方式のことをMAC(Medium Access Control)と呼んでいます。日本語では、「媒体アクセス制御」というふうに訳されることが多いでしょう。 そして、イーサネットの媒体アクセス制御方式がCSMA/CD(Carrier Sense Multiple access with Collision Detection)です。 CSMA/CDの仕組みCSMA/CDの制御は、とてもシンプルで基本的に早い者勝ちです。フレームを送信するときにケーブルが空いているかどうかをチェックして、空いていたらフレームを送り出すというシンプルな仕組みで
ブリッジとスイッチ、同じところ、違うところ前回まで、スイッチの基本的な機能について解説したわけですね。 ちょっと振り返ってみると、MACアドレスを学習して学習したMACア ドレスによってフレームを送信するポートを決めて、余計なデータ を流さないことによってネットワークのパフォーマンスをあげてい ます。そして、ブリッジと同じく冗長リンクの場合、ネットワーク のループが起きないようにスパニングツリーによって、あるポート をブロックしています。 ここまでがスイッチが行うブリッジと共通した機能になります。 で、 もちろんスイッチとブリッジが異なる点があります。今回はスイッチとブリッジで異なる点を見ていきます。 スイッチとブリッジでは以下の点で異なります。 処理の主体処理速度ポート密度ポートの結線転送方式VLAN(Virtual LAN)これらについて、順番に解説していきます。 処理の主体まず、処理
OSPFエリアとはOSPFエリアとは、「同一のLSDBを持つOSPFルータのグループ」です。単一のエリアではなく、複数のエリアに分割することでOSPFは大規模なネットワークで効率よくルーティングテーブルを作成できるようになります。以下は、複数のエリア構成の簡単な例です。 図 OSPFエリアの概要 エリア0に含まれるルータはすべて共通の「エリア0のLSDB」を持ちます。エリア1に含まれるルータはすべて共通の「エリア1のLSDB」を持ちます。同様にエリア2に含まれるルータはすべて共通の「エリア2のLSDB」を持ちます。エリア同士を相互接続するルータはエリア境界ルータ(ABR : Area Border Router)と呼びます。ABRは複数のエリアに所属して、複数のエリアのLSDBを持つルータです。 なお、OSPFエリアは32ビットのエリア番号で識別します。エリア番号として、単純な数字で表記す
現在、配布している無料レポートです。 平成16年度テクニカルエンジニア(ネットワーク)午後解説 New 平成15年度テクニカルエンジニア(ネットワーク)午後解説 New IPルーティング 再び IPSecの概要 IPアドレッシングを基本から復習しましょ! 平成14年度テクニカルエンジニア(ネットワーク)午後解説 Ciscoルータのダイアルバックアップ レイヤ3スイッチの考え方とCisco Catalystスイッチの設定 CiscoルータでのBGP集約 無料レポートの内容の概要は次の通りです。 平成16年度テクニカルエンジニア(ネットワーク)午後解説 平成16年度のテクニカルエンジニア(ネットワーク)午後問題を詳細に解説しています。 平成15年度テクニカルエンジニア(ネットワーク)午後解説 平成15年度のテクニカルエンジニア(ネットワーク)午後問題を詳細に解説しています。 IPル
繧ケ繧、繝�メ繝ウ繧ー繝上ヶ縺」縺ヲ繝上ヶ�� 莉雁屓繧医j譛�霑代�繝阪ャ繝医Ρ繝シ繧ッ讖溷勣縺ョ繝医Ξ繝ウ繝会シ医b縺�□縺��譎ョ蜿翫@縺ヲ 縺阪※縺�∪縺吶��峨↓縺ェ縺」縺ヲ縺�k繧ケ繧、繝�メ縺ォ縺、縺�※隗」隱ャ縺励※縺�″縺セ縺吶�� 繧ケ繧、繝�メ縺ョ蠖「縺ッ繝上ヶ縺ィ縺昴▲縺上j縺ァ縺吶�ゅ◆縺上&繧薙�繝昴�繝医′縺ゅ▲縺ヲ縲� 縺昴%縺ォ繧ア繝シ繝悶Ν繧偵▽縺ェ縺�〒蜷�さ繝ウ繝斐Η繝シ繧ソ繧呈磁邯壹&縺帙※縺�″縺セ縺吶�� 繧ケ繧、繝�メ繝ウ繧ー繝上ヶ縺ィ蜻シ縺ー繧後◆繧翫b縺励∪縺吶′縲�讖溯�縺ッ譎ョ騾壹�繝上ヶ縺ィ縺懊s縺懊s驕輔>縺セ縺吶��繝阪ャ繝医Ρ繝シ繧ッ讖溷勣繧定��∴繧倶ク翫〒縺ョ繝昴う繝ウ繝医↓縺ェ繧句虚 菴懊☆繧軌SI蜿ら�繝「繝�Ν縺ョ髫主ア、縺九i縺励※驕輔▲縺ヲ縺阪∪縺吶�� �井サ・荳倶ス呵ォ�...繧ケ繧、繝�メ繝ウ繧ー繝上ヶ繧偵
サブネッティング計算のポイントサブネッティング計算のポイントについての具体的な計算問題の例です。CCNA試験対策として、このページにあるようなIPアドレス計算問題は、1分ぐらいでパッとできるようになりましょう! 「解答」と「解説」はクリックで開きます(Javascriptを有効化しておいてください)。「サブネッティング計算のポイント」をご覧になっていなければ、まず、そちらをご覧ください。
エンドツーエンド遅延エンドツーエンド遅延とは、送信元から送信されたパケットがあて先に届くまでに要する時間です。下の図のコンピュータAから送信されたパケットがあて先のコンピュータBに届くまでに必要な時間がエンドツーエンド遅延です。 図 エンドツーエンド遅延VoIPなどのリアルタイム通信を行うアプリケーションでは、エンドツーエンド遅延をきちんと制御することが重要です。VoIPの音声通話で通話品質を保つためには、目安としてエンドツーエンド遅延を150ms以内にすることが挙げられています。 エンドツーエンド遅延は、パケットの転送経路上の下記の遅延を累積したものになります。 処理遅延(Processing Delay)キューイング遅延(Queuing Delay)シリアル化遅延(Serialization Delay)伝搬遅延(Propagation Delay)以降で、ネットワーク上でのパケットの
雑誌の記事の説明でレイヤ3スイッチのことがわかりますか?いろんなネットワーク技術の雑誌がありますが、それらの雑誌でよくレイヤ3スイッチの解説をみかけます。でも、そういった記事で、レイヤ3スイッチは 「ルーティング機能を持ったスイッチ」 といった具合にすごく簡単に書かれていて、う~ん・・・ 設定例なんかも出ていたりしますけど、IPアドレスの設定をどのように考えるかという基本的なことをすっ飛ばして、たぶんはじめて読む人にはわからないだろうという説明ばかりだったりします。 ぼく自身も、仕事でレイヤ3スイッチを設定しなきゃいけなくなって、勉強しているとき、レイヤ3スイッチが「ルーティング機能を持ったスイッチ」ということは理解できるけど、「IPアドレスはどこに設定するの?」とか基本的なことがよくわかりませんでした。で、雑誌の記事なんかを参考にしても、よくわからないままっていうことがありました。 レイ
アプリケーションのデータのやり取りは1つだけじゃないアプリケーションのデータは、ほとんどの場合、複数に分割されて「フロー」としてネットワーク上を転送されることになります。分割されたデータのうち1つでも宛先に届かなければ、もとのデータに再構成できません。また、データを再構成するときには分割されたデータの順序もきちんとわからなければいけません。アプリケーションのデータを転送するときには、データが失われてしまったら再送したり、分割されたデータの順序を管理することも考えなくてはいけません。 データ転送用プロトコルの分類そこで、データ転送用プロトコルは、その動作によって2つに分類されます。 コネクション型プロトコルコネクションレス型プロトコルコネクション型プロトコルコネクション型プロトコルはデータを転送する前にまずコネクションの確立を行います。コネクションの確立は、通信相手が確実にデータを受信できる
はじめに前回はDHCPの簡単な用語やDHCP snoopingについてみていきました。 今回はOption-82 Data Insertionを中心にみていきます。 Option-82 Data Insertion住宅地でのメトロポリタンイーサネットアクセスの環境ではDHCPは加入者のIP アドレスを中央管理できます。スイッチでOption-82機能をenableにすると、 加入者のデバイスはスイッチのポートで識別できます。加入者側のLAN上にあ る複数のデバイスをアクセススイッチの同じポート上でユニークに識別できま す。 以下のリンク先にある図には、中央のDHCPサーバがアクセスレイヤでスイッチ に接続されている加入者にIPアドレスを割り当てる、メトロポリタンイーサネ ットアクセスの例が示されています。 http://www.cisco.com/univercd/cc/td/doc/pr
繝��繧ソ縺ョ繧ォ繝励そ繝ォ蛹� 繧、繝シ繧オ繝阪ャ繝医〒TCP/IP縺ョ騾壻ソ。縲∽セ九→縺励※HTTP繧剃スソ縺」縺滄�壻ソ。繧定。後≧縺ィ縲√ョ繝シ繧ソ縺ッ谺。縺ョ繧医≧縺ォ荳倶ス榊ア、縺ョ繝励Ο繝医さ繝ォ縺ョ繝倥ャ繝�縺九i鬆�分縺ォ莉伜刈縺輔l縺ヲ縺�″縺セ縺吶�ゅ�繝�ム縺ァ蛹�∩霎シ繧薙〒縺�¥縺薙→縺九i繧ォ繝励そ繝ォ蛹�縺ィ繧ょ他縺ー繧後∪縺吶�� IP繝倥ャ繝� 蜷�嚴螻、縺ョ繝倥ャ繝�縺ョ荳ュ縺九iIP繝励Ο繝医さ繝ォ縺ォ繧医▲縺ヲ莉伜刈縺輔l繧紀P繝倥ャ繝�縺ォ縺、縺�※隕九※縺�″縺セ縺吶�� IP繝励Ο繝医さ繝ォ縺ョ繝倥ャ繝�縺ッ谺。縺ョ蝗ウ縺ョ繧医≧縺ォ縺ェ縺」縺ヲ縺�∪縺吶�� IP繝倥ャ繝�縺ッ讓呎コ悶〒縺ッ20繝舌う繝医〒縺吶�ゅ%繧後↓繧ェ繝励す繝ァ繝ウ縺後▽縺�※縺上k縺ィ20繝舌う繝医r雜�∴繧九%縺ィ縺ッ縺ゅj縺セ縺吶′縲∝�菴薙�繧オ繧、繧コ縺
霆「騾∵婿蠑上�遞ョ鬘� 繝悶Μ繝�ず縺ァ縺ッ縲∝ア翫>縺溘ヵ繝ャ繝シ繝�縺ョ霆「騾∵婿蠑上�繧ケ繝医い��ヵ繧ゥ繝ッ繝シ繝画婿 蠑上〒縺吶�ゅせ繝医い��ヵ繧ゥ繝ッ繝シ繝画婿蠑上�縲∵枚蟄鈴�壹j繝輔Ξ繝シ繝�繧偵>縺」縺溘s 繝。繝「繝ェ荳翫↓縺溘a縺ヲ�医せ繝医い�峨°繧峨�`AC繧「繝峨Ξ繧ケ繝��繝悶Ν繧呈、懃エ「縺励※ 霆「騾�シ医ヵ繧ゥ繝ッ繝シ繝会シ峨@縺ヲ縺�∪縺吶�� 縺�▲縺溘s繝。繝「繝ェ荳翫↓繝輔Ξ繝シ繝�繧偵◆繧√※縺翫¥縺薙→縺ォ繧医▲縺ヲ縲√う繝シ繧オ繝� 繝�ヨ繝輔Ξ繝シ繝�縺ョ譛�蠕後↓縺上▲縺、縺�※縺�kCRC 繧剃スソ縺」縺溘お繝ゥ繝シ繝√ぉ繝�け繧定。後≧縺薙→縺後〒縺阪∪縺吶�ゅお繝ゥ繝シ繝√ぉ繝�け縺後〒縺阪k縺ョ縺ッ縺�>縺ョ縺ァ縺吶′縲� 縺�▲縺溘s繝。繝「繝ェ縺ォ縺溘a縺ェ縺阪c縺�¢縺ェ縺��縲√←縺�@縺ヲ繧りサ「騾��溷コヲ縺ッ驕
PIM-SMの概要PIM-SMはSparseモードのマルチキャストルーティングプロトコルです。マルチキャストレシーバがさまざまなLAN上に分散しているようなネットワーク構成を想定しています。 さまざまなLAN上にレシーバが分散している構成で、Denseモードのようなフラッディングを行うと、他のアプリケーションの通信に大きな影響を及ぼす可能性があります。そこで、PIM-SMではExplicit Joinモデルに従います。これは、レシーバの位置をきちんと把握し、レシーバが存在するインタフェースにのみマルチキャストパケットをルーティングするというものです。 このような動作のために、PIM-SMでは送信元ツリーと共有ツリーの2つのディストリビューションツリーを組み合わせます。2つのツリーの境となるルータをRP(Rendezvous Point)といいます。マルチキャストソースからRPまで送信元ツリ
ルータIDとはルータIDとは、OSPFルータを識別するための32ビットの数値です。IPv4アドレスと同じように8ビットの10進数を「.(ドット)」で区切って4つ並べて表記します。 ルータIDは、いわば、OSPFルータの名前で、OSPFの処理を行うには必ず一意なルータIDが必要です。ルータIDでネイバーを認識します。また、LSAには生成したルータのルータIDが記されています。 表記のフォーマットがIPv4アドレスと同じですし、また、デフォルトではルータのIPv4アドレスからルータIDが決まります。そのため、勘違いしやすいのですが、ルータIDとIPアドレスは別ものです。
集中管理型無線LANソリューションのメリットLightweightアクセスポイントとWLCを組み合わせた集中管理型無線LANソリュ ーションのメリットとして、次のようなものが挙げられます。 アクセスポイントの管理が容易リアルタイムのRF(Radio Frequency)管理が可能無線LANクライアントのダイナミックなロードバランスが可能無線LANクライアントのデータを集中化することが可能Location Applianceによって無線LANクライアントの位置情報のトラッキングが可能これらのメリットについて以下で簡単に概要を紹介します。 アクセスポイントの管理が容易前述のように、Lightweightアクセスポイントは必ずWLCを必要とします。 Lightweightアクセスポイントを有線LANに接続すると、自動的にWLCに登録し 、IOSと設定情報をダウンロードして起動します。WLCとの間
レイヤ2スイッチでVLAN(Virtual LAN)の設定を行うことで、仮想的にネットワークを分割することができます。VLANについて理解するために、まず、「なぜネットワークを分割する必要があるのか?」について考えます。 レイヤ2スイッチは、同一ネットワーク内でイーサネットフレームを転送するネットワーク機器です。そのため、レイヤ2スイッチだけでネットワークを構成すると、全体として1つのネットワークです。1つのネットワークにたくさんのホストが接続されると、ブロードキャストの影響が大きくなります。レイヤ2スイッチはブロードキャストフレームをフラッディングするからです。そして、ブロードキャストはとても頻繁に発生します。その代表的なものがARPです。 イーサネット上でTCP/IPの通信をするためには、宛先IPアドレスに対するMACアドレスが必要です。宛先IPアドレスに対するMACアドレスを求めるた
CCNPはプロフェッショナルレベルで、CCNAの上位資格です。大規模な企業ネッ トワークを構築・管理するための技術を認定するものです。 大規模なネットワークとして想定しているのは、次のような構成です。 【LAN】 ・本社など重要な拠点は高度に冗長化された高速なLANを構築 ・広い敷地にいくつもの建物があるような拠点も含まれる ・無線LANで自由な場所から社内LANにアクセスできる 【WAN/リモートアクセス/インターネット接続】 ・WANサービスやインターネットVPNで拠点間を接続 ・ADSL/CATVなどブロードバンドインターネットアクセスを行う 【ルーティング】 ・EIGRP/OSPF/IS-ISなどの高速コンバージェンスのルーティングプロトコルを利用 ・ルートフィルタで適切なルートを管理 ・インターネット接続を冗長化してBGPでポリシーを実装 ・IPマルチキャストの通信が可能 ・IP
ネットワーク構成図って?ネットワークを設計したら、設計内容を文書化しておく必要があります。いろんな文書があるのですが、その中でも重要なものがネットワーク構成図です。 ネットワーク構成図には、ある拠点のLANのネットワークを表したものなのか、それとも、拠点間のWAN接続を表したものなのかなど、対象範囲もさまざまあります。さまざまな対象範囲のネットワーク構成図の中で、特にLANにおけるネットワーク構成図は論理構成図と物理構成図の2つをきちんと意識しておく ことが重要です。 ※「ネットワーク構成図」のことを「ネットワークトポロジ」とか単に「トポロジ」ということがあります。トポロジは接続形態を表す言葉です。論理構成図、物理構成図をそれぞれ、論理トポロジ、物理トポロジともいいます。 物理構成図と論理構成図まず、物理構成図とは、OSI参照モデルの階層で考えると、主にレイヤ1とレイヤ2の情報を記述し、ネ
次のページ
このページを最初にブックマークしてみませんか?
『ネットワークのおべんきょしませんか?』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く