こんにちは!!!!!
今回の記事はTomとはいろっくがお送りいたします。
今回は先日社内で行われた実機研修の様子をお届けします。
課題はVLAN間ルーティングとアクセスリストでした!!!!!
リモートメンバーが本社に来てから初めての実機研修だったため、新鮮なメンバーでの研修でした。
課題の中で初めてサブネットマスクの計算を行いましたが、とても難しかったです。
途中で詰まっていた時に原因を探すため、切り分けをして段階ごとに確認していくことで、ケーブルの不良を発見することが出来ました!!!!!
このトラブルシューティングの方法は研修中に上司の方に教えていただきました。
次の課題はTelnetなど初めて触る技術があるので、そちらも頑張っていきたいと思います!!!!!
本日の記事は以上になります!
次回の記事もお楽しみに!
こんにちは!
今回の記事はかとりゅうがお送りします。
現在、N社のネットワーク構築案件で使われるファイアウォールについて技術を検証しています。
今回の記事はVDOMについて.Part2になります。
前回VDOMは1台のFortigate内に仮想のFortigateを複数作成できるといいましたが
実際に複数作成したところでどういった用途に使用できるのかはあまり理解ができていないと
思います。
VDOMは複数作成された仮想Fortigate対して個別にポリシーを作成し適応させる事ができます。
これによりVDOM毎に通信を通したい範囲を制限することができます。
例えば一つのFortigateで社内用、外部公開用などにVDOMで複数のファイアウォールを作成することで機器のリソースを効率よく使用でき、運用コストの削減につながります。
本日の記事は以上になります。
次回の記事もお楽しみに!
こんにちは!
今回の記事はかとりゅうがお送りいたします。
N社のネットワーク構築案件で使われるファイアウォールについて技術を検証しています。
ファイアウォールについては名前を聞いたことのある人が多いでしょうが
実際何をしているのかいまいちピンとこない人もいると思います!
そこで今回はファイアウォールについて説明をしていきたいと思います!
ファイアウォールとは、ネットワークの通信において、その通信をさせるかどうかを判断し許可するまたは拒否する仕組みです。
しかし、その通信許可するかの判断は、通信の送信元とあて先の情報を見て決めており、通信の内容は見ていません。
言ってしまえば外部からの不正なアクセスから私たちのパソコンを守ってくれる防護壁のようなものです。
現在のファイアウォールには大きく分けて二種類あります。
家庭内などで利用する単体のコンピュータの防御を目的としたパーソナルファイアウォールと
企業や家庭のネットワーク全体を防御するファイアウォールです。
パーソナルファイアウォールはコンピュータ自体に導入するソフトウェアになっており、
そのコンピュータに対してインターネットからの不正なアクセスやウイルスの侵入を防ぐことができます。
企業などのネットワークに使用するファイアウォールはインターネットと社内LANの間に設置する機器で、基本的な機能は外部からの不正なアクセスを社内のネットワークに侵入させないといった機能があります。
具体的には外部の不正なパケットを遮断したり、許可したパケットのみを通過させることができます。
機器の例としてはFortinet製のFortigateなどがあります。
上記で話した通りファイアウォールは普段私たちが利用しているインターネットでの
様々な悪意から守ってくれる非常に重要な機能です。
しかしファイアウォールを設置したとしても完全なセキュリティ対策になるわけではありません。
あくまで不正アクセスなどに対する情報セキュリティ対策の一つとして考えることが大事です。
本日の記事は以上となります。
次回の記事はFortigateのGUI,CLIでの操作について掲載したいと思います。
次回もお楽しみに!
こんにちは!
今回の記事はふみさんとおかかさんとまつさんの3人でお送り致します。
こちらの記事はトポロジーについて紹介致します。
そもそもトポロジーは、ネットワークトポロジーの略で呼ばれています。
ネットワークトポロジーとは、コンピュータネットワークの接続形態のことです。 ネットワークにおいてPC、サーバ、スイッチ等の機器がどのような形で接続するのかを表し、 実際にLANケーブルやPCがどのように接続するのかを示す物理的な構成図です。
どんな接続形態があるのか?
◇スター型トポロジー
スイッチやルーターに複数のLANケーブルが集中している構成です。
スター型のメリットは単純な構造なので設置するのが簡単な事です。
デメリットはLANケーブルを集約する装置が壊れた場合、
デバイスの通信全体が繋がらなくなることです。
こちらのトポロジーは家庭のネットワーク環境でよく見られます。
◇リング型トポロジー
論理的にリング状に接続され、トークンと呼ばれるデータが
リング状を高速に巡回しています。
こちらは設定方法が複雑なため、実際には
あまり見かけない構成になっています。
◇バス型トポロジー
1本のLANケーブルで複数の機器を接続しています。
バス型のメリットはスイッチ等、中継器の設置コストが掛からないことです。
デメリットとしては、LANケーブルが何らかの原因で切断された場合、
通信全体が遮断されてしまいます。
こちらの構成もリング型と同じく、実際にはあまり見かけないかもしれません。
◇フルメッシュ型トポロジー
こちらの構成は全てのルータと相互接続しており特定のルータが
故障して障害が発生した場合でも、他のルータとのリンクを
介しているので、継続して通信が可能です。
フルメッシュ型のメリットは冗長性が高いことです。
フルメッシュ型のデメリットはLANケーブル等が多く必要なため、
構築コストが高くなることです。
今回の記事はCCNA学習初期の内容なのでご存じの方も
多いかと思われますが、軽いおさらい程度に見ておいてください。
今回紹介したネットワーク構成では小規模なネットワークの場合、
スター型トポロジーが使われると思います。また、大規模なネットワークを
扱うのは企業です。
企業の場合、ネットワークに障害が発生した際、業務に支障が出てしまうので
冗長性の高いフルメッシュ型トポロジー、または部分的にメッシュ構造に
しているパーシャル(部分)メッシュ型が使われることが多いと思われます。
ネットワークエンジニアとして「これらの構成をすぐに作ってください」と
お客様に言われてもスムーズに設置やコマンド設定を機器に入れられるように
なりたいですね。私たち三人も一人前のネットワークエンジニアを目指して
日々精進していきます。
引用元:Qiita
サイト名:https://qiita.com/masapiko/items/20bdcec59e9c2da3af36#
今回の記事は以上になります!
最後までお読みいただきありがとうございました。
今回の記事は私、がわさんがお送りいたします。
今回はSDNについての解説を行います!
是非最後までお読み下さい!
まず、SDNの定義について簡単に説明したいと思います。
SDN(Software Defined Network)とは
単一のソフトウェアでネットワーク機器を集中的に制御して
ネットワークの構成や設定などを
柔軟かつ動的に変更する技術の総称の事を指します。
また、ソフトウェアで定義したネットワークとも呼ばれます。
従来の物理ネットワークでは
サーバ・ネットワーク機器の追加やネットワーク構成の変更の際に
ケーブルの抜き差し作業や
ルータ、スイッチ、Firewallなどの機器の設定を
1つ1つ変更しなければなりませんでした。
従って、作業効率の低下や管理者の負担に繋がる事が多々ありました。
しかし、SDNを採用した事で
機器の「データ転送機能と制御機能」を分離し
制御機能をSDNコントローラと呼ばれるソフトウェアで集中管理して
物理的な変更なしで機器ごとに行う動作を
柔軟に設定する方法が実現されました。
続いてSDNに必要不可欠なデータプレーンとコントロールプレーンについて説明致します!
先ほど「データ転送機能と制御機能」の分離について説明しましたが
具体的に受信したデータの転送を行う機能をデータプレーンといい
データの転送処理に必要な情報経路の作成などの制御を行う機能を
コントロールプレーンといいます。
従来のネットワークは、各ネットワーク機器ごとに
データプレーンとコントロールプレーンが存在しているので
機器ごとに設定を行う必要がありました。
しかし、SDNはコントロールプレーンを
SDNコントローラで集中管理する事で
各ネットワーク機器に設定する必要がなくなりました。
更に、機器ごとに役割分担を行う事で
機器の負担を軽減した効率の良い通信が可能となるのです。
また、実際のSDNネットワークでは
ルータ以外にもFirewallやL2スイッチなどにも活用されており
これらのネットワーク機器のコントロールプレーンを
SDNコントローラに集中管理する事も可能です。
以上、SDNについての説明でした!
SDNの概要や仕組みについて少しずつですが
理解できたのではないでしょうか。
今後の社会においてますます必要性が高まり
技術の進歩につれてより良いネットワーク環境の構築に
大きな一歩を踏み出せると信じています。
本日の記事は以上になります!
次回もお楽しみに!!
こんにちは!今回はかとりゅうとかいてぃんさんでお送り致します!
本日の記事は2015年に入社した先輩であるATさんが
本社にいらしていたので現場の事などを軽くインタビューをしました!
Q.現場に出てどのくらいですか?
A.今年で5年目になりました!
ですがまだまだ学ぶ事は多いです。
Q.今取得しようとしている資格はありますか?
A.取得から期限の切れたCCNAの再取得やLPICの取得を目指しています。
Q.現場ではどのような業務をしていましたか?
A.ネットワークの構築や検証、サーバの構築などしています!!
Q.現場で大変なことは?
A.現場のルールを理解することが最初は大変でした。
現場ごとに方式が違うので合わせるのにとても
苦労しました!
Q.休みの日の楽しみは何ですか?
A.ゲームをしたり動画を見たりしています。動画は主にYouTubeを利用しています!!
もちろん学習も怠ってません!笑
Q.最後に意気込みをお願いします!!
A.仕事をしていく上で周りに頼られるような人になれればと思います!!
以上、ATさんへのインタビューでした!
ネットワークだけでなくサーバーの業務経験もあり
現場での経験が豊富なのが感じ取れました!!!
現在私たちが本社で研修が出来るのもすでに現場に出ている同期や
先輩方のお陰だというのも改めて実感しました。
一刻も早く技術と知識を身に着けて資格を取得し、
先輩方のように現場で活躍できるような人材になっていきたいです!!
本日の記事は以上になります。
次回の記事もお楽しみに!!!
今回の記事はまっさーさん、シンディーさんの2人でお送りします。
今回はネットワーク機器について簡単にご紹介したいと思います!
まずはハブについてです。
ハブは簡単に言うと集線装置です。
ネットワークのケーブルが集うところで使います。
用途としては、ルータのポートがすべて埋まって
しまっている際に、このハブを使うことでネットワーク
にパソコンや機器を増やして使うことができます。
ハブの特徴としてポート数がたくさんあることが挙げられます。
なのでLANケーブルをたくさん繋げることができます。
ハブの主なポート数は5ポート、8ポート、12ポート、16ポート
などがあります。
また、ハブはOSI参照モデルでいうところの
レイヤー1(物理層)のデバイスになります。
次はスイッチについてです。(任天堂switchじゃないよ)
スイッチングハブとも呼んだりします。
スイッチもハブと同様に集線装置の一つなのですが
ハブとは違い、受信したデータの宛先をみて接続
された各機器への転送の可否を判断する機能を内蔵
しています。なので通信回線内に不要なデータが
流れることを防ぎ、ネットワーク全体の性能を向上
させることができます。
また、スイッチはOSI参照モデルでいうところの
レイヤー2(データリンク層)のデバイスになります。
最後にルータについてです。
ルータは接続先から受信したデータ(パケット)を解析し、
パケットの宛先IPアドレスから適切な転送経路を選択し、
隣接する機器の中から次に転送すべき相手を決定して
パケットの送信(ルーティング)をします。
インターネットなど大規模なネットワークでは、ルータ間で
このような転送をバケツリレー式に繰り返し、送信元から
宛先へ複数のネットワークを通過してパケットが運ばれて
いきます。
また、ルータはこのような経路制御だけでなく、指定された
ルールに従って接続や中継の許可や拒否を行うパケット
フィルタリング機能など様々な機能を持っていることが
多いのも特徴です。
ルータはOSI参照モデルでいうところの
レイヤー3(ネットワーク層)のデバイスになります。
以上がネットワーク機器の簡単な紹介でした!
IT用語辞典 e-Words
http://e-words.jp/
パソコン初心者講座
https://www.pc-master.jp/
今回の記事はいわっちさん、サバさんの2人でお送りします。
突然ですが、ネットワークが何のことを指しているかご存じですか?
大半の方はネットワークというものがあるのは知っているけど
具体的にどういった物なのか分からないといった方が多いかと思います。
そこで今回はネットワークとは何なのかを簡単に説明していきます。
・ネットワーク(network)とは
人や物事を網状につなげたシステムのことです。
例えば人間や組織をつなげたものを社会的ネットワーク
人と人が連絡するための網状のものを連絡網など
いろいろなネットワークがありますが今回は
コンピューターネットワークについて
説明をしたいと思います。
コンピューターネットワークは
複数のコンピューターを接続する技術、
または接続されたシステム全体の事をいいます。
コンピューターネットワークは規模によって
大きく分けるとLANとWANに分類されます。
LANとWANの詳しい解説は過去の記事をご覧ください。
(【2020新卒研修日記】WANを知ろう!!【2020.9.10】)
・身近なネットワーク
ネットワークと言われても実際に見たり触ったりすることは
できないのでどういった物なのかイメージしづらいかもしれません。
でも実は、ネットワークを利用しているものは
私達の身近にたくさんあります。
その一部を紹介したいと思います。
「スマホ」
SNSを利用して人と交流をしたり
アプリをダウンロードして使用する時に
ネットワークを利用しています
「パソコン」
インターネットを使ってWEBサイトを見たい時や
オンラインゲームで遊ぶときに
ネットワークを利用しています
「交通系ICカード」
意外かもしれませんが
自動改札にかざした際に
一瞬ではありますが
ネットワークを利用しています
「キャッシュカード」
使用する際にカード情報を
口座に確認する時に
ネットワークを利用しています
このように当たり前のように利用しているものでも
実は、知らない部分でネットワークを利用しているのです。
・もし、ネットワークがなかったら
先ほど説明した通り私たちの生活では
ネットワークが深くかかわっています。
では、このネットワークがなくなった場合
生活にどういった影響が起こるでしょうか。
先ほどネットワークを使っているといったもので
例を挙げて見てみましょう。
「スマートフォン」
今では生活に欠かせないものであるスマートフォンですが
ネットワークがなくなった場合ほとんどのサービスが利用できなくなります。
使用できるのは「カメラ」や「電卓」といった
簡単な機能に限定されてしまいます。
「パソコン」
こちらもスマートフォンと同様にほとんどのサービスが利用できなくなります。
WEBサイトが閲覧できなかったり、メールなどもできません。
アプリのインストールやアップデートも出来ないので
パソコンに入っているアプリケーションしか利用できません。
「交通系ICカード」「クレジットカード」
この二つはネットワークを前提に開発されたものなので、
利用することができません。
支払いは現金のみになってしまいます。
他にも、ATMサービスが特定の場所でしか利用できなかったりなど
生活するうえで不便になってしまうような事態が起こり得ます。
・ネットワークは必要なもの
いかがでしょうか。
上記で紹介した事例はネットワークがなくなったことによって
皆さんの身近で起こりうることのをほんの一部だけになります。
ネットワークがなくなってしまうと生活に多大な影響を
及ぼしてしまうのが伝わったと思います。
また、昨今ではIoT(物のインターネット)が活用された商品が
多く発売されており、生活の深いところにまでネットワークが
浸透していっています。
このようにネットワークは今の社会に無くてはならないものになっており、
ガス・電気・水道に次ぐ第四のインフラとしてあって当たり前の、
生活における生命線になってきています。
第四のインフラでもあるネットワークの接続を維持し続ける為に
私達、ネットワークエンジニアが仕事をしています。
いかがでしたでしょうか。
今回はネットワークについて簡単にではありますが
紹介させていただきました。
この記事を読んで私たちの仕事に少しでも興味を持っていただけたら幸いです。
以上で今回の記事を終了と致します。
最後までお読みいただきありがとうございました。
関連ページ
【2020新卒研修日記】WANを知ろう!!【2020.9.10】
【2020新卒研修日記】そもそもネットワークエンジニアって何ぞや?【2020.9.14】
【2020新卒研修日記】CCNAってなに?【2020.7.31】
アイキャッチ画像引用元
ネットワークとは – IT用語辞典 e-Words
今回の記事はがわさん、かいティンさんの2人でお送りします。
◆冗長化とは…
万が一の事態に備えて予備の機器を用意し
故障や障害が発生してもサービスを継続的に提供できる構成を
取る事を意味します!!
ネットワークシステムは毎日正常に稼働しなければなりません。
例えば、同じシステムのサーバが一台でも不具合になると
その時点で発生した障害がシステム全体に悪影響を及ぼします。
冗長化を行う事によって一台のサーバが不具合を生じても
予備で用意したサーバがその役割を引き継ぐので
滞りなくシステムを作動させる事が可能になります。
要するに「備えあれば憂いなし」という意味の機能です!!
◆実は冗長化には大きく分けて三つのプロトコルがあるんです。
一つ目はHSRP(Hot Standby Router Protocol)です。
HSRPはデフォルトゲートウェイを冗長化させる
Cisco独自のプロトコルです。
具体的にはデフォルトゲートウェイとなるL3デバイスに
仮想IPアドレスと仮想MACアドレスを共有して
冗長化を実現させます。
仮想ルータはアクティブルータとスタンバイルータを利用し
アクティブルータが機能しなくなった場合は
スタンバイルータがその役割を引き継いでシステムを作動させます。
二つ目はVRRP(Virtual Router Redundancy Protocol)です。
VRRPはマルチベンダー環境で実装する
デフォルトゲートウェイの冗長化プロトコルです
基本的にはHSRPと同じ働きを持っていますが
仮想ルータはマスタールータとバックアップルータを利用します。
HSRPと同じくマスタールータがダウンした時は
バックアップルータが役割を引き継いでシステムを作動させます。
三つ目はGLBP(Gateway Load Balancing Protocol)です。
GLBPはHSRPと同じくCisco独自のプロトコルで
一つのグループに対して複数のデフォルトゲートウェイを
存在させます。
これによってデフォルトゲートウェイの負荷分散が実現できます。
また、冗長性を実現しながらも
バックアップ機能を持つルータも利用できるので
PCごとにデフォルトゲートウェイのアドレスを
変える必要はありません。
なお、これらのデフォルトゲートウェイの冗長化プロトコルを総称して
FHRP(First Hop Redundancy Protocol)といいます。
このように冗長化について詳しくお話してきましたが、結局何が言いたいのかというと1年中インフラの機能が故障しても維持し続ける為の機能なんだなと思ってイメージしていただければ大丈夫です!!
以上で今回の記事は終了致します。
最後までお読みいただきありがとうございました!!
今回の記事はまっさーさん、シンディーさんの2人でお送りします。
今回はルーティングプロトコルシリーズ最終弾として
RIP(Routing Information Protocol)について紹介したいとおもいます!!
非常に古くから使用されており、最も基本的なルーティングプロトコルです!!
比較的小規模なネットワークで使用されます!
RIPはホップ数を基に宛先ネットワークの最適経路を判断します!
ホップ数とは、宛先のネットワークに到達するまでに経由するルータの数です。
このホップ数が少ないルートが最適ルートとして優先されます!!
例えば、下記の図でRT1からネットワーク172.16.1.254/27に到達するための経路は2つ(RT2経由とRT3 RT4経由)あります。
RIPを使用した場合、ホップ数が最小のRT2経由を選択します!
なぜ、RT2を経由するルートが選択されるかというと
RT5までに経由するルーターの数がRT2の1つだからです!!
RT3とRT4を経由するルートはルーターを2つ経由してしまうので
最適経路として選出されません。
また、RIPにはRIPv1とRIPv2の2種類があります。
RIPのバージョンは隣接ルータと合わせる必要があり、自身がRIPv1で動作しているなら、隣接ルータもRIPv1で動作させる必要があります!!
RIPv1とRIPv2の違いに関しましては、クラスフルかクラスレスか、パケットの宛先はブロードキャストなのかマルチキャストなのか等があり、基本的にRIPv2の方がサポートしている機能がグレードアップしているというイメージです!!
以上がRIPの簡単な紹介でした!!
最近のコメント