CCNA

【2020新卒研修日記】そもそもネットワークエンジニアって何ぞや?【2020.9.14】

今回の記事はがわさん、かいティンさんの2人でお送りします。

近の記事ではネットワークエンジニアに必要な事として
主にCCNAの学習のテーマでお届けすることが多いですが
そもそもCCNAの前にネットワークエンジニアとはどんなお仕事なのでしょうか?

今回はその概要とネットワークエンジニアがCCNAを取得する意味についてお話していきたいと思います。

ネットワークエンジニアとは??

ざっくり言ってしまうと
「ネットワークのシステムの設計や構築、保守管理」などを行う技術者を指します。
もっと簡単に噛み砕いてしまうと
コンピューター同士でやり取りできる環境を作ったり管理したりするネットワ―クのスペシャリストです。
最近で聞く言葉だと主に、IT業界という所で活躍します。
私たちは、このネットワークエンジニアになる為に日々学習を進めております!

未経験でもネットワークエンジニアになれるのか

結論から言うとなれます。
実際にネットワークエンジニアと聞くと
「専門知識が多そうとか、機械苦手だから無理なんじゃ…」と感じる事があると思います。
実際に私もそう感じていました。
なぜなら家庭にパソコンすら無かったので
ネットワーク以前に「機械とは何ぞや??」という気持ちでした。
しかし、そんな私も整った学習環境や本番を想定した実機を用いての学習のおかげで日々ネットワークの知識を付ける事ができております。
確かに覚える事が多く大変と感じる事もあります。
でもそれ以上に、ネットワークの理解ができている事を実感できているので
とても楽しく行えています。
機械が良く分からなかった私でもここまで出来る様になるので断言できます。
ネットワークエンジニアになれます!!

CCNAを取得する意味は?

冒頭でも言った通り
私たちの最近の記事はCCNAの学習内容をテーマでお届けする事が多いです。
でも恐らく皆さんが感じる事として
「CCNAを取得する意味がよく分かっていない…」と思う方が多いかと思います。
そこでなぜ取得した方がいいのかお話していきたいと思います。
取得する意味として挙げられるのがシンプルにネットワークの専門知識が付くからです。
ネットワークエンジニアになる為に必ず取得する必要があると言われれば
特にそんなことはありません。
しかし取得する事によって幅広い専門知識を扱えるので
ネットワークにとても強い人材になる事ができます。
ネットワークエンジニアになるにはうってつけの資格なので
皆日々取得に向けて学習を進めております。
絶対ではないですが
持っていればネットワークエンジニアとして活躍することが出来るので
CCNAの取得が大事となります。

なぜCCNAなのか?

上記で長い事CCNAについて話しましたが
実はCCNA以外にもネットワークの資格はたくさんあります。
でもなぜCCNAなのでしょうか。
それは、ネットワークの機器で扱うものの多くは
この「CISCO」というメーカーが使われているからです。
このCCNAですが
Cisco Certified Network Associate」という言葉の略称で
読んでわかる通り「CISCO」という会社が実施しております。
ネットワーク業界で使用される機械は全世界の中でもこの「CISCO」が一番のシェアを誇っているので、
「CISCO」が実施する資格を取得することができれば
「CISCO」機器についての知識が付き、ネットワーク業界で活躍することができるのです。
これがCCNAを取得する理由となります。

最後に…

ここまで長くなってしまいましたが
結局何が言いたいのかというとネットワークエンジニアは
「ネットワークのシステムの設計や構築、保守管理」などを行う技術者であり
ネットワークエンジニアになる為にはCCNAの取得が大事になると言う事でした!
確かに専門知識は多いですが
段階を踏んで行う事で着実に身につくので未経験でも全く問題ありません。

いかがでしたでしょうか。
少しでもネットワークエンジニアについてお分かりいただけたら嬉しく思います。

以上で今回の記事を終了といたします。
お読みいただきありがとうございました!!

【2020新卒研修日記】16進数とMACアドレスを知ろう!!【2020.9.11】

今回の記事はいわっちさん、サバさんでお送りします。

今回は16進数とMACアドレスについて説明をしていきます。

・16進数

皆さんは16進数がどんなものかご存じですか?
「16」になると桁上がりする数字のこと
0から9までは普段使っている
10進数と変わりませんが
10からは1文字で表記するため
数字の代わりにアルファベットが
使用されます。

16進数は2進数との相性が良く
16進数の1桁がちょうど2進数の4桁になるため
簡単に変換することができます。

なぜ、4桁なのかと言うと
2進数は4桁で0-15まで
数えることができるからです。

MACアドレス

MACアドレスは物理アドレスとも呼ばれ
機器一つ一つを識別する番号であるため
世界に同じ番号は存在せず、また変更することも出来ません。
(一部、例外もあります。)

48bitのアドレスで16進数で表現されます。
実際には

86-3A-4B-9C-E7-DE もしくは 2F:7A:67:B3:28:9C

と、言ったように6つの区切りで表されます。
(アドレスはランダムな物を使用しています。
実際に設定されているものと異なる場合がございます。)
この区切りを細かく見ると前から4つ目の区切りまでで
ネットワーク機器の名称まで特定する事が可能です。

MACアドレスは通信をするときに使用しますが
ネットワークについて学習している方なら
こう疑問に思われたかもしれません。

「IPアドレスも通信に使うじゃん。何が違うの?

そうです。IPアドレスも通信に使用しますが
使用する用途が違うのです。

まず、
それぞれの示しているものが違います。

送りたいものを郵便物として例えると分かりやすいです。

IPアドレスはネットワーク上での住所のことを指し、
MACアドレスはそれぞれの名前のようなものです。

ネットワーク機器を別の場所に設定するときには
ネットワーク機器の引っ越しが必要です。
引っ越した時に住所(IPアドレス)は変わってしまいますが
名前(MACアドレス)は変わりませんね。
なので、
IPアドレスは変更可能ですがMACアドレスは変更ができません

IPアドレスでは送りたい相手の住所を指定しますが
それだけでは送る為には不十分です。
IPアドレスで送りたい相手を指定しても
送るための経路を指定していないので送ろうにも
次に何処に送ればいいのか分かりません。
それを指定するのがMACアドレスです。

AさんがBさんあてに郵便を出しても直接届くわけでは
なく、いくつかの郵便局を経由して届きます

IPアドレスでBさんの住所を指定し、
MACアドレスで次に届く郵便局を指定します。

画像引用元:qiita.com/cironaga/items/6a0c909e31f986c9f825
サイト名:MACアドレスとIPアドレスの違い -Qiita

IPアドレスは枯渇の可能性があり、
IPv4の改良版であるIPv6が開発されていますが、
MACアドレスはIPアドレス(IPv4)に比べて総数が多く
2の48乗個≒280兆個もの数があるので
理論的には枯渇するのだが現段階では差し迫った問題にはなっていない。

以上が本日の記事になります。
いかがでしたでしょうか。
今回は複雑な話ばかりで少し難しく感じたかもしれませんが
なれてしまえばそこまで難しくはありません。
なので、最初は慣れる事を目標に学習をするのが良いと思います。
最後までお読みいただきありがとうございました。

□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□

MACアドレスとIPアドレスの違い -Qiita
qiita.com/cironaga/items/6a0c909e31f986c9f825

用語解説
IPv4:良く使われているIPアドレスの事
「192.168.10.100」のように4つの区切りで表現されている。
MACアドレスが物理アドレスと呼ばれるのに対応して
論理アドレスと呼ばれます。
総数は2の32乗個≒43億個存在しているが
IPアドレスが枯渇するとして問題視されている。

IPv6:IPv4の枯渇対策として登場したIPアドレス
「2001:0db8:bd05:01d2:288a:1fc0:0001:10ee」のように
16進数で16ビット単位で区切って表現されている。
総数は2の128乗≒340澗個と莫大な数になっている。

【2020新卒研修日記】2進数とサブネットマスクを知ろう!!【2020.9.8】

今回の記事はいわっちさん、サバさんでお送りします。

今回は2進数とサブネットマスクについて説明をしていきます。

・2進数

皆さんは2進数がどんなものかご存じですか?
簡単に言ってしまえば「1」と「0」だけで構成された数字のことです。
人が使用している数値は10進数ですが、コンピュータは内部では、2進数を使用しています。
しかし、2進数では人が分かりにくいため、2進数を10進数に変換しています。

コンピュータなどの電気で動いているような機械で通信をするとき
やり取りされるのは電気信号です。
通信機器では電気信号の
ON/OFFを判定して制御しています。
コンピュータ上ではONを「1」、OFFを「0」としているので
2進数を用いる必要があるのです。

2進数とは、「0」「1」の2種類の数字を用いて数を表現します。
10進数では「9」の次で位があがることになりますが
2進数では「 1 」の次に位があります。
位があがれば、その新しい桁は「 1 」 となり
それ以下の桁は全て 「 0 」 となります。
2進数の数の増え方を見てみましょう。

 1→10→11→100→101→110→111→1000

2進数を表現する時は一般的に8桁単位で表現するため
8桁未満の場合は頭に0をつけます。

 00000001→00000010→00000011→00000100→00000110→00000111→00001000

2進数から10進数への変換方法

サイト名:CCNAイージス
引用元:https://www.infraexpert.com/study/ip1.html

2進数で「1」となっている桁に対応する上記の10進数の基準値を合計することにより
2進数から10進数の値を求めることができます。

例えば、2進数の「 01010010 」を10進数に変換する場合
基準値が64、16、2の所でビットが1なので下図の通り
2進数の「 01010010 」は10進数では「82」だと分かります。

サイト名:CCNAイージス
引用元:https://www.infraexpert.com/study/ip1.html

・サブネットマスク

ネットワークに接続する為にはIPアドレス(*1)が必要になります。
パソコンにIPアドレスを指定するとき
・IPアドレス ・サブネットマスク ・デフォルトゲートウェイ
を設定する必要があります。
IPアドレスはネットワーク上における住所のこと、
デフォルトゲートウェイは別のネットワークへの出口になります。

では、サブネットマスクは?

サブネットマスクはネットワークの範囲を指定するものです。
なぜ範囲を指定する必要があるのか。
それは管理を楽にする為です。

IPアドレスは全部で2の32乗個、すなわち約43億個あります。
(中には使用できないアドレスも存在しますが今回は説明を省かせて頂きます。)
その中から一つを見つけるのはとても大変です。
このときに探すの楽にするために利用するのがサブネットマスクになります。

IPアドレスは「ネットワーク部」と「ホスト部」に分ける事ができ、
区切り方によってクラス(*2)を指定しています。
この区切る部分を指定するのがサブネットマスクになっています。
住所で例えるならネットワーク部が市区町村、
ホスト部が番地になります。
市区町村が同じネットワークの中では通信ができますが、
市区町村の違うネットワークでは通信ができなくなります。

実際にサブネットマスクの設定例を見てましょう。

ネットワークの範囲:172.16.0.0 ~ 172.16.0.255
IPアドレス:172.16.0.1

使用したいのは「 172.16.0.0 ~ 172.16.0.255 」(*3)のなので
ネットワーク部は「 172.16.0 」になります。
この時のサブネットマスクは

サブネットマスク:255.255.255.0

になります。
いったいこの数字はどこから来たのと疑問に思うかもしれません。
ここで登場するのが先程ご紹介した2進数になります。

IPアドレスをとサブネットマスクを2進数にするとこのようになります。

IPアドレス :1010 1100.0001 0000.0000 0100.0000 0001
サブネットマスク :1111 1111.1111 1111.1111 1111.0000 0000

サイト名:サブネットマスク(subnet mask)とは – cman.jp
引用元:https://www.cman.jp/network/term/subnet/

「255」とは一つの区切りの中に入る最大の数の事でしたね。
それにこうして並べてみるとネットワーク部の部分には全て「1」が
入っているのが分かると思います。
このようにどこまでがネットワーク部なのか、
通信機器に指定するのがサブネットマスクになります。

これなら約43億個の中ではなく256個の中から探すことが出来ますね!!

以上が本日の記事になります。
いかがでしたでしょうか。
今回は数字の話ばかりで少し難しく感じたかもしれませんが
なれてしまえばそこまで難しくはありません。
なので、最初は慣れる事を目標に学習をするのが良いと思います。
最後までお読みいただきありがとうございました。

□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□

*1 IPアドレスに関しては以前、記事にて紹介しているので
そちらをご参照ください。
【2020新卒研修日記】IPアドレスとスパツリを知ろう!!【2020.7.22】
https://www.psid.co.jp/news/2020/07/22/

*2 クラスとはそのネットワークの規模を表します。
クラスAでは「8bit」クラスBでは「16bit」クラスCでは「24bit」がネットワーク部になります。

*3 実際には先頭は「ネットワークアドレス」、
末端は「ブロードキャストアドレス」と言った
役割を与えられているアドレスがあります。
この2つは設定する事ができません。

サイト名:CCNAイージス
引用元:https://www.infraexpert.com/study/ip1.html

サイト名:二進法 – Wikipedia
引用元:https://ja.wikipedia.org/wiki/二進法
(アイキャッチ画像引用元)

サイト名:サブネットマスク(subnet mask)とは – cman.jp
引用元:https://www.cman.jp/network/term/subnet/

【2020新卒研修日記】スパイン&リーフを知ろう!!【2020.9.7】

今回の記事はまっさーさん、シンディーさんの2人でお送りします。

今回はスパイン&リーフについて説明したいと思います!!

スパイン&リーフとは最新技術のネットワーク構成モデルになります。

参考:ping-t
https://ping-t.com/

従来では3階層で構成されており、図のようにコア層・ディストリビューション層・アクセス層から構成されていました。

しかし、仮想化の技術が進み物理的な制約が減少したことで新しいネットワーク構成モデルとしてスパイン&リーフ型が考案されました。

参考:ping-t
https://ping-t.com/

これは名前の通りスパイン層とリーフ層の2階層となっております!!

これにより、同じホップ数ですべての宛先に到達できるというメリットがあります。

また、スパイン層同士や、リーフ層同士では接続しません。

時間の遅延に問題を抱えているアプリケーションのパフォーマンスにとって遅延を低減し予測することが可能となりました。

さらにSTPが不要になるため、容量も相対的に向上します。

ケーブルや機器の数も抑えられ、必要に応じて拡張できるという、拡張性にも優れています。
拡張性に優れているというのは、スパイン層、リーフ層のどちらにもスイッチを増設することが容易であり、帯域幅の増加という効果もあります!

以上がスパイン&リーフの簡単な紹介でした!

KENスクール
https://www.kenschool.jp/blog/?p=5329

アルバネットワークス
https://www.arubanetworks.com/ja

【2020新卒研修日記】現場社員にインタビュー!!【2020.8.31】

今回の記事はいわっちさん、サバさん、かいティンさんの3人でお送りします。

今回は現場に出て実際に業務を行なっているたーさん
午前のみですが本社に戻ってきたので
現在の状況などをインタビューしました!

Q1. 現場に出てどれくらい経ちますか?

A . 4月から現場に出てはいますが、
4月から5月は一度本社勤務になっていたので
だいたい4ヵ月ぐらいです。

Q2 . 久しぶりの本社はどうですか?

A. 自分がいた時とは本社のメンバーが変わっているし
机の配置も変わっていたので違和感があったけど
久しぶりって感じでした

Q3 . どんな資格を持っていますか?

A. CCNAITパスポート第3級陸上特殊無線技士
工事担任者DD第3種を持っています。
高校の時に陸特3級DD3種をとって
専門学校でITパスポートをとり
入社してからCCNAを取りました。

Q4. 今取得しようと思っている資格はありますか?

A .基本情報技術者午後試験CCNPLPIC level1
取得したいなと思っています。
ただ、この三つの資格の内容が離れていて
勉強するのが大変です。

Q5. 現場で大変な事は何ですか?

A. 最近だとL3スイッチの使い方が難しい事です。
複雑なので覚える事が大変ですね。

Q6. どうして仕事をしながら学習が続けられるのですか?

A. 自分で軸をしっかり持つ事。
もっと言うと例えば、CCNAを合格したいのであれば
絶対合格するという軸を持つ事が大事。
そうする事で自然と学習に取り組められる。だから続ける事ができます。

Q7. 今の生活の楽しみは何ですか?

A. 仕事終わりに同期と話す事や、家でYouTubeを見る事。
また、休日に出かける事が生活の楽しみです!

Q8. 最後に今後の意気込みについてお聞きしたいです。

A. 今後は沢山知識を得て資格を取得し、周りに頼られる人になりたい。
ゆくゆくはプロジェクトのリーダーになって皆を引っぱって行けるような存在になりたいなと思います!!

たーさん、ご協力ありがとうございました。

たーさんは現在、LPICを取得するために頑張っているそうで
業務後などに勉強をしているようで9月中には受験をする予定のようです。
私たちと同じ2020年入社のメンバーであり、
すでに現場で頑張っているたーさんを見て
私たちも頑張らなくてはならないと思いましたね。

以上が本日の記事になります。
次回に記事もお楽しみに!!

【2020新卒研修日記】AAAを知ろう!【2020.8.27】

今回の記事はよっしーさん、がわさんの2人でお送りします。

今回はAAA(Authentication Authorization Accounting)について説明をしたいと思います!!

AAAとは、セキュリティ機能に必須な認証(Authentication)、
認可(Authorization)、アカウンティング(Accounting)の
三つの機能の略称を指します。

それぞれの機能の概要を一つずつ噛み砕いて説明していきます。

一つ目の認証(Authentication)は、
アクセス元の正当性を確認する為の機能です。
この機能によってユーザIDやパスワードなどの情報を照合して
正当なユーザを決定する事ができます。
また、セキュリティプロトコル(SSLIPSEC)に応じて
暗号化などが提供される時もあります。

二つ目の認可(Authorization)は、
認証に成功したユーザに対して
ネットワークサービスにアクセスする権限を割り当てる機能です。
ユーザの発行コマンドやネットワークのアクセス範囲の制限が主な役割です。

三つ目のアカウンティング(Accounting)は、
ユーザの履歴を記録する機能です。
具体的には機器にログインしたり、ネットワークにアクセスしたりする
ユーザが手動で入力したコマンドや接続時間などの情報を収集して
コンピューターの使用状況や通信の記録を保存します。

参考:CCNAイージス
https://www.infraexpert.com/study/aaaz01.html

AAAが使用するプロトコルがあり、大きく分けて2種類あります。

一つ目はRADIUSです。
RADIUSはユーザ認証に基づいて
データベースのアクセス制御を行う標準プロトコルです。
認証と認可の機能を一つのサービスとして扱い、
アカウンティングのみを分離してパケットを暗号化します。

二つ目はTACACS+です。
TACACS+はCisco独自のプロトコルで全ての機能を分離して
パスワード全体を暗号化します。

以上が使用するプロトコル「RADIUS」と「TACACS+」の説明になります!!

AAAの実装は、システムのセキュリティの確立をもたらすだけでなく
利用者の増加利用状況による企業内部組織のシステムの情報
一元的に管理する事が可能となるのです。

本日の記事は以上となります!!
次回の記事もお楽しみに!!!!!

【2020新卒研修日記】わくわくの初任給!【2020.8.26】

今回の記事はいわっちさん、サバさん、かいティンさんの
3人でお送りします。

もうすぐ8月も終わりを迎えようとしていますね。
さて、月末と言えば?

そうです!給料日がありますね!

私たち、新入社員はまだ現場に出て実際に働いているわけではないので
自分たちの力で得た給料ではありませんがもらえること自体は
とても嬉しいですね!

現場が決まるまではもう少し先になりそうですが
現場に出て自分たちで稼げるようなる為にも
それまでCCNA学習などに一生懸命、取り組んでいきます!!

という事で今回は初めての給料日を迎えたまっさーさんとがわさんに
インタビューをしました。

まずは、まっさーさん

Q1 本日は初の給料日ですが気分はどうですか?
A 初めての給料なので単純にうれしいですね。

Q2 給料は何に使う予定ですか?
A 7,8万円位の高いイヤホンを買うかどうかを悩んでいます。

Q3 貯金をする予定はありますか?
A 初任給なのでどれぐらい給料がもらえるかわかりませんが
 5万円くらい貯金しようと思っています。

Q4 将来的に何か高いものを買う予定はありますか?
A 物ではないのですが、できれば都内で一人暮らしをしたいと
思っているのでそのためにお金を貯めておきたいです。

次に、がわさん

Q1 今日は給料日です気分はいかがですか?
A 素直にうれしいなと思います!!

Q2 お給料は何に使う予定ですか?
A 今遊んでみたいと思っているドンキーコングのゲームソフトに使いたいです!!

Q3 貯金をするならどのくらいしますか?
A 今のところ貯金は考えていないです。しかし使いすぎないようにほどほどに管理していきたいと思っています。

Q4 将来的に何か買いたいものがあるとしたら何を買いたいですか?
A 今はあまり物欲がないので何か買おうという考えていないですね。



まっさーさん、がわさんありがとうございました。
入社してはじめての給料ですが
皆さん何を買うのか考えているみたいですね。
お金は自由に使う事ができますが使いすぎると
後で苦しくなってしまうので計画的に使うようにしましょう!

以上が本日の記事になります。
次回もお楽しみに!

【2020新卒研修日記】あなたのセキュリティは大丈夫?【2020.8.25】

こんにちは!今回の記事はかとりゅうとがわさんでお送りします。

近年、ウイルスやなりすましなどのサイバー攻撃による
情報流出のセキュリティ事件が多くなっています。
今回はセキュリティ基礎(マルウェア・スプーフィング・セキュリティに基づいた対策)について説明したいと思います。

まず、マルウェアについて簡単に説明します。
マルウェアとは悪意のあるプログラムの総称を意味します。
マルウェアは大きく分けて三つに分類されます。
一つ目はウイルス(コンピュータウイルス)です。
ウイルス(コンピュータウイルス)は他のプログラムに寄生して悪行を実行するプログラムです。
宿主となるファイルが必須であり、
主に電子メールの添付ファイルを経由して感染する事が多いです。

二つ目はワームです。
ワームは単独で増殖し、自ら感染を拡大させるプログラムです。
宿主となるファイルを必要としないので
厳密にはコンピュータウイルスと区別されますが
ネットワークを介して他のコンピュータに伝染していくという共通点を持っています。

三つ目はトロイの木馬です。
トロイの木馬は有益なプログラムを装ってコンピュータに侵入するプログラムです。
様々な経路を通じて被害者の手に届き
プログラムや実行形式のファイルを起動して悪意の動作を実行するのが主流です。

次に、スプーフィングについてです。
スプーフィングとは不正なデータを用いて送信元を偽装する行為です。
具体的には一台あるいは複数のコンピュータからターゲットに対して正常な動作を妨害させたり
送信者と受信者を仲介してデータの盗聴や改変を行ったりするのが主な主流となっています。
スプーフィングは古くからあるコンピュータの攻撃方法ですが
手口が巧妙でより高度になり、特に大手企業に成りすまして偽のメールを送る事例が増加しています。

最後に、セキュリティに基づいた対策についていくつか種類を挙げたいと思います。
まず、簡単な方法として相手にも
わかりやすいパスワードを使用しない事です。
文字数は10文字以上
アルファベットの大文字小文字数字特殊記号等
組み合わせる事が推奨されています。
また、パスワードだけでなく生体認証(指紋、網膜など)
認証コードIDも用いる事で
セキュリティの強度は飛躍的に高まります。
更に、ユーザに対するセキュリティ教育の実施
有効な対策の一つです。

セキュリティ違反の危険性と被害の事例、情報漏洩、
内部攻撃の防止法を教える事で一人一人が
セキュリティに関する意識を高める事に繋がります。
また、ファイアウォールウイルス対策ソフトなどの
セキュリティシステムの導入により
悪意のあるプログラムの攻撃や不正アクセスによる侵入行為
未然に回避できます。

引用元:総務省
URL:soumu.go.jp

本日の記事は以上となります。
近年は非常にサイバー攻撃も増え、よりセキュリティを強化しなければいけません。
ウイルス対策ソフトを最新のものにするなどの対策はもちろん、
一人一人が常に意識してなりすましや不審なメールを開かないように注意する事が重要です!
次回の記事もお楽しみに!

【2020新卒研修日記】DHCPを知ろう!【2020.8.24】

今回の記事はよっしーさん、かいティンさん、シンディーさんの3人でお送りします。

今回はDHCP(Dynamic Host Configuration Protocol)について説明をしたいと思います!!

このDHCPですが、名前に“dynamic”
書かれているようにクライアントPCが
自身のIPアドレスを自動設定するために用いられます。
そのためクライアントのネットワーク設定を
自動化できるのが最大のメリットです。

DHCPとはTCP/IP (現在のインターネット通信および
イントラネット通信において最も利用されている通信プロトコル)
のネットワークに接続するために必要なIPアドレス等の
ネットワーク設定をサーバに要求して、必要な情報を返信することで
IPアドレス動的に割り当てるネットワーク管理プロトコルです。

参考:CCNAイージス
https://www.infraexpert.com/study/tcpip13.html

このプロトコルを利用すれば
パソコンをケーブルに接続するだけで簡単にネットワークに接続することが出来ます!!
つまり、ネットワーク管理者がデバイスに手動でIPアドレスを割り振る必要がなくなります!!

このDHCPの環境は”DHCPサーバ”と”DHCPクライアント”の二つから構成されています。
ただ、問題点としてDHCPサーバに障害が生じると全ての通信が利用できなくなるという欠点を抱えています!!

この「DHCP」ですが、
そもそもどのような構成になっているか
一個一個かみ砕いて説明いたします。

最初に「DHCPサーバ」とは、
IPアドレスの設定情報などをDHCPクライアントに割り当てるというものです。
もっと簡単に言ってしまうと、
インターネットに繋げたいコンピュータにIPアドレスを割り当てる機能です。
今まではインターネットに繋げるためにIPアドレスというものを人が手動で行っていました。
しかしこれを毎回行っていると、やはりめんどくさいですよね。

そこでIPアドレスに自動で割てるものがあれば便利だなという事で、
この「DHCPサーバ」が生まれました!!

次に、DHCPクライアントの説明に入ります。

DHCPクライアント」とは、
IPアドレスなどの設定を「DHCPサーバ」に要求するというものです。
クライアントとはサービスを受けるという事、
つまり機械で言うとパソコンなどがそれにあたります。
イメージとしては、パソコンでインターネットに入りたいときに情報を要求するものだと考えてください。

以上が「DHCPサーバ」と「DHCPクライアント」の説明になります!!

このように、普段日常で使われているインターネットも中身を覗くと
いろいろな情報交換で成り立っているという事が分かります。
他にも働いている機能は沢山あります。
現代のインターネット社会においてこのような機能は欠かせません。
これを機に、他のインターネット機能にもご興味頂けたら大変うれしく思います!!

本日の記事は以上となります!!
次回の記事もお楽しみに!!!!!

参考:おもしろインターネット活用講座
https://www.ccjc-net.or.jp/~kouza/199805/dhcp1.html
参考:「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
https://wa3.i-3-i.info/word1960.html
https://wa3.i-3-i.info/word1959.html
参考:ITネットワーク用語辞典
https://www.atmarkit.co.jp/aig/06network/dhcp.html

【2020新卒研修日記】ACLを知ろう!【2020.8.21】

Ciscoルーター

今回の記事はまっさーさん、いわっちさん、サバさんの3人でお送りします。

今回はACLについて説明をしたいと思います!!

◆ACLとは
ACL(Access Control List:アクセス制御リスト)は、
簡単に表現するとフィルタリングのことです。
管理者が許可、拒否の条件を定義したACLを作成して
ルータのインターフェースに適用すると、パケットが
ルータを通過する際にACLと照合されます。
パケットは許可の条件に一致した場合のみ転送され
それ以外のパケットは転送が拒否されます。ルータに関所を設置して
通すパケットと通さないパケットを選別するというようなイメージです!!
ACLを設定するメリットはネットワークの
基本的なセキュリティを確保できることです。
私たちはこのACLのことを「アクル」と呼んでいます。
ACLには種類があり、標準ACLと拡張ACLの2種類あります。

◆標準ACL
標準ACLは、条件として送信元IPアドレスだけ指定できます。
ですので、標準ACLの照合ではパケットのIPヘッダ内にある
送信元IPアドレスのみチェックされ、パケット転送の許可
または拒否が決定されます。条件に詳細な設定ができない
代わりに、構文がシンプルで扱いやすいです!!


(config)#access-list 1 permit host 192.168.1.1

192.168.1.1(PC1)からの通信のみを許可する

◆拡張ACL
拡張ACLは標準ACLに比べて設定できるオプションがあり、
より細かく柔軟な対応が可能になっています。
種類としては名前付き拡張ACLと番号付きACLの二種類です。
拡張ACLには送信元IPアドレス、宛先IPアドレス、プロトコル番号、
送信元ポート番号、宛先ポート番号等を基に判断しています。

細かく設定できる為、設定するコマンドが長くなってしまうので
数多くの制御を行う場合には大変になってしまいます。

例えば、
(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.100.1 eq 80

上記の設定をインターフェースに設定することで
192.168.1.0/24というネットワークから192.168.100.1に対しての
http(ポート番号:80)による通信を許可するというものです。
見ての通りこれだけでもコマンドが長いのが分かると思います。
これが条件の数分増えていくので設定する側は大変です。
なお、この文だけを設定した場合は暗黙のdenyによって
許可された通信以外はブロックされてしまいます。

対策として「access-list 100 permit ip any any」と設定しておくと
全てのIP通信を許可することができます。
ただし、管理者の知らない範囲での通信も許可してしまうので注意が必要です。
なので許可したい通信、拒否したい通信はすべて設定しておく必要があります。

以上が本日の記事になります。
最後までお読みいただきありがとうございました!