CCNAの試験項目
・ネットワークの基礎(20%)
・IPコネクティビティ(25%)
・ネットワークアクセス(20%)
・IPサービス(10%)
・自動化とプログラマビリティー(10%)
・セキュリティー基礎(15%)
ネットワーク基礎
ネットワーク基礎
オンプレミスとクラウド
オンプレミス
・初期費用が高い
・どれだけ使用しても追加費用はかからない
・機器の導入や構築に時間がかかる
・自社の要件に応じて物理構成を自由にカスタマイズできる
クラウド
・初期費用が安い
・使用した分だけ費用がかかる
・契約してすぐに使用可能
・提供されているサービスの範囲でしかカスタマイズできない
主なOSのIP確認コマンド
Windows
・自身のIPアドレスなどを表示
ipconfig
ipconfig /all
・ARPテーブルを表示
arp -a
・ルーティングを表示
netstat -r
MAC
・自身のIPアドレスなどを表示
ifconfig
・ARPテーブルを表示
arp -a
・ルーティングを表示
netstat -r
Linux
・自身のIPアドレスなどを表示
ip address [show]
・ARPテーブルを表示
arp -a
・ルーティングを表示
ip route [show]
ipconfig /allコマンドで表示される内容
・物理アドレス(MACアドレス)
・デフォルトゲートウェイ:自身が知らないネットワークにパケットを送信したい場合に送る
・DHCPサーバー:IPアドレスを割り当てる役割を持つ
・DNSサーバー:ホスト名からIPアドレスを導き出す役割を持つ
パケットの伝送方式
ユニキャスト
・1対1の伝送方式
・特定の相手に伝送する
マルチキャスト
・1対多の伝送方式
・特定のグループ宛に伝送する
・アドレスは「224.0.0.0~239.255.255.255」の中から使用する(クラスD)
・ビデオ会議などの動画のストリーミング配信に適している
ブロードキャスト
・1対全の伝送方式
・同一ネットワーク上の全てのデバイスに伝送する
・IPv6では廃止になっている
通信方式
全二重通信
・送信ワイヤと受信ワイヤを別々に使用するため、送受信を同時に行える(双方向の通信が可能)
・複数のデバイスが同時にデータを送信してもコリジョンは発生しない
・全二重通信を行えるデバイスには、スイッチやPCなどがある
半二重通信
・送信ワイヤと受信ワイヤを切り替えながら通信を行うため、片方のワイヤを使用している場合もう片方は使用できない
・複数のデバイスが同時にデータを送信するとコリジョンが発生する
・半二重通信を行うデバイスには、ハブがある
CSMA/CD
・Ethernetの半二重通信で採用されているアクセス制御方式
・下記の仕組みによってコリジョンを抑え、効率よくデータを送信する
1.データを送信したいデバイスはケーブルが使用されていないかを確認する
2.ケーブルが使用されていなければ、データの送信を開始する
3.コリジョンが発生するとジャミング信号を送信し各コンピュータにコリジョン発生を通知する
4.ジャミング信号を受信するとランダムな時間待機し(バックオフアルゴリズム)、その後でデータを再送する
ブロードキャストドメイン
・ブロードキャストが届く範囲
・大きくなるとその分だけブロードキャストを送信するデバイスの数も多くなる
・ブロードキャストが多くなると、ブロードキャストを受信した際の処理量も増えるので、PCのパフォーマンスの低下につながる。そのためブロードキャストドメインは必要に応じて小さく分割する
コリジョン
・衝突、激突、不一致などの意味をもつ英単語
・電気通信の分野では、同じ伝送路を共有する複数の装置が同時に信号を発信して混信してしまう現象をこのように呼ぶ
コリジョンドメイン
・データの衝突が発生する範囲
・コリジョンドメインが大きくなると、その分だけコリジョンの発生する確率が高くなる
マイクロセグメンテーション
・スイッチのポートごとにコリジョンドメインを分割(小さくセグメント化)すること
・スイッチのポートにデバイスを1台だけ接続している状態
・コリジョンが発生しない
輻輳(ふくそう)
インターネット回線上に多量のトラフィック(通信)が集中することで、渋滞状態になり速度が落ちること
LANトラフィックの輻輳の原因
・帯域幅が狭い
・コリジョン
・ブロードキャストドメイン内のホストの数の増加
・ブロードキャストストーム(ブロードキャストフレームのフラッティングが止まらなくなる現象)
サーバの仮想化
サーバの仮想化
・サーバ上のソフトウェアによって仮想的にサーバを作成すること
・ハイパーバイザーを用いて仮想マシンを作成する
・1台の物理サーバに複数のOSをインストールできる
サーバを仮想化するメリット
・物理的なサーバの台数を減らせる
・CPUやRAMやストレージなどのリソースを効率的に使用できる
ハイパーバイザ
・仮想マシンを作成するソフトウェア
・物理的な資源を仮想化する
仮想サーバから物理ネットワークに接続する順序
仮想サーバ→vNIC→vSwitch→pNIC→物理ネットワーク
vSwitch
・サーバ上のソフトウェアによって仮想的に作成するL2スイッチ
・vNICとvNICを接続する(仮想サーバ同士を接続する)
・vNICとpNICを接続する(仮想サーバと物理ネットワークを接続する)
Ethernetフレーム
プリアンブル
送信側と受信側の同期を取るためのビット列(10101010…の繰り返し)
SFD(Start Frame Delimiter)
フレームが始まることを知らせる目印(10101011)
宛先MACアドレス(DA:Destination MAC Address)
フレームの宛先MACアドレス
送信元MACアドレス(SA:Source MAC Address)
フレームの送信元MACアドレス
タイプ
フレームが運ぶデータの種類(0x0800:IPv4、0x86dd:IPv6など)
データ
フレームが運ぶデータ
FCS(Frame Check Sequence)
・フレームの誤り(データ不良)検知のための、CRC(巡回冗長検査)チェックサムデータ
・イーサネットトレーラに格納されている
フレームヘッダ
・データリンク層でデータがカプセル化される時に、データの先頭に付け足される情報のこと
・データリンク層で使用される宛先および送信元MACアドレスの情報が含まれる
MACアドレス(物理アドレス)
MACアドレス
・イーサネットがネットワーク上のノードを識別するために使う48ビットの数値の名称
・物理アドレスとも呼ばれ、データリンク層で使用される一意のアドレス
・パソコンのNICや、ルータなどのインタフェースにはそれぞれMACアドレスが割り当てられている
・同じネットワーク内に存在するデバイス間の通信で使用される
・前半の24ビットは製造ベンダを識別するベンダコード(OUI)を表す
・後半の24ビットは各ベンダがそれぞれのインタフェースに割り当てた固有の番号を表す
レイヤの概念
OSI参照モデルの7つの層(レイヤ)
OSI参照モデル
プロトコルを開発する際に参照すべきガイドラインとして制定されたモデル
特徴と利点
・レイヤごとの機能を定義することにより、業界における標準化を図る
・ネットワーク通信の処理過程を各層で独立させているので、機能の開発や変更を行いやすい
第7層 アプリケーション層
アプリケーションが利用する通信手順(プロトコル)を定義
第6層 プレゼンテーション層
データの整合性を保ち、データのフォーマットを変換する
第5層 セッション層
セッションの手順を定義
第4層 トランスポート層
・通信の信頼性を実現する
・信頼性の高いエンドツーエンドのデータ通信を保証する
・データグラム、宛先ポート番号、送信元ポート番号、セグメント、TCP、UDP、ウィンドウサイズ
第3層 ネットワーク層
・論理アドレスに基づいて、通信経路を選択する
・パケット、IPアドレス、ルーティング
第2層 データリンク層
・直接接続されたノード間の通信を実現する
・ノードの識別にMACアドレスを使用している
・フレーム、MACアドレス、スイッチング
第1層 物理層
・ビット列のデータを電気信号へ変換する
・ビット列
データがカプセル化される順番
データ→セグメント→パケット→フレーム→ビット
ネットワーク機器
レイヤ1〜3の主なネットワークデバイス
レイヤ3(ネットワーク層)
ルータ
・コリジョンドメイン:分割する
・ブロードキャストドメイン:分割する
・IPアドレスを基に宛先を判断する
・様々なタイプのインターフェースを持つ(イーサネットやシリアル等)
・パケットが通過する経路を決定する
・異なるネットワークを学習する
レイヤ3スイッチ(L3スイッチやマルチレイヤスイッチとも呼ばれる)
・コリジョンドメイン:分割する
・ブロードキャストドメイン:分割する
・IPアドレスを基に宛先を判断する
・レイヤ2スイッチの特徴を併せ持つ
レイヤ2(データリンク層)
レイヤ2スイッチ(L2スイッチやスイッチとも呼ばれる)
・コリジョンドメイン:分割する
・ブロードキャストドメイン:分割しない
・MACアドレスを基に宛先を判断する
・ハードウェアでフレームを処理する
・VLANを利用することでブロードキャストドメインを分割できる
ブリッジ
・コリジョンドメイン:分割する
・ブロードキャストドメイン:分割しない
・MACアドレスを基に宛先を判断する
・ソフトウェアでフレームを処理する
レイヤ1(物理層)
ハブ
・コリジョンドメイン:分割しない
・ブロードキャストドメイン:分割しない
・受信ポート以外に全ポートからデータを送信する(宛先を判断しない)
その他のネットワーク機器関連
サーバ
・サービスを提供するソフトウェアや、そのソフトウェアが動作する機器
・エンドポイントと呼ばれることもある
クライアント
・サービスを利用するソフトウェアや、そのソフトウェアが動作する機器
・エンドポイントと呼ばれることもある
ファイアウォール
自身を通過するパケットをチェックし、ルールにしたがって通過、破棄を行うセキュリティ装置
イーサネットインターフェイス
Gigabit Ethernet
・最大1Gbps(1000Mbps)の速度に対応しているインターフェイス
・各種showコマンドの出力やネットワーク図では「Gi」のように省略して表現されることがある
Fast Ethernet
・最大100Mbpsの速度に対応しているインターフェイス
・各種showコマンドの出力やネットワーク図では「Fa」のように省略して表現されることがある
Ethernet
・最大10Mbpsの速度に対応しているインターフェイス
・各種showコマンドの出力やネットワーク図では「E」や「Eth」のように省略して表現されることがある
接続した際の通信速度
異なるインターフェイスで接続している場合は、通信速度の遅い方にあわせて動作する
ケーブルの種類
UTPケーブル
特徴
銅線を使用している
PoE
LANケーブル経由で電力を供給する仕組み
主なUTPケーブルのカテゴリ
CAT3 10Mbps 100m 16MHz
CAT4 10Mbps 100m 20MHz
CAT5 100Mbps 100m 100MHz
CAT5E 1Gbps 100m 100MHz
CAT6 10Gbps 55m 250MHz(1Gbpsでは100m)
CAT6A 10Gbps 100m 500MHz
CAT7 10Gbps 100m 600MHz
主なUTPケーブルの規格
10BASE-T 100m
100BASE-TX 100m
1000BASE-T 100m
10GBASE-T 100m
光ファイバーケーブル
特徴
・光信号を通すことで通信を実現する
・光信号はコアを通り、コアはクラッドに覆われている
・コアとクラッドは石英ガラスやプラスチックで作られる
・シングルモードよりもマルチモードの方が導入コストが低い
・コネクタにはSCコネクタやLCコネクタ、FCコネクタといった種類がある
SMF(Single Mode Fiber)
・単一の伝搬モード(光の通り道)を提供するケーブル
・分散しにくいため長距離伝送に向いている
SMFのコア径
OS1 8~10μm
OS2 8~10μm
MMF(Multi Mode Fiber)
・複数の伝搬モード(光の通り道)を提供するケーブル
・光が分散しやすいため長距離伝送に向いていない
MMFのコア径
OM1 62.5μm
OM2 50μm
OM3 50μm
OM4 50μm
OM5 50μm
主な光ファイバーケーブルの規格
1000BASE-LX(SMF) 10km
1000BASE-LX(MMF) 550m
1000BASE-SX(MMF) 550m
10GBASE-LR(SMF) 10km
ケーブルの選択
ストレートケーブル
・8本の銅線がストレートに並んでいる
・異なるグループのデバイス同士で使用する
・MDIとMDI-Xを接続する場合に使用する
・PCやルータのLANポートにはMDIが使用されている
・PCとスイッチを接続する
・ルータとスイッチを接続する
クロスケーブル
・8本の銅線のうち1-3と2-6がクロスしている
・グループ内のデバイス同士で使用する
・MDI同士やMDI-X同士のLAN接続で使用する
・スイッチのLANポートにはMDI-Xが使用されている
・PCとルータを接続する
・ルータとルータを接続する
シリアルケーブル
・DTE(ルータやPC)とDCE(モデムなど)のWAN接続で使用する
コンソールケーブル(ロールオーバーケーブル)
・ルータまたはスイッチのコンソールポートと、PCを接続する
・ルータやスイッチの設定を行うために使用する
・ハイパーターミナルのようなターミナルエミュレーションを使って、PCからルータにログインするには、PCのシリアルポートとルータのコンソールポートをコンソールケーブルでつなぐ
SFPポート
SFPポート(Small Form Pluggable)
・Ciscoスイッチに搭載されている
・SFPモジュールを搭載するポート
・SFPモジュールには光ファイバーに対応したものやUTPケーブルに対応するものなどがあり、用途に応じたインターフェースを追加できる
・SFPポートはホットスワップ(電源をいれたままで着脱が可能)に対応しているので、SFPモジュールが故障した際も、すぐに新しいSFPモジュールに付け替えることができる
PoE(Power over Ethernet)
PoE
・LANケーブル経由で電力を供給する仕組み
・スイッチポートに接続しているPDの消費電力が、管理上の最大値を超えた場合はポートをシャットダウンできる
PoEの主な規格
PoE IEEE 802.3af 15W 2対
PoE+ IEEE 802.3at 30W 2対
UPoE IEEE 802.3bt 60W 4対
PSE(Power Sourcing Equipment:給電装置)
・電力を供給するデバイス(スイッチや電源装置など)を指す
・PDからのCDP情報に基づいて電力クラスを割り当てる
PD(Powered Device:受電装置)
電力の供給を受けるエンドデバイス(IP Phoneやアクセスポイントなど)を指す
CDP(Cisco Discovery Protocol)
CDPはCisco独自のプロトコルであるため、他社製品ではCDP情報に基づいて電力クラスを割り当てることができない。そのため、デフォルトポートに最大電力を割り当てる
