ネットワーク基礎
ネットワークの構成モデル
3階層キャンパス設計モデル(Three-Tier Campus Design)
特徴
・拠点の追加が容易
・以下の3つの層で構成される大規模な環境向けのネットワーク設計
コア層(ディストリビューション層に接続性を提供する層)
・ディストリビューション層のスイッチを集約する
・大量のパケットを処理する必要がある
・コア層の機器は冗長化が行われる
ディストリビューション層(アクセス層とコア層を接続する層)
・アクセス層のスイッチを集約する
・エンドユーザは直接接続しない
・VLAN間ルーティングを行う
・セキュリティポリシー(方針)に基づいたフィルタリングを行う
・パーシャルメッシュ型のトポロジを構成する
アクセス層(エンドユーザを接続する層)
・基本的にアクセス層同士は接続しない
・エンドユーザを接続するので多くのポート数が必要になる
・エンドユーザが接続するデバイスは安価なデバイスで良い
・スター型のトポロジになる
2階層キャンパス設計モデル(Two-Tier Campus Design)
特徴
・コラプストコア(Collapsed Core:つぶれたコア)設計とも呼ばれる
・他の構成モデルに比べてコストを抑えられる
・以下の2つの層で構成される小規模な環境向けのネットワーク設計
ディストリビューション層
・アクセス層のスイッチを収容する
・VLAN間ルーティングを行う
・コア層の役割も果たす
アクセス層
・ユーザを直接収容する
スパイン&リーフ(Spine and Leaf:幹と葉)
特徴
・スパイン層とリーフ層の2階層で構成するモデルで、主にデータセンターで採用されている
・3階層の構成と比べて、機器やケーブルの数を少なくできる
・同じホップ数で全てのサーバに到達可能
スパイン層
・スパイン同士の接続はしない
リーフ層
・リーフ同士の接続はしない
・サーバはリーフ層のスイッチに接続する
・リーフ層の機器はレイヤ3プロトコルに対応している
帯域幅を増強したい場合
・スパイン層にスイッチを追加する
・追加したスイッチとリーフ層の全スイッチを接続する
サーバを増やしたい場合
・リーフ層にスイッチを追加する
・追加したスイッチとスパイン層の全スイッチを接続する
SOHO(Small Office/Home Office)
特徴
・小規模オフイスや自宅兼事務所(在宅ワークなど)のような小規模なネットワーク構成を指す
・外部へのアクセスにはブロードバンド回線が適している
使用される主な機器
・サービス統合型ルータ(スイッチやファイアウォールなどの機能も併せ持つルータ)
・自立型AP(WLC無しでWLANを構築できるアクセスポイント)
サブネット
サブネット
IPアドレスの構成
・IPアドレスは「ネットワーク部」と「ホスト部」で構成される
・ネットワーク部は、所属しているネットワークグループを示す部分
・ホスト部は、そのグループの中のどれかを示す部分
クラスA
・最初の1ビットが「0」
・0.0.0.0~127.255.255.255
・ユニキャスト(大規模ネットワーク)
・第1オクテット(8ビット)までがネットワーク部
・ホスト部から借用できる最大ビット数:22ビット
クラスB
・最初の2ビットが「10」
・128.0.0.0~191.255.255.255
・ユニキャスト(中規模ネットワーク)
・第2オクテット(16ビット)までがネットワーク部
・ホスト部から借用できる最大ビット数:14ビット
クラスC
・最初の3ビットが「110」
・192.0.0.0~223.255.255.255
・ユニキャスト(小規模ネットワーク)
・第3オクテット(24ビット)までがネットワーク部
・ホスト部から借用できる最大ビット数:6ビット
クラスD
・最初の4ビットが「1110」
・224.0.0.0~239.255.255.255
・マルチキャスト
・ネットワーク部とホスト部の区別はない
クラスE
・最初の4ビットが「1111」
・240.0.0.0~255.255.255.255
・予約(将来的に使用)
・ネットワーク部とホスト部の区別はない
サブネット(サブネットワーク)
・ネットワークを分割したもの
・1つのネットワークアドレスで複数のネットワークを作成できる
・サブネット化(ネットワークを分割)するとネットワーク部のビット数が増える
サブネットマスク
・ネットワーク部とホスト部を区別するための数値
・CIDR表記例:/27 → 先頭から27ビットが「1」
・2進数表記では、左から1が並ぶ
・10進数表記では、8ビットごとにドットで区切って10進数に変換して表す
サブネット計算
・サブネットマスク
ネットワーク部とホスト部を区別するための数値
「/24」のようなCIDR表記から2進数と10進数のアドレス変換
・ネットワークアドレス
ネットワーク自体を示すアドレス
ホスト部を全て「0」にして10進数に変換
・ブロードキャストアドレス
特定のネットワークに属する全ホストにパケットを送るためのアドレス
ホスト部を全て「1」にして10進数に変換
・ホストアドレスの範囲
ホストに割り当て可能なアドレス
ネットワークアドレスの1つ後〜ブロードキャストアドレスの1つ前
・ホストアドレス数
ホストに割り当て可能なアドレスの数
2のn乗-2(nはホスト部のビット数)
・サブネット数
ホスト部からビットを借用して作られたネットワークの数
2のn乗(nはホスト部から借用したビット数)
IPv4
IPv4
IPv4とIPv6
IPアドレスには「IPv4アドレス」と、その後継になる「IPv6アドレス」がある
IPv4の特徴
表記:10進数
区切り:8bitごとにドット(.)を使って区切る
IPアドレス:32bit
IPパケットヘッダ:可変長(20バイト〜)
インターフェースへのIPアドレス割り当て数:1つ
アドレス自動設定:DHCPが必要
主な通信の種類:ユニキャスト、マルチキャスト、ブロードキャスト
IPsec:オプション
*IPv4アドレスは基本的に「IPアドレス」と呼ばれる
IPアドレス枯渇問題
・IPv4のグローバルIPアドレスの数が足りなくなる問題のこと
・対策の一つとしてRFC 1918によるIPv4のプライベートIPアドレスの範囲規定が行われた
・根本的な対策としてIPv6が開発された
グローバルアドレス
グローバルアドレス
・全世界で重複のないIPアドレスで、インターネットで使用できるIPアドレス
・ISP(Internet Service Provider)と契約することでISPから割り当てられる
・自由に割り当てることができない
グローバルアドレスとプライベートアドレス
IPアドレスは「グローバルアドレス(パブリックアドレスとも呼ばれる)」と「プライベートアドレス」に分類できる
プライベートアドレス
プライベートアドレス
・企業や家庭内など、LANの中でのみ使用を許されたアドレス
・異なるネットワークで同じアドレスを使用することができる
・アドレスの枯渇問題を解決するためのものである
・トラッキングやターゲティングなどのデジタルマーケティングに利用できない
・インターネットで使用できないアドレス
・RFC 1918でアドレス範囲を規定している
・範囲内であれば、自社のネットワーク管理者が自由にアドレスを割り当てることができる
・以下の範囲内で自由に割り当てることができる
クラスA 10.0.0.0~10.255.255.255
クラスB 172.16.0.0~172.31.255.255
クラスC 192.168.0.0~192.168.255.255
CIDR
CIDR
・クラスの境界に関係なく経路集約をするための技術
・効率的に経路集約ができるようになるのでルータの負荷を軽減できる
IPv6
IPv6
IPv6の特徴
表記:16進数
区切り:16bitごとにコロン(:)を使って区切る
IPアドレス:128bit
IPパケットヘッダ:固定長(40バイト〜)
インターフェースへのIPアドレス割り当て数:複数
アドレス自動設定:DHCPが不要
主な通信の種類:ユニキャスト、マルチキャスト
IPsec:必須
IPv6の表記方法
・各フィールドの先頭から続くゼロを省略できる
・ゼロだけで構成されたフィールドが連続している場合、1ヵ所に限り(::)に省略できる
IPv4ヘッダとIPv6ヘッダの比較
・IPv6ヘッダではチェックサムフィールドが無くなっている
・IPv6ヘッダの方がフィールドが少なくなり、処理が簡単になっている
・IPv6ヘッダの方がサイズが大きくなっている
ステートレスアドレス自動設定(StateLess Address Auto Configuration:SLAAC)
・ローカルリンク上のルータが64ビットプレフィックス(ネットワークアドレス)を含めたネットワーク情報を、RA(Router Advertisement)メッセージとしてそのローカルリンク上に送信する
・RAメッセージを受信したホストは、受信した64ビットプレフィックスに、MACアドレスを基に生成したインターフェースIDを組み合わせてIPv6アドレスとして使用する
・インターフェースコンフィグレーションモードで設定を行う
EUI-64
・リンクローカルユニキャストアドレスのインターフェースIDを自動的に生成する際に利用される
・MACアドレス(48ビット)に「fffe」という16ビットをプラスし64ビットにするフォーマット
・MACアドレスを上位24ビットと下位24ビットに分割し、間に16ビットを追加して先頭から7ビット目を反転(2進数)させる
デュアルスタック
・ルータやネットワークが、IPv4とIPv6の両方を使える状態
・IPv4とIPv6の両方が混在する環境でも通信が可能になる
トランスレータ
・IPv6ネットワークとIPv4ネットワークの間でそれぞれの通信を取り持ち、変換する機能
・トランスレータをIPv6ネットワークとIPv4ネットワークの間に配置することで、それぞれのネットワークの機器がIPv6やIPv4を意識せずに通信できるようになる
トンネリング(オーバーレイ・トンネリングとも呼ばれる)
・IPv4ネットワーク上でIPv6パケットをルーティングするための方式
・IPv6ネットワークの間にIPv4ネットワークがある場合に使用する
IPv6アドレスの種類
ユニキャストとマルチキャスト
IPv6アドレスは大きく分けて「ユニキャスト」と「マルチキャスト」の2種類に分類される
ユニキャスト
集約可能グローバルアドレス 2000::/3
・世界中で一意となるアドレス
・IANAによって管理、割当される
・割当範囲が「2000::/3」なので、2進数では先頭3ビットが「001」で始まる
・16進数では「2」または「3」から始まるアドレスが該当する
・前半64ビットはIPv4のネットワークアドレスに該当する
・一般的に64ビットのインターフェースIDを使用する
・グローバルプレフィックス、サブネット、インターフェースIDの3フィールドで構成される
リンクローカルアドレス fe80::/10
・ホスト間で一意となるアドレス
・同一ホストの複数インターフェイスで重複する場合もある
・ルーティングの宛先にはなれない
・割当範囲が「fe80::/10」なので、2進数では先頭10ビットが「1111111010」で始まる
・16進数では「fe80」から始まるアドレスが該当する
・IPv6を扱うインターフェース全てに設定される
・リンクローカルアドレスを手動で設定しない場合、自動生成されたリンクローカルアドレスが設定される
ユニークローカルアドレス fc00::/7 fc00::/8 fd00::/8
・組織内で自由に使えるアドレス(IPv4のプライベートアドレスに相当する)
・割当範囲が「fc00::/7」なので、2進数では先頭7ビットが「1111110」で始まる
・16進数では「fc」または「fd」から始まるアドレスが該当する
・先頭が「fd」、続く40ビットのグローバルIDをランダムに生成して割り当て、サブネットとして16ビットを割り当ててサブネットIDが決まる
・サブネットIDの次のフィールドのインターフェースIDが64ビット
エニーキャストアドレス
・「1対多数中の1」の通信で使用するアドレス
・グループ中の最も近いインターフェースが受信する
・グループ内の複数のデバイスで同じアドレスを使用する
マルチキャストアドレス ff00::/8
・マルチキャスト(グループ宛送信)の宛先となるアドレス
・割当範囲が「ff00::/8」なので、2進数では先頭8ビットが「11111111」で始まる
・16進数では「ff」から始まるアドレスが該当する
ループバックアドレス
自分自身を表す特殊なアドレス ::1/128
マルチキャストスコープ
マルチキャストスコープ(マルチキャストを送信する範囲)
ff01 インターフェースローカル 同一のノード内
ff02 リンクローカル 同一のリンク内
ff05 サイトローカル 同一のサイト内
ff08 組織ローカル 同一の組織内
ff0e グローバル 範囲制限なし(インターネット全体に届く)
マルチキャストアドレス
ff02::1 リンク上の全ノード
ff02::2 リンク上の全ルータ
ff02::5 リンク上の全OSPFルータ
ff02::6 リンク上のOSPF DR
ff02::9 リンク上の全RIPルータ
ff02::a リンク上の全EIGRPルータ
IPv6関連のコマンド
(config)#ipv6 unicast-routing
IPv6ルーティングを有効にする
(config-if)#ipv6 address 2001:0:0:1::1/64
インターフェースに手動でIPv6アドレスを割り当て
(config-if)#ipv6 address 2001:0:0:1::/64 eui-64
IPv6グローバルユニキャストアドレスを設定
・サブネットIDの部分を手動で設定
・インターフェースIDの部分をMACアドレスを基に自動で生成
(config-if)#ipv6 address autoconfig
IPv6グローバルユニキャストアドレスを自動的に設定
・サブネットIDの部分はルータから伝えられたセグメントのプレフィックスを使用
・インターフェースIDの部分をMACアドレスを基に自動で生成
Router#show ipv6 route
IPv6のルーティングテーブルを表示
#show ipv6 interface
インターフェースに設定しているIPv6アドレスを確認できる
ICMPv6(Internet Control Message Protocol for IPv6)
ICMPv6
・IPv6用のICMP
・IPv4で使われていたICMPのエラー通知などの機能に加えて、ARPに相当するアドレス解決の機能もあわせ持つようになる
エラー通知:パケットが破棄された理由を送信元に通知する機能
近隣探索:同一セグメント上のデバイスのアドレスを調べる機能(NDやNDPとも呼ばれる)
NDP(Neighbor Discovery Protocol:近隣探索プロトコル)
・ICMPv6パケットを使用する
・同一セグメント上の機器を探索する
