この記事にはこんなことが書かれています。
- ルーティングプロトコル(RIP、OSPF、EIGRP)
- メトリック
- ACL
■プロトコルとメトリック
メトリック:ルーティングプロトコルが最適経路を決める値。
以下プロトコル3種の紹介
①RIPv1 RIPv2
メトリック:ホップカウント
考え方:経由するルータの数
用途:小・中規模
計算方法:次のルーターにパケットが渡るときにメトリック+1
②OSPF(Open Shortest Path First)
メトリック:コスト(経路毎のコストを計算し、最もコストが小さいルートを経由する)
考え方:インターフェースの帯域幅から算出
例10Mbpsの経路は10、100Mは1、スイッチは1として小さい方を優先
用途:中・大規模(EIGRPと違いCISCO以外のルータも使用)
計算方法:ネイバーテーブルと呼ばれる【隣接ルータ】のIP情報を他スイッチと共有する
(Helloパケットをマルチキャストする)
次にトポロジテーブルを共有し、最終的にグループ全体のトポロジマップを作成する
そこからルーティングプロトコルによる計算が行われ、ルーティングテーブルを作成
特徴:IP体系を絞ってメトリックを計算することもできるため
大規模ネットワークにおける、エリアの細分化により
ルーティングサイズを小さくでき、CPU・メモリ消費を抑えられる。
構成変更による影響度も小さくできる。
アクセスコントロールリスト(ACL:Access Control List)により制御する。
③EIGRP
メトリック:コスト(経路毎のコストを計算し、最もコストが小さいルートを経由する)
考え方:帯域幅、遅延を考慮して算出
※遅延:パケットを受信してから送信するまでの時間
例スイッチでの遅延+スイッチ間の遅延
用途:CISCO独自仕様
メトリックの計算式の詳細は下記参照↓
https://www.infraexpert.com/study/eigrpz3.html
—-
■ACLの基礎
リストにより通信できるデータとそうでないデータを分けて管理する
標準ACL:レイヤ3でIPヘッダ内の送信元IPアドレスのみチェックして転送の許可・拒否が決定
拡張ACL:送信元IPアドレス・宛先IPアドレス・プロトコル(UDP・TCP・ICMP)・ポート番号で制御
ACLの適用箇所
・インバウンド(パケットが入ってくる)
・アウトバウンド(パケットが出ていくとき)
SWの入力ポートにインバウンドとアウトバウンド
出力ポートにインバウンドとアウトバウンドがあるので
4パターンのリストを設定可能。
⇒インバウンドで拒否したほうが無駄な処理が走らなくなるので
インバウンド・アウトバウンド両方に適用できる場合はインバウンドに適用するのが吉。
<ACL設定の注意事項>
・ステートメント:リストの番号。若い番号から評価する。
・暗黙のdeny(拒否)文が最終行にあるため、最低リストの1行にpermit(許可)が必要
・ACL設定時はワイルドカードマスクを設定する。
ワイルドカードマスク:0を指定した箇所はチェック、1を指定した箇所はチェックしない
<ACL適用コマンド例>
下記サイトが参照できる
https://www.infraexpert.com/study/aclz4.html
<DHCPとは>
DHCPサーバからクライアントへIPアドレス、サブネットマスク、デフォルトゲートウェイなどの情報をリースする機能をもったもの。
コマンドプロンプトでipconfigを実行したときにリース期間が記載されているが、これはDHCPがリースしている期間を示す。
<役割>
①DHCPプールの作成:配布するIPアドレスの箱
②ネットワークアドレスの指定:クライアントのネットワークアドレスとマスクを指定してホストアドレスの範囲をクライアントに配布する。
③デフォルトゲートウェイの指定:クライアントに通知する
④オプション設定:ドメイン名(※)やDNSサーバの設定
⑤リース期間の設定:IPアドレスの有効期限設定
⑥除外するIPアドレスの設定:DNSから除外するIPを指定できる
※ドメイン:Active Directoryの範囲内にいるユーザがアクセスできる範囲
ドメインの範囲であれば、東京だろうが大阪だろうが場所を選ばずアクセスできたりする
■Active Directory
・IDやパスワードを管理
・アクセス権限の設定や管理
を行うもの。
—-
■ACLの動作
上記②のフィルタの仕組みを示す。
ACLの条件は
・送信元のIPアドレス
・ワイルドカードマスク
の組み合わせで表現される。
ワイルドカードマスクとは?
サブネットマスクの反転。サブネットマスクと足すと255.255.255.255になる。
意味としては、0のIPの箇所をフィルタチェック対象とすることとなる。
例として、IP体系が/24のエリアでは
サブネットマスク
255.255.255.0
ワイルドカードマスクは
0.0.0.255
■OSPF補足
ルータID:OSPFドメイン内で各ルータを一意に識別する為の番号
重複しないように割り当てる必要あり
→設定されていない場合、
ループバックインターフェースの中で最大のIPが設定される
■リンクアップ
DR(Designated Router):LSAの交換を取りまとめる代表ルータ。プライオリティ値の最大で決まる
BDR(Backup Designated Router):DRにバックアップとして動作する
Helloパケット:10秒毎にHelloパケットを投げて、40秒間届かなかった場合にリンクダウンしたと判断。デッドインターバルという。
LSU(Link State Update):新しく接続された機器たDRとBDR宛に送るモノ。DRが全体に通知する。
■OSI参照モデル(通信における)各層のメモ
■物理層のしくみ
PCを想像したときどういう風に信号を電気信号に変えているのか?
・PCのLANアダプターの内部では、バッファーと呼ばれる小型メモリがあり、コンピューターから渡された1と0の情報を保存。
・イーサネットコントローラーと呼ばれる電子部品(チップ)が符号化の処理を行う
・符号化した情報を電気信号に変換するためにPYHチップに渡す
・PYHチップは電気信号に変換(例えば、1の時は+電圧、0の時は-電圧とするなど)
■データリンク層のしくみ
〇回線交換方式とパケット交換方式がある
・回線交換方式:1対1の通信(回線電話とか)。
1対1なので、複数人が同時に接続できない。ライブチケット購入の時などよくある。
・パケット交換方式:複数のPCと接続できる。パケットというデータを分割したものを対象のPCへ送信する。
パケット交換方式ではエラーがあったパケットを判定して送りなおすことが可能
〇通信データのまとめ方
・パケットの荷札は【ヘッダー】と言われ、パケット送信先、送信元が記述される
・パケットの最後尾は【トレイラー】と呼ばれるデータが付属される
ヘッダーとトレイラーでどこまでがパケットなのかを判定できるようになる。
⇒これをカプセル化という。
〇パケットは状況に応じて呼び方が変わる
・パケット:通信データのまとまりを示す用語
・フレーム:ヘッダーとトレイラーに包まれたデータの単位
・データグラム:フレームに入れられる前のデータのまとまりを示す
・セグメント:元データを分割した直後の状態を示す
■ネットワーク層
IPの制御により通信相手を探す。
■トランスポート層
UDPとTCPがある。
どちらも通信用アプリから渡されたデータをネットワーク層のIPに渡したり、逆にIPが受信したデータをアプリに渡すのが仕事
〇TCPとUDPの違い
TCP:電子メールのような一字一句抜けが許されないデータを確実に届ける方法(抜けをチェックして送りなおす仕組み)。端末間でコネクションを張る。トランスポート層でTCPヘッダをつけ、ネットワーク層でIPヘッダをつける。
UDP:データの橋渡しのみに徹する。コネクションは張らない。トランスポート層でUDPヘッダをつけ、ネットワーク層でTCPヘッダをつける。
ポート番号に合わせてデータ受け入れ先を指定する役割ももつ
<代表的ポート番号(ウェルノウンポート)>
FTP(転送用):20
FTP(制御用):21
SMTP:25:電子メールの転送
DNS:53ドメイン名に対応したIPを通知
HTTP:80:HPの公開
POP3:110:受信したメールを通知
TCPでは以下3ステップで行われる3ハンドシェイクと呼ばれる方式で、
話し相手とコネクションをとってから通信する。
①まず同期をとるために、SYN(シンクロナイズ)フラグを立てて送る
②相手は通信OKであることを示すACKフラグと、SYNフラグを立てて返す
③通信開始の合図としてACKフラグを立てて送信する
最大セグメントサイズをオーバーしたときは、分割して送信する。
この時、”シーケンス番号”と呼ぶ投資番号を付与して、どの位置のデータなのかをわかるようにする。