この記事には以下ネットワーク基礎知識が書かれています。
- Active Directoryとは
- DHCPとは
- NATとは(プライベートIPアドレス・ループバックアドレスの復習も)
- VLANとは
- ルータオンアスティック
- ルータとL3スイッチの違い
今回もネットワークの基礎をまとめていきます。
■Active Directory
・IDやパスワード管理を行う概念
・アクセス権限の設定と管理ができる
イメージ:Active Directoryを使えば、出張などでどこにいっても場所を選ばず会社システムにアクセスできるようになる
■DHCP(Dynamic Host Configuration Protocol)
・サーバ
・DHCPサーバ⇒スイッチ⇒各PC(DHCPクライアント)の構成で、DHCPサーバによってクライアントはIPアドレス、サブネットマスク、デフォルトゲートウェイなどパラメータを自動的に取得可能となる
・上記パラメータはリース(デフォルト24時間)される
・DHCPの動作は4段階
1:DISCOVER(クライアントからブロードキャストでDHCPサーバを検出する)
2:OFFER(サーバ⇒クライアントへIPアドレスを予約して送信)
3:REQUEST(クライアント⇒サーバへIPアドレスを受け入れる意思を示す)
4:ACK(サーバ⇒クライアントへクライアントの要求に応答する)
■NAT Network address Transtration
・ルータに設定するもの
・ルータがインターネットに出ていくときにプライベートなIPアドレスをグローバルなIPアドレスに変換する
<プライベートIPアドレスの範囲>
①10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8)
②172.16.0.0 ~ 172.31.255.255 (172.16.0.0/12)
③192.168.0.0 ~ 192.168.255.255 (192.168.0.0/16)
基本知識(復習)
①~③はクラス分類によって定義されている
クラスA:頭が0 0xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
アドレス範囲が0.0.0.0~127.255.255.255
クラスB:頭が10 10xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
アドレス範囲が128.0.0.0~191.255.255.255
クラスC:頭が110 110xxxxx xxxxxxxx xxxxxxxx xxxxxxxx
アドレス範囲が192.0.0.0~223.255.255.255
<参考>
参考HP
覚えるのが大変な場合、以下HPを参考にすると少し楽かもしれません
参考HP
更に豆知識
よく使われるローカルループバックアドレスは127.0.0.1
厳密には127.0.0.1~127.255.255.254の中で割り当てられる。
※127.0.0.0はネットワークアドレスを表し、127.255.255.255はブロードキャストアドレスとなるため。
ループバックアドレスとは
機器自身に設定され、危機がダウンしない限り有効なIPアドレス
使用例)
自分のPCでwebサーバを稼働している場合に、ブラウザから自身のPC内のWebサーバに対してこのループバックアドレスを指定してアクセスできるかの確認を行う。
ブラウザのアドレスバーにhttp://127.0.0.1などと入力してアクセスする
■NATの種類
①スタティックNAT
変則規則が永続的に登録される。
組織が外部NWに対してWebやFTPサーバなどを公開する目的で使用
内部ホスト外部ホストどちらからでも接続を開始できる
②ダイナミックNAT
グローバルアドレスをNATプールに登録しておき、内部のローカルユーザが同時にインターネットにアクセスできるのはプールに登録された数まで
例)
NATアドレスプールが1.1.1.1~1.1.1.4だった場合、4台までインターネットにアクセスできる
③PAT(NAPT)
1つのグローバルアドレスを複数の内部ローカルアドレスで共有する
NATテーブルに、ポート番号も含めて登録しておくことで、同じグローバルアドレスを複数のローカルユーザが使用できるようにしている
例)
ローカルユーザ10.1.1.2:ポート番号50000と10.1.1.1:51000のユーザがいた場合、前者はグローバルアドレス1.1.1.1:50000、後者は1.1.1.1:51000を使う
■DHCPサーバの役割
・ユーザのPC(クライアント)にIPアドレスを払い出す。
■VLAN
ルータなしでスイッチのポート毎にネットワークを分けることができる。
例えば、スイッチのポート1~3をVLAN1、ポート4~6をVLAN2と設定すれば、VLAN1と2で個別のネットワークとなる。
通常、スイッチは受け取ったパケットを全ポートへ転送(フラッティング)するが、VLANを分けていれば、転送するネットワークを絞ることがえでき、転送効率が向上する。
スイッチに割り当てたVLAN IDを変更するだけで違うネットワークにアクセスが可能になる。
ポート1をVLAN1で営業部が使っていたが人が移動になって別の部(VLAN2)の人が使うことになった場合、ポート設定をVLAN2に変更するだけで別の部のネットワークにアクセスが可能になる。
※デフォルト設定ではすべてのポートがVLAN1に所属している
■VLANの種類
①アクセスポート
1つのI/Fに1つのVLANを設定する方式
②トランクポート(タグ付きVLAN)
1つのI/Fに複数のVLAN設定する方式。
例えば、スイッチ同士をトランクポート方式で、各ポート毎のVLAN設定を次のスイッチに教えてあげる
トランクポートだけがタグをつけたりとったりできる(アクセスポートではタグをつけたりできない)
タグが付かないVLAN(初期設定ではVLAN1)はネイティブVLANと呼ばれる。タグがないものが来たらVLAN1に転送する。
シスコスイッチはデフォルトでDTP(ダイナミックトランキングプロトコル)の設定になっていて、対向機器のポートとネゴシエーションを行うようになっている。
autoの設定の場合、対向先の設定に合わせる(トランク設定ならトランクポートになる)
■ルータオンアスティック(Router on a stick)
本来はVLANが増えるたびにルータから別のLANを這わせる必要があるが、拡張性がなくなるので、1本のLANで複数のVLANと区別するための方式。
VLAN1のIPが192.168.1.0/24
VLAN2のIPが192.168.5.0/24
の場合、ルーティングテーブルは、
192.168.1.0/24 connected fa0/0
192.168.5.0/24 connected fa0/1
であるところ、Router on a stickの考え方を適用して
ルーティングテーブルは、
192.168.1.0/24 connected fa0/0.1
192.168.5.0/24 connected fa0/1.5
というに定義して、VLAN毎にルーティングする
《参考》
以下URLの説明が分かりやすかった
参考HP
■ルータとL3スイッチの違い
改めてL2、L3、L4スイッチの違いが気になった。
そして、なんとなくL3スイッチはルータ相当というイメージがあるが、違いは何か気になった。
L何とかというのは、レイヤー何とかという意味であり
OSI参照モデルの層を意味している。
L2スイッチは、データリンク層
L3スイッチは、ネットワーク層
L4スイッチは、トランスポート層までをサポートしていると考えてよい
役割分担は以下。
L2スイッチ:各ポートに接続されたPCなどのデバイスとMACアドレスを紐づける
L3スイッチ:IPアドレスベースでのデータの中継が可能
L4スイッチ:IPアドレス以外にTCP/UDPのポート番号による中継が可能。複数サーバへの負荷分散やセッションの最適化を行える
では、ルータとL3スイッチの違いは?
・ルータはLANとWANの境界に設置するのに対して、L3スイッチはLAN内に設置する
・ルータはNATの機能を備えている
・ルータはVPNや外部からの通信を制限する機能がついている
《参考》
参考HP
■VLANタグベース以外の優先度制御
DSCP:Differentiated Services Code Point
パケット内IPヘッダ内のToSフィールド6bitで優先度を制御する
参考HP
今回はここまで