新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです^^

努力の限界を感じたとき

もう限界だ、、もう嫌だやりたくない。。って言って努力を途中で止めてる。 すると、やりたくないからダラダラする。 ダラダラするともっとやりたくなくなる。 そして忘れる。もしくは悪化する。 そしてまた再起する。でも上を繰り返してしまうとまた繰り返…

ブロードキャスト

ブロードキャストは同セグのアドレスを使用している端末全てに通信を送る方法。 IPのブロードキャストはホスト部を255 MACのブロードキャストもFFにして通信を送る。

インタフェースアドレスについて

インタフェースの設定は、192.168.1.1/24みたいにネットワーク帯の中の ホストみたな感じで指定する。 ※普通のホストは、192.168.1.1/32とかだけどね。 ※ちなみにインタフェースはインタフェースごとに別セグにしないといけない。 なんでこんな設定なんだろ…

ARPについて最新

ARPとは、対象のIPのMacアドレスを解決するプロトコルのこと。 これを使うことによって、データの流れのところで書いた4つのアドレスが 判明して通信する流れになる。 ARP要求 ARP応答 2種類あり、読んで字のごとく要求と応答となります。 応答の際はユニキ…

NATについて

Ipv4アドレスは2^32なので40億個ぐらいのパターンがある。 以前はみんな一意なアドレスを持つことで ちゃんと通信が戻ってくることができた。 ※同じ住所に同じ名前の人がいたらわからないでしょ? しかし、パソコンの普及によりアドレスが足りなくなってしま…

proxy Arp

Arpの代理応答のこと。 通信のMacアドレス解決の為、 Arpを利用するが機器の設定によってインタフェースアドレス以外の仮想アドレスを設定する場合がある。 MIPみたいな、スタティックNatとかね。 その際、戻りの通信でsrcNATしたアドレスにもちろんArp投げ…

マネジメントポート mgmt

管理のみに使用されるポート。 デバイス上を通過するトラフィックではこのポートに流れず、 管理用のトラフィックのみ流れる。 ・Web管理コンソールへのアクセストラフィック・SSHコンソールへのアクセストラフィック・SNMP管理システムとの通信トラフィック…

インターネットと社内ルータの向こう側

インターネットとは、一言でいうと世界最大のネットワークのこと。 例えば、yahoo,googleこのハテナなどサービスを提供している サーバがインターネットに繋がっていてインターネットを経由することにより サービス提供を受けることができる。 互いにつなが…

WWWとは

インターネットそのものではなく、世界中のサーバで公開されている情報を インターネットのwebページとして得ることができるシステムのこと。 URLを指定したり、リンクにクリックすることでwwwサーバに保存公開されている 情報をwebページの閲覧という形で受…

Next-hop属性について

ebgp routerより、networkでアドバタイズされてきた内容で ebgp routerでNext-hop属性を自身に設定することで アドバタイズする、ネットワーク情報のNext-hopが自身で指定される。 ebgp -----ibgp1 -- ibgp2 ibgp1でも自身でnext-hopを指定することでibgp2が…

サブネットマスクとワイルドカードマスク

Prefix・・・/24 サブネットマスク・・・255.255.255.0 ワイルドカードマスク・・・0.0.0.255 サブネットマスクは2進数で1がネットワーク部、 0がホスト部で表される。 ワイルドカードはその逆。 ホスト部を2進数の1として計算するとわかりやすい。

ネットワークアドレスとブロードキャストアドレス ※ループバックアドレス

ホストに割り当てない、予約済みアドレス。 ネットワークアドレス・・・ネットワークの範囲を示したもの。 ホスト部の2進数ビットが全て0なもの。 ブロードキャストアドレス・・・ネットワークアドレスの逆。 ホスト部が全て1のもの。 セグメント全てのホ…

ルーティング転送方式について

ルーティングは基本的に、宛先のipを見てnexthopとinterfaceを決定して nexthopにarpしてmacアドレス解決してみたいな流れになる。 でも上記をやるのにも色々やり方がある、 高速化する方法がある。 プロセススイッチング・・・基本的に一回一回上記対応する…

SIAについて

フィージブルサクセサのないルータは、宛先ネットワークへのルートが なくなると、Queryパケットを全ネイバーに送信する。 そして、Queryパケットを送信したネイバーからReplyパケットが帰ってきたら 新しいルート再選出する。 んでも、Replyパケットが帰っ…

ospfv3 ルータIDについて

問題でもよく出るので記載。。 ルータIDは基本的に、Ipv4のアドレスで設定される。 ospfv3の時も同様で、ipv6のアドレスでは設定されない。 なので、ipv4のアドレスを使ってない場合、 意図的に設定する必要がある。 これはなんでかというと、ospfはDR,BDRを…

トンネリング Tunnelingとは

vpnや、ipv6でもよく使われる技術のこと。 簡単に言うと、インターネット内にトンネルを掘って 存在するネットワークをつなげて直結してるみたいに通信できるようにするもの。 また、実際のトンネルを想像してほしいが トンネルの中で通信してる内容は外から…

クラスフル、クラスレスについて

ひと昔前は、頭のアドレスでネットワーク部とホスト部の間を見ていた。 クラス 上位ビット アドレス範囲 ネットワーク部のビット数 最大ホスト数 A 0 0.0.0.0 ~ 127.255.255.255 8ビット 16,777,214 B 10 128.0.0.0 ~ 191.255.255.255 16ビット 65,534 C 1…

反復復習とは

俺もそうなんだが、覚えた!と思っても大事な仕事の時にあれってなんだっけ? ってなることが多い。 それは、ずばり反復復習をしないから!忘れるんだ!!! だから、新たに反復復習のカテゴリーを作った 大事なことをまとめてるから、一週間に一度ぐらい見…

ネットワークの通信の流れや構成について

RT 100.100.100.254/24 Untrust | 100.100.100.1/24 FW -----------------DMZ 1.1.1.1/24 Trust | 192.168.1.1/16 Switch FWもルーティングするので 三つのセグメントを持ってる。 ※アドレスは適当 セグメント内の通信であればルーティングは不要。 だって、…

ユニキャストRPF uRPF

ユニキャストRPFとは、 着信したパケットをそのパケットの送信元IPと自身のルーティングテーブルの 情報を基にフィルタリングする。 要は、自分の知ってるところからきてるパケットなら通すってこと。 偽装されたパケットの転送を防止できる! もーとが三つ…

冗長構成について HSRPとか NSRPとか

基本的にネットワーク機器は冗長化するのが一般的。 理由は言わずもなが。 そして、その際には主系、副系があってそれを仮想化するアドレスと 3種類IPアドレスを設定することになる。 仮想のIP 主系のIP 副系のiP 仮想で設定している場合、基本主系が応答す…

full Duplex 全二重と半二重 オートネゴシエーション

全二重は、送信と受信同時に行えて、 半二重は、送信と受信が同時にできず片方ずつしかできない。 基本的に、対応同士はスピード、デュプレックスを合わせる必要がある。 その際に、よく使われる機能がオートネゴシエーション。 スピード、duplexをautoで設…

fw ステートフルインペクション

fw1以外ゾーンの概念がある、 例えば、trust > Untrust 192.168.1.1 202.202.202.202 any permit で許可してるとする。 んで戻り通信syn ackとか。 これはuntrust > Trustでpermitルールしないといけないの?って思うけど fwにはステートフルインペクション…

IPS/IDSについて

FWができることは基本的に、パケットフィルタリングで 指定したipアドレスを通す、通さないの判断をする。 でも、その指定したアドレスが不正な悪意のある アドレスかどうかの判断ができないそんなときに活躍するのが!!!!! IPS/IDS!! IDSとIPSの差は…

FTPについて

FTPはみなさんご存知、tcp 20 21の ファイル送受信のプロトコルである。 TFTPってのもあるけどあれはたしか16MGとかまでしか送らなかった気がする。。 FTPの大きな特徴は、二つセッションを結ぶところにある! 制御用と データ用の二つ。 だから、フィルタリ…

コアダンプとは?

突然クラッシュつまり障害が発生した時に、 その時のメモリ内容をコピーして保存したもの。 これを解析すれば、 原因究明に役立てられる。

タイムスタンプとは

ログやデバッグが表示される際に先頭に表示される時間表記のこと。

Ip SLA

ネットワークの状態を把握する機能。 SNMPとの違いは、snmpはインタフェースに流れてるパケットの統計を取ってたけど これは、テストパケットを作成して宛先に送信することで状態を計測する! 送信するip sla sender と応答するip sla respomderがある。 レ…

NTP

定期的に時刻サーバと同期をして時刻のズレをなくすプロトコルをNTPという。 123 udp 自身をサーバにしたり、クライアントにしたりできる。 基本的にインタフェースに入って設定するる

Netflowキー項目とノンキー項目

キー項目とは フローを、識別するためのチェックする情報。 7つあって一つでも異なっていれば別フローと判断される。 ノンキー項目とは 収集される情報をノンキー項目という。 送信元先情報とかインタフェースとかやね。