新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです^^

ospfv3 ルータIDについて

問題でもよく出るので記載。。 ルータIDは基本的に、Ipv4のアドレスで設定される。 ospfv3の時も同様で、ipv6のアドレスでは設定されない。 なので、ipv4のアドレスを使ってない場合、 意図的に設定する必要がある。 これはなんでかというと、ospfはDR,BDRを…

トンネリング Tunnelingとは

vpnや、ipv6でもよく使われる技術のこと。 簡単に言うと、インターネット内にトンネルを掘って 存在するネットワークをつなげて直結してるみたいに通信できるようにするもの。 また、実際のトンネルを想像してほしいが トンネルの中で通信してる内容は外から…

クラスフル、クラスレスについて

ひと昔前は、頭のアドレスでネットワーク部とホスト部の間を見ていた。 クラス 上位ビット アドレス範囲 ネットワーク部のビット数 最大ホスト数 A 0 0.0.0.0 ~ 127.255.255.255 8ビット 16,777,214 B 10 128.0.0.0 ~ 191.255.255.255 16ビット 65,534 C 1…

反復復習とは

俺もそうなんだが、覚えた!と思っても大事な仕事の時にあれってなんだっけ? ってなることが多い。 それは、ずばり反復復習をしないから!忘れるんだ!!! だから、新たに反復復習のカテゴリーを作った 大事なことをまとめてるから、一週間に一度ぐらい見…

ネットワークの通信の流れや構成について

RT 100.100.100.254/24 Untrust | 100.100.100.1/24 FW -----------------DMZ 1.1.1.1/24 Trust | 192.168.1.1/16 Switch FWもルーティングするので 三つのセグメントを持ってる。 ※アドレスは適当 セグメント内の通信であればルーティングは不要。 だって、…

ユニキャストRPF uRPF

ユニキャストRPFとは、 着信したパケットをそのパケットの送信元IPと自身のルーティングテーブルの 情報を基にフィルタリングする。 要は、自分の知ってるところからきてるパケットなら通すってこと。 偽装されたパケットの転送を防止できる! もーとが三つ…

冗長構成について HSRPとか NSRPとか

基本的にネットワーク機器は冗長化するのが一般的。 理由は言わずもなが。 そして、その際には主系、副系があってそれを仮想化するアドレスと 3種類IPアドレスを設定することになる。 仮想のIP 主系のIP 副系のiP 仮想で設定している場合、基本主系が応答す…

full Duplex 全二重と半二重 オートネゴシエーション

全二重は、送信と受信同時に行えて、 半二重は、送信と受信が同時にできず片方ずつしかできない。 基本的に、対応同士はスピード、デュプレックスを合わせる必要がある。 その際に、よく使われる機能がオートネゴシエーション。 スピード、duplexをautoで設…

fw ステートフルインペクション

fw1以外ゾーンの概念がある、 例えば、trust > Untrust 192.168.1.1 202.202.202.202 any permit で許可してるとする。 んで戻り通信syn ackとか。 これはuntrust > Trustでpermitルールしないといけないの?って思うけど fwにはステートフルインペクション…

IPS/IDSについて

FWができることは基本的に、パケットフィルタリングで 指定したipアドレスを通す、通さないの判断をする。 でも、その指定したアドレスが不正な悪意のある アドレスかどうかの判断ができないそんなときに活躍するのが!!!!! IPS/IDS!! IDSとIPSの差は…

FTPについて

FTPはみなさんご存知、tcp 20 21の ファイル送受信のプロトコルである。 TFTPってのもあるけどあれはたしか16MGとかまでしか送らなかった気がする。。 FTPの大きな特徴は、二つセッションを結ぶところにある! 制御用と データ用の二つ。 だから、フィルタリ…

コアダンプとは?

突然クラッシュつまり障害が発生した時に、 その時のメモリ内容をコピーして保存したもの。 これを解析すれば、 原因究明に役立てられる。

タイムスタンプとは

ログやデバッグが表示される際に先頭に表示される時間表記のこと。

Ip SLA

ネットワークの状態を把握する機能。 SNMPとの違いは、snmpはインタフェースに流れてるパケットの統計を取ってたけど これは、テストパケットを作成して宛先に送信することで状態を計測する! 送信するip sla sender と応答するip sla respomderがある。 レ…

NTP

定期的に時刻サーバと同期をして時刻のズレをなくすプロトコルをNTPという。 123 udp 自身をサーバにしたり、クライアントにしたりできる。 基本的にインタフェースに入って設定するる

Netflowキー項目とノンキー項目

キー項目とは フローを、識別するためのチェックする情報。 7つあって一つでも異なっていれば別フローと判断される。 ノンキー項目とは 収集される情報をノンキー項目という。 送信元先情報とかインタフェースとかやね。

GUI and CUI

GUI ブラウザ上で操作 CUI Linuxやteratermなどで操作 dos窓とか

フェールオーバーとフェールバック

フェールオーバーとは、 主系が倒れた時に副系に切り替わることを言う フェールバックは、 副系で稼働中に主系に切り戻ることを言う。

Netflow

ルータ上のインタフェースを流れるトラフィックの統計情報を確認する機能。 SNMPは、ネットワーク上の機器を監視してインタフェースを通過するトラフィックの総量は確認できるけど細かい中身まではわからん。 その細かい部分を確認するのがねっとふろう!

SNMPトラップとインフォーム

エージェントからマネージャに対してメッセージを送信できる。 ※普段は逆だけど。 これがSNMPトラップ。 トラップは、マネージャへ送るだけで返答はないので届いたのかどうか不明なので信頼性は高くない。 ちなみに、送る際はCPU利用率が増えまくってたりイ…

SNMPポーリング

マネージャが定期的にエージェントに対して情報を要求ふるメッセージを送信する方式。

SNMPについて

TCP ipネットワーク上で動作している機器を管理するためのプロトコル。 CPUやメモリの使用率などの情報を収集可能。 SNMPエージェントとSNMPマネージャから構成され、普段はマネージャからエージェントの情報を収集する。

mGRE NHRP

mGRE:マルチポイントでGREトンネリングを確立する技術。 NHRP:異なるサブネット上にいるルータのIPアドレスを調べられる。 これで、自動でトンネルを確立してる。 NHS(ハブ側)、NHC(スポーク側)でNHCは起動時に自身のIPアドレスを通知する。 その際に、NHSの…

DMVPNとは

通常のvpnの場合、接続する拠点が複数あるとすっごい設定めんどい。 ハブアンドスポークにしても結局同じだし。負荷高いし。 その問題を解決するのがーーー!!DMVPNってわけよ。 簡単に概要を説明すると、 スポークルータが起動すると、ハブとの間にトンネ…

ISAKMP SAとIpsec SA

簡単にいうと、IKEを対向機と設定するにあたっての準備で 1つめはISAKMPSAを作成して2つ目は、Ipsec SAを確立する情報を交換するってこと。 isakmp saを使用してipsec saの確立に必要なパラメータを安全に交換。 それぞれpeerと合わせる必要あり。

vpn ipsec gre 相関図

vpn----------------------------------| ↓ | ↓ ↓ ↓ ipsec ---------------------------------↓ ↓ | AH ↓ トンネリング ESP ↓ 暗号化 ↓trans or tunnel インターネットvpn 完全性、機密性 ip vpn SA IKE ↓ ↓ フェーズ1 フェーズ2 GRE ↓ ↓ ↓ GRE over Ipsec

ipsec もいっこまとめ

AH・・・認証は行うが暗号化は行わない ESP・・・暗号化まで行う。 上記二つのセキュリティプロトコルを使用する。 それぞれトランスポートモードとトンネルモードがある。 サイト間VPNではトンネルモード IKEはISAKMP SAとIPsec SAという二つのコネクション…

GREとは?

トンネリングプロトコルの1つ。 GREを使用することで、通信したいネットワーク層のプロトコルを 他のネットワーク層のプロトコルにカプセル化することができる。 特徴は下記 マルチキャストやブロキャスのパケットをトンネリング可能。 複数のネットワーク層…

Ipsec SA

IpsecSAはユーザのデータを暗号するためのもの。 フェーズ2では、IpsecSAを確立するための情報を交換。 こっちも対向ルータと合わせる必要がある部分がある。 ipsecのセキュリティプロトコル・・・ESPかAH指定 ipsecの暗号化アルゴリズム・・・なんで暗号化…

ISAKMP SAってなんぞ?

ipsecで使用する暗号鍵やパラーメータなどを安全に交換するために使用。 IKEには2つのフェーズが分かれてる。 フェーズ1は、isakmp saを作成するための情報を交換。 そのために合わしておかなければいけないものがある。 ・暗号化アルゴリズム・・・どのアル…

SAってなんじゃらほい あとIKE

ipsecであvpn接続する機器同士でコネクションを確立する。 これをSAという。 vpn対応ルータでは、このSAの情報をデータベースに保存してる。 IKE・・・暗号鍵交換プロトコル vpnで使用する暗号化の鍵を送信元ルータと受信ルータ間のみで持っておくのと。 あ…

vpn まとめ

local(1)-------vpn router1----vpn-------vpn router2-------local(2) local1でパケットをlocal2宛へ送信。 vpn router1でipsecを用いて、トンネリングと暗号化を行う。 トンネリングは、新たにカプセル化を実施して 送信元がvpn router1送信先がvpn router…

AHとESP

IpsecではAHとESPを二つのセキュリティプロトコルによって、 完全性だとかを実現してる。 AH・・・完全性、送信元認証、アンチリプレイを実現。 トランスポートモードとトンネルモードの違いは、 元のパケットのIPヘッダーをそのまま使うかどうか。 トランス…

IPSecとは?

ネットワーク層で動作するプロトコル。 ネットワークを流れるデータの保護ができる技術。 実現可能な機能↓↓↓ 完全性・・・データが変更されていないか保証 機密性・・・盗聴されないことを保証 データ発信元の認証・・・本当にvpn接続してる相手からなのか保…

IP-VPN

通信事業者の用意した閉域IP網を利用したvpn ip網なので、利用できるプロトコルはipだけ。 インターネットに繋がらないのでインターネットvpnよりも安全。 帯域保証のサービスプランがあったりする。 トンネリングと暗号化をつかって、構築したりする。 トン…

インターネットVPN

インターネットVPN =読んで字のごとく、インターネットを利用したVPN local----internet----local って感じかな。 低コストでvpnができる。暗号化する必要あるけどね。 1.サイト間VPN 拠点間LANを接続するためのVPN 特別な設定なしに使える。 2.リモートア…

VPN(virtual private network)について

拠点間接続でフレームリレーは現在主流じゃないっす。 今は、VPNサービスが多く使われておりまする。 企業の拠点間、リモートアクセス等で使用される。 一言でいうと、 「プライベートなネットワーク同士をまるで直接接続しているかのように見せるサービス」…

PPPoE設定 ざっくりと

細かく書くと死ぬほどめんどくさいので、ざっくりと記載。 PPPoEクライアント設定で、仮想インタフェースに認証、カプセル化の設定をする。 仮想インタフェースの名称はDialerインタフェース。 pppoeにはディスカバリステージとpppセッションステージがある…

NAPT PATとは?

NATのポート番号まで変更することができる機能のこと。 ポートフォワーディングとか、JuniperならVIPとかいったりするね。 あと、PATはグローバルアドレスを節約したりもする。 番号を記録しておいて、1つのグローバルアドレスでインターネット接続する。 …

PPPの認証

PAP CHAP この二つがPPPの認証。 PAP・・・ 2wayhandshake 認証される側が認証する側にユーザ名とパスワードを送信する。 パスワードはクリアテキストなのが有名。そんな安全じゃない。 CHAP・・・ 3way hand shake ユーザ名とかパスワードじゃなくて、チャ…

PPPの要素

複数のプロトコルを運ぶことができる。 上位プロトコルが識別できて、他ベンダーとも接続できる。 ・リンクの確実切断 LCPを使用して、リンクの確率や終了を行います。 通信の最初にLCPパケットを送信する。 ・ネットワーク層の設定をするネットワーク NCPは…

PPPoE、PPPトハ?

point to point protocol over ethernet LANで最も普及しているプロトコル、イーサネットには、認証の仕組みがない。 なので、イーサネットフレーム上でPPPを使用できるしたもの。 PPPの持ってる認証機能を使えるようにしてるってこちゃな。 PPPとは・・・?…

インターネット接続サービス基本

フレームリレーは今はそんな使われてないっぽいね。 代わりに、ADSLとかFTTHとかが使われてる。 ADSL:既存のアナログ電話回線を使用 FTTH:光ファイバーを利用。 インターネット接続には、 回線事業者(NTTとか)とISPが必要になる。 回線を契約してプラス、イ…

ハブアンドスポークとは hub and spork ?

構成の呼び名。 ハブが自転車の車輪の真ん中の部分と意識して、 そこから線が延びてる。 ハブが中心にあるもので、スポークがハブに複数つながってる状態。

スプリットホライゾン フレームリレー

1つの物理回線を複数の仮想回線にわけてるのであるVCから入ってきた ルーティングアップデートは、別のVCに出ないので ハブアンドスポーク側のスポーク同士が経路情報が学習できない。 フルメッシュにするか、スプリットホライゾンを無効にすることで サブ…

スプリットホライゾン

ホライゾンっていう、すっげえ分厚いラノベを思い出すよねってそれは置いといて。 結局読む前に諦めたっていうだから記事書くぅぅううう!!!!!! ルーティングループ防止のため、 ルータからもらったルート情報はその情報をくれたルータに告知しない機能…

フレームリレーマップ

VCの対抗にある、ルータのIPアドレスとDLCIの番号を対応付けたもの。 nexthopとdlci番号を組み合わせたもので、 ルータからnexthop宛に通信がいくと、フレームリレーマップ確認して あ、このDLCI番号のやつねってわかって転送する。 作成方法は手動と自動が…

拠点間接続

本社と支社をつないで、サーバのデータを共有するなど。 ・専用線 ・PSTN ・フレームリレー ・インターネット接続 ・IP-VPN ・広域イーサネット フレームリレーとは? 本社と支社のLAN同士を接続する際によく利用される。 WANサービスの1つで通信事業者のサ…

ipv4からipv6へ行こう(移行)

1.デュアルスタック 1台の機器でipv4とipv6の両方のプロトコルに対応できるようにすること。 ipv4のノードと通信する際は、ipv4、6のノードは6となる。 ipv4からipv6の機器へ直接通信できるようにするためのものではない。 2.トンネリング ipv6のパケットが…

再配送の設定 忘れやすいのでまとめ

ipv6 router rip [名称] redistribute ospf [プロセスID] 上記設定だとすると、 ospfからripへの再配送になる。 redistributeコマンドは、こいつを再配送するぜ!ってこと。