新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです。

反復復習

シグネチャとは signature

ここではネットワーク、セキュリティ関連のシグネチャを記載する。1アンチウイルスソフトやファイアウォール、IPS/IDSなどのセキュリティソフトでは、 コンピュータウイルスなどに含まれる特徴的なデータ断片や、 攻撃者のアクセスに特徴的な受信データのパ…

VIPについて

Virtual IP (仮想IP)のこと。これすごくややこしいのがNSでVIPっていうのがあってMIPのポート番号も変更するやつがある。ここでのVIPは、NS限定の話ではなく、 全体的な Virtual IPについて記載する。HAという構成があり、ネットワーク機器の多くは冗長化を…

ビット(bit)とバイト(byte)の違い

コンピュターで取り扱われるデータの単位は、 ビットとバイトというものがある。ビットは、コンピュータ内部における情報表現の最小単位である。※8ビットのことを1バイトという。これらの単位は、容量表記や インターネット接続などネットワークのデータ伝送…

Untrust > Trustの通信について

基本的に、送信元がグローバルIPで宛先がプライベートIPになることはありえない。構成にもよると思うが、基本的には宛先がプライベートの場合は各ネットワークに存在して どこへ返してよいやらわからないので一意なアドレスであるグローバルアドレスにNATし…

arpや通信の流れについてまとめ3

宛先にパケットを転送するため、ルータは出口インターフェースを決定し、 パケットを伝送路上に送出する前にレイヤ2のフレームを書き換える必要があります。 ルータがレイヤ2フレームを書き換えるためにはレイヤ2アドレスに対応する IP アドレスを解決し、 …

ARPやNAT,Proxyarp、通信の流れについてまとめ2

RT 202.1.1.2/24 fw 202.1.1.1/24 host 192.168.1.1 fwから通信が出て、fwのインタフェースアドレスにNATします。 戻り通信、つまり最終的な宛先のIPアドレスは202.1.1.1になります。ARPをする際に、今回のパターンでは同セグなので ARPをブロードキャストで…

セッションについて

セッションとは、tcp通信においてsyn syn-ack ackを行って通信をまず最初に試してから 実際に通信が流れるようにして信頼性を上げるような仕組み。※ 実は、udp通信もセッションはります。ポリシーや経路情報でもセッションが貼られます。 trust > Untrustの…

AD値まとめ

最適経路にAD値を整理する場合は、以下の情報を認識しておかないと最適化できないので 要覚え事項!connected 0 static 1eigrp内部:90 外部:170 集約:5ospf :110rip:120bgp内部:200 外部:20

AD値について

内部、外部等があるが、これは読んで字のごとく内部のものか外部のものかになる。 また、再配送の場合内部からアドバタイズされたものか、外部からなのかっていう判断にもなる。例えば・・・router 1---- router 2--------router 3 ospf eigrp router1がネッ…

キャッシュ cache とは

キャッシュとは、YahooNewsのページの情報が欲しい場合、 もちろんYahooのサーバに情報を取りにいくわけだが、 頻繁に見るのに、毎回サーバに取りに行くのはアホらしい。 じゃあ、頻繁に使うものはホストというか機器側で保存しておけば わざわざ取りに行か…

努力の限界を感じたとき

もう限界だ、、もう嫌だやりたくない。。って言って努力を途中で止めてる。 すると、やりたくないからダラダラする。 ダラダラするともっとやりたくなくなる。 また、今更。。って思っちゃうので悪循環。。 そして忘れる。もしくは悪化する。 そしてまた再起…

インタフェースアドレスについて

インタフェースの設定は、192.168.1.1/24みたいにネットワーク帯の中の ホストみたな感じで指定する。 ※普通のホストは、192.168.1.1/32とかだけどね。 ※ちなみにインタフェースはインタフェースごとに別セグにしないといけない。 なんでこんな設定なんだろ…

ARPについて最新

ARPとは、対象のIPのMacアドレスを解決するプロトコルのこと。 これを使うことによって、データの流れのところで書いた4つのアドレスが 判明して通信する流れになる。 ARP要求 ARP応答 2種類あり、読んで字のごとく要求と応答となります。 応答の際はユニキ…

NATについて

Ipv4アドレスは2^32なので40億個ぐらいのパターンがある。 以前はみんな一意なアドレスを持つことで ちゃんと通信が戻ってくることができた。 ※同じ住所に同じ名前の人がいたらわからないでしょ? しかし、パソコンの普及によりアドレスが足りなくなってしま…

proxy Arp

Arpの代理応答のこと。 通信のMacアドレス解決の為、 Arpを利用するが機器の設定によってインタフェースアドレス以外の仮想アドレスを設定する場合がある。 MIPみたいな、スタティックNatとかね。 その際、戻りの通信でsrcNATしたアドレスにもちろんArp投げ…

インターネットと社内ルータの向こう側

インターネットとは、一言でいうと世界最大のネットワークのこと。 例えば、yahoo,googleこのハテナなどサービスを提供している サーバがインターネットに繋がっていてインターネットを経由することにより サービス提供を受けることができる。 互いにつなが…

サブネットマスクとワイルドカードマスク

Prefix・・・/24 サブネットマスク・・・255.255.255.0 ワイルドカードマスク・・・0.0.0.255 サブネットマスクは2進数で1がネットワーク部、 0がホスト部で表される。 ワイルドカードはその逆。 ホスト部を2進数の1として計算するとわかりやすい。

ネットワークアドレスとブロードキャストアドレス ※ループバックアドレス

ホストに割り当てない、予約済みアドレス。 ネットワークアドレス・・・ネットワークの範囲を示したもの。 ホスト部の2進数ビットが全て0なもの。 ブロードキャストアドレス・・・ネットワークアドレスの逆。 ホスト部が全て1のもの。 セグメント全てのホ…

クラスフル、クラスレスについて

ひと昔前は、頭のアドレスでネットワーク部とホスト部の間を見ていた。 クラス 上位ビット アドレス範囲 ネットワーク部のビット数 最大ホスト数 A 0 0.0.0.0 ~ 127.255.255.255 8ビット 16,777,214 B 10 128.0.0.0 ~ 191.255.255.255 16ビット 65,534 C 1…

反復復習とは

俺もそうなんだが、覚えた!と思っても大事な仕事の時にあれってなんだっけ? ってなることが多い。 それは、ずばり反復復習をしないから!忘れるんだ!!! だから、新たに反復復習のカテゴリーを作った 大事なことをまとめてるから、一週間に一度ぐらい見…

ネットワークの通信の流れや構成について

RT 100.100.100.254/24 Untrust | 100.100.100.1/24 FW -----------------DMZ 1.1.1.1/24 Trust | 192.168.1.1/16 Switch FWもルーティングするので 三つのセグメントを持ってる。 ※アドレスは適当 セグメント内の通信であればルーティングは不要。 だって、…

冗長構成について HSRPとか NSRPとか

基本的にネットワーク機器は冗長化するのが一般的。 理由は言わずもなが。 そして、その際には主系、副系があってそれを仮想化するアドレスと 3種類IPアドレスを設定することになる。 仮想のIP 主系のIP 副系のiP 仮想で設定している場合、基本主系が応答す…

full Duplex 全二重と半二重 オートネゴシエーション

全二重は、送信と受信同時に行えて、 半二重は、送信と受信が同時にできず片方ずつしかできない。 基本的に、対応同士はスピード、デュプレックスを合わせる必要がある。 その際に、よく使われる機能がオートネゴシエーション。 スピード、duplexをautoで設…

fw ステートフルインペクション

fw1以外ゾーンの概念がある、 例えば、trust > Untrust 192.168.1.1 202.202.202.202 any permit で許可してるとする。 んで戻り通信syn ackとか。 これはuntrust > Trustでpermitルールしないといけないの?って思うけど fwにはステートフルインペクション…

PPPoE、PPPトハ?

point to point protocol over ethernet LANで最も普及しているプロトコル、イーサネットには、認証の仕組みがない。 なので、イーサネットフレーム上でPPPを使用できるしたもの。 PPPの持ってる認証機能を使えるようにしてるってこちゃな。 これによって、…

ロンゲストマッチとAD値とメトリック

最適経路を選択する際の順序として、 1.ロンゲストマッチ 2.AD値 3.メトリック 必ずこの順序になる。 つまり、全く同じ宛先ならAD値が低い方! AD値が同じならメトリックって話。 AD値 複数のルーティングプロトコルがある中、同じ宛先なら どの経路をルーテ…

分母と分子

分子 分子 / 分母 = ------------ 分母

DHCPについて。

ご存知DHCP。HOSTへのIPを自動で割振る。 dhcp discovery IPくださ〜い dhcp offer このIPでええか? dhcp request 問題ないっすくださいっす dhcp ack おk。じゃあ配布。 って感じ。 リレーエージェンド機能というのもある。 discoveryとrequstはブロード…

ICMPとは

ICMP ( Internet Control Message Protocol ) は、IPプロトコルの「エラー通知」や「制御メッセージ」 を転送するためのプロトコルです。TCP/IPが実装されたコンピュータ間で、通信状態を確認するために 使用されます。 ICMPはインターネット層(OSI参照モデ…

イーサネットとは

イーサネット 単純に言うと、L1とL2で使われてる一番メジャーなプロトコル。 イーサネットで使われるアドレスがMacアドレスという。 ※ちなみに。 L3で使われてるメジャーなプロトコルがIPという。 IPで使われてるアドレスはIPアドレスってわけさ! IPアドレ…