【28日目】TCP/IPネットワーク入門(インターネットとセキュリティ編)
皆さん,こんにちは.bb_lotusです. さて,今回はTCP/IPネットワークに関しての28日目のアウトプットになります.
すぐアウトプットだけ見たい人はこちらから
(ネットワーク初学者のため,記載内容等間違いがありましたらどしどしコメント,指摘等していただければと思います.)
使用する教材はこちらです.
「ストーリーで学ぶネットワークの基本」
--------------↓ここからアウトプット--------------
さて,今回は第7章のインターネットとセキュリティについてやっていきます.
・ISP(Internet Service Provider)
インターネットに接続するにはこの子が必要.
インターネットへの接続サービスを提供しているISPと契約し,ISPのネットワークを介して,インターネットに接続する必要がある.
・インターネットへの接続方法
有線によるインターネット接続で必要なものは以下の通りです.
①(光回線などの)通信回線
②インターネット接続サービス
③インターネットに接続するための機器
①(光回線などの)通信回線
企業や家庭のLANとISPのネットワークを接続するために,通信回路が必要.
光ケーブルなどを敷設するため物理的な工事が必要.
NTT東日本や西日本などがフレッツサービスを提供している.
光回線の場合はONU(Optical Network Unit:光回線終端装置),従来の電話回線やケーブルテレビ回線の場合はモデムと呼ばれる機器が設置される.
②インターネット接続サービス
インターネット接続サービスを受けるための契約をISPと結ぶ.
例えばNTT東日本・西日本のフレッツサービスを利用する場合,通信回線しか提供されないため,別途BIGLOBEやOCNなどのISPとインターネット接続サービスを契約する必要がある.(1社で両方提供する会社もある)
③インターネットに接続するための機器
インターネットに接続するためのルータを設置し,ISPから届く書類に記載されたユーザIDとパスワードをルータに設定すると,ISPのネットワークに接続できる.これでインターネットの接続が完了.
・プロキシサーバ
PCのproxy(代理)として,インターネット上のサーバに接続し,受け取った結果をPCに返す.主に企業で通信の高速化とセキュリティの面から導入される.
・通信の高速化
プロキシサーバは社内ネットワーク(LAN)にあるPCが閲覧したWebページを一時的に保存(キャッシュ)する.ネットワーク内の他のPCが同じコンテンツにアクセスしたときには,保存しているキャッシュ情報をPCに提供することで,応答時間を短縮することができ通信を高速化できる.
・セキュリティの強化
プロキシサーバには以下のようなセキュリティ機能がある.
インターネットに接続する利用者を認証し,不正な第三者からの接続を遮断.
プロキシサーバで通信ログを取得することで,通信を分析し,不正な通信を検出することが可能.
ウイルスをダウンロードしていないかをチェックする機能や,不正なサイトへのアクセスを防ぐURLフィルダリング機能などを付加して,セキュリティをさらに強化.
参考になるサイト
インターネットと企業内LANの間にファイアウォールを設置することで,外部から攻撃されるリスクを低減させる.
ファイアウォールは,ルータの内側に設置する場合もあれば,ルータの代わりに設置する場合もある.
・ファイアウォールの機能
パケットフィルタリング:受信したパケットのヘッダーを確認し,特定のIPアドレス,プロトコルやポート番号のパケットだけを通過させ,それ以外のパケットを遮断する.
DMZ:外部に公開するサーバと非公開のサーバやPCは,セグメントを分離して異なったセグメントに配置するべき.このとき,外部に公開するサーバを配置するセグメントをDMZという.
UTM:統合的なセキュリティ機能を持つ.
インターネットにあるシステムを,サービスとして利用する形態のこと.
クラウドとは,Cloud(雲)のことで,ネットワーク構成図にインターネットを描くとき,多くは雲に似た絵で表現されることが多いため,インターネット上にあるシステムをサービスとして利用することに対して「クラウド」をいう言葉が使われるようになった.
GmailやGoogleドライブ,Line,インスタグラムやTwitterなど普段よく利用しているアプリケーションの多くはクラウドサービスとして提供されている.
・従来のシステムとクラウドサービスの違い
従来のシステム:オンプレミス(on-premises)
自社で構築し,社内に設置,運用されていた.
クラウドサービス
インターネット上にシステムがあるため,複数の企業が同じシステムを共同利用する(1つのシステムを一社で独占的に利用することも可能)
広く普及しているクラウドサービスとしてAWS,Azure(マイクロソフト),GCPなどがある.
・クラウドサービスのメリット
イニシャルコストやランニングコストが安くなる傾向がある
導入が簡単で,所要期間が短い
柔軟性がある
どこからでも利用可能
・セキュリティ面のリスク
クラウドサービスはインターネットに接続されていればどこからでも接続できる利便性があるがゆえ,第三者に不正に接続されてしまうというリスクもある.
そのため,顧客データや機密データが格納されるファイルサーバやデータベースサーバなどはクラウドサービスを利用せず,オンプレミスで構築するなど,クラウドサービスとオンブレミスの使い分けが必要.
今回はここまで!!
ではまた次回!!
【27日目】TCP/IPネットワーク入門(アプリケーション層と代表的なプロトコル編)
皆さん,こんにちは.bb_lotusです. さて,今回はTCP/IPネットワークに関しての27日目のアウトプットになります.
すぐアウトプットだけ見たい人はこちらから
(ネットワーク初学者のため,記載内容等間違いがありましたらどしどしコメント,指摘等していただければと思います.)
使用する教材はこちらです.
「ストーリーで学ぶネットワークの基本」
--------------↓ここからアウトプット--------------
今回は第6章のアプリケーション層と代表的なプロトコルについてやっていきます!
まず,アプリケーション層の役割は,
メールの送受信.Webページの閲覧など個々のサービスを利用するための機能を提供することです.
例えば,ファイル転送のFTPサービスを利用することを考えてみましょう.
ファイルを転送するとき,少なくとも以下のことをする必要があります.
①送信相手(サーバ)を指定して接続
②サーバは自身のフォルダ内にファイルを保存する権限をクライアントが持っているかどうかを確認
③クライアントが正式な利用者であるとサーバから認められたらクライアントはファイルの保存先となるフォルダを探す
④クライアントは指定したフォルダ内に自身のファイルを送信して保存する
また,これだけではなく,
・異なる機種のコンピュータでは使用する文字形式が異なる場合があるため,異なる場合は文字形式を変換する必要がある.
・データをどのような形式で送るのかを決める.
などがあります.
→アプリケーション層はこのような細かい約束事を一括して提供する役割を担っている!!
・アプリケーション層のプロトコル
この中でも特に今回は過去にも勉強したDNSについてもう少し深掘りしていこうと思います!
・DNSサーバ
コンテンツDNSサーバ:自身でドメイン情報を管理し,クライアントからの問い合わせに応える.
キャッシュDNSサーバ:自身ではドメイン情報を管理していない.クライアントからの問い合わせを受付,クライアントの代わりにコンテンツDNSサーバに問い合わせて結果を返す.この結果は,一定期間キャッシュ(履歴のようなもの)として保持する.そうすることで,再度クライアントから同じドメインに関する問い合わせが来たときに即座に結果を返すことができる.
※より詳しいDNS情報
今回はここまで!!
ではまた次回!!
【26日目】TCP/IPネットワーク入門(トランスポート層と代表的なプロトコル編)
皆さん,こんにちは.bb_lotusです. さて,今回はTCP/IPネットワークに関しての26日目のアウトプットになります.
すぐアウトプットだけ見たい人はこちらから
(ネットワーク初学者のため,記載内容等間違いがありましたらどしどしコメント,指摘等していただければと思います.)
使用する教材はこちらです.
「ストーリーで学ぶネットワークの基本」
--------------↓ここからアウトプット--------------
今回は第5章のトランスポート層と代表的なプロトコルについてやっていきます!!
(もう少し深掘りして勉強していきます.)
まず復習ですが,トランスポート層は.
通信の信頼性をどう確保するか,届けるデータがどのサービスに対応しているか識別する役割を担っています.
トランスポート層でよくわかっていなかったのが,ポート番号とTCP/UDPについてです.
まずポート番号に関してですが
アプリケーションを識別するための番号(窓口)
という風に自分は解釈しています.
ネットワーク層までは,自分のPCから相手のPC(最終目的地)までどういう風に届けるかということを考えていました.
しかし,僕たちはPCでさまざまなアプリケーションを開いて作業をしているはずです.
例えば,Webページを見ていたり,メールを送ったり..
そういったやりとりに対して適切に情報を送ったり受け取ったりするためには.どのサービスを利用しているのかを判断し,データを届ける必要があるわけです.
それを区別できるためにあるのが,ポート番号というわけです.
・ポート番号のいろいろ
さて,そんなポート番号ですが,その中でも色々なものに分かれています.
・ウェルノンポート:予め決められていてよく知られているサービスのポート番号(0~1023)
・レジスターポート:ウェルノンポートほどは広く使われていないその他のサービス(データベースなど)に割り当てられている.(1024~49151)
・ダイナミックポート:送信元ポート番号に割り当てる.(割り当てはOSが行う)
例えばWebサーバと通信する際の宛先ポート番号は80だが,送信元ポート番号はWebブラウザがダイナミックポートとして割り当てられている範囲の値から割り当てる.(49152~65535)
※Webブラウザで複数のタブを開いて別々のWebページが見れる理由は?
この疑問は前々から個人的に思っていたことですが,ダイナミックポートの役割を理解すれば解消できそうです.
【25日目】TCP/IPネットワーク入門(WANのサービス編)
皆さん,こんにちは.bb_lotusです. さて,今回はTCP/IPネットワークに関しての25日目のアウトプットになります.
すぐアウトプットだけ見たい人はこちらから
(ネットワーク初学者のため,記載内容等間違いがありましたらどしどしコメント,指摘等していただければと思います.)
使用する教材はこちらです.
「ストーリーで学ぶネットワークの基本」
--------------↓ここからアウトプット--------------
今回は前回の第4章の残りをやっていきます!!
・そもそも疑問に思っていたこと
「WANとインターネットの違いってなに?」
WAN:プライベートネットワーク(知ってる人だけ,会社で言ったら自社のみ)
インターネット:誰でも,知らん人ももちろんいる.
WANサービス
WANを作るためにはNTTなどの通信事業者が提供するWANサービスを利用.
(例えば,東京,大阪,名古屋に拠点がある企業が拠点間で光ケーブルを繋いで通信を可能にすることは不可能なので,WANサービスを利用する)
・専用線
その企業専用の回線を敷設し,拠点間を1対1で接続.
ケーブルで物理的に接続するので,主に近距離の接続に利用.
しかし,回線を占有するため料金は高額.
専用線のイメージ図は以下.
・広域イーサネット
主に近距離の接続に利用可能.
各拠点は,大きなスイッチングハブにケーブルで接続.
スイッチングハブを利用しているので,プロードキャストパケットは転送され,VLANの設定もできる.
プロトコルはIPに限定されない.
広域イーサネットの構成図例
・IP-VPN
VPN:仮想プライベートネットワーク(Virtual Private Networkの略)
海外拠点も含めて広いエリアに曲がって利用可能.
名前からもわかるように対応プロトコルがIP限定.
VPN接続にはトンネリング・暗号化・承認の3つの段階
わかりやすい参考サイト
大学院でもVPNを使って家からでも大学のサイトやサービスを利用しているのですが,
こういった仕組みで動いているんだなと,理解できました(?)笑
では今回はここまで!!
また次回!!
【24日目】TCP/IPネットワーク入門(ルーティングの設定編)
皆さん,こんにちは.bb_lotusです. さて,今回はTCP/IPネットワークに関しての24日目のアウトプットになります.
すぐアウトプットだけ見たい人はこちらから
(ネットワーク初学者のため,記載内容等間違いがありましたらどしどしコメント,指摘等していただければと思います.)
使用する教材はこちらです.
「ストーリーで学ぶネットワークの基本」
--------------↓ここからアウトプット--------------
今回は第3章を飛ばして,第4章の「ルーティングの設定」に関してやっていきます!
第3章を飛ばした理由としては,特別新たに学んだ知識がなかったためです!
では早速やっていきます!!
ルーティングの種類
・スタティックルーティング(静的,手動)
設定された経路上でトラブルが発生した際,管理者が設定変更するまでは解消されない.
経路が増えると管理が大変.
そのため主に経路が数個のような単純構成の場合に用いられる.
・ダイナミックルーティング(動的,自動)
設定された経路上でトラブルが発生しても自動的に経路が切り替わるため,ネットワークの通信を維持できる.
しかし,経路情報の処理をルータが行うため,情報が増えるとルータに負荷がかかり,処理が遅くなることがある.
ネットワークを適切に分割したり処理性能が高い機器を導入することで対処.
大規模なネットワークには必須.
ルーティングのプロトコル
RIP・OSPF・BGP等
~RIP~
目的地までに経由するルータの数(ホップ数)が少ない経路を選ぶ
デメリット
・経路変更に時間がかかる
RIPはルータ間で定期的(30秒ごと)に経路交換をする.
ネットワークに障害等が発生した場合,長ければ30秒間.情報が伝えられずに放置されることになる.
そのようなことで最大3分から5分ほど経路情報が更新されるのに時間がかかることもある.
・大規模ネットワークに適さない
RIPにおけるホップ数(経由するルータの数)の最大値は15と決められているため,16以上のルータを経由すると到達不能と判断され,パケットが破棄される.
これは,ループ(パケットがネットワークの同じ箇所を回り続ける現象)が発生した場合などに,パケットが無限に転送されるのを防ぐため.
しかしこれは大規模ネットワークの通信を妨げてしまう原因となる.
・ネットワークの回線速度を考慮できない
RIPはホップ数だけで判断するため,仮に経路上の回線の情報は保持しておらず,効率の悪い経路である可能性がある.
→RIPを部分的に改良したRIP2というものがあるが,上記の問題点は解決されなかった.これを解決したのがOSPF
~OSPF~
コストを基準に最適な経路を判断.
回線速度が大きいほどコストが小さくなり,目的地までのコストのトータルが小さい経路が最適経路として採用される.
RIPのデメリットの解決方法
・経路変更に時間がかかる
→RIPと違って全ての経路情報でなく,差分情報をすぐに伝える.
・大規模ネットワークに適さない
→ホップ数の制約なし,エリアという概念によりルータに高い負荷をかけない.
※エリア
エリア0内のルータはエリア0の詳しいリンクステート情報のみを保持
エリア1内のルータはエリア1の詳しいリンクステート情報のみを保持
エリアの境界にあるルータはエリア0,エリア1両方のリンクステート情報を保持し,エリア間ルーティングを行う
・ネットワークの回線速度を考慮できない
→コストを使用し,回線速度を考慮した経路を選択する.
今回は第4章のルーティングの設定に関してやっていきました!
Cisco Packet Tracerの課題にもあるOSPFについても触れることができました!
次回は第4章の残りをやっていきます!
今回はここまで!
ではまた次回!!
【23日目】TCP/IPネットワーク入門(LANとイーサネット編)
皆さん,こんにちは.bb_lotusです. さて,今回はTCP/IPネットワークに関しての23日目のアウトプットになります.
すぐアウトプットだけ見たい人はこちらから
(ネットワーク初学者のため,記載内容等間違いがありましたらどしどしコメント,指摘等していただければと思います.)
使用する教材はこちらです.
「ストーリーで学ぶネットワークの基本」
--------------↓ここからアウトプット--------------
今回は第2章「LANとイーサネット編」になります.
その中でも特に,Cisco Packet Tracerの課題にもつながってくるVLANが中心になります.
・VLANとは
一つのスイッチングハブのポートをいくつかにグループ分けし,それぞれのグループがあたかも別々のスイッチングハブに接続されたネットワークであるかのように動作させる.
・VLANのメリット
複雑なネットワークを少ない台数のスイッチングハブで構築できる
ネットワークの構成変更が容易
ブロードキャストドメインを分割できる
~補足~
・半二重通信と全二重通信,ブロードキャストドメインとコリジョンドメイン
半二重通信:受信,通信どちらかのみ行える
全二重通信:受信・通信どちらも行える
ブロードキャストドメイン: ホスト同士がルーターを使わずに通信できる範囲、または「ARP(アドレス解決プロトコル)」要求が届く範囲ともいえる。
コリジョンドメイン:イーサネット(Ethernet)で同時送信による信号の衝突(コリジョン)が起きる範囲のこと。 一般的にはルータやネットワークスイッチ(スイッチングハブ)を介さず通信できる範囲が該当する。
最後に,よりわかりやすいまとめをしているサイトがあったので,見返せるように貼っておきます.
今回はここまで!!
ではまた次回!!
【22日目】TCP/IPネットワーク入門(物理層とケーブル編)
皆さん,こんにちは.bb_lotusです. さて,今回はTCP/IPネットワークに関しての22日目のアウトプットになります.
すぐアウトプットだけ見たい人はこちらから
(ネットワーク初学者のため,記載内容等間違いがありましたらどしどしコメント,指摘等していただければと思います.)
前回までは,Cisco Packet Tracerでネットワークの勉強をしていましたが,課題004以降は現段階ではまだ勉強していない部分だったため,まずはその理解及びこれまでの復習を行なっていきます!
今回からはまた新たに知識を学ぶ上でストーリー性があり,よりこれまで学んだ知識を強固にできると感じた教材を使用していきます.
使用する教材はこちらです.
「ストーリーで学ぶネットワークの基本」
--------------↓ここからアウトプット--------------
さて,アウトプットを行なっていきますが,この教材を用いたアウトプットでは主に「新たに得た知識」や,「勉強したけどよく理解できていなかった」部分を中心にアウトプットを行なっていきます.
今回は第1章「物理層とケーブル」になります.
まずは,ストレートケーブルとクロステーブルに関して.
Cisco Packet Tracerでも気になっていたのですが,今回で疑問が解消されました.
MDIとMDI-Xというポートによって使い分け.
これらのポートは1番から8番までのピンがありそれぞれ送信用,受信用,未使用の3種類のピンに分類されている.
MDIとMDI-Xでは,それぞれのピンの配置番号が違うため,それに応じて使い分け.
PCやプリンター,ルータはMDI,スイッチングハブはMDI-Xのためストレートケーブルを使用する.
MDI同士でのストレートケーブルの使用だと,受信用が受信用に,送信用が送信用に接続されてしまうため,クロスケーブルを使用する,
次はリピータハブとスイッチングハブについて.
・リピータハブ:ポートに接続されている全てのノードに信号を送る.(バカハブ)
・スイッチングハブ:目的のノードだけ信号を送る.
今回はそこまで,量は多くなかったですが,
ケーブルに関して疑問に思っていた部分が解消できました!
では,今回はここまで!!
それではまた次回!!