nKB

nKB

シンプルにいこうよ

Network

INDEX

ネットワークトラブル調査ツール


勉強
Packet Tracer → 認定試験の準備、特に CCENT や CCNA Routing and Switching の受講者によく使われているネットワーク シミュレータ ツールです。

OSI参照モデルTCP/IPモデル・PDU

f:id:t2nak:20190407075103p:plain


ポート番号

TCPやUDPにおけるポート番号の一覧 - Wikipedia

プライベートIPアドレス

会社や家庭などの組織内で自由に割り当てることのできるIPアドレス

クラス アドレス範囲
クラスA 10.0.0.0 ~ 10.255.255.255
クラスB 172.16.0.0 ~ 172.31.255.255
クラスC 192.168.0.0 ~ 192.168.255.255

※上記以外がグローバルIPアドレス

設計

  • 管理用のセグメントを作る
  • ディスクリプションには対向先のホスト名/ポートを記載する
  • VLAN番号は統一する
  • トランクポートは必要なVLANのみ通す
  • メディコンを入れるときは両端をメディコンにする。
  • オートネゴに対応しているメディコンはあるが固定化したほうがよい?

TCPの主な状態遷移

ステータス 状態
LISTEN 待ち受け状態
ESTABLISHED 通信の確立
CLOSING 通信終了の手続き中
TIME_WAIT タイムアウト待ち
CLOSE 通信終了


帯域幅

帯域幅とは、一定時間内に伝送することができる情報量(bit)のこと。
帯域幅は広ければ広いほど伝送速度が向上することから通信速度とほぼ同じ意味で使われる。
デジタルの場合、帯域幅の基本単位はbps。アナログの場合、帯域幅は信号の周波数Hzで表す。


L2

クラスタ化:スタック、VSS

VLAN

VLANのメリット

  1. ネットワークが混雑しにくくなる
  2. ループによる影響を受ける範囲を狭くできる
  3. ウイルスの活動を制限しやすい

ファイアウォール

ステートフルインスペクションとは、TCPコネクションやUDPDNSやNTP)の戻りの通信を動的に許可する仕組みのこと。

セキュリティ

レイヤー2スイッチセキュリティ

ポートセキュリティは、MACアドレスの偽装が可能な為、万全ではない。

MAC認証バイパス(MAB)

802.1xサプリカント機能を持たない機器をネットワークアクセス可能とするための認証機能のこと。
MACアドレス情報を基に認証する。