CCNAの試験に向けて学習中。
復習に見返せるようにメモしていきます。
ほぼ自分の勉強メモです。
過度な期待はしないでください。
- LANの設計モデル
1-1.キャンパスネットワーク
キャンパスネットワークとは、ある1つの建物内、または地理的に1つ範囲内にある
複数の建物内で構成された、企業・組織・団体などのLANを指します。
その為、キャンパスネットワークの規模は様々で、あるオフィスビルの1フロアを利用している
企業であれば、その企業のキャンパスネットワークは小規模なものになります。それに対して、
ある複数の建物を持つ工場があり、それぞれの建物ではLANが構築されており、
それらのLANをすべて包含した工場全体のネットワーク網がキャンパスネットワークあるいは、
構内ネットワークやエンタープライズネットワークと呼ぶ事も出来ます。
また、キャンパスネットワークを設定する考え方として、階層型ネットワーク設計モデルが
あります。企業や組織のLANを構築する際に、どういった事を考慮してネットワークを設計
すればよいかを示す目安となるモデルです。
この階層型ネットワーク設計モデルは、キャンパスネットワークの規模によって
大きく2階層型と3階層型に分ける事が出来ます。
1-2. LANの構成要素
Ciscoでは、階層型ネットワーク設計モデルにおけるそれぞれの階層を、
アクセス層 ・ ディストリビューション層 ・ コア層という3つに分類します。
■ 1-2-1.アクセス層
アクセス層は、ユーザが使用するPCなどの機器がネットワークに接続する層です。
基本的に、アクセス層同士の接続はしません。また、多くのユーザが接続する為、
ポート密度の高いレイヤ2スイッチやスイッチングハブが配置されています。
そして、アクセス層が該当するトポロジは、スター型になります。
##### ■ 1-2-2.ディストリビューション層 ディストリビューション層は、アクセス層の各ネットワークを集約する層です。 アクセス層の各スイッチに接続しているネットワークを相互接続するといった役割を 持ちます。ルータやレイヤ3スイッチなどを使用して、ルーティングやACLなどによる フィルタリングを行います。 また、ディストリビューション層が該当するトポロジは、パーシャルメッシュ型になります。
##### ■ 1-2-3.コア層 コア層は、ディストリビューション層の機器を束ね、企業ネットワークのバックボーンを 構成するところです。大容量のトラフィックや建物間のような長距離の接続を担う為、 高速スイッチングできるC6500等の信頼性の高い高機能なスイッチが配置されています。 また、コア層が該当するトポロジは、フルメッシュ型になります。
#### 1-3. 2階層ネットワーク設計モデル 階層設計としてアクセス層、ディストリビューション層、コア層の3つがあるとはいえ、 企業LANが数百人程度の小・中規模のネットワークのような比較的簡易なネットワークの場合、 これらを混在させる事が一般的です。
その場合、ディストリビューション層とコア層を統合して、2階層のみで構成します。
ネットワークの規模が小さい場合、3つの層に分けるとかえって機器の費用や管理の手間が
掛かってしまう為、統合してネットワークを簡素化します。
2階層で構成した場合、コア層の役割を担うことになるディストリビューション層の事を
コラプストコアとも言います。
1-3. 3階層ネットワーク設計モデル
複数の建物が存在するような大規模ネットワークでは、ディストリビューション層とコア層を
分離する事でネットワーク全体が複雑化する問題を最小限に抑える事が出来ます。
コア層はバックボーン層とも呼び、コア層で建物のネットワークを相互接続出来るようにしてます。
1-4. SOHO(Small Office/Home Office)
SOHOとは、マンションの一室といった小さな敷地内や自宅を仕事場として
働く業務形態を指します。SOHOネットワークでは、働く人数や使用する端末の数も少数ない為、
階層型のネットワークのように機器ごとに役割を分ける事はせずに、
単一のルータやもしくは数台の機器でネットワークを構築する事が一般的です。
この構成では、ルータはルーティング機能以外にも、セキュリティ機能、無線LAN機能、スイッチ機能
など様々な機能を兼ね備えている必要があります。Ciscoでは、このような様々なネットワーク機器の
機能を集約したルータを、サービス統合型ルータ(Cisco ISR)といいます。
また、SOHOに適したデバイスとして、ワイヤレスLANコントローラ(WLC)無しでWLANを
構築出来る自律型アクセスポイントがあります。
このようなルータを用いる事で、機器の導入コストの削減やネットワークの簡素化を
実現出来ます。
1-5. PoE(Power over Ethernet)
PoEとは、カテゴリ5以上のイーサネットケーブル上で電力を供給する技術の事です。
電力供給が困難な場所に設置された無線LANアクセスポイント、IP電話、Webカメラなどへの
電源供給でよく使用される技術です。
PoEでは、通常スイッチが PSE(給電機器)として機能し、イーサネットケーブルを介して接続する
機器に対して電力供給を行います。また、イーサネットケーブルで電力を供給出来るデバイスを
PD(受電機器)と呼びます。
■ 1-5-1.PoEの利点
⚫️ PoEの機能によって、電源のない場所にある機器へイーサネットケーブル経由で
電源を送る事が出来る為、新規の電源コードが必要なく、配線の複雑さを解消出来る
利点があります。
⚫️ PoEには特別なケーブルが必要ありません。カテゴリー5以上のイーサネットケーブルを
使用する為、電力供給とイーサネット通信を1本のケーブルで行う事が出来ます。
■ 1-5-2.PoEの規格と給電方法
PoEには様々な規格があります。
例えば、IEEE802.3af 対応のIP電話機に電源供給したい場合には、1ポートで15Wの電力供給が、
可能なPoEスイッチを選定する必要があります。
このように、PoEを選定する場合には、受電デバイス(PD)がどのくらいの電力が必要となるのかを
事前に確認する必要があります。
| 規格 | 名称 | 最大供給電力 | 使用対数 |
|---|---|---|---|
| IEEE802.3af | PoE | 15W | 2対 |
| IEEE802.3at | PoE+ | 30W | 2対 |
| IEEE802.3bt | UPoE | 60W | 4対 |
| IEEE802.3bt | UPoE+ | 90W | 4対 |
■ 1-5-3.PoEの動作
PSE(給電機器)とPD(受電機器)の間でネゴシエーションを行う事で、
電力供給が必要かどうか、どの程度の電力供給が必要かを事前に知る事が出来ます。
また、PDの消費電力がPSEの供給可能な最大電力量を超えてしまうと、
PSEは自動でポートをシャットダウンして、エラーディセーブル状態※1にします。
※1 ソフトウェアがポートのエラー状態を検出した場合、ソフトウェアがそのポートを
自動的にディセーブル状態(無効状態)にした状態
2. WAN -
2-1. WANの基礎
■ 2-1-1.WANとは??
WAN(Wide Area Network)とは、通信事業者(キャリア)が提供するWANサービスを利用して、
地理的に離れた拠点のLANを相互に接続する広範囲のネットワークの事です。
独自に機器やケーブルを設置するのではなく、複数のWANサービスから回線品質やコスト等を
考慮した上で最適なWANサービスを選択し通信事業者(キャリア)から契約をします。
その為、サービスを利用するという事で、利用料金を支払う必要があります。
■ 2-1-2.WANサービスの種類
WANサービスには、専用線サービス、回線交換サービス、パケット交換サービスがあります。
⚫️ 専用線サービス
顧客専用の回線として通信事業者が提供している専用線(アナログ専用線 / デジタル専用線)が
専用線サービスとなります。1対1のポイントツーポイントで接続し回線を占有する形で利用します。
回線を占有するので、契約した通信速度が保証され、セキュリティも保証されますがコストが
高くなります。料金は定額制となります。
DSUとは、ISDN※1などのデジタル加入者回線で加入者側に置かれる回線終端装置の事で、
通信事業者が運用するISDN公衆回線網の加入者側の末端に接続される機器で、
宅内の通信機器を回線網に接続できるようにする。
※1 ISDNとは、音声通信とデータ通信を統合した回線サービスです。
⚫️ 回線交換サービス
回線交換サービスでは、通信する際に回線を接続します。その間はその回線を占有する事に
なり、通信が終了する迄はその回線を他のユーザが接続する事は出来ません。
コストは接続先への距離と通信時間によって課金される従量課金制で、信頼性がなく
通信速度も低いものになります。
公衆交換電話網(PSTN)※2や電話線を使ったデジタル回線(ISDN)などがこれにあたります。
※2 PSTNは、公衆電話網であり主に音声の通信用の回線サービスの事です。
モデムとは、パソコンが理解できるデジタル信号と電話回線などのアナログ信号とを、
相互に変換する為の装置です。
⚫️ パケット交換サービス
パケット交換サービスでは、データを細かい単位(パケット)に分割してキャリア網の
ネットワークへデータ伝送する方式です。各パケットには宛先となる識別情報を付加することで、
相手先を特定し拠点間の通信をする事が出来ます。パケット交換の回線タイプでは、
通信中に回線を占有しないことから回線を占有するのではなく他のユーザと共有します。
パケット交換サービスは、専用線より安価で、回線交換よりも通信速度や信頼性が高いものになり、
現在主流のものでは、IP-VPNや広域イーサネット、古いものではフレームリレーなどがあります。
■ 2-1-3.WANの構成
⚫️ DTE
DTE(Data Terminal Equipment)とは、顧客側の企業内や宅内に配置されている機器で、
DCE経由で通信事業者側のネットワークに接続して通信します。実際に通信やデータの送信を
行うルータやコンピュータなどの顧客側の機器がDTEに該当します。
⚫️ DCE
DCE(Data Circuit-Terminating Equipment)も、顧客側の企業内や宅内に配置されます。
DCEは、通信事業者のネットワークに接続する為の機器で、DTEから送られて来るデータを、
通信事業者のネットワークに合わせた信号に変換します。
DCEは、WANサービスの種類によって異なります。
アナログネットワークでは、モデム
デジタルネットワークでは、DSU
光ネットワークでは、ONU を利用します。
⚫️ ローカルループ
ローカルループとは、顧客の設備と通信事業者の設備との責任範囲の境界となる
責任分解点からキャリア網のWAN機器までの回線の事です。
WANがPSTNやISDNの場合はローカルループ、WANがPSTNやISDN以外ならアクセス回線といいます。
■ 2-1-4.WANのトポロジ
⚫️ ポイントツーポイント
ポイントツーポイントは、拠点同士を1対1で接続するトポロジです。
⚫️ フルメッシュ
フルメッシュは、複数の拠点それぞれを相互に接続しているトポロジを表しています。
フルメッシュで接続するとどこか1ヶ所の拠点に障害が起こっても、その他の拠点の
通信は継続できます。その為、拠点間の通信の信頼性が高くなりますが、契約しなければ
ならない回線が増え、それだけにコストが掛かってしまいます。
しかし、耐障害性が最も高い構成となっています。
⚫️ パーシャルメッシュ
パーシャルメッシュは、重要な拠点だけメッシュ接続して、通常の拠点同士の接続は
省略しているトポロジです。契約しなければならない回線がフルメッシュよりも少なくなるので、
コストを抑えられます。信頼性はやや下がります。
⚫️ ハブ&スポーク
ハブ&スポークは、中心となる拠点から各拠点に対して接続するトポロジです。
中心となる拠点がハブ、その他の拠点がスポークになります。スポークの拠点同士は
直接通信する事が出来ず、ハブとなった拠点を経由して通信します。
また、ハブとなる拠点に障害が発生すると、他の拠点間の通信も出来なくなります。
しかし、拠点が複数がある場合、契約しなければならない回線数が最も少なくなる
トポロジです。
#### 2-2. 専用線 ##### ■ 2-2-1.専用線とは? 専用線とは、拠点間を接続する為のサービスで、契約したユーザが回線を占有して 使用できる回線サービスです。回線を占有するので契約した通信速度が保証され、 セキュリティも保証されますが、接続する拠点間の距離や必要とする速度に比例して 料金が高額になります。
##### ■ 2-2-2.専用線の特徴 ⚫️ 帯域が100%保証されている ⚫️ 他のユーザの通信の影響を受けない為、通信品質が高くなる ⚫️ 回線が占有出来る為、セキュリティが高くなる ⚫️ 設置に関する専門的な技術の要求が少ない ⚫️ 接続する拠点間の距離や必要とする速度に比例して、コストが高くなる ⚫️ 拠点が増えると接続する為の回線を増やす必要があり、拡張性に欠ける
##### ■ 2-2-3.専用線で使用するプロトコル(HDLC) HDLC(High-level Data Link Control)は、国際標準化基準により標準化されたプロトコルで、 ポイントツーポイント接続で使用するデータリンク層プロトコルです。 HDLCは、ISOで標準化されていますが、ネットワーク層を識別するフィールドがない為、各ベンダーは 独自の仕様でHDLCを実装しています。Cisco製のルータと他のルータでは、HDLCのフォーマットが 異なる為、専用線で接続する際に対向のルータがCisco製ではない場合には、HDLCは使用出来ません。
下記が、Cisco製のルータと他のルータHDLCのフォーマットです。
■ 2-2-4.専用線で使用するプロトコル(PPP)
PPP( Point-to-Point Protocol )とは、専用線、PSTN、ISDNなどのポイントツーポイント接続で、
最もよく使用されるデータリンク層のプロトコルです。複数のネットワーク層のプロトコルを転送でき
様々な回線で使用出来ます。異なるベンダーの機器の同士でも通信が可能です。
PPPの特徴として、ユーザ認証や圧縮機能があり、また複数のPPPのリンクを
1つのリンクとして扱うマルチリンク機能やエラー検出機能も備えています。
■ 2-2-5.PPPの機能
PPPの機能として、以下のものがあります。
⚫️ 複数のプロトコルのカプセル化
⚫️ リンク制御プロトコル
⚫️ ネットワーク制御プロトコル
⚫️ 複数のプロトコルのカプセル化
PPPは、複数のプロトコルをカプセル化出来ます。PPPのフレームフォーマットは
下記の通りになります。
HDLCとは異なり、プロトコルフィールドでデータ部のプロトコルを判断出来ます。
⚫️ リンク制御プロトコル
PPPでは、2つの通信プロトコルを使用します。
その1つが、LCP (Link Control Protocol) です。LCPにより、リンクの確立、維持、切断処理などを
処理します。また、認証やデータの圧縮、マルチリンク機能やエラー検出機能などの機能は、
LCPのオプションとなっています。
⚫️ ネットワーク制御プロトコル
PPPにおけるもう1つのプロトコルが、NCP(Network Control Protocol) です。
NCPは、ネットワーク層プロトコルを識別する為のタイプフィールドを持っており、
ネットワーク層がIPならIPCP、IPXならIPXCPをNCPとして使用通信の開始、終了をします。
PPPの接続は、以下の順で接続されます。
① LCPにおけるリンクの確立
② 認証(認証がある場合)
③ NCPにおける接続の確立
■ 2-2-6.PPPの認証
認証は必須ではなく省略可能です。
認証を行うには、次にプロトコルのいずれかを使用します。
⚫️ PAP(Password Authentication Protocol)
⚫️ CHAP(Challenge Handshake Authentication Protocol)
⚫️ PAP
PHPでは、2ウェイハンドシェイクの認証です。ユーザ名とパスワードを使用して認証を
行いますが、ユーザ名やパスワードがクリアテキスト(暗号化されない状態)で送信される為
安全ではありません。
⚫️ CHAP
CHAPは、3ウェイハンドシェイクの認証です。認証する側が、チャレンジメッセージという
乱数を送信します。送られてきたチャレンジメッセージとパスワードを基にハッシュ関数に
より計算を行い、その結果を返します。ハッシュ関数により計算した値から元の値を復元
出来ない為、盗聴されてもパスワードが解読される心配はありません。
PAPよりも安全な認証方法になります。
## 関連投稿記事 [ネットワークアーキテクチャ【VPNの概要】](https://qiita.com/k-yasuhiro/items/a2a8adbbc5d336f4b2a1)