ネットワークのおべんきょしませんか?

ネットワークのおべんきょしませんか?Vol.985 H17テクニカルエンジニア(NW)午後解説

カテゴリー: 2009年04月17日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
CCIEラボ試験対策を効率よく進めるためのコンテンツ

「究めるOSPF」
  http://www.n-study.com/library/2005/11/ccnaccnpccieospfospf.html

「究めるBGP」
  http://www.n-study.com/library/2008/07/bgp_for_ccie_lab.html

「究めるIPマルチキャスト」
  http://www.n-study.com/library/2009/02/ccie_ip_multicast.html

CCNPとCCIEラボ試験には、非常に大きな隔たりがあります。それを埋めようと
洋書やCCOなどWebの情報を基に勉強するのは、かなりの時間がかかります。
OSPF/BGP/IPマルチキャストについて、CCIEラボ試験レベルの技術を身につけ
ていただくためのコンテンツです。
CCIEラボ試験だけでなく、実際のネットワーク構築でも参考にしていただける
内容にしています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
|              ネットワークのおべんきょしませんか?                   |
|                       http://www.n-study.com/                       |
└─────────────────────────ALL_@bout_Network─┘
2009/04/17 Vol.985  発行部数 約30000

Back Number:      http://blog.mag2.com/m/log/0000046467
有料版PREMIUM:    http://www.n-study.com/premium/index.htm
広告掲載について: http://www.n-study.com/2006/12/post_1.html
WEBサイト広告掲載:http://www.n-study.com/2006/12/web.html
コンテンツ提供:   http://www.n-study.com/2006/12/post_2.html

※メルマガ解除は自己責任で行ってください。発行者ではいっさい対応しませ
  ん。メルマガの最後に各発行スタンドへのリンクを記載しています

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1日1クリック。習慣にしましょ。
http://blog.livedoor.jp/gene_survive/archives/5734503.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※1日1クリックで、ちょっとした社会貢献。ぜひ、習慣にしてください。(Gene)

┌──ALL_@bout_Network────────────────────────┐

  〜INDEX〜

        ◆はじめに
        ◆平成17年テクニカルエンジニア(ネットワーク) 午後2問2設問2
        ◆Geneが講師を担当するセミナー情報
    ◆終わりに

        
└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

     『キーマンズネット』 http://www.n-study.com/books/2005/03/it.html
リクルートが提供するIT製品情報提供サイトです。無料で利用することができ
ます。

IT業界に身をおいている人は、エンジニアの方も営業職の方も関わりなく、キ
ーマンズネットへの登録をオススメします!
キーマンズネットへの登録は、以下のURLからバナーをクリックしてください。
http://www.n-study.com/books/2005/03/it.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「はじめに」

こんにちは、発行者の Gene(じーん) です。

ここのところ、ずっと平成17年のテクニカルエンジニア(ネットワーク)の午後
解説を配信しています。設問3つ分残っていますので、あと3回で一区切りです。

新しい技術解説をやっていなかったので、テクニカルエンジニア(ネットワーク)
の配信が完了したら、何か新しいコンテンツを書いていきます。たぶん、CCIE
対策をメインにします。
それと、Vyattaというソフトウェアルータが面白そうなので、使っていないパ
ソコンでいろいろと試してみて、それをメルマガのネタにしようかなと思って
います。

ゴールデンウィーク明けぐらいには、新しいコンテンツを開始できそうです。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    IT用語を調べるときには・・・キーマンズネット「IT単語帳」
      http://www.n-study.com/network/2008/10/itit.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                      無料レポートはじめました!!

  ・テクニカルエンジニア(ネットワーク)平成16年午後解説 ≪New≫
  ・テクニカルエンジニア(ネットワーク)平成15年午後解説 ≪New≫
  ・IPルーティング 再び 
  ・IPSecの概要
  ・IPアドレッシングを基本から復習しましょ!
  ・テクニカルエンジニア(ネットワーク)平成14年午後解説
  ・Ciscoルータのダイアルバックアップ
  ・レイヤ3スイッチの考え方とCisco Catalystスイッチの設定
  ・CiscoルータでのBGP集約

 を1つのPDFファイルで読んでいただけます!お申し込みはこちらから↓
                http://www.n-study.com/report.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
            ★PCのアイドル中に社会貢献「Folding@home」★
              http://folding.stanford.edu/Japanese/Main
  チームを作成しました!よろしければ、一緒にご参加ください!!
  チーム番号:64236
  チーム名:N-STUDY
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

└─────────────────────────ALL_@bout_Network─┘

┌──ALL_@bout_Network────────────────────────┐


  「平成17年テクニカルエンジニア(ネットワーク) 午後2問2設問2」

設問2
【解答】


(1)20時以降のアプリケーションサーバが停止している時間帯
(2)1 (c)
   2 (d)
   3 (e)
   4 (f)
   5 (a)
   6 (b)
(3)DNSの動作に依存せずに応答を調べることができるから(26字)
(4)最大値 144
   最小値 24
(5)1 L3SW
   2 FW
   3 L2SW3


【解説】

(1)
まずは問題文をよく見て、なぜ特定の時間帯を選んでping監視を行う必要性が
あるのか考えてみましょう。P14に次のように記載されています。

まず、監視対象のサーバとしてアプリケーションサーバのホスト名を指定し、
ping監視で応答を確認した。ping監視の際、監視サーバが送受信したパケット
を図3に示す。

今回問題の対象となっているのはアプリケーションサーバです。ping応答が正
常に返ってきているときの動作は図3で確認済みであることが分かります。続
いて以下のように記載されています。

さらに、ping監視の応答が無い場合のエラーメッセージを確認するため、
業務システムの1日の運用における特定の時間帯を選んで、ping監視を行った。

これを読んで分かるように、特定の時間帯を選ぶ目的はping監視の応答が無い
場合のエラーメッセージの確認です。よってアプリケーションサーバが起動し
ていない時間帯にpingを実施すればよいということになります。
アプリケーションサーバは業務システムのサーバです。業務システムが停止し
ている時間帯は問題文のp13に記載されています。

業務システムは、営業日の8時から20時までサービスを提供している。サービ
ス終了後、バックアップデータの取得を行い、バックアップが終了した時点で
各サーバの稼動を停止し、翌営業日の7時半に起動している。

この時間帯を30字以内でまとめると

20時以降のアプリケーションサーバが停止している時間帯

でよいでしょう。


(2)
図3は監視サーバからアプリケーションサーバに対してpingコマンドを実行し
た場合のパケットの流れです。pingコマンドは引数としてIPアドレスまたはホ
スト名を指定することができます。引数としてホスト名を指定した場合は、
DNSサーバに対してホスト名に対するIPアドレスの問い合わせ(これを名前解
決といいます)を行い、該当するIPアドレスに対してエコー要求を送るという
動作になります。DNSで名前解決を実施してから該当するIPアドレスをめがけ
て通信を開始するという流れは、Web参照などICMP以外の他のアプリケーショ
ンと同様です。

ARPはIPアドレスを元に通信相手のMACアドレスを知るためのプロトコルです。
同一セグメント内の通信はEthernetにて行われます。Ethernetは相手先MACア
ドレスを指定してフレームを送信するため、データ送信のためにはまず通信相
手先のMACアドレスを知る必要があります。この時、IPアドレスからMACアドレ
スを知るために使用するプロトコルがARPです。

ARPの一連の流れを図示すると以下のようになります。

 http://www.n-study.com/network/image/TENW-H17-PM2-12.html

パケットの流れは上図の通りの順番になります。
サーバはパケットを送る際、まずはデフォルトゲートウェイに対してイーサネ
ットフレームを転送します。そのため、デフォルトゲートウェイのMACアドレ
スを知らなくては通信を開始することができません。よって最初にARPによっ
て、デフォルトゲートウェイのIPアドレスからMACアドレスの解決が実施され
ます。

上の図では省略していますが、L3SW〜FW間、FW〜DNSサーバ間もEthernetで接
続されるため、同様にARPによるMACアドレスの取得が行われます。
なお、MACアドレスは通常キャッシングされるため、2回目以降はARPによる名
前解決を実施せずに効率よく転送することが可能です。

こういったパケット転送の流れはネットワークの基本なので、確実に理解して
おきましょう。


(3)
ICMPやtelnetは引数としてホスト名とIPアドレスのどちらを指定することも可
能です。ところがK君は自動監視の設定として、ホスト名ではなくIPアドレス
を用いることにしました。その理由は何でしょうか?

ホスト名を指定した場合のpingの動作は(2)の解説の通り、通信の都度DNSサー
バへの名前解決が必要になってしまいます。通信するためにはまずDNSサーバ
に問い合わせて通信相手先のIPアドレスを知らなくてはならないからです。こ
れはtelnetや他のアプリケーションでも全く同じ流れになります。

監視先としてホスト名を指定した場合に問題となるのは、DNSサーバが故障し
た時です。DNSサーバで名前解決ができなければ、表の監視対象一覧への監視
は全てNGになってしまいます。これは運用上望ましくありません。

一方監視先としてIPアドレスを指定すればこの問題はありません。DNSサーバ
が故障したとしても、他のサーバが正常に稼動していればpingは正常に応答が
返ってくるはずです。

よって監視にホスト名ではなくIPアドレスを用いた理由をまとめると

DNSの動作に依存せずに応答を調べることができるから

となります。


(4)
Ping監視で障害を検知するための条件は本文p15に記載されています。

監視対象のサーバに対してping監視を行い、応答監視タイマの初期値である4
秒以内に応答を受信したら正常応答と判断し、受信後2分で再びping監視を行
う。4秒以内に応答が無ければ、直ちに二度目のping監視を行うが、応答監視
タイマを8秒にして応答を待つ。応答があれば正常応答とするが、応答が無い
場合は、応答監視タイマを12秒にして三度目のping監視を行う。ここで応答が
あれば正常応答と判断するが、応答が無い場合は、エラーメッセージを表示し、
表示後2分で再びping監視を行う。

文章だと分かりにくいですが、簡単にまとめると以下のようになります。

・pingが連続3回応答無しの場合に障害として検知する
・通常時のpingは2分間隔で実施(タイムアウト4秒)
・通常時のpingがNGの場合に二度目のpingを実施(タイムアウト8秒)
・二度目のpingがNGの場合に三度目のpingを実施(タイムアウト12秒)

S社の監視サーバはpingが3回連続でNGとなった場合に初めて障害として検知
します。これは、一時的なパケットロスや遅延のゆらぎによるタイムアウトを
障害として検知してしまうのを防ぐためです。ICMP自体はパケットの到達を保
障するプロトコルではないため、途中でパケットロス等が発生した場合も再送
処理等は行われずタイムアウトとなります。そこでサーバ側でpingを連続して
実施することで、一時的なロスなのか継続的な障害かを判断することができま
す。

障害検知に要する時間は最大の場合、最小の場合を図にすると以下のようにな
ります。

 http://www.n-study.com/network/image/TENW-H17-PM2-13.html

 http://www.n-study.com/network/image/TENW-H17-PM2-14.html

単位は秒で回答する必要があるので

最大値:144秒
最小値:24秒

となります。


(5)
監視サーバからメールサーバに対するサービス監視を行う際も、監視トラフィ
ックはネットワーク経由でやり取りされることになります。ですからメールサ
ーバから応答がない場合に、メールサーバの障害を疑うのはもちろんですが、
経由するネットワークにおいても障害がないかを頭に入れておくことが必要で
す。障害きり分けを行にはまずはネットワーク経路を理解する必要があります。

監視サーバからメールサーバへの監視は、空欄【イ】で回答したとおり、telnet
コマンドを使用しています。また下線2に記載されている通り、監視の対象は
ホスト名ではなくIPアドレスを用いているため、監視の通信経路にDNSを考慮
する必要はありません。
よってトラフィックの経路を図示すると以下の通りになります。

 http://www.n-study.com/network/image/TENW-H17-PM2-15.html

図を見て分かるとおり、監視のトラフィックが経由するネットワーク機器は、

監視サーバ → L3SW → FW → L2SW3 → メールサーバ 

となります。よってメールサーバ以外に確認すべき機器は「L3SW」、「FW」、
「L2SW3」の3つになります。

【参考URL】

・HP OpenView Performance Manager > 機能・特長 
  http://www.sw.nec.co.jp/middle/WebSAM/products/ov_PManager/kinou.html
・インフォリスクマネージ株式会社 > マネジメントサービス
  http://www.inforisk.co.jp/service/system/management/index.html



└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    たまにはシティーホテルでのんびり過ごしたいなぁって言う方は
               一休ドットコムの高級ホテル・旅館の予約
                 ≪ http://www.n-study.com/ikkyu/ ≫ 

 ホテル体験レポートもありますよ!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「Geneが講師を担当するセミナー情報」
    http://www.n-study.com/page/gene.html

Geneが講師を担当するセミナー情報です。幅広い分野のネットワーク技術をわ
かりやすく解説します。ご興味があるセミナーがあれば、ぜひご参加ください。


2009/4/18 「Ultimate OSPF(仮)」
ネクストワークス主催(有料)
http://www.nextworks.co.jp/02_seminar/gene01.html
OSPFのさまざまな設定を実機でのデモを通じて、より深く理解していただくた
めのセミナーです。
主にCCIEラボ試験を想定しています。CCIEラボで必要なさまざまなOSPFのコン
フィグレーションについて、その意味と設定・検証コマンドを紹介していきま
す。
CCIEラボにフォーカスしていますが、実環境でOSPFの設定を行うときにも参考
にしていただける内容です。

2009/04/19「複数のルーティングプロトコルを使いこなす!」
オフィスエヌスタディ主催(有料)
http://www.n-study.com/page/post-6.html
複数のルーティングプロトコルを利用する際に必要な技術が再配送です。たく
さんのルーティングプロトコルの設定が必要なCCIEラボ試験では、再配送をき
ちんと理解しておかないと合格は望めません。また、ルートフィルタや最適な
ルートの調整なども必要です。
CCIEラボ試験だけではなく、実際のネットワークの構築でも再配送やフィルタ
はよく使う技術です。このセミナーでは、再配送について仕組みから実機での
設定まで短時間でマスターすることを目的にしています。

2009/4/22 「ルートマップをバリバリと使えるようになるポイント!」
パソナテック主催(無料)
http://www.pasonatech.co.jp/event/index.jsp?mode=2&d=on&no=1179
CCIEラボ試験に合格するためには、自由自在にルートマップを設定できなけれ
ばいけません。CCNPでもルートマップについて出てきますが、CCNP用のテキス
トの解説ではCCIEには不十分です。
このセミナーでは、ルートマップの構文から復習し、さまざまな応用例を通じ
て、CCIEラボ試験に必要なルートマップの設定技術を解説します。


「Geneにネットワーク技術の講師をやってもらいたい!」という研修担当の方
は↓をご覧ください。

「Geneが御社のネットワーク技術研修の講師を承ります」
  http://www.n-study.com/page/gene-instructor.html

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
         【新バージョンのCCNAにいち早く対応! 日経BP刊】

Cisco CCNA ICND1テキスト 640-822[640-802含む]対応
www.amazon.co.jp/exec/obidos/ASIN/4822283410/networkstudy-22/ref=nosim/

Cisco CCNA ICND2テキスト 640-816[640-802含む]対応
www.amazon.co.jp/exec/obidos/ASIN/4822283429/networkstudy-22/ref=nosim/

新バージョンに対応した書籍では、一番早いはずです。これは、単に試験に
合格するだけではなくて、自信を持って「ネットワーク技術の基本は完
璧です!!」と言っていただけるようにするためです。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
        「ICND1/ICND2テキストに準拠したCCNA問題集」

日経BP社から出版されているICND1/ICND2テキストに対応したCCNA問題集です。
もちろん現行試験 640-802Jに対応しています。

豊富な問題数と詳細な解説で、試験合格のみならず、実務でCiscoデバイスを
扱うスキルアップを目指す方にぴったりです。


「ネットワーク技術をしっかり身に付けて
              CCNAに合格するための『CCNA問題集』 640-802J対応!」
      http://www.n-study.com/library/2007/03/ccnaccna.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐

  「終わりに」

ガンダム30周年で、実物大ガンダムが展示されるという話がありましたが、正
式な公開日程が決まったみたいです。

「実物大ガンダムは7月11日公開」
  http://plusd.itmedia.co.jp/lifestyle/articles/0904/15/news112.html

楽しみです。
お子様たちでにぎわう、夏休み前にはぜひ観に行ってみたいです。
観に行って、どうというものでもないのですが・・・

そういえば、ユニコーンガンダムが映像化されるという話も。ユニコーンガン
ダムが映像化されたらすごくわくわくです。思わず作れないプラモデルを買っ
てしまいそうなぐらい、モビルスーツがかっこいいので。


└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

お申込好評受付中!!
 NE向けセミナー「複数のルーティングプロトコルを使いこなす!」
http://www.n-study.com/page/post-6.html


日時:2009/04/19(日) 13:30-18:00
料金:15,750円(税込み)

【参加申込ページ】
・クレジット決済
https://infostore.jp/rg.do?ip=nstudy&pd=20
・銀行振込
http://www.n-study.com/page/post-6.html#form

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


                    ★ご購読ありがとうございました★
┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
|WRITTEN BY:Engineer Support info@n-study.com                        |
|WEB PAGE  :http://www.n-study.com/                                  |
|                                                                     |
|           Copyright(C) 2008 Engineer Support All Rights Reserved   |
|                                                                     |
|このメールマガジンは以下のシステムを利用して発行しています。解除、メ |
|ールアドレス変更は以下のリンクからご自分で行ってください。代行は行い |
|ません。                                                             |
|なお、このメールマガジンの内容について、いかなる損害が生じても補償を |
|することはできません。記載されている情報は、読者の方々の各自のご判断 |
|でご利用ください。                                                   |
|                                                                     |
|◆めろんぱん  http://www.melonpan.net/                               |
|  http://www.melonpan.net/melonpa/mag-detail.php3?mag_id=000105      |
|◆インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/          |
|  http://www.mag2.com/m/0000046467.htm                               |
|◆総合メールマガジンポータルサイト melma! http://www.melma.com       |
|  http://www.melma.com/mag/01/m00017301/                             |
|◆カプライト                                                         |
|  http://cgi.kapu.biglobe.ne.jp/m/1676.html                          |
|◆E-Magazine                                                         |
|  http://www.emaga.com/info/gene.html                                |
|                                                                     |
└─────────────────────────ALL_@bout_Network─┘

ネットワークのおべんきょしませんか?

発行周期: 週3回程度 最新号:  2019/03/15 部数:  10,621部

ついでに読みたい

ネットワークのおべんきょしませんか?

発行周期:  週3回程度 最新号:  2019/03/15 部数:  10,621部

他のメルマガを読む