ネットワークのおべんきょしませんか?

ネットワークのおべんきょしませんか? Vol.1399

カテゴリー: 2016年12月09日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日本語で勉強できる!CCIE Routing & Switching 実践ワークブック
      http://www.n-study.com/library-new/ccie-rs-workbook/

CCIEに合格するために、何をやったらいいかわからない困っている方は、

     「このワークブックを隅から隅までやってください」

とオススメします。繰り返しラボを実践すると、CCIE合格レベルの実力が身に
つくでしょう。

ワークブック ラボ02 Troubleshootingの一部の動画解説です。
https://www.youtube.com/watch?v=KrtbctKgzUI
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
| ネットワークのおべんきょしませんか?                                |
| http://www.n-study.com/                                             |
└─────────────────────────ALL_@bout_Network─┘
2016/12/9 Vol.1399 発行部数 約30000

Back Number: http://archive.mag2.com/0000046467/index.html
有料版PREMIUM: http://www.n-study.com/premium/index.htm

※メルマガ解除は自己責任で行ってください。発行者ではいっさい対応しませ
ん。メルマガの最後に各発行スタンドへのリンクを記載しています

┌──ALL_@bout_Network────────────────────────┐

~INDEX~

        ◆はじめに
        ◆CCNA向け NATに関する4つのアドレス
	◆Youtube Gene Channel 技術解説動画
    ◆終わりに

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  MPLS-VPNトラブルシュートシナリオ Vol.1
  http://www.n-study.com/library-new/mpls-vpn-lab/
  MPLS-VPN演習シナリオ Vol.1
  http://www.n-study.com/library-new/mpls-vpn-troubleshooting/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※CCIEv5では、MPLS-VPNはとても重要です。MPLS-VPNの仕組みを理解して、Cisco
  での設定と確認をする手順を学ぶための役に立てるコンテンツです!

┌──ALL_@bout_Network────────────────────────┐


  「はじめに」


こんにちは、発行者のGene(じーん)です。

CCNA向けの解説でNATの続きです。CiscoルータでのNATは、汎用的なアドレス
変換を行うため、ちょっと複雑な面があります。複雑なところの例が今回解説
している4つのアドレスです。

昔に書いた解説を今から読み返すと、なんだかわかりにくい・・・通信は双方
向という大事なポイントを踏まえた上で、ほとんど新しく書いてみました。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
   ネットワークをゼロから勉強するための入門書が発売されました。

  ゼロからはじめるCCNA「超」基礎講座
  http://www.amazon.co.jp/exec/obidos/ASIN/4797388285/networkstudy-22/

CCNAとなっていますが、あんまりCisco要素は強くなくて、ネットワークの基
礎をできるだけわかりやすく解説したものです。昔、自分自身がネットワーク
のことをまったくわからなかったときに

     「こんな風に教えてくれたら、もっと早く理解できたのに」

ということをまとめています。
これからネットワーク技術の勉強を始める方やあらためて復習したいなとい
う方にぜひ手にとっていただきたいです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットワークインフラがかなり整ってきて、そのインフラ上でさまざまなサー
ビスやアプリケーションが提供されるようになってきています。
ネットワークのサービスやアプリケーションの最新情報をキャッチアップする
ために、日経コミュニケーションはとても役に立ちます。
いろんな企業ネットワークの構築事例も載せられていて、自分自身の技術の引
き出しを増やすのにとてもよい雑誌です。

日経コミュニケーションのご購読申し込みは下記URLから↓
http://www.n-study.com/books/2005/06/post.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「CCNA向け NATに関する4つのアドレス」 


~NATに関する4つのアドレス~

CiscoルータでNATの設定を行う場合、4つのアドレスの意味を知っておくこと
が重要です。まず「内部ネットワーク」「外部ネットワーク」があり、そし
て「ローカル」「グローバル」「内部」「外部」を組み合わせて、次のよう
なアドレスがあります。

・内部ローカルアドレス
・外部ローカルアドレス
・内部グローバルアドレス
・外部グローバルアドレス

これらのアドレスの意味を理解するうえで、「通信は双方向である」というこ
とが重要なポイントです。
まず、ルータを基準にして「内部ネットワーク」「外部ネットワーク」を決め
ます。内部ネットワークはほとんどの場合、プライベートアドレスの範囲です。
そして、外部ネットワークはグローバルアドレスのインターネットとすること
が一般的です。NATのアドレス変換のほとんどは、プライベートアドレスとグ
ローバルアドレスの変換です。
内部ネットワークから外部ネットワークへの行きのフローに関するアドレスが
「ローカル」とつくアドレスです。そして、戻りとなる外部ネットワークから
内部ネットワークへのフローに関するアドレスが「グローバル」とつくアドレ
スです。ルータは内部ネットワークと外部ネットワーク間の行きと戻りのフロ
ーの通信ができるようにアドレス変換を行います。具体的には、内部ローカル
アドレスと内部グローバルアドレスの変換を行います。

表  フローごとのアドレスのまとめ
行きのフロー(内部ネットワークから外部ネットワーク)   ローカル
宛先IPアドレス		外部ローカルアドレス
送信元IPアドレス	内部ローカルアドレス

戻りのフロー(外部ネットワークから内部ネットワーク)  グローバル
宛先IPアドレス		内部グローバルアドレス
送信元IPアドレス	外部グローバルアドレス


「図 NATの動作」のネットワーク構成で、どのようにアドレス変換されるかに
ついてあらためて考えます。
内部ネットワーク(プライベートアドレス)のPC1から、外部ネットワーク(イン
ターネット)のSRV1へ通信するとき、PC1からSRV1へ何らかのリクエスト(行きの
フロー)が発生します。このフローのIPアドレスは、次の通りです。

行きのフロー(ローカル)
PC1からSRV1へのリクエスト

宛先IPアドレス:G2 (外部ローカル)
送信元IPアドレス:P1(内部ローカル)

このまま外部ネットワークへ転送すると、戻りが破棄されてしまいます。行き
のフローの送信元IPアドレスが戻りのフローの宛先IPアドレスになりますが、
プライベートアドレスのままだとインターネット上のルータは破棄します。そ
こで、戻りのフローが戻ってこられるように、送信元IPアドレスをG1へ変換し
ます。戻りのフローの宛先がグローバルアドレスとなり、戻りのフローは破棄
されません。G1は内部グローバルアドレスです。つまり、行きのフローの送信
元IPアドレスを内部ローカルアドレスから内部グローバルアドレスへ変換しま
す。NATテーブルには、「内部ローカルアドレス」「外部ローカルアドレス」
「内部グローバルアドレス」「外部グローバルアドレス」の対応を保持します。
そして、SRV1からPC1へのリプライ(戻りのフロー)が発生します。戻りのフロ
ーのIPアドレスは、次の通りです。

戻りのフロー(グローバル)
SRV1からPC1へのリプライ

宛先IPアドレス:G1 (内部グローバル)
送信元IPアドレス:G2(外部グローバル)

行きのフローで送信元IPアドレスが内部グローバルアドレスG1となっているの
で、アドレス変換したルータまで戻ってきます。戻りのフローの宛先IPアドレ
スは内部グローバルアドレスG1になり、インターネット上でもルーティング可
能です。
戻りのフローがルータまで戻ってきたら、ルータはNATテーブルに保持してい
るアドレスの対応に基づいて、宛先IPアドレスを内部グローバルアドレスG1か
らもとの内部ローカルアドレスP1へ変換して、PC1へと転送します。


http://www.n-study.com/wp-content/uploads/2016/09/CCNA024.png 
図  NATのアドレス変換の詳細

以上のように、NATのアドレス変換は行きのフロート戻りのフローの両方での
変換が行われているということをしっかりと把握しておいてください。何度か
触れていますが、「通信は双方向である」ということは、ネットワーク技術を
理解するうえでのとても重要なポイントです。


※NATは内部ネットワークから外部ネットワーク間における内部ローカルアド
レスと内部グローバルアドレスの変換以外にもさまざまなアドレス変換が可能
です。上記のようなアドレス変換が一番よく行われているというだけです。


└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
15年前、Geneはネットワーク技術のことをまったく知らない状態でした。2000
年5月の創刊号からずっと日経NETWORKを購読して、最初の一年は日経NETWORK
を繰り返し読んで、それをベースにWebサイトなどを調べて勉強していきました。

          「ネットワーク技術の勉強したい!!!」

という方には、日経NETWORKを購読して「繰り返し読む」ということをオスス
メします。

日経NETWORKの詳細とご購読は下記URLから。
http://www.n-study.com/books/2005/06/network.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐

  「Youtube Gene Channel 技術解説動画」


これまで有料版のPREMIUMで月に1回動画解説を配信しています。もうかれこれ
5年以上続けているので、60個ぐらいあります。
PREMIUM用の動画解説に加えて、ちょこちょこ動画解説を作っていくことにし
ました。主にCiscoルータでの設定と検証の様子を解説しています。


--------------------------------------------------------------
IPSec DMVPN(NHRP Phase1) 
https://www.youtube.com/watch?v=kopwQcYe13Y

Ciscoルータを使ったIPSecのDMVPNの設定と検証の様子です。NHRP Phase1でハ
ブ&スポーク構成の部分を公開しています。NHRP Phase2およびNHRP Phase3の
設定については、「ネットワークのおべんきょしませんか? PREMIUM」の2015
年8月分の動画解説コンテンツです。
--------------------------------------------------------------
不連続サブネットにおけるEIGRPの設定
https://www.youtube.com/watch?v=KDwK3EGmExU

不連続サブネットでのEIGRPの設定についての注意点です。自動集約が有効に
なって-いると、ルーティングテーブルに正しくルートが登録されなくなって
しまいます。
CCNAでよく問題が出てきますね。自動集約が有効なときと無効なときのルート
のアド-バタイズ、そして、ルーティングテーブル上のルートがどのようにな
っているかを見てく-ださい。
--------------------------------------------------------------
MPLS VPNのトラブル その1 
https://www.youtube.com/watch?v=-ygnvEIyPHw

MPLS-VPNのトラブルシュートの例です。

動画で解説している内容は、以下のWebページに載せています。
http://www.n-study.com/network/2010/0...
--------------------------------------------------------------
MPLS-VPNのさまざまな接続性 フルメッシュ(Any-to-Any) 
https://www.youtube.com/watch?v=BAldXCPQnHM

CiscoルータでのMPLS-VPNの設定例です。最も基本的な拠点間のフルメッシュ
の接続性についてです。
ここで解説している内容は、以下のWebページにまとめています。

MPLS-VPNのさまざまな接続性 フルメッシュ(Any-to-Any)
http://www.n-study.com/network/2014/08/mplsvpn_anytoany.html

※有料メールマガジン「ネットワークのおべんきょしませんか? PREMIUM
(http://www.mag2.com/m/P0000264.html)」の2014年8月のバックナンバーを購
入していただくと、フルメッシュだけではなくエクストラネット、セントラル
サービス、ハブ&スポーク構成のすべての動画解説をダウンロードしていただ
けます。
--------------------------------------------------------------
日本語で勉強できる!CCIE R&S ワークブック ラボ#02 Troubleshoot サンプル TT01
https://www.youtube.com/watch?v=KrtbctKgzUI

日本語で勉強できる!CCIE R&S ワークブック ラボ#02 Troubleshoot サンプ
ルです。TroubleTicket01についての動画解説です。TroubleTicket01は、基本
的なPPPリンクの設定ミスです。レイヤ2レベルの切り分けができないと、その
あと、まるごとできなくなってしまうので、レイヤ2レベルのトラブルシュー
トは、とても重要です。

以下のWebページに動画で解説している内容を掲載しています。
http://www.n-study.com/network/2015/04/ccie_rs_02_troubleshoot.html

日本語で勉強できる!CCIE R&S ワークブック
http://www.n-study.com/library/2015/04/ccie_rs.html
--------------------------------------------------------------
Anycast RP with MSDP
https://www.youtube.com/watch?v=KVsy6oz-UWI
マルチキャストルーティングのRPの冗長化と負荷分散を行うAnycast RP with MSDP
の設定についてです。
解説しているStepは、以下のURLに載せています。

http://www.n-study.com/network/2009/02/anycast_rp_3.html
http://www.n-study.com/network/2009/02/anycast_rp_4.html
--------------------------------------------------------------
PIM SM Basic Configuration Static RP
https://www.youtube.com/watch?v=LnvjbAsX44o
PIM-SMの基本設定でのスタティックRPの設定の様子をステップバイステップで
解説しています。

この動画は以下のURLのWebページの内容についての解説です。
PIM-SMの設定演習 [スタティックRP]
http://www.n-study.com/network/2015/02/pimsm_rp.html

RPの設定だけではなく、同一セグメントに複数のPIMルータがいる場合はDRに
よってマルチキャストパケットの転送経路が決まることも重要なポイントです。
スタティックRP以外の設定の様子は、有料版メールマガジン「ネットワークの
おべんきょしませんか? PREMIUM」の2015年3月の動画解説コンテンツです。
--------------------------------------------------------------
BGPの基本的な設定 トラブルシュート
https://www.youtube.com/watch?v=8yDXXD7yotw
BGPの設定ミスを切り分けるトラブルシュートの簡単な解説です。
設定ミスのないBGPのネットワーク構成は、以下のURLで解説しています。

BGPの基本的な設定
http://www.n-study.com/network/2015/01/bgp_9.html

この動画は、以下のURLに基づいた解説です。
BGPの基本的な設定 トラブルシュート
http://www.n-study.com/network/2015/02/bgp_10.html

CCIEv5では、トラブルシュートセクションについてかなり敷居が高く感じる方
が多いようです。決して技術的には難しくありませんが、トポロジを構成する
台数が多いため難しい印象があるようです。CCIEを受験される方は、このぐら
いの切り分けと修復がさくさくできるレベルを目指しましょう。
--------------------------------------------------------------
VRFとtunnelインタフェース(GRE over IPSec) 
https://www.youtube.com/watch?v=LmijJlJ3qsg

VRF LiteでGRE over IPSecを構成する場合の設定例について、設定と確認の様
子をステップバイステップで解説しています。
CCIEv5 Routing & Switchingラボ試験でとても重要です。

この動画での解説の内容は、以下のWebページにあります。
http://www.n-study.com/network/2014/12/vrftunnelgre_over_ipsec.html
--------------------------------------------------------------


└─────────────────────────ALL_@bout_Network─┘

┌──ALL_@bout_Network────────────────────────┐


  「終わりに」

なんとロズベルグがF1引退!?ビックリしました。現在の最強チームのシート
が1つ空いて、ハミルトンのチームメイトが誰になるかが興味津々です。
ハミルトンとアロンソが再び・・・なんて話も。それにしても、マクラーレン
でアロンソ&ハミルトンだったのが2007年で、もう、ほぼ10年なんですね。つ
いこないだのように思えてしまうのですが、まったく時が過ぎるのが早いもの
です。

来年は、レギュレーションが大幅に改訂されてメルセデス一強から変化するか
が注目です。ホントにいい加減、フェラーリからチャンピオンを!!来年は、
ライコネン以来の10年ぶりでちょうどいい区切りだし。

└─────────────────────────ALL_@bout_Network─┘

                    ★ご購読ありがとうございました★
┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
|WRITTEN BY:Engineer Support info@n-study.com                        |
|WEB PAGE :http://www.n-study.com/                                   |
|                                                                     |
| Copyright(C) 2016 Engineer Support All Rights Reserved             |
|                                                                     |
|このメールマガジンは以下のシステムを利用して発行しています。解除、メ |
|ールアドレス変更は以下のリンクからご自分で行ってください。代行は行い |
|ません。                                                             |
|なお、このメールマガジンの内容について、いかなる損害が生じても補償を |
|することはできません。記載されている情報は、読者の方々の各自のご判断 |
|でご利用ください。                                                   |
|                                                                     |
|◆インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/          |
| http://www.mag2.com/m/0000046467.htm                                |
|◆総合メールマガジンポータルサイト melma! http://www.melma.com       |
| http://www.melma.com/mag/01/m00017301/                              |
|                                                                     |
└─────────────────────────ALL_@bout_Network─┘

ネットワークのおべんきょしませんか?

発行周期: 週3回程度 最新号:  2019/03/15 部数:  10,621部

ついでに読みたい

ネットワークのおべんきょしませんか?

発行周期:  週3回程度 最新号:  2019/03/15 部数:  10,621部

他のメルマガを読む