ユーザ用ツール

サイト用ツール


index.html


現場で必要なネットワーク技術入門

このサイトでは、現場で必要なネットワーク基礎知識を一通り整理することを目指しています。
現場で学んできたネットワーク技術ですので、すべて重要なことです。

対象読者は、今ネットワークを勉強している、またはネットワークを勉強したい初心者向けの内容です。
サーバエンジニアやバックエンドエンジニアもネットワーク知識が必要になってきますので、一通り目を通してください。




ネットワークの基礎知識

プロトコル

SSL/TLS
IPsec IPsec VPNとして、拠点間のVPN接続に使われる技術


回線

インターネット
WAN
(Wide Area Network)
(広域通信網)
拠点間を結ぶ通信サービス(オフィスAとオフィスBを繋ぐ)
例 専用線、広域イーサーネット、インターネットVPN


ケーブル

ケーブルの種類

  • メタルケーブル(銅線, copper cable)には、同軸ケーブルとツイストペアケーブルがある。
メタルケーブル
(銅線、copper cable)
同軸ケーブル InfiniBandでも利用される
ツイストペアケーブル LANケーブルのこと
UTPとSTPがあるが、ほぼUTPが使われる
CAT5e : 1Gで使われる
CAT6a : 10Gで使われる
ケーブルの長さは100Mまで
1000BASE-T(ツイストペア)
光ファイバーケーブル
(Optical fiber cable)
マルチモード光ファイバ(MMF) 1000BASE-SX(マルチモード)
シングルモード光ファイバ(SMF) 1000BASE-LX(シングルモード)

ケーブルの規格

Ethernet規格 イーサーネット規格は、「ツイストペアケーブル」や「光ケーブル」などで利用されます。
1000BASE-T(ツイストペア)
1000BASE-SX(マルチモード)
1000BASE-LX(シングルモード)
InfiniBand規格 10Gbps, 20Gbps, 40Gbps, 56Gbps, 112Gbps
同軸ケーブルを利用。
直接モジュールが付いているDAC(Digital Attached Cable)
サーバ側はNICではなくHCA(Host Channel Adapter)
FCoE規格 10GbE必須
DCB(Data Center Bridging)で、パケットロスをほとんどなくす

トランシーバーモジュール

QSFP+ 40Gbps対応モジュール
SFP+ Small Form-Factor Pluggable Plus
10Gigabit Ethernetを提供
一般的なSFP(Small Form-factor Pluggable)とほぼ同じサイズ、形状。
SFP+対応機器の多くはSFPと両対応になっており、機器や環境に合わせてどちらを利用するか選択できるようになっている。
■モジュール例
10GBASE-LR SFP+ Module
SFP Small Form-factor Pluggable
小さいLCコネクターが使われる
主にギガビットイーサネット(GbE:Gigabit Ethernet)やファイバーチャネル(Fibre Channel)などで用いられる。
■モジュール例
1000BASE-LX SFP Module
GBIC Gigabit Interface Converter
大きいSCコネクターが使われる
Gigabit Ethernet対応機器
1000BASE-LXや1000BASE-SXなどのケーブルを利用する。
SFPの倍の大きさ

トランシーバのベンダーロックイン

ネットワーク機器で純正品以外が使えないようにベンダーロックインをかけている機種、ソフトウェアがあります。
機種、ソフトウェアによってベンダーロックインされているかを確認する必要があります。

最近のCiscoはコマンドでベンダーロックインを解除できるのは覚えておいた方がよいです。


ネットワーク機器

ONU

  • 「Optical Network Unit」の略
  • 回線終端装置
  • キャリア回線を受ける機器


メディアコンバータ


ブリッジ

  • OSI参照モデルの第2層データリンク層で動作する機器
  • 2つのポートを持つのが基本(スイッチは複数のポート)
  • MACアドレスを学習し、機器がある方のポートにだけデータを転送します
  • データ転送などの制御はソフトウェアで行うため、ASICで処理するスイッチより処理が遅いです。
  • 最近では、物理的なブリッジは使われず、仮想環境で「仮想ブリッジ」として使われます。


スイッチ

紛らわしい呼び方
用語 説明
タグVLAN (一般)
トランク (Cisco)
タギング (Notel)
ケーブル1本で、複数のVLANに所属するさせる技術
フレームにVLAN情報をタグ付けする。
タグVLANの方式はIEE802.1Qがほとんど
リンクアグリゲーション(一般)
イーサチャネル (Cisco)
トランク (Notel)
複数の線を1本のように束ねる技術


ルータ

ルーティング

冗長化のために、FHRP(VRRP/HSRP)か動的ルーティングを使うかは、網の考え方。
LAN内だったらFHRP(VRRP/HSRP)で、WANなら動的ルーティングが使われることが多いです。


ファイアウォール

ファイアウォール入門


    ロードバランサー

    ロードバランサー入門


    ベンダー機器

    Cisco

    BIG-IP

    Juniper Junos

    Fortinet Fortigate

    VMware

    ツール

    コマンド

    tracepath -n x.x.x.x ・UDPしかできない。
    ・asymm が表示されたら経路非対称

    パケットキャプチャ

    GNS3

    その他

    Netbox DigitalOceanが開発したOSSのIPAM&DCIMツール
    回線情報やVRFなどの管理も可能


    ファシリティ

    その他

    用語

    用語 説明
    ミリ秒 1秒 = 1,000ミリ秒、0.1秒 = 100ミリ秒
    ブロードキャスト 全てのノードを対象にデータを送信すること。
    マルチキャスト 1つの送信元から特定のグループ内の複数の宛先にパケットを送信する。
    ユニキャスト 1つの送信元から1つの宛先にパケットを送信する
    エニーキャスト ルーティングトポロジーから見てデータを「最も近い」または「最もよい」あて先に送信するネットワークのアドレッシング/ルーティング手法
    INBOUND
    ingress (イングレス)
    アップリンク
    上り
    機器への入力
    中心に向かう方向
    外から中。(インターネットからデータセンター)
    (ネットワークの中心部に近いほうを上として見た時に、)上り方向になる方向
    OUTBOUND
    egress (エグレス)
    ダウンリンク
    下り
    機器からの出力
    外側に向かう方向
    中から外。(データセンターからインターネット)
    (ネットワークの中心部に近いほうを上として見た時に、)下り方向になる方向
    パケット レイヤー3の通信で使われる。例:IPパケット
    パケットヘッダーには、送信元IPと送信先IPの情報がある。
    フレーム レイヤー2の通信で使われるPDU(プロトコル・データ・ユニット)の呼び名。
    送信元と送信先のMacアドレス情報がある
    オーバーレイ 仮想のネットワーク
    ソフトウェアで論理的に制御(SDN = Software-Defined Networking)
    アンダーレイ 物理ネットワーク
    物理ネットワーク機器で行うデータ転送
    IMIX
    (アイミックス)
    Internet Mix Traffic
    インターネット上を流れているトラフィックに似せたテスト用トラフィック
    最も一般的なIMIX
    ・58.33%の64バイトフレーム
    ・33.33%の570バイトフレーム
    ・8.33%の1518バイトフレーム
    を混ぜたもので、平均フレーム長は354Byte


    index.html.txt · 最終更新: 2019/02/27 09:16 by kurihara

    ページ用ツール