Contenu connexe
Similaire à 悪のネットワークを倒そう (20)
悪のネットワークを倒そう
- 2. モイー氏とは?
• 毎朝モイモイ言ってる人
• なんかネットワークやってる人
• CCIE Routing & Switching勉強中(ダラダラ二年目)
• 実はネットワークの仕事にあまりありつけてない。
• LinuxとかWindowsとかVMWAREとかもやる。(プログラムも)
• IT歴9年目。
• Ciscoは2000系3000系4000系6000系など色々やってます。
• ツイッターやってます。@sailmoi
• 趣味:Cisco
• 趣味:ゲーム
• 趣味:エロイ
- 10. OSI参照モデル
OSI参照モデルとは
通信の基準を決める為に7階層にモデル化された通信機能の概要です。
データはネットワーク上を下記の通り7段階にカプセルのようにまとめられ、
送信元から送信先へとデータを送信します。
ネットワークな人が扱うのは主にレイヤ2とレイヤ3と呼ばれる部分です。
レイヤ1 物理層(電気信号)
レイヤ2 データリンク層(電気信号を1と0に符号化したもの、MACアドレス)
レイヤ3 ネットワーク層(パケットと呼ばれるデータへ変換したもの、IPアドレス)
レイヤ4 トランスポート層(信頼性のある通信を提供する、TCP、UDP)
レイヤ5 セッション層(セッションの確立、維持、終了を管理する)
レイヤ6 プレゼンテーション層(データの相互互換性を提供する、文字コード等)
レイヤ7 アプリケーション層
(アプリケーションの機能を提供する、FTP、Mail、HTTP、DNS等)
- 12. IPアドレスの説明
• IPアドレスは32bitで形成されるアドレス
(恐ろしくややこしいのでIPv6は割愛)
IPアドレス:192.168.0.1
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.0.100
サブネットマスクはIPアドレスを255(左側)と0(右側)で分離するもの。
255の部分がネットワークアドレス(192.168.0の部分)
0の部分がホストアドレス(1の部分)
- 13. MACアドレスの説明
• MACアドレスは固有の48bitの物理アドレス
例:00-1C-23-B1-36-A0
MACアドレスとIPアドレスを紐付ける事で
パソコンやサーバーが通信します。
他のIPアドレスと通信する時にARPでIPアドレスに対するMACアドレ
スを問い合わせます。
PC2
XX-XX-XX-XX-XX-XXです!
PC1
192.168.xx.xxxって誰ですか?
ARP
主な技術
ARP、RARP、GARP、IEEE802.1X、DHCP、VLAN(後述)
- 14. ネットワークを二つに考えましょう
• 物理ネットワーク
• 論理ネットワーク
レイヤ1~2、見た目をそのままに図にしたものが物理ネットワーク
レイヤ2~3、論理的に繋がった見えない世界が論理ネットワーク
これを厨二病みたいにこじらせたのが
昨今のネットワーク業界です。
- 18. なんでこうなるのか!?
• レイヤ2の王様、妖怪VLANの仕業です。
• IEEE802.1Qと呼ばれる仕様
• VLANタグと呼ばれるタグを使う事で一本のLANケーブルに何本もLANケーブルを繋ぐ感じ。
• VLANを覚えたらアクセスリンクとトランクリンクも覚えてね!
• アクセスリンク→PCなどを繋ぐVLANが一個しない無い接続
• トランクリンク→アクセスリンクを束ねた複数のVLANが通信する接続
- 19. VLAN(Virtual LAN)
• VLANはネットワークを仮想的に区切る事が出来ます。
PC
VLAN1
PC
VLAN2
PC
トランクリンク
VLAN2
PC
VLAN1
スイッチ
サーバー
VLAN1
VLAN2
アクセスリンク
VLAN1
アクセスリンク
アクセスリンクVLAN1
VLAN2
アクセスリンク
VLAN2
VLAN2
サーバーはVLAN1、VLAN2
どちらも通信が出来る
VLAN1とVLAN2は
通信が出来ない
- 20. VLANをすると何が良いの?
• ネットワークを分離してセキュリティ境界を作れる。
• ネットワークを分離してトラフィックの広がりを防げる。
(IPアドレスとMACアドレスを繋げる為にフラッディングと呼ばれる無差別通信攻撃が
ある。度重なると重くなる)
• ネットワークを分離して管理を分ける事が出来る。
• スイッチングハブの負担を分離出来る。
• ポート1に差すと通信出来るのにポート2は通信できないんだよなあ。→妖怪VLANの仕業