現場のプロが教える!ネットワーク運用管理の教科書

こんにちは、黒糖です。

4月に受ける予定の応用情報技術者試験の勉強のため、最近は本を読めておりませんでした。

が、今回読みましたのは、こちら!

以下、要約です。

【1】リプレースの目的は、コスト削減・新サービス提供・継続性。

【2】オペレーションは、手順書に従って事前準備を行い、設定変更や動作確認をすること。一般的には設定変更は、スイッチやルータなどのネットワーク機器にシリアルUSBケーブルなどで直結してログインするか、SSHなどでネットワーク経由でログインして行う。

【3】ネットワーク構成図を作成したり、IPアドレスの管理などは必須で資料を最新に保つことを構成管理という。

【4】ハードウェア保守契約を結ばないことがあるが、その場合はスポット保守契約での対応となる。故障が発生してハードウェアを交換する度に料金を支払う。一時的なサービス停止が許される場合や、予備機にすぐ交換できる場合に採用される。

【5】手順書作成時にはフェールセーフを心掛ける。①ループが発生する可能性がある場合は2本のケーブルを同時に接続するのではなく、1本接続して状態を確認した後に、残りを接続する。②設定変更時にデフォルトで設定されているか不明な場合は念のため設定を行う。③万が一トラブルが発生して対処できない場合でも元に戻せる手順を確立しておく。

【6】業務についての最初の目標は次のようにするとよい。①作業は自信を持ってできるようにする。(事例などを真似る)②勝手なことをしない。③作業範囲を理解し、契約を守る。④報連相(報告、連絡、相談)を確実に行う。

【7】ネットワーク構成は非常に多種多様であるが、広く認知されている構成はスター型である。

【8】エッジスイッチでルーティングしない方法を集中ルーティング、ルーティングする方法を分散ルーティングと呼ぶ。

【9】ネットワーク運用管理受託業者の場合は、契約範囲が責任分界点となる。

【10】SNMPで障害監視をする場合に有用なOSSとして、NagiosやZabbixなどがある。

【11】装置間はツイストペアケーブルか、光ファイバケーブルで接続されている。距離が短い場合はTwinaxケーブルが使用されることもある。

【12】ツイストペアケーブルは8芯の銅線を束ねて(2芯を捻り合せたものを束ねる)1本のケーブルとすることでノイズに強いつくりとなっている。

【13】光ファイバケーブルはケーブルの中に光が通るように作られており、光で通信を行う。

【14】Twinaxケーブルは両端にSFP+ががついたケーブルで、安価であるが接続距離は5mや10mなので、サーバルームなどで近くに設置している機器間を接続する場合のみに使用できる。

【15】インタフェースには半二重通信(Half Duplex)と全二重通信(Full Duplex)があり、半二重通信は片方の装置が送信している間は受信しかできず、相手装置の送信が終わってから送信を開始する。

【16】装置間で自動的に速度と、全二重/半二重を判別することをオートネゴシエーションという。

【17】リングアグリゲーションを使用すると、複数のインタフェースを1つのインタフェースのように扱うことができる。

【18】スイッチ間でループを形成した場合、ARP(Address Resolution Protocol)などのブロードキャストフレームは全インタフェースに送出されるため永遠に回り続ける。スイッチの許容量を超えてフレームを処理しきれなくなり、通信がほどんどできない状態になってしまう。これをブロードキャストストームという。

【19】スパニングツリープロトコル(Spanning-Tree Protocol)利用すると、ループを形成した場合でも通しないインタフェースを設けることで、ブロードキャストストームにならない。

【20】インタフェースで受信するフレームを監視しておき、一定量を超えるとループと判断し、該当のインタフェースを遮断することをストーム制御という。

【21】DHCPスヌーピングは、不正端末や不正なDHCPサーバを簡易的に排除できる。DHCPスヌーピングを有効にすると、DHCPでのIPアドレス取得のやりとりをスイッチで監視する。

【22】RIP(Routing Information Protocol)はダイナミックルーティングを実現するルーティングプロトコルの一種。ルータが知っているプロトコルをデフォルト30秒間隔でブロードキャストする。

【23】OSPF(Open Shortest Path First)もダイナミックルーティングを実現するルーティングプロトコル。マルチキャストアドレスである224.0.0.5宛にHelloパケットを送信し、相手ルータが受信することでルータを検知する。

【24】VRRP(Virtual Router Redundancy Protocol)を利用すると、複数のルータを1台の仮想的なルータに見せることができる。

【25】スイッチをスタック接続すると、複数のスイッチを1台のように扱える。スイッチ間はスタックケーブルという装置固有のケーブルで接続する。

【26】IPS(Instruction Prevention System)を使用すると、不正なアクセスや攻撃を検知して破棄したり、一定時間通信できないようにブロックして防御することが可能。

【27】アノマリ型IPSでは、一度に大量のSYNが発生すると攻撃を検知し、防御することが可能。

【28】シグネチャ型IPSでは、内部にパターンファイルを持っており、パターンにマッチした通信を攻撃とみなし、防御することが可能。脆弱性をついた攻撃だけでなく、ウイルスやワームなどもパターンファイルに記述可能で様々な攻撃を防御可能である反面、パターンファイルの更新が遅い場合は新たな脅威を防げない。

【29】LLDP(Link Layer Discovery Protocol)を有効にすると、装置は定期的に自身の情報を載せたフレームを送信する。

【30】LLDPと似た、メーカ独自の機能として、CDP(Cisco Discovery Protocol)や、EDP(Extreme Discovery Protocol)などがある。

【31】業務システムが新たに導入される際、またはリプレースの際にはネットワーク変更が必要となる場合があり、次の点をヒアリングする。①業務システムの概要と影響度、②いつの時点で何をするのか?、③作業時に立ち合いが必要か?、④いつまで切り戻しが可能か?

【32】IPv4は約43億のアドレスが使用できるが、インターネットの普及により不足してきており、解決のために更に多くのアドレスを使用できるIPv6が考えられた。IPv4とIPv6が共存することをデュアルスタックという。

【33】arpコマンドは、ARPテーブルを表示したり、テーブルのエントリを変更することができる。

【34】コマンドラインから実行できるpingは調査に非常に重要なツールであり、GUIで利用できるものにExPingがある。(フリーソフト)

【35】Wiresharkはパケットキャプチャを行うソフトウェアで、GPLライセンスのため自由にダウンロードして使用できる。

【36】Nmapはポートスキャンを行うだけではなく様々なセキュリティチェックができるソフトウェアで、GPLライセンスのため自由にダウンロードして使用できる。

【37】RASは、信頼性(Reliability)、可用性(Availability)、保守性(Serviceability)の頭文字。

【38】ITIL(Information Technology Infrastructure Library)はICTを使ったサービスを継続的に改善し、組織活動に役立てるためのフレームワーク(ノウハウ)。

以上、よろしくお願いいたします。

You May Also Like

About the Author: kokutoh

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA