インプレス社が提供している1週間でCCNAの基礎が学べる本の内容をレビューと、書籍内に書かれている内容を引用して紹介します。
インプレス社の1週間でCCNAの基礎が学べる本の概要
インプレス社が提供している、1週間でCCNAの基礎が学べる本はCCNAの試験範囲の技術に関する詳細を1週間で読み流して学ぶことができる本です。
実際に買って読んでみましたが、CCNAを取得したい人がCCNAの概要を理解したり、本格的にCCNAを学ぶ前にざっと技術的な理解をしておきたい人におすすめの書籍です。
本記事では1週間でCCNAの基礎が学べる本についての詳細を解説します。
CCNAの全体がざっくりとだけ理解できる書籍
本書1冊ではCCNAの全体的な技術や出題内容を理解することはできません。
あくまで本書は、CCNAの概要を全体的に網羅的に理解する書籍です。
書籍の内容をYouTubeでも解説
各日ごとに内容をYouTubeの動画で解説しています。解説内容は以下の記事でまとめました。
CCNAとは
CCNAはシスコ社が提供しているアソシエイト(プロフェッショナルのワンランク下)資格です。ネットワークエンジニアになりたい学生やネットワークエンジニアがスキルアップのために取得するシスコ社のベンダー資格です。
WIジャパンのCCNA対策コース
WIジャパンでCCNAの対策コースを提供しています。
1日目から7日目、で内容を記載している。OSI参照モデルの低いレイヤから解説される
本の中身は1日目、から7日目までで分野を分けて記載しています。
内容は以下です。
| 日数 | 内容 |
| 1日目 | ネットワークの基礎と階層モデル |
| 2日目 | リンク層とスイッチの機能 |
| 3日目 | インターネット層とIPアドレス、ルータの機能 |
| 4日目 | トランスポート層とアプリケーション層、TCP/IP通信 |
| 5日目 | アドレス変換とIPv6基礎、ネットワーク設定 |
| 6日目 | Cisco機器の管理と基本操作 |
| 7日目 | 無線LANの基礎とセキュリティ |
本の中身の詳細はインプレス社の公式サイトにも記載されています。
OSI参照モデルの詳細は以下の記事でまとめています。
TCP/IPモデルのリンク層からアプリケーション層まで順番に解説されていく
本書籍はOSI参照モデルというネットワークの規格の低レベルのレイヤからもとにネットワークの概要を解説していっている本です。
| OSI参照モデル | TCP/IPモデル |
| アプリケーション層 | アプリケーション層 |
| プレゼンテーション層 | アプリケーション層 |
| セッション層 | アプリケーション層 |
| トランスポート層 | トランスポート層 |
| ネットワーク層 | インターネット層 |
| データリンク層 | リンク層 |
| 物理層 | リンク層 |
OSI参照モデルは第1から第7まで順番に存在しますが、当書籍ではTCP/IPモデルのリンク層からアプリケーション層までの内容が解説されています。1日目から7日目までにかけて、TCP/IPモデルのリンク層からアプリケーション層の順に内容が解説されていきます。
1日目の内容
1日目では以下の内容が記載されています。
- ネットワークの概要
- LANとWAN
- ネットワークトポロジ
- 2進数10進数16進数の説明
- OSI参照モデル
- プロトコルの説明
内容としてはOSI参照モデルそのものの説明、つまりネットワーク全体の概要から説明しています。読者に向けて、意外とOSI参照モデルは重要な概念なので、軽く理解しておきましょう。
1日目の技術内容についてYouTube動画で解説しています。
ネットワークの概要
ネットワークの概要について述べられています。一部記載内容を引用して紹介します。
ネットワークとは、網(net)状につながって機能するものを指します。網状なので、お互いにつながっているわけです。
1週間でCCNAの基礎が学べる本 – p.18
コンピュータネットワーク
サーバー同士などのコンピュータとコンピュータを結ぶネットワークについて説明が記載されています。
コンピュータネットワークでは以下のことに対応します。
- 電子メールでのやり取り
- ファイルの共有
- 周辺機器の共有
- 知りたい情報の収集
- ネットショッピング
- 分散処理を行う
ネットワークの種類
ネットワークの種類について解説されています。
- LANとWAN
- インターネット
LANとWAN
Local Area NetworkとWide Area Networkの頭文字がLANとWANです。1日目の内容ではこのLANとWANの内容が解説されています。
LANについては以下のように説明されています。
LAN(Local Area Network)は、1つの建物や敷地内など限られた場所で構築されたネットワークです。たとえば、企業内の同一ビル(あるいはフロア)内で構築されたネットワークや、家庭で複数のPCやプリンタを接続したネットワークがLANになります。LANは、限られた敷地内にある機器同士を自分たちで自由に接続したネットワークです。
WANについては以下のように説明されています。
WAN(Wide Area Network)は、地理的に離れたLANとLANをつないだネットワークです。たとえば、ある企業の東京本社と大阪支社がそれぞれLANを構築している場合、双方のLANを接続することで、企業内で情報のやり取りができるようになります。こうしたネットワークがWANに相当します。
WANは通信事業者が提供するサービス(回線)を使用して構築されます。WANのサービスにはさまざまな種類があり、回線使用料も異なります。
1週間でCCNAの基礎が学べる本 – p.23
LANとWANについて以下の表の通り比較できます。
| LAN | WAN | |
| 接続範囲 | 同じ建物や敷地内に限定 | 公共の土地を利用して広範囲に接続 |
| 役割 | ある範囲内で機器同士を相互接続する | 離れた場所にあるLAN同士を相互接続する |
| 構築と管理 | ユーザーが自前で行う | 通信事業者が行う |
| コスト | 初期(設計・構築と機器)導入人管理費 | サービス契約時の料金と月額の使用料 |
インターネット
インターネットについての概要が記載されています。
インターネットは、世界中のコンピュータが網の目のようにつながれた巨大な地球規模のネットワークです。インターネットは誰でも自由に利用できます。企業だけでなく、一般の家庭や公共施設などからもインターネットに接続することが可能です。
(中略)
インターネットを利用するには、回線を提供している通信事業者とは別に、インターネットへの接続サービスを提供する事業者と契約する必要があります。この事業者を、ISP(Internet Service Provider)、またはプロバイダといいます。
1週間でCCNAの基礎が学べる本 – p.25
ここで覚えておきたいポイントは以下です。
- インターネットサービスを提供するのはISP(Internet Service Provider)
- ISPはAS同士を接続するサービスを提供する
ASとはAutonomous Systemの頭文字のことです。ASについての詳細は、以下のCloudflareに記載されている説明が参考になるため引用して紹介します。
ASを町の郵便局のようなものとして想像してみてください。郵便物は郵便局から宛先の町の郵便局に送られ、その町の郵便局がその町内で郵便物を配達します。同様に、データパケットは、宛先インターネットプロトコル(IP)アドレスを含むASに到達するまで、ASからASにホップしてインターネットを通過します。そのAS内のルーターは、パケットをIPアドレスに送信します。
すべての郵便局がその町内のすべての住所(アドレス)に郵便物を配達するのと同じように、すべてのASが特定のIPアドレスのセットを制御します。特定のASが制御できるIPアドレスの範囲は、「IPアドレス空間」と呼ばれます。
ほとんどのASは、他のASに接続します。ASが他のひとつのASにだけ接続し、同じルーティングポリシーを共有する場合、最初のASのサブネットワークと見なされることもあります。
通常、各ASは、インターネットサービスプロバイダー (ISP)、大規模なエンタープライズテクノロジー企業、大学、政府機関などの 1 つの大規模な組織によって運営されます。
ネットワークトポロジ
ネットワークトポロジについて解説されています。
トポロジとは幾何学(きかがく)の分野で研究されている概念です。トポロジをわかりやすく説明すると、「図形の「穴を開けたり、くっつけたりしない」という制約のもとで「ぐにゃぐにゃ変形」させたときに変わらない本質的な性質(つながり方や穴の数など)を研究する学問」のことです。
ネットワークにおけるトポロジは通信の形態のことで、どのような形で通信機器を配置して設定しているか、それがネットワークトポロジです。
本書では以下のように説明されています。
ネットワークの構成を表す用語にトポロジがあります。トポロジとは、ネットワークの機器(ノード)をどのようにつなぐのかを表す「接続形態」のことです。
1週間でCCNAの基礎が学べる本 – p.26
バス型トポロジ
スター型トポロジ
メッシュ型トポロジ
サーバとクライアント
サーバとクライアントについて説明されています。
サーバは、WEBサイトなどのデータを保存しておくコンピュータで、クライアントはサーバーに保存されているデータにアクセスするスマホやパソコンなどの機器です。
みなさんがPCやスマートフォンを使って、Webサイトを閲覧したりメールをやりとりしたり、または動画や音楽の再生などを行うときは、さまざまなデータを受け取っています。このとき、データを送信してサービスを提供する側のコンピュータをサーバ、データを受信してサービスを受ける側のコンピュータをクライアントといいます。
1週間でCCNAの基礎が学べる本 – p.29
2進数、10進数、16進数
0,1,2,3,4,5,6,7,8,9の10種類の数字を使う数字の数え方を数学の用語で10進数といいます。日常生活では10進数を使用しますが、コンピュータやネットワーク機器では、CPUの構造上2進数を使用します。
2進数では0と1の二つの数字のみを使用して数字を表現します。
16進数は、2進数を乗数で表現した際に「2進数を4ビットずつ区切って16進数に変換すると非常に効率的」ということで用いられる進数です。
プロトコルの概要
ネットワークを使用する際に、どのような通信を行っているかという規約のことをプロトコルといいます。
ネットワークでも、通信上のルールが必要です。このルール(約束事)のことを通信用語ではプロトコルと呼んでいます。日本語では通信規約といいます。
1週間でCCNAの基礎が学べる本 – p.39
OSI参照モデル
OSI参照モデルは、ネットワークの処理の役割をそれぞれ階層ごとに区切って考える概念です。
OSI参照モデルは、ネットワークで必要とされる機能を7つの階層(レイヤ)に分類した通信の基本モデルです。OSIとは、Open Systems Interconnection(開放型システム間相互接続)の略で、異なる種別のコンピュータ間でのデータ通信を実現するためにISO(国際標準化機構)という団体によって定められました。
1週間でCCNAの基礎が学べる本 – p.42
OSI参照モデルは以下の7層に分かれます。
- 物理層
- データリンク層
- ネットワーク層
- トランスポート層
- セッション層
- プレゼンテーション層
- アプリケーション層
OSI参照モデルとTCP/IPモデル
OSI参照モデルは7階層に分けて定義していますが、TCP/IPモデルでは4つの階層に分けて定義しています。OSI参照モデルとTCP/IPモデルの対照を表にすると以下のようになります。
| OSI参照モデル | TCP/IPモデル |
| アプリケーション層 | アプリケーション層 |
| プレゼンテーション層 | アプリケーション層 |
| セッション層 | アプリケーション層 |
| トランスポート層 | トランスポート層 |
| ネットワーク層 | インターネット層 |
| データリンク層 | リンク層 |
| 物理層 | リンク層 |
カプセル化と非カプセル化
コンピュータはデータの送信時に、送信側で「カプセル化」処理を行い、受信時に受信側で「非カプセル化」を行います。
コンピュータ間でデータを送信するとき、作成したデータは上位のアプリケーション層から順に処理を行っていきます。各層において必要な情報は、データの前にヘッダとして取り付けて下位の層へ渡します。この処理をカプセル化といいます。なお、データリンク層ではヘッダの他に後ろにエラーチェック用の値(トレーラ)が付加されます。
1週間でCCNAの基礎が学べる本 – p.47
カプセル化については図で紹介されています。
受信側のコンピュータでは、電気信号をビット列に変換してデータを取り込みます。各層では、その層のヘッダ情報に基づいて処理を行い、ヘッダを外してから上位層へ渡します。受信側では逆の手順でヘッダやトレーラが取り除かれていき、この処理を非カプセル化といいます。
2日目の内容
2日目には以下の内容が記載されています。
- ケーブルの種類
- イーサネットの規格
- MACアドレスの概要
- CSMA/CDの概要
- ネットワーク機器(スイッチ)の概要
OSI参照モデルの第1レイヤである物理層、第2層であるデータリンク層に関する内容に触れています。
リンク層の仕事
OSI参照モデルのレイヤ1、物理層とレイヤ2、データリンク層についての解説がされています。
リンク層(OSI産所モデルのレイヤ1、物理層とレイヤ2、データリンク層)では以下の二つが定義されています。
- ①データを電気信号に変換する
- ②同じネットワークに接続されたコンピュータを識別し、特定のコンピュータへデータを送信する
1週間でCCNAの基礎が学べる本 – p.56
ケーブルの種類
OSI参照モデルのレイヤ1では、ケーブルの種類や規格について理解する必要があります。CCNAではツイストペアケーブル(銅線)と光ファイバーケーブルについての技術仕様について出題されます。
ツイストペアケーブル(銅線)
ツイストペアケーブルについての概要が紹介されています。
ツイストペアケーブルは、より対線とも呼ばれ、8本の細い銅線を2本ずつより合わせたケーブルです。4対線の外側をビニールの皮膜で覆い1本のケーブルにしています。LANケーブルとも呼ばれます。
1週間でCCNAの基礎が学べる本 – p.57
ツイストペアケーブルがよりあわされている理由については、電磁誘導によって信号の伝送を妨げられるのを防ぐためです。詳細は以下のように説明されています。
ツイストペアケーブルは、銅線に電気信号を流すことでデータをやり取りします。このとき、2本の線が平行になっていると、電磁誘導と呼ばれる現象が起こり、信号の伝送を妨げます。これを防ぐために銅線をより合わせています。また、より合わせることでケーブル自体から放射されるノイズを抑制します。
1週間でCCNAの基礎が学べる本 – p.58
UTPとSTP
ツイストペアケーブルにはUTPとSTPがあります。
| UTP(Unshielded Twisted Pair) | シールド加工なし |
| STP(Shielded Twisted Pair) | 電磁ノイズを遮断するシールド加工が施されている |
STPは高価なため、一般的にはUTPがLANケーブルとして使用されます。
コネクタ
ケーブルの末端についている部品を「コネクタ」といいます。
ツイストペアケーブルではRJ-45コネクタが使用されます。
ケーブルのカテゴリ
ツイストペアケーブルはカテゴリという分類で種類が分けられます。
ツイストペアケーブルの最大長
ツイストペアケーブル(UTP)の最大長は100メートルとされています。100メートルを超えると信号の減衰や、衝突検出などに問題があるためです。
100メートルを超えるケーブルが必要になる場合はケーブルの間でスイッチをはさんだり、延長装置を使用します。
光ファイバケーブル
光ファイバケーブルは、ガラス製のケーブルで、ガラスの中を光が通ることで通信を可能にします。
光ファイバケーブルは、ガラスの中に光を閉じ込めて伝送する通信ケーブルです。光を伝搬する中心部分の「コア」と、その周囲を覆う「クラッド」という2種類の素材で構成されています。
1週間でCCNAの基礎が学べる本 – p.61
シングルモードファイバ(SMF)
シングルモードファイバは、コアの径が小さく、一つのモードしか通らない光ケーブルのことです。
光信号にゆがみや分散がないので高品質で安定した通信が可能です。長距離の通信に適しています。
マルチモードファイバ(MMF)
マルチモードファイバは、複数のモードを通す光ケーブルです。信号の伝達にゆがみが生じるため、シングルモードファイバと比べると伝送損失が大きくなりますが、光ファイバ接続が簡単で安価なため、建物内の通信などの近距離通信でよく使われています。
ツイストペアケーブル(銅線)と光ファイバケーブルの違い
光ファイバケーブルは電磁的なノイズの影響を受けず、長距離でも安定した通信が可能です。ただし、ツイストペアケーブルより光ファイバケーブルのほうが高価になっています。
イーサネット
イーサネット(Ethernet)はネットワークを有線で接続する際に使用する通信規格です。
イーサネットは、TCP/IPモデルのリンク層(ネットワークインターフェース層)に対応した規格です。同じネットワークに接続されたイーサネット機器同士でデータをやり取りするための取り決めをしています。
1週間でCCNAの基礎が学べる本 – p.63
イーサネットの規格
イーサネットの規格はIEEE(アイトリプルイー)が802.3として定めています。802は1980年2月からとって、19802⇒802として使われている数字です。
テレビアンテナに接続するために使われる、同軸ケーブルも、初期のイーサネットでは使用されていました。
イーサネットの主な規格を表にまとめました。
| 規格名(IEEE) | 規格名 | 通信速度 | ケーブルの種類 | 最大ケーブル長 |
| IEEE802.3 | 10BASE5 | 10Mbps | 同軸ケーブル | 500m |
| IEEE802.3a | 10BASE2 | 10Mbps | 同軸ケーブル | 185m |
| IEEE802.3i | 10BASE-T | 10Mbps | ツイストペアケーブル(銅線、UTP)、CAT3以上 | 100m |
| IEEE802.3u | 100BASE-TX | 100Mbps | ツイストペアケーブル(銅線、UTP)、CAT5以上 | 100m |
| IEEE802.3u | 100BASE-FX | 100Mbps | 光(MMF/SMF) | 2km/20km |
| IEEE802.3z | 1000BASE-SX | 1Gbps | 光(MMF) | 550m |
| IEEE802.3z | 1000BASE-LX | 1Gbps | 光(MMF/SMF) | 550m/10km |
| IEEE802.3ab | 1000BASE-T | 1Gbps | ツイストペアケーブル(銅線、UTP)、CAT5e以上 | 100m |
| IEEE802.3ae | 10GBASE-SR | 10Gbps | 光(MMF) | 300m |
| IEEE802.3ae | 10GBASE-LR | 10Gbps | 光(SMF) | 10km |
| IEEE802.3an | 10GBASE-T | 10Gbps | ツイストペアケーブル(銅線、UTP)、CAT6A以上 | 100m |
イーサネット規格には以下の通称があります。
| 通称 | 通信速度 |
| FastEthernet(ファストイーサネット) | 100Mbps |
| GigabitEthernet(ギガビットイーサネット) | 1Gbps |
| TenGigabitEthernet(テンギガビットイーサネット) | 10Gbps |
1週間でCCNAの基礎が学べる本 – p.65
MACアドレス
イーサネットでは、MACアドレスを使用します。MACアドレスは、各機器を特定するための情報です。
MACアドレスは、イーサネットや無線LANにおいてフレームの送信元や宛先を特定するためのアドレスです。コンピュータやネットワーク機器を接続するNIC(ネットワークインターフェースカード)には、必ず固有(世界で一つだけ)のMACアドレスがっ割り当てられています。機器の製造時に焼き込まれているため、ハードウェアアドレスや物理アドレスとも呼ばれます。
1週間でCCNAの基礎が学べる本 – p.66
MACアドレスは48ビット(6ビット)で構成され、MACアドレスは前半の24ビットと、後半の24ビットに分かれます。
前半の24ビットはOUI(Organizationally Unique Identifier)とよばれるIEEEが管理している各ベンダごとのベンダコード、後半の24ビットは各ベンダが重複しないように割り振った機器固有の番号です。
MACアドレスの表記方法
MACアドレスの表記方法を紹介します。
48ビットのMACアドレスは人間にわかりやすいように2進数ではなく16進数で表記します。16進数にすると12桁になります。表記には次の3つの記述方法があります。
00-00-0c-01-02-03
00:00:0c:01:02:03
0000.0C01.0203MACアドレスの種類
MACアドレスは通信方式に合わせて以下3種類があります。
| ユニキャストMACアドレス | 1対1の通信に使用 |
| ブロードキャストMACアドレス | 1対全の通信に使用 |
| マルチキャストMACアドレス | 1対nの通信に使用 |
CSMA/CD
CSMA/CDはCarrier Sense Multiple Access / Collision Detectionのことです。日本語にすると、搬送波感知多重アクセス/衝突検出という意味です。
CSMA/CDは複数の端末が同時にデータ送信して衝突したときの再送処理手順を定めている概念になります。
CSMA/CDは次のように動作します。
- ケーブルの空きを確認(CS:キャリアセンス)
- 同じ回線を共用しデータを送信(多重アクセス)
- 衝突(コリジョン)の検出
CSMA/CDはまずデータを送ろうとする側のネットワーク機器がケーブル上に信号が流れていないことを確認します。信号が流れていれば待機し、ケーブルが空きになるまで繰り返し確認を行います。
つぎに複数のネットワーク機器が同じケーブルを共用し、ケーブルの空きが確認できるとデータを送信します。
同じタイミングで複数のネットワーク機器がケーブルの空きを確認すると、同時にデータを送信して送信された信号が衝突を起こしてデータが壊れます。このデータが壊れることをコリジョンといい、コリジョンを検出したネットワーク機器はすべてのネットワーク機器に衝突をジャム信号で伝えます。これが衝突検出です。
イーサネットフレーム
イーサネットでは、イーサネットフレームを受信することで通信を行います。
イーサネットフレームはフォーマットが決まっています。
ネットワーク機器(スイッチ)
ネットワーク機器のスイッチは、MACアドレスを利用してデータの転送を行う機器です。レイヤ2スイッチまたはスイッチングハブとも呼びます。スイッチはリンク層(OSI参照モデルのL2)で動作します。
バッファリング機能
スイッチが受信フレームをいったんバッファにおいておくことをバッファリング機能といいます。
一般的なスイッチは、受信フレームの全体をいったんバッファに溜めて(ストア)、フレームの末尾にあるFCSでエラーチェックを行います。エラーがなければ、転送(フォワード)処理を実行します。このような転送方式をストアアンドフォワードといい、これを可能にする機能をバッファリングといいます。
全二重通信
データの送信と受信のどちらも行うことを全二重通信といいます。
データの送信と受信を同時に行うことを全二重通信といいます。反対に、データの送信と受信を同時に行うことができず、切り替えて行うのは半二重通信です。当然、全二重のほうが半二重よりも通信効率が良く、衝突が起こらないためCSMA/CDによる制御も不要です。
MACアドレスの学習
スイッチは、各機器のMACアドレスを記録してデータベースとして保存します。保存されているMACアドレステーブルに従って通信を転送します。
スイッチは、MACアドレステーブルと呼ばれるデータベースを保持しています。このテーブルには、各スイッチのポートとその配下に接続されているホストのMACアドレスが記録されます。スイッチは受信したフレームの宛先MACアドレスを基に、MACアドレステーブルを確認して該当するポートにだけフレームを転送します。
- MACアドレスAをもつホストがD宛てにデータを送信
- スイッチは受信したフレームの送信元MACアドレスを読み取り、そのアドレスをポートに関連付けてMACアドレステーブルに登録
- フレームの宛先MACアドレスを読み取り、一致するアドレスがあるかどうかMACアドレステーブルを調べる
- 該当したポートにのみフレームを転送(フォワーディング)します。
学習していないMACアドレスの場合はフラッディングする
受信した受信フレームに記載されているMACアドレスがMACアドレステーブルに記載されていない場合は、受信したポート以外のポートすべてにフレームを送出します。この動作をフラッディングといいます。
コリジョンドメイン
コリジョンドメインは、データの衝突が起こる範囲のことです。
コリジョンドメインとは、「データの衝突(コリジョン)が起こる範囲」のことをいいます。このコリジョンドメインは集線装置としてスイッチとハブ(リピータハブ)のどちらを使用するかによって大きく異なります。
1週間でCCNAの基礎が学べる本 – p.79
3日目の内容
3日目はOSI参照モデルの第3レイヤに該当するネットワーク層に関しての内容を記載しています。
- IPアドレスの概要
- ルーティングプロトコルの概要
3日目の内容をYouTube上で動画で解説しています。
インターネット層の役割
インターネット層(L3)は、IPアドレスを使用することで異なるネットワーク間で通信を可能にする技術の層です。リンク層(L2)ではMACアドレスを使用して機器とパソコンなどのクライアントを接続しましたが、L3ではIPアドレスを使用してルータ同士を接続することができます。
TCP/IPモデルのインターネット層の「インターネット」の意味
この章で紹介しているインターネット層は、インターネットにつながる、みんなが使うインターネットのことではなく、複数のネットワークを相互に接続した環境という意味でのインターネットのことです。
IP(Internet Protocol)の概要
IPはInternet Protocolの略で、インターネット層の中心的な役割を果たすプロトコルです。IPにはIPv4とIPv6があります。一般的にIPはIPv4を指します。
IPヘッダ
ネットワークでデータを転送する際に、データにIPヘッダを付けてIPパケットを構成しています。
ネットワーク間でデータを転送するためには、データにIPヘッダを付けてIPパケットを構成します。インターネット層のプロトコルであるIPを利用してやりとりされるデータをIPパケットに付けられるヘッダをIPヘッダといいます。IPヘッダの中にはたくさんのフィールド(領域)があります。
次の図で見てみましょう。
1週間でCCNAの基礎が学べる本 – p.91
IPパケットの生存時間
IPヘッダ内にTTLがあることで、ルーティングのループを回避しています。
IPヘッダ内にある生存時間フィールドは、TTL(Time To Live)とも呼ばれます。
ルータは受信したパケットのTTL値を1つ減らしてから転送します。ルータを通過するたびにTTL値は減っていき、最終的に0になった時点でパケットを破棄することで、ルーティングループを回避することができます。
1週間でCCNAの基礎が学べる本 – p.92
ICMP
ICMPはInternet Control Message Protocolの頭文字です。ICMPはIP通信におけるデータ転送のエラー通知や制御メッセージの通知などに使用されます。
ICMPのメッセージタイプは以下の表のようになります。
| タイプ | 内容 |
| 0 | エコー応答(Echo Reply) |
| 3 | 宛先到達不能(Destination Unreachable) |
| 8 | エコー要求(Echo) |
| 11 | 時間超過(Time Exceeded) |
1週間でCCNAの基礎が学べる本 – p.93,94
ベストエフォート
送信したデータが届くよう最大限の努力はするが、保証はしないという通信形態のことをベストエフォートといいます。
IPアドレス
IPアドレスはコンピュータを特定する住所情報のような情報として処理される情報です。
一般的にIPアドレスはIPv4アドレスのことを指します。IPアドレスには以下の特徴があります。
- IPアドレスにはネットワーク部とホスト部がある
- ユニキャスト用のIPアドレスはクラスA・B・Cに分かれている
- サブネット化によって通信効率をよくできる
IPアドレスの構成
32ビットのIPアドレスは、ネットワーク部とホスト部に構成されています。
ホスト部の「ホスト」とはコンピュータ(サーバ)やネットワーク機器のことを指します。
1週間でCCNAの基礎が学べる本 – p.97
アドレスクラス
IPアドレスは、アドレスクラスという概念によって、クラス分けされています。
初期のTCP/IPでは、ネットワーク部とホスト部の境界は、アドレスクラスによって固定されていました。
アドレスクラスは、AからEの5クラスに分かれています。
1週間でCCNAの基礎が学べる本 – p.98
- クラスA・・・0.0.0.0~127.255.255.255
- クラスB・・・128.0.0.0~191.255.255.255
- クラスC・・・192.0.0.0~223.255.255.255
- クラスD・・・224.0.0.0~239.255.255.255
- クラスE・・・240.0.0.0~255.255.255.255
書籍では、クラスAの表記が1.0.0.0~126.255.255.255となっていますが、正しくは0.0.0.0~127.255.255.255です。翔泳社の以下の書籍でもクラスAは0.0.0.0~127.255.255.255との記載になっています。
各クラスで設定できるIPアドレスの個数は以下の表のようになります。
| クラス | ホスト部のビット数 | 最大ホスト数 |
| A | 24 | 16,777,214 |
| B | 16 | 65,534 |
| C | 8 | 254 |
ネットワークアドレス
IPアドレスを2進数で表現したときにホスト部をすべて0にしたIPアドレスをネットワークアドレスといい、コンピュータやネットワーク機器にはこのIPアドレスを割り当てられません。
例えば、以下のIPアドレスはネットワークアドレスです。
192.168.1.0ブロードキャストアドレス
IPアドレスを2進数で表現したときにホスト部をすべて1にしたIPアドレスをブロードキャストアドレスといい、このIPアドレスもコンピュータやネットワーク機器には割り当てられません。
例えば、以下のIPアドレスはブロードキャストアドレスです。
192.168.1.255設定できるIPアドレスの個数
IPアドレスに設定できるIPアドレスの個数は以下の計算で求められます。-2はネットワークアドレスとブロードキャストアドレスを引いている、ということです。
サブネット化
以下の図の用に、サブネットという技術を用いることで、効率的にネットワークを分割して運用できます。
ブロードキャストが届く範囲のことをブロードキャストドメインといいます。ブロードキャストドメインが広範囲だと通信の効率が悪くなるので、この範囲を小さくすることでブロードキャストのトラフィック量を抑えて、ネットワーク全体の効率化が図れます。
そこで用いられるのが、サブネット化(またはサブネッティング)というしくみです。サブネット化することで、大きなネットワークを適切なサイズに分割して運用できるようになります。
1週間でCCNAの基礎が学べる本 – p.106
ネットワーク機器(ルータ)
ルータは異なるネットワークを接続するために使用する機器です。ルータはルーティングテーブルを参照してパケットの転送先を決定します。
ルータは、異なるネットワークを相互に接続し、パケットを最適なルートへ転送します。また、ネットワーク上のコンピュータをインターネットへアクセスできるようにします。
ルータは、このような通信を実現するためにルーティングを行うレイヤ3(ネットワーク層)で動作する機器です。
1週間でCCNAの基礎が学べる本 – p.112
ルータのインターフェイスには以下のインターフェイスが存在します。
- イーサネットインターフェイス
- シリアルインターフェイス
LANを構築する場合はイーサネットインターフェイス、WANの場合はシリアルインターフェイスを使用します。
ルータの機能
ルータはパケットを転送する機器です。ルータは後述するルーティングテーブルと呼ばれる情報を基にパケットを指定の宛先へ転送します。
ルータは、異なるネットワークを相互に接続し、パケットを最適なルートへ転送します。また、ネットワーク上のコンピュータをインターネットへアクセスできるようにします。
ルータは、このような通信を実現するためにルーティングを行うレイヤ3(ネットワーク層)で動作する機器です。
1週間でCCNAの基礎が学べる本 – p.112
ルーティング
ルータがルーティングテーブルを参照してパケットを転送することをルーティングといいます。
パケットを宛先へ届けるために最適なルートを選択して転送する処理をルーティングといいます。ルータは、ルーティングテーブルというネットワークのルート情報を参照してルーティングを行います。
1週間でCCNAの基礎が学べる本 – p.113
ルーティングテーブルに該当するエントリが存在しない場合
ルーティングテーブルに存在しないIPアドレスが宛先に指定されている場合、ルータは転送先を判断できないため、そのパケットを「破棄(はき)」します。
わかりやすく言い換えると、ルータはルーティングテーブルに指定されていない通信は転送せず、そのルータまでで通信が止まります。ルーティングテーブルに宛先のIPアドレスを指定していないと正しく通信ができないということになります。
レイヤ3スイッチ
スイッチは、通常レイヤ2で動作するものが一般的です。レイヤ3スイッチは、レイヤ2スイッチと、レイヤ3での処理であるルーティング機能を備えた高性能なネットワーク機器です。詳細は書籍に記載されている内容を引用して紹介します。
レイヤ3スイッチ(L3スイッチ)は、レイヤ2スイッチの機能とレイヤ3のルーティング機能を1台で高速に実現するネットワーク機器です。
レイヤ3スイッチはイーサネットスイッチを拡張したものであり、イーサネットインターフェイスのみを備えています。ルータは、前述したように、イーサネットのほかにシリアルインターフェイスなどさまざまなWANサービスを接続できるインターフェイスと機能を備えています。
現在は、ルータにも高速転送技術が採用され、レイヤ3スイッチも多機能になっているため、両者の明確な違いは少なくなっています。一般的に、組織内におけるLANの構築にはレイヤ3スイッチを使用し、WANやインターネットなど外部ネットワークとの接続にルータが使用されています。
1週間でCCNAの基礎が学べる本 – p.118
デフォルトゲートウェイ
デフォルトゲートウェイは、自分のいるネットワーク(LANなど)から外部ネットワーク(インターネットなど)へデータ(パケット)を送る際の「出入り口」となるルーターなどの機器のIPアドレスのことです。
1週間でCCNAの基礎が学べる本 – p.119
ルーティングテーブル
ルーティングテーブルはルータが宛先の情報を読み込むのに使用するデータが記載されたデータベースです。ルーティングテーブルには宛先IPアドレスだけでなく、どのような方法でルーティングするかなどの情報が記載されています。
ルーティングテーブルは、ルータの主要な役割であるルーティングを行うのに重要なデータベースです。
1週間でCCNAの基礎が学べる本 – p.120
ルーティングテーブルにルート情報を登録するには以下の方法があります。
- 直接接続ルート・・・ルータにIPアドレスを設定すると自動的に登録されるルート情報
- スタティックルート・・・管理者が手動でルート情報を設定するルート情報
- ダイナミックルート・・・ルーティングプロトコルを利用して情報を交換し、自動で登録されたルート情報
直接接続ルート
直接接続ルートはルーターに物理的・論理的に直接つながっているネットワークへの経路情報のことです。
直接接続ルートは、ルータに接続しているネットワークのルート情報のことです。ルータのインターフェイスにIPアドレスを設定して、そのインターフェイスを有効にするだけで自動的にルーティングテーブルに登録されます。これによって、ルータに直接接続しているネットワーク間の通信が可能になります。
スタティックルート
スタティックルートは、手動で設定したルーティング情報です。
スタティックルートは、管理者が手動で設定してルーティングテーブルに登録したルート情報です。
ダイナミックルート
ダイナミックルートはネットワーク上のルーターがルーティングプロトコル(RIP, OSPFなど)を使って経路情報を自動で交換・学習し、ネットワークの状況(障害発生や構成変更など)に応じて最適な通信経路を動的に決定・更新する仕組みです。
ダイナミックルートは、ルータにルーティングプロトコルを設定します。あとは、ルータ同士がルート情報を交換し、各ルータは最適ルートを選択して自動的にルーティングテーブルに登録します。また、リンク障害などでトポロジに変化があった場合には、変更情報をルータ間で通知し合ってルーティングテーブルを自動的に更新します。
デフォルトルート
デフォルトルートは、「どこへ行けばいいか分からないパケット」を最終的に送り届けるための「万能な出口(ゲートウェイ)」のことです。ルーティングテーブルに特定の宛先が見つからない場合に使用されるルート情報がデフォルトルートです。
デフォルトルートは、ルーティングテーブルに該当する宛先ネットワークが存在しないときに使用される特別なルートです。デフォルトルートのネットワークは「0.0.0.0/0」で表現し、ネクストホップと出力インターフェイスはともに、インターネットに向けて指定します。デフォルトルートは、パケットを転送するための最後の手段として使用されるため、ラストリゾートゲイトウェイとも呼ばれています。
1週間でCCNAの基礎が学べる本 – p.125
ルーティングプロトコル
ルーティングプロトコルは、ルーティングする際に使用するプロトコルです。プロトコルは通信の規約、約束事です。
ルーティングプロトコルには、次のような役割があります。
- リモートネットワークの検出
- 宛先ネットワークへの最適ルートの選択
- ルート情報を最新の状態で維持する
- トポロジの変更に応じてルーティングテーブルを更新する
RIP
RIPは、宛先のネットワークへ到達するまでに経由するルータの数を示す「ポップ数」を使って最適なルートを選択するルーティングプロトコルです。
RIPは、代表的なディスタンスベクター型のルーティングプロトコルです。宛先のネットワークへ到達するまでに経由するルータの数を示す「ポップ数」を使って最適なルートを選択します。RIPはメトリックとしてホップ数のみを使用します。リンクの帯域幅を考慮しないため、必ずしも最速のルートを選択できるとは限りません。また、トポロジに変更がなくても30秒間隔でルーティングテーブルにあるすべてのエントリをアップデート送信するため、帯域幅を消費します。
OSPF
OSPFは、各ルータがトポロジを知っている状態で、SPFというアルゴリズムを使って最適ルートを決定します。
OSPFは代表的なリンクステート型のルーティングプロトコルです。各ルータはLSAと呼ばれるインターフェイスの情報を交換し合います。
(中略)
メトリックには「コスト」を使用します。コスト値は、ルータから宛先ネットワークに到達するまでのリンク(回線)の帯域幅を基にして自動的に算出することができます。
OSPFは大規模ネットワークで使用することも可能でコンバージェンスも速いため、企業の社内ネットワークで最もよく利用されています。
EIGRP
EIGRPはシスコ社が独自に開発したルーティングプロトコルです。EIGRPは、距離と方向を認識して最適なルートを選択するプロトコルです。
EIGRPはシスコ社が開発した独自のルーティングプロトコルです。RIPとOSPFはIETFによって標準化されたプロトコルなので、さまざまなベンダのルータが混在する環境で使用できますが、EIGRPはシスコ製品のみに制限されます。
(中略)
メトリックには「帯域幅と遅延」を使用します。DUALというアルゴリズムを使用して大規模ネットワークでも非常に高速なコンバージェンスを実現するのが特徴です。
ブロードキャストドメイン
ブロードキャストドメインは、ブロードキャストのデータが届く範囲のことです。
「2-2 サブネット化」でも触れましたが、ブロードキャストアドレスを宛先にしたデータが届く範囲のことをブロードキャストドメインと呼びます。
4日目の内容
第4レイヤトランスポート層、第7レイヤのアプリケーション層の内容について触れています。
- ポート番号(ウェルノウンポート、レジスタードポート、ダイナミックポート)
- TCP/IPの概要(スリーウェイハンドシェイクなど)
- TCPとUDPの概要
- ARPの概要
- TCP/IPアプリケーション層のプロトコル
- DHCPの仕組み
- ドメインの概要
- DNSの仕組み
- HTTPの概要
ポート番号の概要
ポート番号は、アプリケーションを識別するための16ビットの数値です。16ビットということは2の16乗通りになるので、0から65535番までポート番号が65536通り(2の16乗通り)あります。
ポート番号0から1023までの1024通りの番号についてはあらかじめウェルノウンポート(Well-known port)としてあらかじめ割り当てられています。
以下は主なウェルノウンポートです。
| ポート番号 | プロトコル | 説明 |
| 23 | Telnet | ネットワーク上の機器を遠隔操作するためのプロトコル |
| 25 | SMTP | 電子メールを送信するために使用するプロトコル |
| 80 | HTTP | WEBブラウザなどでホームページを閲覧する際に使用するプロトコル |
| 110 | POP3 | 電子メールを受信するために使用するプロトコル |
IANAで管理されているポート番号は以下の3つに分かれます。
- 0~1023 ⇒ ウェルノウンポート(IANAで予約されているポート)
- 1024~49151 ⇒レジスタードポート(IANAで申請された登録済みポート)
- 49152~65535 ⇒ダイナミックポート(自由に使える一時割り当てポート)
TCPとUDP
トランスポート層では、TCPとUDPの通信が存在します。
TCPはコネクション型、UDPはコネクションレス型の通信と呼ばれます。
通信を行う際、相手に確実にデータを届けること(信頼性)を保証する方式をコネクション型といい、信頼性よりも通信の効率性(迅速性)を重視した方式をコネクションレス型といいます。
TCPの概要
TCPはコネクション型のプロトコルで、信頼性の高い通信を確立します。
TCP(Transmission Control Protocol)は、トランスポート層のコネクション型のプロトコルです。データを送信する前に通信相手と、コネクションと呼ばれる論理的な通信路を確立します。
TCPヘッダ
TCPは通信時にTCPヘッダを利用します。
TCPは、上位のアプリケーション層のプログラムからデータを受け取ると、そのデータにTCPヘッダを付加してTCPセグメントを作成します。
TCPヘッダには、信頼性を提供するための様々なフィールドが設けられています。
スリーウェイハンドシェイク
TCPの通信の特徴の一つとして、スリーウェイハンドシェイクによる通信があげられます。
TCPでの通信では、最初にスリーウェイハンドシェイクと呼ばれる3方向のメッセージ交換が行われます。
TCPでのデータ送信
TCPでのデータ送信は以下の処理を行います。
- 確認応答
- 順序制御
- 再送制御
- ウィンドウ制御(フロー制御)
確認応答
スリーウェイハンドシェイクの「後」にTCPの確認応答(ACK)を行います。確認応答のイメージは書籍に記載の以下の図が参考になります。
順序制御
TCPの順序制御は、データをバラバラに送っても、受け取った側が「シーケンス番号」を見て、元の正しい順番に並べ替えてくれる仕組みのことを言います。
再送制御
TCPの再送制御は、送ったデータ(パケット)が相手に届かなかったり、途中で失われたりしたときに、「確認応答(ACK)」が一定時間内に返ってこないのを「タイムアウト」とみなし、そのデータをもう一度送り直す仕組みのことです。
ウィンドウ制御(フロー制御)
TCPのウィンドウ制御(フロー制御)は、受信側が処理できる量(ウィンドウサイズ)に合わせて送信側が一度に送るデータ量を調整し、受信バッファの溢れを防ぎながら効率的に大量のデータを連続送信する仕組みのことです。
UDPの概要
UDPは、TCPよりも後に作られたプロトコルで、TCPと異なりコネクションレスのデータ送信を行います。
UDP(User Datagram Protocol)はトランスポート層のコネクションレス型のプロトコルです。UDPはTCPのような信頼性を提供しません。相手の状態を確認せずにデータをいきなり送信します。
UDPヘッダ
UDPではデータ送信時にUDPヘッダを使用します。
UDPヘッダが付加されたデータのことをUDPデータグラムといいます。
UDPの用途
UDPは以下の用途で使用します。
- 音声や動画配信などのリアルタイム性が重視されるデータを転送する場合
- 少量のデータを効率よく転送したい場合
- 複数の相手に同報通信したい場合
TCPとUDPの比較
TCPとUDPの比較が書籍に掲載されています。
| プロトコル | TCP | UDP |
| 通信方式 | コネクション型 | コネクションレス型 |
| 信頼性 | 高い | 低い |
| 通信速度 | 速い | 遅い |
| 特徴 | ・コネクション確立と終了 ・確認応答 ・シーケンス番号による順序制御 ・再送制御 ・ウィンドウ制御(フロー制御) | ・転送効率がよい ・オーバーヘッドが少ない ・同報通信ができる |
| 主な用途 | ・Webページの閲覧 ・電子メールの送受信 ・ファイル共有 | ・音声通話 ・動画再生 ・ビデオ会議 ・少量のデータの転送 ・ブロードキャスト/マルチキャスト通信 |
TCP/IP通信の流れ
TCP/IP通信の通信は以下の流れで通信を行います。
- 送信側はデータにヘッダをふかしてカプセル化し下位へ渡す
- 受信側はデータに付加されたヘッダを解析して上位へ渡す
カプセル化は以下の図で説明されています。
非カプセル化は以下の図で説明されています。
MACアドレスを調べるARP
ARPは、宛先IPアドレスの情報を基にしてMACアドレスを調べるプロトコルです。
ARP(Address Resolution Protocol)は、宛先IPアドレスの情報を基にして宛先MACアドレスを調べるためのプロトコルです。
ARPの動作
ARPの動作についてまとめられています。
ARPの動作はとてもシンプルです。「○○さん、MACアドレス教えて~」と全員に大声で問い合わせ(リクエスト)をして、○○さんから「私のMACアドレスは××です」と返ってくる(リプライ)を待ちます。このメッセージのことを、ぞれぞれARPリクエストとARPリプライといいます。
ARPは以下の流れで動作します。
- ARPテーブルの検索
- ARPリクエストを送信
- ARPリプライを送信
- ARPテーブルに登録
CCNAでのARPのポイント
CCNAで覚えておきたいARPのポイントが掲載されています。以下2点については押さえておきましょう。
ARPの理解は、CCNAでとても重要です。
ARPは2つのサービスを提供します。
・IPアドレスからMACアドレスを調べる(アドレス解決)
・ARPテーブルを更新する
アプリケーション層のプロトコル
TCP/IPモデルのアプリケーション層のプロトコルについて紹介されています。
紹介されているプロトコルとその説明は以下です。
- DHCP ⇒自動的にIPアドレスなどの情報を割り当てる
- DNS ⇒インターネット上のドメイン名とIPアドレスを対応させる仕組み
- HTTP ⇒WEBページを閲覧する際にサーバーとクライアントで通信する際に利用する
- HTTPS ⇒SSL/TLSプロトコルを用いたHTTPの通信
- FTP ⇒ネットワークを経由してファイルを転送するプロトコル
- TFTP ⇒UDPを用いて簡易的にファイルを転送するプロトコル
- SMTP ⇒電子メールを送信するのに使用するプロトコル
- POP3 ⇒電子メールを受信するために使用するプロトコル
- Telnet ⇒リモートで遠隔操作するために使用するプロトコル
- SSH ⇒Telnet同様に遠隔操作に使用する。暗号化されるためTelnetより安全なプロトコル
- SNMP ⇒ネットワークを経由してサーバやネットワーク機器を監視するのに使用するプロトコル
- NTP ⇒ネットワークを経由して時刻同期を行うプロトコル
TCP/IPアプリケーションプロトコル
TCP/IPのアプリケーション層で動作するプロトコルをまとめて紹介します。
DHCP
DHCPは、Dynamic Host Configuration Protocolの頭文字で、コンピュータのIPアドレスなどの情報を自動的に取得するプロトコルです。ポート番号は67/UDP, 68/UDPです。
DHCPは以下の図のような形で動作します。
DHCPエージェントという機能を使うことで、ルーターを超えてリモートネットワーク上のDHCPサーバーまでパケットを届けられます。
ドメイン名とDNS
サーバーは、インターネット上でIPアドレスで認識されます。人間にとってIPアドレスは認識されにくいので、ドメイン名とIPアドレスを紐づけてサーバーの場所を人間が理解しやすいように使用します。
ドメイン名は、インターネット上で特定の組織やグループのネットワークを、IPアドレスではなく、人間にとってわかりやすい文字列で表したものです。言ってみれば「インターネット上の住所表示」のようなものです。
DNSはドメイン名とIPアドレスを紐づけるしくみです。DNSはDomain Name Systemの頭文字を意味します。
DNSによってドメイン名とIPアドレスの対応付けを行うことを名前解決といいます。
HTTP
HTTPはHyper Text Transfer Protocolの頭文字で、WebブラウザとWebサーバーを通信する際に使用するプロトコルです。
HTTPリクエスト
WEBブラウザがWEBサーバーに送るデータ要求のメッセージをHTTPリクエストといいます。HTTPリクエストは以下の3項目で構成されます。
- リクエスト行
- メッセージヘッダ
- メッセージボディ
HTTPリクエストメッセージのリクエスト行でメゾットを記述します。メゾットを使用してWEBサーバーに何をどうしたいのかリクエストの種類を伝えます。以下は主なHTTPリクエストのメゾットです。
| メソッド | 内容 |
| GET | サーバからデータを取得する際に使用 |
| POST | サーバにデータを追加する際に使用 |
| PUT | サーバにあるデータを更新(アップデート)する際に使用 |
| DELETE | サーバにあるデータを削除するのに使用 |
HTTPレスポンス
WEBサーバがWEBブラウザに対して送るメッセージをHTTPレスポンスといいます。HTTPレスポンスは以下の3項目で構成されます。
- ステータス行
- メッセージヘッダ
- メッセージボディ
HTTPの処理結果を示す3桁の番号をステータスコードといいます。例えば、処理が正常に行われた場合は「200 OK」というコードが返されます。主なHTTPレスポンスのステータスコードは以下です。
| ステータスコード | 意味 |
| 100番台 | 情報を伝えている状態。続きの情報がある。 |
| 200番台 | 通信に成功。リクエストをWEBサーバーが処理できたことを伝えている。 |
| 300番台 | リダイレクトする。別のURLへリクエストしなおすよう要求する。 |
| 400番台 | クライアントのエラー。リクエストに問題があり処理ができなかった。 |
| 500番台 | サーバーのエラー。サーバー側に問題があって処理できなかった。 |
URLの仕組み
URLはUniform Resource Locatorの頭文字で、インターネットで情報を得たり更新する際に使用する文字列です。
以下の当サイトURLを参考に考えると、httpはスキームとよばれるもので、jp.website-industries.comがWEBサイトのデータを保存しているWEBサーバーのホスト名になります。
HTTPSについて
HTTPSはHTTPの通信にSecureのSを追加したものです。SSL/TLSという技術によって通信を暗号化してHTTPでの通信を実現します。
Telnetでのネットワーク機器の遠隔操作
Telnetはネットワーク機器やサーバーなどをパソコンから遠隔操作する際に使用するプロトコルです。現在では、セキュリティの観点からTelnetの通信を暗号化して使用するSSHを使用します。
SSH(Srcure SHell)について
SSHはTelnetに代わる、通信を暗号化して遠隔操作するのに使用するプロトコルです。
5日目の内容
主に以下の内容について触れています。
- アドレス変換(NAT、NAPTの概要)
- IPv6の概要
- コンピュータネットワークの設定
- pingコマンドの概要
プライベートIPアドレス(PIP)とグローバルIPアドレス(GIP)
IPv4アドレスは、32ビット長なので、約43億個しか設定することができず、70億人を超える世界人口に対して少ない数だと言えます。
このIPv4アドレスの枯渇に対する対策として考案されているのがプライベートIPアドレスやIPv6アドレスです。
プライベートIPアドレスは、企業や家庭内のLANで自由に割り当てることができる内部専用のIPアドレスです。プライベートIPアドレスには範囲が決められています。
クラスA:10.0.0.0 ~ 10.255.255.255
クラスB:172.16.0.0 ~ 172.31.255.255
クラスC:192.168.0.0 ~ 192.168.255.255
プライベートIPアドレスは省略してPIPとも表記することがあります。
このプライベートIPアドレスの範囲以外のユニキャストアドレスはインターネットと通信ができるグローバルIPアドレスとなります。グローバルIPアドレスはパブリックアドレスとも呼ばれます。グローバルIPアドレスは世界中でただ一つの一意のIPアドレスで重複しません。
グローバルIPアドレスは省略してGIPと表記することもあります。
NATの概要
NATはNetwork Address Translationの頭文字でナットと発音します。
そもそもIPアドレスにはインターネットと接続するためのIPアドレス(グローバルIPアドレス)と、そうではなく、家庭内やオフィス内だけで用できるプライベートIPアドレスがあります。
NATは、このプライベートIPアドレスをグローバルIPアドレスに変換するために使用される技術です。
NAPTの概要
NAPTは、NATの技術を拡張したものでPはPortを意味し、Network Address Port Translationの頭文字です。NAPTにはNATに加えて以下の特徴があります。
- 1つのグローバルIPアドレスに対して複数のプライベートIPアドレスで共有できる(1対多のアドレス変換が可能)
- IPアドレスだけでなくポート番号も変換できる
なお、シスコではNAPTのことをPAT(パット、Port Address Translation)と呼んでいます。
IPv6アドレスの概要
IPv6アドレスはIPv4アドレスの枯渇に対応するために開発されたアドレス体系です。
IPv6アドレスは128ビットで16進数を使ったアドレスになります。
IPv6アドレスの種類
IPv6アドレスには以下の種類があります。
- ユニキャストアドレス
- マルチキャストアドレス
- エニーキャストアドレス
ユニキャストアドレスは個々のネットワークインターフェースに割り当てるアドレスで、1対1の通信に使用します。
マルチキャストアドレスは特定のインターフェースの集合に対する通信の宛先となるアドレスで、1対多の通信で使用します。
エニーキャストアドレスは、複数のネットワーク機器やサーバーに同じアドレスを割り当てておいてルーティング上もっとも近い機器にだけ通信を転送するのに使用されるアドレスです。
WindowsのIPアドレスの設定方法
Windows のOSに対してIPアドレスを割り当てる方法が紹介されています。
Windowsではコマンドプロンプトを起動してipconfigと入力することで自身のIPアドレスを確認できます。
pingコマンドの概要
pingコマンドは、通信の疎通確認ができるコマンドです。
6日目の内容
6日目はCisco機器の操作方法、管理方法について記載されている章です。
以下の内容が掲載されています。
- Cisco ISOのモード
- ホスト名の設定
- Cisco機器のアイコン
- Cisco機器の基本操作
- パスワードの設定
- IPアドレスの設定
- 設定を確認する方法
- インターフェースの詳細情報を確認する方法
Cisco Packet Tracerの使用について案内されています。
Cisco機器への管理アクセス
ケーブルを利用したネットワーク機器へのアクセス、Tera Termなどのターミナルソフトを利用したアクセスの詳細についてまとめています。
コンソール接続
コンソールポートを使用してケーブルでCiscoのネットワーク機器に接続するコンソール接続について紹介されています。
ターミナルソフト
Tera Termについて紹介されています。
Cisco ISOのモード
Cisco機器を操作する際はいくつかのモードがあります。本書では主なモードが紹介されています。
| モード | プロンプト | 説明 |
| ユーザーEXECモード | > | 機器の状態を確認するなどの使用するモード。 ただしこのモードでは確認できる情報に制限がある。 設定値などを変更できないので、不用意な事故を防ぐため設定の確認で使用する。 |
| 特権EXECモード | # | 機器の設定の確認だけでなく、設定の変更や再起動が行えるモード。 |
| グローバルコンフィギュレーションモード | (config)# | 機器全体の設定を行えるモード。 |
| インターフェイスコンフィギュレーションモード | (config-if)# | インターフェースに関する設定を行うモード。 |
| ラインコンフィギュレーションモード | (config-line)# | コンソールやVTYポートに関する設定を行うモード。 |
| ルータコンフィギュレーションモード | (config-router)# | ルーティング設定に関するモード。 |
Cisco機器のアイコン
CCNAでは、ルータやスイッチのアイコンが決まっています。以下の画像のようなアイコンがCCNAの試験で使用されます。
Cisco機器の基本操作
Cisco機器の基本操作について掲載されています。
パスワードの設定
Ciscoのルータやスイッチへのアクセスを保護するためにパスワードを設定する旨が掲載されています。
- コンソールパスワード
- VTYパスワード
- イネーブルパスワード
IPアドレスの設定
Ciscoのネットワーク機器のインターフェイスにIPアドレスを設定する方法が掲載されています。
Ciscoの機器にIPアドレスを設定するには以下の流れで行います。
- 対象のインターフェイスコンフィギュレーションモードに移行する
- IPアドレスを設定する
- インターフェイスを有効にする
インターフェイスコンフィギュレーションモードに移行するには以下のコマンドを実行します。
(config)#interface <インターフェイスタイプ> <ポート番号>IPアドレスを設定するには、インターフェイスコンフィギュレーションモードで以下のコマンドを実行します。
(config-if)#ip address <IPアドレス> <サブネットマスク>インターフェイスコンフィギュレーションモードで以下のコマンドを実行してインターフェイスを有効にします。
(config-if)#no shutdown設定の確認と保存
Cisco IOSで設定や現在の状態を確認するのにshowコマンドを使用する旨が掲載されています。
現在の設定を確認する
以下のコマンドは、ルータが保持しているこれまで学習したパスワードやIPアドレスの設定情報を確認できるコマンドです。
show running-config上記のコマンドの実行結果は行数が多く長いので、途中で「–more–」と表示されます。「–more–」が表示されたら、以下のいずれかの対応を行います。
- スペースキーを押下
- Enterキーを押下
- スペースキーとEnterキー以外の任意のキーを押下
スペースキーを押下すると、次の1画面分の情報を表示します。デフォルトでは24行スクロールします。
Enterキーを押下すると、次の1行分の情報を表示します。
スペースキーとEnterキー以外の任意のキーを押下すると、情報の表示を中断します。
現在の設定の確認結果から文字列を検索する
show running-configコマンドの実行結果に表示される文字列の中から文字列を検索するには以下のようにコマンドを実行します。
R1#show running-config | begin line検索するには、実行するコマンドの後ろに|(パイプ)を付け、キーワードと検索したい文字列を入力して実行します。
| キーワード | 説明 |
| begin | 検索文字列に一致した行から表示する |
| include | 検索文字列に一致した行のみ表示する |
| section | 検索文字列を含むセクションを表示する |
インターフェイスの詳細情報を確認する
インターフェイスの情報を表示するには以下のようにコマンドを実行します。
R1#show interfaces fastethernet 0設定ファイルを保存する
Cisco ISOは、running-configとstartup-configという2つのコンフィギュレーション設定ファイルによってデバイスの設定を管理しています。
| ファイル名 | 説明 | 保存場所 |
| running-config | 動作中に使用する設定情報。設定した内容が自動的に書き込まれる。 | RAM |
| startup-config | 起動時に読み込まれる設定情報。管理者が手動で保存する必要がある。 | NVRAM |
ルーティングテーブルの確認
ルータに設定されているルーティングテーブルを確認するには以下のコマンドを実行します。
show ip route
MACアドレステーブルの表示
以下のようにコマンドを実行することでMACアドレステーブルを表示させることができます。
Switch#show mac address-table
Cisco ISOの操作コマンド
本書で紹介されている、Cisco ISOのコマンドについて一部抜粋して表にまとめました。
| 操作 | 実行モード | コマンド |
| ホスト名を「R1」に設定する | (config)# | hostname R1 |
| ホスト名を消去する | (config)# | no hostname |
| パスワード認証を有効にする | (config-line)# | login |
| インターフェイスにIPアドレス(172.16.1.1/24)を設定する | (config-if)# | ip address 172.16.1.1 255.255.255.0 |
| インターフェイスに設定したIPアドレスを消去する | (config-if)# | no ip address |
| インターフェイスを有効にする | (config-if)# | no shutdown |
| インターフェイスを管理的に無効にする | (config-if)# | shutdown |
| 現在の設定を表示する | # | show running-config |
| 現在の設定で「enable」に一致した行のみ表示する | # | show running-config | include enable |
| 現在の設定をNVRAMに保存する | # | copy running-config startup-config |
| ルーティングテーブルを表示する | # もしくは > | show ip route |
| MACアドレステーブルを表示する | # もしくは > | show mac address-table |
7日目の内容
7日目は無線LANの概要、WiFiの詳細な規格について記載されています。
- 無線LANについて
- アクセスポイントの識別(SSID)
- CSMA/CA
- 無線LANで使われる周波数
- 主な無線LANの規格
- チャネル
- 無線LANのフレーム
- 無線LANコントローラ(WLC)
- 無線LANのセキュリティ
無線LANの概要
無線LANは、WiFiのことで、ケーブルなしでデータの送受信が行えるLANのことを指します。
無線LANとは、名前のとおり「ケーブルなしでデータの送受信を行うLANのことです。ワイヤレスLANやWLANとも呼ばれています。また、最近では、WiFiと表現されることも多いです。
無線LANの利用形態とアクセス制御
無線LANは以下で構成されています。
- 無線クライアント
- アクセスポイント(AP)
無線LANでは、アクセスポイントが親機に当たり、無線クライアントは子機として動作します。
- インフラストラクチャモード
- アドホックモード
インフラストラクチャモードは、以下の図のように無線クライアントがアクセスポイントを経由して通信を行う方式です。
アドホックモードは以下の図のように無線クライアント同士が直接通信する方式です。
アクセスポイントの識別
WiFi(無線LAN)は、どの通信を利用するかをSSIDによって識別しています。
アクセスポイントには、SSID(Service Set ID)と呼ばれる無線LANの識別子があらかじめ設定され、ビーコンと呼ばれる信号を定期的に発信し、SSIDを通知しています。
BSSIDとESSID
アクセスポイントは、BSSIDとESSIDで識別します。
BSSの識別子をBSSIDといいます。BSSIDは48ビットの数値で、通常はアクセスポイントのMACアドレスを利用します。ESSの識別子はESSIDといいます。単にSSIDと呼ばれることが多いです。ESSID(SSID)は、無線LANでネットワークを識別するための名前であり、最大32文字までの英数字を設定することができます。1台のアクセスポイントに対して複数のESSIDを設定することもできます。
CSMA/CA
CSMA/CAはCarrier Sense Multiple Access/ Collision Avoidanceのことで、CSMA/CAを使用して無線LANでの通信の衝突検出を行っています。CSMA/CAは、2日目で紹介しているCSMA/CDの無線バージョンの技術です。
無線LANの場合、複数の無線クライアントが同時にデータ送信を開始してしまうと、電波が干渉して通信が失敗します。イーサネットのようにコリジョンドメインにあるすべての無線クライアントが衝突を検出することはできません。そこで、無線LANではCSMA/CAという方式を採用しています。
無線LANで使われる周波数
無線LANでは、2.4GHz、5GHz、6GHz帯が使用されます。
2.4GHzは障害物に電波がぶつかっても電波が回り込みやすく、障害物の裏側まで届きやすいという特徴があります。
5GHz帯は、電波が混雑していないので安定して使いやすい特徴がありますが、障害物にぶつかると反射して裏側に回りこみにくいという特徴があります。
6GHzはさらに高速・安定(Wi-Fi 6E/7で利用可能)だが距離が短く対応機器が限られる、という特徴を持ちます。
主な無線LANの規格
CCNAでも出題される主な無線LANの規格は以下です。
書籍に掲載されている表を引用して紹介します。
| 規格名 | 新規格名 | 周波数帯 | 最大伝送速度 | アクセス方式 | 策定年 |
| IEEE802.11 | – | 2.4 GHz | 2Mbps | CSMA/CA | 1997年 |
| IEEE802.11b | – | 2.4 GHz | 11Mbps | CSMA/CA | 1999年 |
| IEEE802.11a | – | 5 GHz | 54Mbps | CSMA/CA | 1999年 |
| IEEE802.11g | – | 2.4 GHz | 54Mbps | CSMA/CA | 2003年 |
| IEEE802.11n | Wi-Fi 4 | 2.4 GHz / 5GHz | 600Mbps | CSMA/CA | 2009年 |
| IEEE802.11ac | Wi-Fi 5 | 5GHz | 6.9Gbps | CSMA/CA | 2014年 |
| IEEE802.11ax | Wi-Fi 6 | 2.4 GHz / 5GHz | 9.6Gbps | CSMA/CA | 2021年(予定) |
チャネル
2.4GHz帯、5GHz帯で、電波が干渉しないように同じGHz帯でチャネルを分けて使用します。
同じエリア(駅や空港、企業などの同じ敷地内)に複数のアクセスポイントがあるとき、隣にあるアクセスポイントと同じ電波を反射すると干渉(ノイズ)が発生します。この干渉を防ぐために異なる電波を発生させるしくみをチャネルといいます。
2.4GHz帯では、1から13まで5MHz感覚で周波数帯を割り当てて、少し開けて14チャネルが割り当てられています。14チャネルは日本で割り当てられた周波数帯でIEEE802.11bでのみ利用可能です。同じエリアに複数のアクセスポイントを設置する場合には、電波の干渉を防ぐために5チャネル以上の間隔で設定しなくてはなりません。例えば、1ch、6ch、11chのようにします。
5GHz帯のチャネルは干渉しないように帯域が確保されているため、チャネル番号が異なれば電波が干渉することはありません。
無線LANのフレーム
無線LANでも、イーサネットと同じようにデータに制御情報のヘッダとエラーチェックのためのトレーラを末尾に付けて扱います。
フレームの種類
イーサネットはデータフレームだけですが、無線LANではフレームに種類があります。
IEEE802.11では、通信の目的に応じて大きく3種類のフレームを定義しています。
- データフレーム … 実際にユーザデータを搬送する
- 管理フレーム … 認証とアソシエーションを完了し、データ送信を可能にする
- 制御フレーム … 無線LANによる通信を提供・維持する
無線LANコントローラ(WLC)
アクセスポイントの管理は、自律型と集中管理型の2タイプがあります。
CCNAでは自律型アクセスポイントと集中型アクセスポイントについて出題されます。
自律型アクセスポイント
自律型アクセスポイントは、導入費用を抑えることができる管理方式です。台数が多くなると管理に負担がかかります。数台程度のネットワーク機器を使用する小規模のネットワークに適した管理方法です。
自律型アクセスポイント(Autonomous AP)は単体で動作し、管理もそれぞれのアクセスポイントで行います。
集中型アクセスポイント
集中型アクセスポイントは多数の無線LAN機器を管理するのに使用する管理方法です。
集中管理型アクセスポイント(Lightweight AP)は、管理機能を持つ無線LANコントローラ(WLC:Wireless LAN Controller)とセットで動作します。管理者は無線LANコントローラに対して設定を行い、それが自動的にアクセスポイントに反映されます。
無線LANのセキュリティ対策
無線LANは、無線であることから有線の通信と比べてセキュリティが高くありません。
「認証」を使用することでセキュリティを強化して使用します。
無線LANの認証には「事前共有鍵認証」や「IEEE802.1X認証」などがあります。
また、無線LANは暗号化も合わせて使用することで安全に通信ができます。
無線LANセキュリティの規格
無線LANのセキュリティ規格にはWEP、WPA、WPA2、WPA3があります。
本書を読破したら
本書を読み終わって読破したら、次は白本に取り組みましょう。本格で気にCCNAの試験対策を行います。
