9日目です。

今日もテストを二回行いました。

人にものを教えたことがない人が教え方を学ばずに教えていくと教室は崩壊していくのかと思われます。もしこれが義務教育で行われていたら、学級崩壊はどこでも起こると思いました。

テストで間違った部分、気になった部分をまとめていきます。

サブネットはケアレスミスがたくさんあったので

もう少しテンプレート的に覚えたほうが間違わないのかな。

単語リスト

・クリアテキスト＝プレーンテキスト＝平文

IPアドレスのクラス

A :0.0.0.0~127.255.255.255

B:128:0.0.0~191.255.255.255

C:192.0.0.0~223.255.255.255

D:224:0.0.0~239.255.255.255 マルチキャスト用 RFC1112で規定　

D:240:0.0.0~255.255.255.255 将来用

サブネットのホスト数は2^n-2なので注意

・ブリッジはMACアドレスを識別して動作する

プライベートアドレスのクラス

A:10.0.0.0~10.255.255.255

B:172.16.0.0~172.31.255.255

C:192:168.0.0~192.168.255.255

ping 127.0.0.1はTCP/IPプロトコルの確認を行う

・ルータがパケットを転送する際に実行する処理

パケットを適切な出力インターフェースへスイッチングする

ネクストホップを決定する

・ルータはIPアドレスをもとにフィルタリングする

・DHCP REQUESTはブロードキャスト

・DHCP OFFERはサーバからの応答

TTLはIPヘッダに含まれる

・ネクストホップ

パケットの転送先となるリモートルータのIPアドレス

リモートルータはWANなどでつながれるルータ

コリジョンドメインはスイッチとルータで分割できる

コリジョンの電気信号が到達するネットワークの範囲

DHCP,TFTP,DNSはUDPで動作する

ストレートケーブルはPC・ルータ間は使えない

ハブとスイッチはクロスケーブル

新しいこと

シスコ3階層モデル　Catalyst Switch

・コア層:

高速スイッチング（フルメッシュ）

ディストリビューションスイッチを束ねて、企業ネットワークのバックボーンとして機能する。コアスイッチは大容量のトラフィックを高速スイッチングできるC6500などの信頼性の高い高機能なものを選定する。大規模。

・ディストリビューション層:

ポリシーに基づく処理（パーシャル）

アクセススイッチを束ねてトラフィックを転送、拒否、ルーティングを行う

L3スイッチ　コア層にトラフィックを転送する

・アクセス層:

ローカルのグループ、サーバファーム（スター型）

CLなどのデバイスが接続する層　L2スイッチ

ディストリビューション層と接続する

サーバファーム:各種サーバを集約したスイッチを収容した層  L2スイッチ（高機能）

100人ほどの規模ではディストリビューション層がコア層を担っているネットワークがよくつかわれる

ファイアウォール

内部から外部へ出た戻りのトラフィックは許可する

ステートフルインスペクション

パケットの中身を見て動的に開閉する。セッションログを保存し、戻りパケットと整合性をチェックする。

CiscoASA,Juniper SRXではデフォルトで設定されている

ステートフルフェールオーバー

セッション情報を冗長化したバックアップのファイアウォールに引き継ぐ

主系と副系のファイアウォールがある

フェールオーバーケーブルで接続する

フェールオーバーリンクという

アクティブとスタンバイ TCPセッション,UDPセッション,NAT変換テーブル

ARPテーブルを同期する

IDS(Intrusion Detection System)侵入検知

トラフィックの監視　検知すると管理者に通知する

シグネチャと呼ばれるパターンデータベースを使用

担当者の判断も必要で、リアルタイム防止はできない

IPS(Intrusion Prevention System)侵入防止

シグネチャを参照し、パケットの破棄、切断を行う。ワーム、Dos攻撃の挙動を判断し防ぐ。

ネットワークを三つに分ける

内部ネットワーク:Trust Network

外部ネットワーク:Untrust Network

DMZ(DeMilitarized Zone)非武装地帯

画像をもって帰ってくるのを忘れてしまったので、またおさらいします。