ネットワークを勉強してる人
ITといえばプログラミングのイメージ強いから
NWに来る人少ないよな 上級者向けになると日本語本ないから
CiscoPressと友達になるっていう 大学2年間で出来るネットワークの勉強ってなんですかね??
一通りシスココマンド触ったけど最新の追っかけはそのシスコプレス読めばいいのかな? いまいちOSI参照モデルの各レイヤーの役割が頭に入ってこない
あぷせとねでぶ >>7
日本語情報ある方が貴重だから英語読むしかないよ
Cisco資格だと日本語書籍はCCNP R&Sくらいまでだし
製品ドキュメントも基本的に英語でしょ
会社負担でいけるなら
CCIEあたりの研修を総当たりして日本語での情報も得たいけど >>6
CCNP R&Sまでなら参考書が充実してるから体系的に勉強できるよ
検証したいならVIRLの年間ライセンス買うのがいいかな
Ciscoだと、パートナー企業入ればdCloudのラボリソース使えるから
就職の選択肢で、間違っても人売り客先常駐で自社リソース無いようなブラックには入らないようにね >>10
なるほど。CISCOのパートナー企業か!
すごい参考になったありがとう。
まだ体系的にやってないからCCNAからひとつずつやってみるよ
>>8
OSI参照モデルは実機と比較しながら意味を理解したほうがいいと思うよ
まずハードウェア(物理層)がないとできないだろ?ゴールは物理層だ。
なにかものを送るときのフロントエンドがアプリ(アプリケーション層)だろ?
スタートがアプリケーション層だ。アプリの裏にはプログラムがあってデータの形式がある(プレゼンテーション層)
データを送るには何処から何処まで何時送るか定義しないといけない(セッション層)
んで、この後がネットワーク屋の出番。
送るときにどれくらいの信頼性でいくか定義する(トランスポート層)
そしたらどう送るかルート設定する(ネットワーク層)
このパケットを物理層の0と1に変換したり、変換した0と1がバグったときどうするか(データリンク層)
そしたら、usbやHDMI、VGAやRJ-45みたいな規格にあわせて通信する(物理層)
ウェブページのプロトコルでいえば、
HTTP
in TCP
in IP with BGP
in ETHERNET with CSMA/CD
in RJ-45
なわけ。 p.s. httpはテキストベースで受信してその文字列をブラウザで表現する。そのhttpの文字コード(shift-jis, Unicode,utf-8,euc-jp)などがプレゼンテーション層にあたる
セッション層はTCP/IP通信の機能性を上手く利用すれば良いのでそれにあたるものはトランスポート層より下に付随する。
JEEAのがわかりやすいよ
https://www.jeea.or.jp/course/contents/01401/ >>11
>>12
分かりやすい説明ありがとう
暗記したいんだけど暗記苦手だ(´ω`) なんでICMPメッセージは頭にIPヘッダがつくんだ
ネットワーク層のプロトコルのデータだから頭にIPヘッダがつくのかな?
送信でIPヘッダつけた覚えはないんだがライブラリが勝手につけてくれてるのか? 受信したICMPのバイトストリームにIPヘッダがくっついてるんだけどレイヤーを昇ってくる過程で勝手に取れるんじゃないのか >>8
参照モデルは、あくまでも机上の空論
TCP/IPの実装にあてはめようとしても
余計にややこしくなる。
あれは「概念」だと割り切って覚えるべし ネットワーク系のイベントってないのかな。
AIとか働き方改革はいいけどネットワーク屋にいいイベントがほしい Interopはメジャーすぎるから置いとくとして
社会人になるとセミナーとか行くだろうよ
パートナー限定とかあるからクソ中小企業だと無理だけど
あと客先常駐メインの人売りだと案件対応で行けない >>21
こういうの参加してみたいけど対人コミュ障でもだいじょうぶ?
どこで探せば? 沢山のIOT機器をつなげるネットワークを考えています。
最終的には数万台の機器をつなげようと考えています。
拠点が各地にバラバラあって、IOT機器側のルータも3
万くらいを想定しています。
一方、サーバとなる機械は数十台くらいで、各々別々の役
目があり、IOT機器とつながるのは各々1000台程度
です。
ネットで検索した範囲だと、使用するセグメントごとのI
Pアドレスを必要とする最大数でサブネットを分割するよ
うな例があったのですが、よくわからず。
100台(A地点)、50台(B地点)
3つのセグメントにわけて、各々必要とする台数を目安に
サブネットを分割してあげれば良いと書いてあります。
A地点 100台:192.168.1.0/25 host:192.168.1.1〜126
B地点 50台:192.168.1.128/26 host:192.168.1.129〜190
こんな風にわけていけばよいのは理解できたのですが。
上でいうA地点とかB地点、IOT側のルータが沢山ある
場合(IOTの機器はルータあたり64台くらいです)、
どんな風にサブネットを分割してあげていけばよいのでし
ょうか?
どうもセグメントわけというかルータを介して分離するた
めにどうかんがえればよいのかよくわからないのでよろし
くおねがいします。 >>25
サブネットの考え方はそれでいいよ。
でも最近セキュリティうるさいから、
ルータ配下のIOT機器セグメントは、
ローカルなアドレスにして、ルータでNATするところが多い気がする。 >>27
ありがとございます
とは言え具体的によくわからないんですね、困ったもんだ >>28
具体的ってなら、サーバーやIOTの機器、通信仕様提示しないと。
>>25の情報だけなら、大丈夫とか、セキュリティのためにNATもあるよ。等としか言いようがない 時々アセプトデネブと勘違いしてしまうなんかエジプトっぽい覚え方か トランスポート層でデータをパッケージするとセグメント
ネットワーク層でパケット
データリンク層でフレーム
物理層で二進数を電圧に変えてケーブルに放流
電圧はケーブルの抵抗で減衰するのでリピーターで再増幅
(/・ω・)/ピャー! 192.178.11.0/24
は上位24ビットがネットワーク部
下位8ビットがホスト部
割り当て可能なホスト数は255
CIDR表記によるサブネットマスク グローバルIPアドレスはインターネット上で唯一割り当てられるIPアドレス
略してグローバルアドレス
ローカルIPアドレスはローカルホスト上で割り当てられるIPアドレス MACアドレスのG/LビットってMACアドレスがグローバルアドレスかローカルアドレスかのフラグらしいけど、MACアドレスのグローバル/ローカルってどういう意味だ ARPはIPアドレスからMACアドレスを得るプロトコル
RARPはReverse ARPでMACアドレスからIPアドレスを得るプロトコル >>36
グローバルはIEEEにお金払って割り当てされたアドレス
・一般的に売られているNICとか
ローカルはそうじゃないアドレス
・VMとかの仮想NICとか >>40
市販されているNICとかのMACアドレスはグローバルで、仮想NICとかのMACアドレスはローカルってことですか
なるほど! アプリケーション層 Chrome, Firefox
プレゼンテーション層 HTML, CSS
セッション層 Session
トランスポート層 TCP
ネットワーク層 IP
データリンク層
物理層 >>42
HTML CSSはアプリケーション層じゃないか?
skis utf-8 CR/LF Ctrl+* みたいな制御系がプレゼンテーションなイメージ
そもそも実装とは異なり概念だからセッション〜アプリケーションでhttpとかのアプリケーションレベルのプロトコルの認識でいいと思う >>43
なるほどです
UTF-8はプレゼンテーションな感じがすごいしますね
ア・プ・セでhttpと nmapを使いこなせるようになりたい(´-ω-`) ARPキャッシュポイゾニングの仕組みを完璧に理解した
これで俺も今日からキャッシュポイゾナー >>48
ipusironの著書だよ
初心者には面白いと思う 初心者向けの本ない?
俺は拡張子とか、zipとか好き 別の本読んでるけどやっぱ違う本を読み比べるのって大事だな
理解がぜんぜん違う このスレってネスぺ(NW)は諦めてる感じ?底辺っすなあwwwwwwwwwwwwwwww NWとSCはとったよ
大分前だけど
DBは諦めたw 同じSW(LAN1)に繋いでる端末同士でも、ネットワークアドレス合わせないとhttp通信出来ないのは何故ですか? ルーターと相手のPCの複数からARPの返事が返ってきちゃうからでしょ 何でルーター?ここではセグメント分かれてない場合です。
MACアドレスで通信先分かってるケースで、何故IPアドレスまで同セグにする必要があるんですか? 端的な質問に直すと、端末2台を直接繋いでFTPとかでデータ送る際に、何でIPアドレスを同じセグメントにする必要があるのかって事です。
そもそもこういう場合ってMACアドレスでお互いに送り先分かってるのに、何故IPアドレスが必要になるんですか? 使えるネットワークの範囲を識別するためだろ
例えばhttp鯖と社内ネットワークを同じネットワークに置いてるとhttp鯖が乗っ取られると社内ネットワークまで攻撃される可能性が高い
だからハッキングされた場合に備えてセグメントで社内ネットワークを隔離して攻撃を緩和したりする訳
それにネットワーク規模に依っては複数のPCを使うからMACで管理するより数値弄るだけのIPの方が効率がいいってこと
障害や新規PC追加したりPCを破棄した時を考えるとMACで管理は手間がかかり過ぎる たとえば送信元PCが
192.168.100.1/24
だとするやん
直結してる相手が
192.168.200.1/24
だとするやん
送信元PCから200.1/24
に送ろうとする時、相手はセグメントが違うから
デフォゲ宛に送ろうとするやん
つまり相手のマシンがデフォゲになっとらんやったら
送信元PC上のルーティングで送信できないんやろ。
もっと突っ込むと
ARPテーブルでMACのキャッシュ参照したり
ARP投げたりする前に
送信元PC上のルーティングテーブル参照するのが
先なんちゃうか?
これ以上は詳しく調査してみん事には分からんが 分かったような分からないようなですね。
L2からすればIPアドレスなんてデータでしかないってのに、何で必要になるのやら。 そらお前さん、グローバルIPの一意性が
どう保たれとるか考えたら分かるで。
それはインターネット中のあらゆるルーターが
まともなルーティングをしとるっちゅう前提で担保
されとるんや
でも、たとえば何かのPCが勝手に「1.2.3.4/24」
を名乗ることはいくらでも可能な訳やん?
そいでその勝手に名乗っとるPCは
「1.2.3.4」に対するARP問い合わせが来たら、
自分のMACを返答するわな。
せやけど、その周囲のマシンからしたら、
そんなもんは「無視」せなアカンねん。
周囲のIPと協調したネットワークアドレスを
名乗っとらん奴はIP層で無視されるようになっとんねん。
5.6.7.1/24
5.6.7.2/24
5.6.7.3/24
5.6.7.4/24
1.2.3.4/24 (周囲から無視される)
上位レイヤの判断で無視されたもんは
下位レイヤの情報は参照されへんと思うわ。
つまりMACは参照されんっちゅうことやな。 面白そうなスレだw
>>60
2台の具体的なIPアドレスがわからないと答えづらいよ〜 >>66
そいつじゃないけど、具体的なipなんている?
192.168.0.1/24
192.168.1.1/24
例えば、この二台が同じswitch(LAN1)につながっててなんでhttpとかftpで通信出来ないかって事でしょ? >>67
そういうことだと思うけどね
MACアドレスでお互い送り先がわかってるとか、L3以上のレイヤー無視してる割にHTTP,FTPの通信は何で出来ない?とか前提がよくわからんので