プロのための図解ネットワーク機器入門

2020年2月3日

プロのための〔図解〕ネットワーク機器入門スイッチ、ルータからファイアウォールまで徹底解説

技術評論社

著者：三輪賢一

はじめに

第1章ネットワーク機器に共通する基礎知識
01 ネットワークの構成要素を確認しよう
ネットワークの構成要素
OSI参照モデルの復習

02 LANとイーサネットを復習しよう
LANの規格
イーサネットの復習

03 LAN規格のデータ処理を見てみよう
LAN上のデータ
10BASE-T
100BASE-TX
1000BASE-T/1000BASE-TX
1000BASE-SX/LX

04 ネットワークアプライアンスの構成要素
汎用サーバと専用アプライアンス
分野別ネットワークアプライアンス
CPU
記憶装置（storage unit）
メモリ
HDD/SSD
ハードウェアチップ
インタフェース
トランシーバ
LEDインジケータ
OS（カーネル）
電源（Power Supply）
PSE認定（電気用品安全法）
UPS（Uninterruptible Power Supply；無停電電源装置）
ファン（Fan）

05 ケーブルと周辺設備
ツイストペアケーブル
STPとUTP
光ファイバケーブル
ラック

第2章 L2スイッチを徹底的に理解する
01 リピータとブリッジの違いを理解しておこう
リピータとは
ブリッジとは
シェアードハブ
スイッチングハブ
MACアドレスの学習
スイッチを使うメリット

02 スイッチはどのようにして誕生したか
イーサネットの歴史
世界初のスイッチ

03 スイッチで扱うフレームと転送方式
イーサネットフレームの種類
スイッチのフレーム転送方式
アダプティブスイッチング（Adaptive switching）

04 全二重と半二重とは
MDI-X

05 スイッチ処理能力はどのように表されるか

06 スイッチはどのように分類されるか
機能別の分類
形状の分類
利用用途での分類

07 性能の指標となるスイッチポートの種類と数
ファーストイーサネット（10/100）ポート
ギガビットイーサネット（10/100/1000）ポート
光インタフェース用ポート（SFP/SFP+）
PoE（Power over Ethernet）ポート
アップリンクのポート数
ダウンリンクのポート数
スタック接続

08 スイッチに搭載されるさまざまな機能
MACアドレステーブル数
ジャンボフレーム
スパニングツリー機能
リンクアグリゲーション（トランキング）
VLAN
ポートミラーリング（Port Mirroring）
QoS優先キュー
MACフィルタリング
ポートベース認証
ネットワーク管理

09 スイッチのアーキテクチャ
ネットワークコントローラ（LANコントローラ）
PHYモジュール
MACモジュール
AUIとMII

第3章ルータとその膨大な機能について理解する
01 ルータとはどのような機器か
ルータの必要性
ルーティングとは
フォワーディング
ルータの仕事

02 ルータはどのようにして誕生したか
世界初の商用向けルータ
ルータのパフォーマンス遷移

03 ルータはどのように分類されるか
ルータアプライアンス
性能による分類
通信事業者向けルータの分類
企業向けルータの分類

04 ルータのカタログ仕様の見方

05 IPルーティングの基本を押さえよう
IPアドレス管理
IPルーティング
ルーティングテーブル
ロンゲストマッチとデフォルトゲートウェイ
スタティックルーティング（static routing）
ダイナミックルーティング（dynamic routing）
IPトンネリングとVPN
IPマルチキャスト

06 ルータに搭載される付加機能を知ろう
ルータ機能の分類
TCP/IP以外のプロトコル群サポート
LANスイッチング
LAN以外の物理層とデータリンク層のプロトコルサポート
ダイアルアップアクセス
冗長化
認証
QoS
バーチャルルータ

07 ルータ管理用のさまざまな機能
ユーザインタフェース
ログ
CPU使用率の確認
アラーム
時刻設定
トラブルシューティング
ファイル転送制御
その他ユーティリティ

08 ルータのアーキテクチャ
ルータの構成要素
ルータの起動の流れ
一般的なルータのアーキテクチャ
ルータ内部の冗長

09 OSの設定で利用できるコマンドやモード
初期化
CLIによる設定
コンフィグのセーブ方法
工場出荷時コンフィグへのリセット方法

第4章 L3スイッチの性能と機能について理解する
01 L3スイッチとはどのような機器か
L3スイッチとルータの違い
マルチレイヤスイッチ

02 L3スイッチはどのようにして誕生したか
L3スイッチのパフォーマンス比較

03 L3スイッチはどのように分類されるか
形状と利用用途による分類
性能による分類

04 L3スイッチに搭載される特有の機能
L3スイッチ機能の分類
VLAN
VLAN環境でのデータの流れ
VLAN間ルーティング

第5章ファイアウォールの機能と脅威への対策
01 ファイアウォールとはどのような機器か

02 ファイアウォールはどのようにして誕生したか

03 ファイアウォールはどのように分類されるか
ソフトウェア型ファイアウォール
ハードウェア型ファイアウォール

04 さまざまなファイアウォール方式

05 ファイアウォールのインタフェースモードとは
その他のインタフェース

06 防ぐことが可能な脅威の種類
脅威となる人物

07 ファイアウォールに搭載されるさまざまな機能
セッション管理
パケット構文解析
セキュリティゾーン（Security Zone）
セキュリティポリシー
NAT
VPN
DoS防御
パケットベースの攻撃防御
コンテンツスキャン
監視，レポート機能
パケットキャプチャ
バーチャルルータ
仮想ファイアウォール

08 ファイアウォールの性能を決める要素
同時セッション数
NATテーブル数
新規セッション毎秒値

09 セキュリティ要件に関する規格
ICSA（International Computer Security Association）
FIPS
ISO/IEC 15408（Common Criteria）

第6章急速に普及する無線LANの基礎知識
01 無線LANはどのようにして誕生したか

02 無線LANを理解するための基礎知識
CSMA/CA
無線LANアーキテクチャ
無線LANトポロジ

03 さまざまな無線LANの規格
IEEE 802.11
IEEE 802.11a
IEEE 802.11b
IEEE 802.11g
IEEE 802.11n
IEEE 802.11ac
IEEE 802.11ad
Wi-Fi

04 無線LANに搭載されるさまざまな機能
アソシエーション
アクセスポイントにおけるアクセス制御
アクセスポイントにおける認証
無線LAN通信の暗号化
自律型アクセスポイント
集中管理型アクセスポイント
ブリッジ接続
リピータ接続

05 無線LANの通信速度と範囲の注意点
無線LANの最大通信速度
カバレッジエリア
干渉とは？
無線LANチャネル
アクセスポイントの最大通信範囲

06 無線LANアクセスポイント製品
製品仕様の見方
無線LAN機器メーカー

第7章ネットワーク機器を選択するポイント
01 製品カテゴリを選択する

02 機能要件を基に候補モデルを絞る

03 ネットワーク機器購入の流れ
RFIとRFP
RFQ

04 パフォーマンスによるモデル選択
遅延に関する情報の収集
アプライアンス製品のパフォーマンス計測手法
スイッチのパフォーマンスの考え方
ルータのパフォーマンスの考え方
ファイアウォールのパフォーマンスの考え方
無線LANのパフォーマンスの考え方