タグ

ブックマーク / www.infraexpert.com (8)

  • GRE(Generic Routing Encapsulation)とは

    ◆ GREとは GRE(Generic Routing Encapsulation)は、トンネルプロトコルの1つです。トンネルプロトコルには Layer2トンネリングのL2F、PPTP、L2TPと、Layer3トンネリングのGRE、IPsecなどがあります。この トンネリングとは、あるトラフィックを別のプロトコルでカプセル化して伝送する技術のことです。 パケットのカプセル化とその解除はトンネルの両端の機器で行うため、両端の機器が直結しているように 見えます。GREトンネリングでは、任意のプロトコルのパケットをIPトンネル内でカプセル化しています。 GREトンネリングを行なう両端のルータで、あるトラフィックに対するカプセル化とその解除を行います。 GREは暗号化機能を備えていないことから、ルーティングセキュリティが保たれても、データそのものに 対するセキュリティが保たれていないため、トラフィ

  • IPsec - AH・ESP・IKE

    ◆ IPsecとは IPsecは、暗号化システムの技術によりネットワーク層にて、データのセキュリティを保護するのに使用 されるプロトコルです。 IPsecは、AH、ESP、IKEなどのプロトコルから構成されています。このIPsecを 使用したVPN接続により、インターネットなどの公共インフラでも安全に通信することが可能になります。 ◆ IPsecの動作するレイヤー IPsecはネットワーク層で動作するので、上位層であるトランスポート層でTCPであろうがUDPであろうが 問題なく動作するし、制限もない事から特定のアプリケーションに依存しません。ただしネットワーク層は IPである必要があります。ちなみにIPsecとは関係ありませんが、SSLはセッション層で動作します。そして ネットワーク層はIP、トランスポート層はTCPである必要があります。このためTCP/IPを利用するすべての アプリケーシ

  • IPsec - NATトラバーサルとは(仕組み)

    ◆ IPsec - NAT Traversal NATトラバーサルとは、NAT/NAPTを使用しているネットワーク環境においてIPsec通信を問題なく実現する IPsecの拡張技術のことです。下図の通り、ESPパケットをUDPでカプセル化することにより、この付加された UDPヘッダは暗号化の対象となっていないことから、NAPT機器でポート番号の書き換えを可能にしています。 ◆ UDPのカプセル化の判断は誰が行うのか それはIKEが自動的に行います。ISAKMPメッセージをやりとりする際にネットワーク上にNAPTデバイスが 存在するかどうかを検出し、NAPT機器が存在すればUDPでのカプセル化を行うようネゴシエーションします。

  • Proxy ARP(プロキシARP)とは

    ◆ Proxy ARP(プロキシARP)とは Proxy ARPとは、他のデバイス宛てのARP要求に対して、来の問い合わせ先に代わってARP応答する機能。 Proxy ARPはルータなどのL3デバイスで実装します。Proxy ARPはサブネット化されたネットワーク環境で サブネットマスクを認識しない旧式のホストが通信する時に、一般的に使用されていた機能ではありますが、 現在では、サブネットを設定できない旧式ホストは存在せず、またサブネットを適正に実装することからも この観点でのProxy ARPの実装例は少なく、単に、ARPの代理応答という観点で実装するケースがあります。 ◆ Proxy ARP(プロキシARP)の説明 - サブネットを認識できない旧式ホストが存在するケース 下図で、ホストAからBにパケットを送信する時、ホストAはネットワークアドレスを比較してホストBが同じ セグメントに

  • Path MTU Discoveryブラックホールの解決策とコンフィグ設定

    ◆ Path MTU Discoveryブラックホールの問題解決 その1 異なるMTU値が定義されたルータ上で適正なMSSサイズを定義することにより、通信開始となる 3 way-handshakeの時に、ルータに設定されたMSSサイズが宛先に通知されるため、送信元で 作成されるIPデータグラムが、ルータのMTU値を超えることなく正常に通信することができます。 ルータ上でMTU値を小さく設定した場合でも、自動的にMSS値が調整されてインターフェースに 適用されるわけではないので、MTU値が小さくなるインターフェースのルータ上でMSS値を設定 することは必須です。以下の設定で、Ciscoルータを通過するTCP SYNのMSSが「1360」となり 宛先へ通知されます。この解決方法が最もポピュラーであり、最適な解決策の設定だと言えます。 ◆ Path MTU Discoveryブラックホールの問題

  • ネットワークエンジニアとして

    ◆ ネットワークエンジニアのメモ:ブログ ⇒ iPhone、キャリア契約者数、成功する働き方 ◆ ネットワークエンジニアランチ:ブログ ⇒ ランチITニュース、Cisco、Network ◆ ネットワークエンジニア 役立つ物理ツール ⇒ 構築作業や保守作業で役立つ物理アイテム ◆ サーバ技術入門:サーバの基礎をはじめから ⇒ インフラエンジニアに役立つサーバ技術解説 ネットワークエンジニアとしての Network Studyでは、これからネットワーク エンジニアになりたいと考えている方や、CCIEレベルのネットワークエンジニア になりたいと考えている方に役立つよう基礎から上級レベルまでNW技術を解説。 Network Studyの内容は、国家資格であるネットワークスペシャリストの取得や CCNA/CCNP/CCIE取得に役立つ内容に仕上げているだけではなく仕事で役立つ ようにCisco

  • Cisco ポートセキュリティとは

    ポートセキュリティとは ポートセキュリティとは、スイッチポートに接続するホストMACアドレスに基づいてトラフィックの入力を 制限することができる機能です。Catalystスイッチで実装できるこのポートセキュリティ機能は、許可され ていないデバイスがスイッチポートに接続することを防止するという点で、IEEE802.1X認証と似ています。 セキュアMACアドレス セキュアMACアドレスとは、ポートセキュリティが有効なポートで許可されるMACアドレスのことです。 Catalystスイッチでは以下の表にある通り、3つのタイプのセキュアMACアドレスをサポートしています。

  • http://www.infraexpert.com/study/study2.htm

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.