ネットワークエンジニアの勉強すべき学習内容を現役エンジニアが解説！

ネットワークエンジニアは、企業などのインフラを支える役割を担う。インフラは、アプリケーションやシステムを支える基盤であり、ネットワークエンジニアはネットワーク機器とこれらの基盤を繋ぎ、通信を可能にする仕事。
ネットワークの勉強法や勉強するポイントを解説。ITの基礎知識から実践的なスキルまでをエンジニアとしての第一歩を踏み出すための指針となる本記事を通して、スキルアップを目指しましょう。

1.初心者から始められるネットワーク勉強法

1-1.ネットワークの勉強の流れ

(1)ネットワークの知識

ネットワークエンジニアになると、基本設計書やパラメータシート、ネットワーク構成図を読み書きする機会が増えてるため、基本的なネットワーク知識は必要不可欠である。

ネットワークで必要な知識は、「2.初心者でも分かるネットワークの勉強するポイント」で挙げているものである。
書籍やWebサイトは、「3分間」シリーズは初心者でも読みやすく分かりやすいのでお勧め。さらに深掘りして学習したい方は、「ネットワークエンジニアとして」を読むとよいだろう。初心者から現役のエンジニアまで幅広いユーザーに適している有用なサイトである。

ネットワークエンジニアは、ルータやL3スイッチ、L2スイッチ以外に幅広く求められる知識として「2−2.関連知識」を学習するとよい。

[改訂新版] 3分間ネットワーク基礎講座

〔改訂新版〕 3分間ルーティング基礎講座

3 Minutes Networking

ネットワークエンジニアとして

(3)実践的な練習

中古のネットワーク機器やシュミレータツールを利用して、ネットワーク機器の操作に慣れるところから始めると良いだろう。さらに学習を進めるのであれば、ネットワーク機器への設定やトラブルシューティングなどを試してみるとよい。

https://www.gns3.com/

Cisco Packet Tracer

(4)ネットワークエンジニアを目指す

ネットワークエンジニアの仕事は、主に各フェーズに分かれている。上流工程（設計、構築）や下流工程（運用・監視、保守）に分かれており、未経験者は運用・監視や保守の仕事にアサインされることが多い。仕事内容は、定例作業があり作業手順書通りに作業することが求められる。
設計や構築の仕事は、約３年程度の運用経験が必要と言われている。運用経験がないと機能要件や非機能要件の具体的なイメージをすること難しく、仕事が困難なものになるからである。

就職や転職で資格は有利であるが、年齢が高くなると求められるスキルやキャリアが高くなるため注意が必要。
資格では、基本情報技術者試験やシスコ技術者認定を取得していると有利になると言われている。

基本情報技術者試験 | 試験情報 | IPA 独立行政法人 情報処理推進機構

シスコ認定試験

2.初心者でも分かるネットワークの勉強するポイント

2-1.必要な知識

(1)ネットワーク

①ルータ・L3スイッチ

ルータやL3スイッチは、ルーティングプロトコルの静的ルーティングや動的ルーティングの理解が必要。
静的ルーティングはスタティックルートがあり、宛先アドレスとネクストホップアドレスを手動で指定することで宛先へルーティングが行える。
代表的な動的ルーティングはOSPFやEIGRP、BGPなどがある。
OSPFは、マルチベンダーで対応しているリンクステート型のルーティングプロトコル。一方、EIGRPはCisco独自のルーティングプロトコル。企業のネットワークでは、マルチベンダーに対応しているOSPFを使用すること多い。
BGPは、マルチベンダーに対応しており、大規模ネットワークに使用されるルーティングプロトコル。大規模ネットワークやパブリッククラウドに使われることが多い。

②L2スイッチ

L2スイッチは、VLANの特徴やVLANルーティングの理解が必要。
VLANとは、仮想的なセグメントを作成する技術。
L2スイッチのポートにVLANをアサインする際、アクセスポートかトランクポートにする必要がある。アクセスポートは1つのVLANを通すために使用され、一方トランクポートは複数のVLANを通すために使用。
なお、VLAN間ルーティングとは、異なるVLAN間で通信するためのものであり、実現するにはルータやL3スイッチを利用する。

(2)トラブルシュート

①OSI参照モデル

ネットワークトラブルの際、OSI参照モデルに基づいて物理層から順番に上位層へと調査を行なっていく。どのような問題が起こっているのかを特定し原因分析するために使用する。ネットワークエンジニアは、物理層からネットワーク層までを見るケースが多い。
物理層から順に問題解決のための観点を示す。
物理層：ケーブルやネットワーク機器に異常がないか
データリンク層：隣接するネットワーク機器などのMACアドレスが取得できているか
ネットワーク層：IPアドレスやVLAN、ルーティングに問題がないか

②パケットキャプチャ

ネットワーク上のトラフィックをパケットキャプチャしてパケットを収集する。代表的なソフトは、Wireshark。
ネットワーク上でトラブルが発生した際に、問題箇所を特定する手法であり、ネットワークエンジニアとしてパケットキャプチャが出来るようになっておこう。
パケットキャプチャを行う際、通信ができない区間において、疑わしい箇所に近いネットワーク機器でパケットキャプチャすることのがポイントである。

2−2.関連知識

(1)セキュリティ

①ファイアウォール

ファイアウォールは、インターネットからのサイバー攻撃や不正アクセスから企業の内部ネットワークを守るために使用される。代表的な製品は、Fortinet FortiGateやCisco ASAがある。

ファイアウォールで理解を深めたい機能の一つにファイアウォールポリシーである。このポリシーは、インバウンド（帰りの通信）とアウトバウンド（行きの通信）の通信制御を設定できる。特定方向の通信を許可する際、対応する逆方向の通信を自動的に許可する仕組みがあり、それをステートフルインスペクションと呼ばれる。

ファイアウォールのポリシー設定では、必要最低限の通信のみを許可することが重要。これにより、不要な通信がなくなりセキュリティリスクを軽減することができる。

②802.1X認証

802.1X認証は、ユーザー名とパスワードの組み合わせや電子証明書などでユーザー認証する仕組みであり、主に有線LANや無線LANで利用される。代表的な製品は、NetAttest EPSがある。

ネットワーク機器に接続する端末に対して、ユーザー認証を行うことで不正なユーザーが社内ネットワークにアクセス出来ないように防ぐことができる。802.1X認証の要素については、以下で構成されている。

サプリカント：802.1X認証を行うクライアントPC
認証装置：IEEE802.1Xに対応しているスイッチや無線機器で、サプリカントからの認証情報を認証サーバに中継する
認証サーバ：ユーザー認証を行うサーバであり、NetAttest EPSがこの役割を果たす

企業ネットワークでは、セキュリティは重要であり、悪意を持った第三者が不正アクセスできないよう防ぐ環境構築が求められる。これらの仕組みや設定方法を理解することが重要である。

(2)VPN

VPN（Virtual Private Network）は、本社から拠点間を繋ぐ場合や、外出先または自宅から社内のサーバなどへのリモートアクセスする場合などに利用する。FortiGateでVPNを利用する想定。

接続方式として、インターネットVPN、エントリーVPN、IP-VPN、広域イーサネットがある。インターネットVPNは、他の接続方式よりもコストが比較的低いためよく使われている。SSL-VPNやIPsecといったプロトコルが使用されることが一般的。

SSL-VPNの接続方式は「ウェブアプリケーションモード」や「ポートフォワードモード」、「トンネルモード」があるが、よく使われるのはトンネルモードである。専用のクライアントソフトを使用し、クライアントPCからのパケットを暗号化し安全に通信ができる。

IPsecは、「トランスポートモード」と「トンネルモード」があり、よく使われるのはトンネルモードである。本社ルータと拠点ルータの間で暗号化されたトンネルを確立し、安全にパケットを転送する。

インターネットVPNの接続方式を把握することと設定方法を理解しておくことが大事。

(3)負荷分散

負荷分散装置は、Webサーバへのアクセス負荷を分散するために導入される。代表的な製品は、BIG-IPやA10 Thunderがある。

クライアントPCからWebサーバからの通信について、クライアントPCは負荷分散装置のVirtual Serverに対して通信する。負荷分散装置が負荷に応じて適切なWebサーバへリクエストを転送することで通信ができるようになる。

BIG-IPの場合、Node、Pool、Virtual Serverの概念を理解することが重要である。A10 Thunderは、BIG-IPとは用語が少し違っているが片方を理解していれば学習しやすいだろう。

(4)無線LANコントローラ

無線LANを構築する場合、家庭や小規模なオフィスではアクセスポイントが数個程度であれば電波をカバーできるだろう。しかし、学校などの大規模な環境では、アクセスポイントが数十個以上になる。数十個以上のアクセスポイントを個別に設定や管理するのは非常に手間がかかる。

そこで、無線LANコントローラを利用することで、複数のアクセスポイントを一元管理し、効率的なネットワーク運用が可能となる。代表的な製品は、オンプレミスはAirWaveやクラウドベースではMeraki。

無線LANを学ぶ際、無線LANコントローラがどのような場面で必要かを把握することが大事。

(5)ネットワーク監視システム

Zabbixは、多くの企業で導入されているオープンソースの統合監視ツール。ネットワーク機器に対して死活監視やリソース監視などを行うことができる。

Zabbixにネットワーク機器を監視登録する際、Zabbixとネットワーク機器でSNMPの設定が必要になる。SNMPのバージョンはSNMPv3が主流。
Zabbixでのアラートやリソース、トラフィックの確認方法を知っておくことが大切である。一方、ネットワーク機器ではSNMP設定やトラップ設定の方法を理解しておくとよいだろう。

(6)パブリッククラウド

近年、パブリッククラウドを利用している企業が増えており、オンプレミスからパブリッククラウドに接続するケースや、オンプレミスにあるシステムをパブリッククラウドへ移行するケースがある。
ネットワークエンジニアでは、パブリッククラウドのネットワークに関わるサービスは理解しておく必要がある。AWSでは、以下の主要サービスを押さえておくとよい。

Virtual Private Cloud（VPC）
VPCは仮想的なネットワークであり、CIDERブロックを指定して、その範囲内でサブネットを作成し、リソースを配置ができるサービス。

Transit Gateway
マルチアカウントに対応しており、複数のVPCに対してルーティングを行うことで、それぞれのVPCにアクセスできるサービス。

Direct Connect
オンプレミスとAWS間を繋ぐ専用回線（プライベート接続）を実現できるサービス。これにより、高セキュリティかつ高品質な回線でオンプレミス環境からAWSへアクセスができる。

Direct Connect Gateway
マルチアカウントに対応しており、複数リージョンのVPC に接続できるサービス。BCP対策して利用することで、リージョン障害などに備えて信頼性の高いネットワークインフラを構築できる。

(7)自動化

企業で構築工数の削減や運用の自動化のために「Infrastructure as Code（IaC）」というインフラをコードで構築・管理するツールを利用している。代表的なツールとして、Ansible、Terraform、CloudFormation。

Ansible
Ansibleは、サーバやネットワーク機器に対して実行したい操作やコマンドを予めPlaybookにYAML形式で記述することで実行ができる。Ansibleには無償版と有償版があり、学習目的であれば無償版を使って手を動かすのが良いでしょう。

TerraformやCloudFormation
TerraformはHashiCorp Configuration Language（HCL）を用いてテンプレートを作成。一方、CloudFormationはJSONやYAMLでテンプレートを作成。
そのテンプレートを実行することでパブリッククラウド上にリソースを作成することができる。

これらのツールは、現場のニーズやプロジェクトの要件に合わせて学習することをお勧めする。エンジニアとして付加価値を付けたいのであれば、これらを学習すると良いだろう。

3.まとめ

本記事では、ネットワークエンジニアとしてのキャリアをスタートさせるために必要な基礎知識や関連知識について解説しました。
まずは、基本を固めることが重要でネットワークの仕組みや主要なプロトコルについての理解を深めることである。書籍やWebサイトを参考に、じっくりと学習を進めてみることをお勧めする。
次に実践的なスキルを身につけるために、シミュレーションツールを活用しネットワーク構築やトラブルシューティングの経験が大切。
最後に、ネットワーク技術は日々進化しているため、最新情報をキャッチアップし、スキルを磨き続けることが求められる。そのために、資格取得や実務経験を通じて、キャリアを着実に積んでいくことが重要である。