応用情報 ネットワーク (LAN、WANの規格、ネットワーク層、パリティチェック、MACアドレス・IPアドレス、プロトコル) スイッチ・ルータの繋ぎ方
1.LAN・WAN・無線ネットワーク
LAN
local area Network(自宅のネットワークとか)
イーサネット機器同士がMACアドレスを認識可能な範囲
LANの接続形態(トポロジー)
LANの規格
✅スター型で使われる規格
BASEの後にTがついている
✅バス型で使われる規格
BASEの後に2か5がある
↓
これらをまとめてイーサネットという
✅リング型で使われる規格
トークンリング
送信の権利を表すトークンという小さなデータが、リング型に回されている
○フリートークン
平常時に流れるトークン
↕︎
○ビジートークン
データのくっついたトークン
↓
このトークンにデータを乗せて、次へ流す
✅VPN(virtual private network)
「仮想専用通信網」
共用の回線を仮想的に独立した専用回線であるかのように扱う
↓
セキュリティ面で、使われる
☑️RADIUS
無線LANやVPN接続などに使われる。利用者を認証するためのシステム
VLAN
LANを分ける機能
第2層のスイッチングハブで搭載される機能
セグメント
VLANで限られた区間のこと
✅ポートベースVLAN
ポート(接続口)によってLANを分ける機能
❌シンプルだが、遠くのVLANがフレームを認識できない
↓
✅タグVLAN
フレームに、どのVLANか分かるようにタグをつける機能
✅認証VLAN
認められたコンピュータのみがサーバにアクセスできるようにするVLAN
接続ポートでVLANを識別できない場合でも、ユーザごとに割り当てることができる。
イーサネットとは
現在最も普及している規格。
ちなみに、このイーサネット技術を用いて拠点間を接続する、WANの構築サービスが広域イーサネット(先述)
イーサネットはCSMA/CD方式でネットワークを監視
CSMA/CD方式
・CS→Carrier Sense
コンピュータがパケットを送る時、通信状況を確認して、他に送信をしているものがいないときに、初めて送信すること
↓
・CD→Collision Detection
それでも通信パケット同士が衝突(コリジョン)してしまった場合
コンピュータがそれぞれランダムに求めた時間分待ってから、再度送信すること
↓
・MA→Multiple Access
このようにして衝突を回避することで、一般のケーブルを複数のコンピュータで共有できること
トークンパッシング方式
伝送上に、トークンを巡回させる
↓
トークンを受け取った端末だけが、データを送信できる
WAN
wide 〃
WANの構築で使用される通信サービス
✅専用線
✅フレームリレー方式
伝送中の誤り制御を簡単にして、高速化を図る
データ転送の単位は、可変長のフレーム
✅ATM交換方式
高速化を図る
データ転送の単位は、可変長のフレームではなく、
固定長のセル(53バイト)
✅広域イーサネット
無線ネットワーク
✅IrDA(Infrared Data Association)
赤外線を使う
✅Bluetooth
2.4GHzの電波を使う。電子レンジと同じ
省電力規格はBLE(Bluetooth low energy)
☑️ZigBee
・ミツバチが花の周りを回ることが由来
・Bluetoothよりも多くの台数と接続でき、低電力で低速度
✅LTE
4Gのこと
省電力規格は、LPWA(low power wide area)
✅Wi-Fi
無線LANのブランドの一種
アクセスポイントを中心に100メートルの通信できる
複数アクセスポイントがあれば、スマホは繋がりやすい方を自動的に選択
→ハンドオーバー
アクセスポイントの識別子
✅SSID
✅ESSID
Wi-Fiの規格
Wi-Fiの暗号化
以前はWEPと言う方式
↓
WPA2 & AES
↓
今はWPA3 & AES
✅WiMAX
利用が困難な地域で、最後の通信手段として期待される無線アクセス技術
☑️NFC(near field communication)
ピアツーピア(近い距離)で通信する規格
スマホ同士の近い距離での通信とか
2.通信方式
⚪︎ユニキャスト
1対1宛
⚪︎マルチキャスト
1対グループ宛
(例)
RIP-2, OSPF
⚪︎ブロードキャスト
1対全て
(例)
RIP-1
・専用回路方式
互いを一般の回線で結ぶこと。一対一のみの通信になる
・交換方式
交換機が回線を選択して、必要に応じて通信路をつくる方式
✅回線交換方式
送信元から送信先まで、経路を交換機がつなぐ
✅パケット交換方式
第3層(ネットワーク層)で、パケットという単位に分割された通信データを、交換機が送り出す
↓
これが基本的に、現在のコンピュータネットワークのすべてで使われる
↓
ただ、WANの構築で拠点間を接続する場合には
通信事業者の提供するサービスでつなぐ
ストリクトルーティング
パケットの転送経路を、送信ルータ側が決めつける方法。ストリクト=厳格な
※パケット通信の問題の例
MACアドレスは、直接つながってるデバイスを参照
IPアドレスは、最終的な宛先を参照
ホストAからイーサネットフレームの宛先
→目的のホストBではなく、直接つながっているルータのMACアドレス
ホストAからIPデータグラムの宛先
→目的のホストBのIPアドレス
✅第三者中継
接続元IPアドレス、電子メールの送受信ドメイン名、いずれも他社のものである通信
SDN (software-denied networking)
制御部と転送部を、役割分担
パケットやフレームを、フローとする
フローの様々な情報を使って、
ネットワーク機器を、集中的に制御管理する
※OpenFlow プロトコルによって、実現される
3.プロトコル
ネットワークを通じて、コンピューター同士がやりとりするための約束事。
SOAP(simple object access protocol)
他コンピュータ上にある、データやサービスを呼び出すためのプロトコル
ソフトウェア同士がメッセージを交換する遠隔手続き呼び出し(RPC)のために存在
REST(representational state transfer)
httpのGETメソッドで、リクエストを送信すると
XML形式のデータが返る
HTTP
◯HTTP HTTPS
httpsは、TLSを使用したhttp
http→TCP80番
https→TCP443番
◯DHCP
IPアドレスを自動的に設定する
ARP
⬜︎ARP (address resolution protocol)
IPアドレスからMACアドレスを得るためのプロトコル
⬜︎RARP (reverse 〃 )
MACアドレスからIPアドレスを得るための
プロトコル
R=リバース(逆)
⬜︎VRRP(virtual router redundacy protocol)
ルータ等の冗長化を実現する
複数台のルータに共通して使用できる、仮想のMAC・IPアドレス用意
↓
障害発生時に、2つの仮想アドレスをフェールオーバーで待機系に引き継ぎ処理を継続
参考例題
↓
ping
デバイス間の疎通確認を行うための機能
NTP
サーバとクライアントの間で、コンピュータの時刻を合わせるためのプロトコル
☆SMTP
電子メールを送信•転送するためのプロトコル
機密性はない→S/MIMEはある
※メンバー全員にメールを送る時
①メーリングリスト用のIPアドレスにユニキャスト送信
②メーリングリストサーバーが受信して、メールを複製
③登録者全員にユニキャストで送信
※BCCは、宛先には知られずに、他にも同じメールを見れる人の名前が載っている。
これは、SMTPでメッセージが転送される途中で削除される
☆SMTP-AUTH
SMTPの拡張規格
AUTHは認証のことで、送信者のメールサーバで電子メールを認証
送信時、受信時どちらもユーザ名・パスワードが必要
POP before SMTP
SMTP-AUTHが使えないときに、採用
電子メールを送信する前に電子メールの受信を強制
☑️MIME
文字以外(画像とか)のデータを転送するための規格
☑️S/MIME (MIMEの拡張規格)
電子メールの機密性を高めるためのプロトコル
電子メールを公開鍵暗号方式で暗号化
IMAP
過去のメールをそのまま残せるプロトコル
SMTPでの対策方法
◆OP25B
25番ポートを遮断すれば、スパム業者を排除できるという対策方法
◆SPF
送られてきたメールの
アドレスが実在し、本人から送られてきたか
検証できるドメイン認証技術
SPFではTXTレコード(何かしら入力する欄)があることで、汎用的な用途に使える
◆DKIM(domain keys identified mail)
ドメイン認証技術の一つ
送信者が電子署名→受信者が検証
↓
◆DMARC
なりすまし対策技術
SPF,DKIMでの認証が失敗した時に、メールをどう扱うか指定
送信者のDNSサーバのTXTレコードに技術
↓
これをDMARCポリシーという
DNS (ドメインネーミングシステム)
IPアドレスとURLの紐づけを行うシステム
📌FQDN
https://www.ー.cm
wwwがホスト部、ー.comがドメイン名
両方合わせてFQDN
📌DNSサーバ
対応情報(ゾーン情報)を管理し、
FQDNに対応するIPアドレスを教えてくれるサーバ
URL入力後、Webページが表示されるまで
1.URL入力
2.コンピュータのスタブリゾルバ(リゾルバ)と言うソフトが、DNSサーバにIPアドレスを尋ねる
3.DNSサーバは、ゾーン情報を参照して、IPアドレスを応答
4.コンピュータは、受け取ったIPアドレス宛に通信
📌正引き・逆引き
・正引き
FQDNからIPアドレスを知ること
「IPアドレスを知りたい!」
・逆引き
IPアドレスからFQDNを知ること
📌レコード
・Aレコード
Host(A)と書いてある
正引きのときに使用
つまり、正引きでは「前方参照コード」の中の「Aレコード」を参照することになる
表側にホスト名、裏側にIPアドレスが書いてある単語帳みたいなもの
・NSレコード
そのゾーンのレコードを処理するDNSサーバを記載
レコードを処理する場合に、尋ねるべきDNSサーバが分かる
・SOA(start of authority)レコード
ゾーンに関わる様々な設定情報を保存するレコード
名前解決に使用するレコードではなく、ゾーンを定義・維持するためのレコード
・SRVレコード
microsoft系サービス特有のレコード
コンピュータを認証してドメインに参加させるとき
ユーザを認証してログインさせるとき、認証するサーバの情報(ドメインコントローラーのFQDN)を保持する
→これから参加するドメインの名前」と同じ名前をもつ前方参照ゾーンを探す。
→該当した前方参照ゾーンのSRVレコードを見ることで、認証を行うサーバのFQDNを知ることができる
→FQDNが分かれば、同じ前方参照ゾーン内のAレコードを参照してIPアドレスも知ることができる。
「データ」のところに、0,100の後に何か番号がある
これはポート番号
(例)
・ケルベロス認証を受けたい場合(コンピュータをドメインに参加させたい場合)
XXXX FQDNのサーバにTCP:88でアクセスすることが分かる
・ユーザ認証受けたい場合(ドメインユーザでログインする場合)
XXXX FQDNのサーバにTCP:389でアクセス
・認証用パスワードを変更したい場合
XXXX FQDNサーバにTCP:464でアクセス
・グローバルカタログを同期したい場合
XXXX FQDNのサーバにTCP;3268でアクセス
◯DNSキャッシュサーバ
・DNSサーバーが利用できなくても
ここに聞けば、コンピュータがIPアドレスを知ることができる
※windowsのターミナルで
ipconfig /displaydnsとコマンドを打てばdnsキャッシュに問い合わせられる
time to live→DNSキャッシュが表示される残り時間
DNSキャッシュは、セキュリティ上一定時間までしか表示できない
👍負荷軽減と応答時間短縮
毎回DNSサーバーに聞く必要がなくなるから
◯権限DNSサーバ(コンテンツサーバ)
DNSキャッシュサーバが、対応情報を見つけられなかった場合に問い合わせる先
・プライマリサーバ(マスターサーバ)
・セカンダリサーバ(スレーブサーバ)
プライマリサーバからゾーン情報がコピーされる
ホストファイル
個々のOSにてIPアドレスとFQDNの紐づけを管理するためのファイル
OSI基本参照モデル(7階層のこと)
ISO(国際標準化機構)が、同じ規格でネットワーク機器を繋げるように定めたルール
アプセットね! デブ
TCP、UDP、IP
第4層トランスポート層での、インターネットプロトコル
つまり、インターネット通信をする上の取り決めを行なう通信規約
📌UDP(user datagram protocol)
ブロードキャストorマルチキャスト
データを送っても、受信側からの到達通知は来ない
その代わり高速で送れる
(例)
Youtubeの配信、音楽配信サービス、zoom
👍高速
❌信頼性あんまない
(送信側と受信側がつながっていないという意味でコネクションレス型)
📌TCP(transmission control protocol)
ユニキャスト
・セッション指向:信頼性高いが、レスポンス遅い
・3ウェイハンドシェイクで、2者間で通信することの合意を取り、セッションの確立をする
データを送ったら、受信側から到達したことの通知が来る
👍信頼性がある
❌少し遅い
(送信側と受信側がつながっているという意味でコネクション型)
(例)
メール、IDパスワードの入力
3ウェイハンドシェイクの手順(PCからサーバへ)
以下のような、2者間でのコネクションを確立して通信を、コネクション通信という
1,PCはランダムに決めたシーケンス番号を送る
2,サーバは、シーケンス番号を確認応答番号にし
シーケンス番号を1プラスする
3,PCは受け取った2を確認応答番号とし
これをそのままサーバーに送る
📌IP(internet protocol)
第3層ネットワーク層
パケットに、送り元と宛先にIPアドレスをつけて、識別している。
(ネットワーク上の識別番号がIPアドレス。ハードウェア自体に割り振られる番号がMACアドレス
それぞれのiPhoneにも、必ずこの二つのアドレスがついている)
TCPとIPの組み合わせが、インターネットにおけるデファクトスタンダード
↓
この組み合わせによって、正しく相手にパケットを送れる
このような技術を、企業内LANなどに転用したネットワークをイントラネットという
4.OSI各階層に属する装置
第1層(物理層)
物理的な接続を行い、0か1の信号のやり取りをする層
✅LANケーブル
インターネットに繋ぐ際に必要な有線
✅リピータ
ケーブルを流れる電気信号を増やして、LANの総延長距離を伸ばす
リピータを間に挟むと、信号の形を留めたまま正確に伝わる
しかし…リピータには、無条件にデータを流してしまう特性があり、この流してしまう範囲をセグメントという
✅リピータハブ
リピータを複数束ねたもの
入力信号(受信したパケット)を全てのLANポートに対して中継(転送)する
※「全ての」LANポートに中継するのがポイント
✅メディアコンバータ
異なる伝送媒体を接続し、信号を相互に変換する
✅NIC (Network Interface Card)
別名、LANボード(LANポートではない)
コンピュータをネットワークに接続するための拡張カードデータを電気信号に変換してケーブル上に流すことが役割
第2層 データリンク層 セグメント同士をつなげる
単位は「フレーム」
✅ブリッジ
MACアドレスを基にしてフレームを中継する。ポートは2口のみ
第一層同士を繋げるから、ブリッジという
✅レイヤ2スイッチ(スイッチングハブ)
多くのポートがあり、CPU・メモリを搭載するブリッジ
受信したフレームを宛先MACアドレスに従って、適切なLANポート(適切なデバイスにつながるポート)に中継する
※全てのLANポートではないことがポイント
第3層 ネットワーク同士をつなげる
単位は「パケット」
✅ルータ
IPアドレスを基にして異なるネットワークにIPパケットを転送する
ソフトウェア上で、パケットについている宛先アドレスを見る
↓
ルータが持つ経路表と照合して、最適な転送先を選ぶ経路選択をする
この機能を、ルーティング機能という
✅レイヤ3スイッチ
ルータのルーティング機能を、ハードウェア上でそのままレイヤ2スイッチ(スイッチングハブ)に追加したもの
第4層(トランスポート層)以上
✅ゲートウェイ
ネットワーク同士でプロトコルの差を変換、
吸収し、ネットワーク同士の接続を可能にする
・VoIPゲートウェイ
公衆電話網と、他ネットワークとの間に設置
情報の送受信、プロトコル変換を行う
データの誤り制御
パリティチェック
データの送信途中で、1の数に変化がないかチェックするもの
パリティビットは、1の個数が偶数だと0、奇数だと1と表す
・水平パリティ
・垂直パリティ
・水平垂直パリティ
縦と横に、パリティビットをつける
1の数が偶数か奇数かで、誤っている場合に初めて訂正をする
誤っていると判明できるのは、1箇所
・ハミング符号
情報ビットに検査ビットを付加することで2ビットまでの誤りを検出し、1ビットの誤りを自動訂正できる
ECCメモリ、RAID2の誤り訂正符号として使われる
※ECCメモリ(Error Check and Correct memory)
訂正符号としてハミング符号や垂直水平パリティを用いる
・チェックサム
送る数値に加えて、
送る数値の桁を全て足した数(サム)を、つけて
送り手と受け手で誤りがないかチェックできる
・CRC(巡回冗長検査)
検査するデータ
+
ビット列を特定の式(生成多項式)で割った余り
5.MACアドレス
世界中で重複しないようにするために、製造するときに16進数・48ビットで各ネットワーク機器に割り振られる番号
上位24ビットはOUI(ベンダID)、下位24ビットは固有製造番号
LANでは、ネットワーク機器をつなげる際に、これを参照して機器を識別
📌イーサネット形式のフレームのフォーマット(フレームの中身)
・プリアンブル
「これからフレームを送る」ことを意味する目印
📌フレームが届く流れ
①送信元MACアドレスを見る
↓
②
・MACアドレステーブルにある場合
ポート番号とMACアドレスの対応表のMACアドレステーブルから
宛先MACアドレスが分かる
・MACアドレステーブル見てもない場合
フラッティング(受信したポート以外全てのポートにフレームを流す)を行う
6.IPアドレス
一言で言うと、一つ一つのパソコンとかに割り振られる、識別するための番号
📌パケットのフォーマット
フレームのフォーマットの「データ」のところに、以下のパケットが入る
→カプセル化
【重要】
✅生存期間
✅チェックサム
📌他のネットワークへ、パケットが届く流れ
①デフォルトゲートウェイに向かって
デフォルトゲートウェイ
ルータが、別のネットワークへパケット転送する際に使用
「他のネットワーク上の何かにパケットを送るときは、まずこのIPアドレスに送るように」と設定する値
※既知のネットワーク
ルータ自身が存在しているネットワーク
※未知のネットワーク
別のネットワーク
②ルータに到着後…
ルーティングテーブルを見て、ネクストホップから宛先IPアドレスを決める
※もし、IPアドレスからMACアドレスを知りたいとき
ARP(アープ)というプロトコルで、ARPテーブルを参照
RIP・OSPF
ルータ同士で、ルーティングの情報を交換するプロトコル
主流はOSPF
📌IPアドレスを割り当てる
DHCP(Dynamic Host Configuration Protocol)
IPアドレス・サブネットマスク・デフォルトゲートウェイを
コンピュータに自動的に割り当てるプロトコル
・電源がONになる度にIPアドレスが自動で割り当てられる
空いているIPアドレスから任意で割り当てられる
ゆえに、また別の日に電源ONにしたら、IPアドレスが変わる
【重要】DHCP 割り当ての順序
①IPアドレスが欲しいコンピュータが
「DHCP発見パケット」をブロードキャスト
②このパケットを受け取ったサーバは
使用可能なIPアドレス・サブネットマスク等をクライアントに通知
よって、DHCPサーバのアドレスを、予めPCに設定する必要なし
📌IPアドレスの種類
IPv4→32ビット。最も一般的だが、枯渇しつつある
IPv6→128ビット。16ビットごとにコロンで区切って16進数で表す。
📌IPv4の分類
✅グローバルIPアドレス
世界中で使われる。地域ごとのNIC(network information center)という機関によって管理される
✅プライベートIPアドレス
企業内で使われる。LAN内で重複がなければ、システム管理者が自由に割り当てられる。
📌IPv6の拡張ヘッダー
下の緑の挿入された部分
IPv6では、ネットワーク層で暗号化を行うIPsecの実装が必須
IPsecの仕様に含まれるプロトコルは、ESP・AH
アドレス変換技術
プライベートアドレスのみ持つデバイスが、グローバルアドレスとやり取りするために必要。
✅NAT(network address translation)(別名:ネットワークアドレス変換)
必要に応じて、パケットの宛先や送信元IPアドレスを、別の値に書き換える
グローバルとプライベートを一対一で変換
✅NAPT(IPマスカレード)
グローバルに、複数のプライベートをつけて、ポート番号も合わせて書き換えてアドレスを変換
ネットワーク部・ホスト部
ネットワーク部とホスト部がある。
↓
ネットワークごとに分かれる番号と、コンピュータを識別するための番号のこと
ホスト部(右側)の桁数が多いほど、多くの機器が所属できる
〇ネットワークアドレス
・ネットワークそのものを表すアドレス
・同じネットワークで使用するIPアドレスの数え始めの値
〇ブロードキャストアドレス
・ネットワーク内のすべての機器(ノード)にデータを一斉配信するために使われるアドレス
・同じネットワークで使用するIPアドレスの最後の値
クラスA,B,C
グローバルIPアドレス
プライベートの方が覚えやすいので、プライベート以外がグローバルと覚えておこう
プライベートIPアドレス
有名なので
10代、172代、192.168代は
必ず覚えよう
※正確には、最大256台ではなく、254台まで
全てのネットワークにおいて、ネットワークアドレスとブロードキャストが存在するので
常に2個少なくなる
サブネットマスク
IPアドレスのネットワーク部とホスト部を区別するためのフィルター
【重要事項】
📌右側の000…となっている部分が、ホスト部
📌ホスト部(右側)を見れば
1つのネットワークに何台のコンピュータが所属できるか分かる
IPv4の例題
例題1
解説
①サブネットマスクの値から、IPアドレスは16個(256-240)持つネットワークに属していることが分かる
②1つのネットワークに16個ということは、IPアドレスの第4オクテットは16個ごとに区切られる
↓
つまり、第4オクテットに関しては、0~15,16~31,32~47…というように分けられる
例題2
IPアドレス 192.168.1.20
サブネットマスク 255.255.255.0
この時、ネットワークアドレスと、ブロードキャストアドレスは?
解答
ネットワークアドレス→192.168.1.0
ブロードキャスト→192.168.1.255
導き出す手順
1,サブネットマスクの値から、IPアドレスを256個持つネットワークに属していることが分かる
2,そのネットワークは、少なくとも192.168.1.20というIPアドレスを内包
3,IPアドレスが256個ということは、IPアドレスの第4オクテットの数値の範囲は0~255
4,このPCが所属するネットワークが持つIPアドレスの範囲は192.168.1.0~192.168.1.255 つまりこれが、ネットワークアドレスからブロードキャストアドレス
例題3
以下のPCが割り当てられる範囲は?
技術部100個
営業部60個
管理部10個
解説
2の何乗個の単位で、かつ最小限の個数で区切る。
技術172.16.1.0~127 →128個
営業172.16.1.128~191→64個
管理172.16.1.192~207→16個
7.スイッチ・ルータの繋ぎ方
デフォルトゲートウェイ
ルータが、別のネットワークへパケット転送する際に使用
「他のネットワーク上の何かにパケットを送るときは、まずこのIPアドレスに送るように」と設定する値
※既知のネットワーク
ルータ自身が存在しているネットワーク
未知のネットワーク
別のネットワーク
cisco ルータの設定
interface gi…→no shutdownの後
↓
①普通は、ネットワークアドレスかブロードキャストアドレスのどちらかを、各エンドデバイスのIPコンフィグレーションの「デフォルトゲートウェイ」に入力
②スイッチのCLIで、faとgiに対してvlanをつなげる
・vlanを作る
・interface fa…、interface gi…と指定し
・switchport access vlan…でvlanを設定
③ルータの前後のIPアドレスを、デフォルトゲートウェイにする
・ルータのCLIで、ルータに直接つながっているインターフェースをinterface gi…と指定し
・ip address(ネットワークorブロードキャストIPアドレス)(サブネットマスク) と入力
これを前後それぞれについて行う
※/29は8台ずつで区切ることを表す。
10.1.1.0/29となっていた場合、10.1.1.1~6が割り当て可能(0,7はダメ)
10.1.1.8/29となっていた場合、10.1.1.9~14が割り当て可能(8,15はダメ)
10.1.1.16/29となっていた場合、10.1.1.17~22が割り当て可能(16,29はダメ)
※ネットワークアドレス
ネットワークで使用するIPアドレスの数え始めの値
ブロードキャストアドレス
ネットワークで使用するIPアドレスの最後の値
↓
しかし、異なるネットワークに接続したいのに、疎通確認をしてみると出来ていないことが判明…
※コマンドプロンプトで使用するネットワーク疎通確認のコマンド
ping
宛先のIPアドレスを指定すると、そのIPアドレスを持つ機器と通信できるか確かめる
✖どこまで届いているか分からない
tracert
どこまで届いているかが分かる
※途中でやめたかったらコントロールCを押そう
・server0から送信したパケットが、ルーター1で止まっている理由
ルータ1が、ルータ2の先にあるPCのIPアドレスを知らないから
↓
そこでスタティックルートを追加しなければならない!
スタティックルート
他のネットワークにパケットを届ける際に、新たに必要となるルート
条件:届けたいネットワーク内のいずれかであること
宛先:届けたいネットワークのデフォルトゲートウェイ
スタティックルートの追加方法
CLIで送信元のルーターに以下のコマンドを入力
ip route (目的地のネットワークアドレス)(サブネットマスク)(送信元と直接つながっているルータのIPアドレス)
※もし、スタティックルートを削除したければ、no ip routeでOK
デフォルトゲートウェイを設定する方法
CLIで転送先のルーターに以下のコマンドを入力
ip route 0.0.0.0 0.0.0.0(転送先のルータのIPアドレス)
ダイナミックルートの設定
規則に従って自動的にパケットを送る経路を選択する
ospfの有効化
router ospf 数字 → この数字は全ルータで同じにする
↓
ルータID(ルータを識別するための番号で、それぞれテキトーに設定してよい ipアドレスとは違う)を設定
(例)
router-id 1.1.1.1
↓
ospf有効化するインターフェースを設定
ルータの前後のネットワークアドレス分設定する
・構文
network (ネットワークアドレス)(ワイルドカードマスク)area(エリア番号)
※ネットワークアドレスは、第4オクテットは、0/29なら0、8/29なら8
※ワイルドカードマスクは、0.0.0.255
ワイルドカードマスク:第4オクテットは、どんな値でも
※エリア番号は全てのルータで統一
●AS
→ネットワークが世界規模で複雑な場合、インターネットに接続するために必要なもの
AS同士を繋げることでインターネットが成り立っている
コマンド show ip ospf neighbor
ルータの隣にあるネットワークが何か知ることができる