Upload
kazuki-ueki
View
931
Download
0
Embed Size (px)
Citation preview
クラスメソッド社内資料
ネットワーク担当者とDX の話をするための基礎知識
2016 年 12 月 27 日
2本日の内容
• TCP/IP• Direct Connect ( DX )とは
3同じネットワーク
192.168.0.100 192.168.0.200
192.168.0.200 はボクだよ〜
192.168.0.200 に送りたい・・・
直接送ろう!
4異なるネットワーク
192.168.0.100 10.0.0.200
10.0.0.200はボクだよ〜10.0.0.200に送りたい・・・
192.168.0.1 10.0.0.1
ルーターさんよろしく!こっちのネットワークにいたよ!
ルーター
5複雑なネットワーク
192.168.0.100 10.0.0.200
途中経路が切れてるから迂回しよう
動的にルーティング情報を書き換えてネットワークが繋がるようにする
6
• IP アドレスネットワーク通信する時の宛先
• デフォルトルーター送り先が直接見つからなかったらとりあえず任せる先
• ダイナミックルーティングルーティング情報をやりとりして経路を動的に書き換えるBGP ( Border Gateway Protocol )経路制御プロトコル
ポイント
7
• ARP テーブルarp -an
• ルーティングnetstat -rn
調べてみよう
8
192.168.0.100192.168.0.200
192.168.0.10010.0.0.200
192.168.0.100192.168.0.1 は同じネットワークなの?
同じネットワーク?
9サブネットマスク
192.168.000.1001100 0000 1010 1000 0000 0000 0110 0100
/8 /16 /24 /32
32 ビットの左から何桁までをネットワーク部として扱うか
・ネットワーク部 と ホスト部・ネットワーク部が同じ値 = 同じネットワーク・サブネットは8の倍数である必要はない
10サブネットマスク 例題
1) 192.168.0.100/24 と 192.168.0.200/24 は同じネットワーク?
2) 192.168.0.100/25 と 192.168.0.200/25 は同じネットワーク?
11
相手とやりとりする時の方法TCP ・・・ 電話(確実に話せるけどコスト高い)UDP ・・・ はがき(簡単だけど届かない場合あり)
ってよく例えられる。20年このイメージで覚えてて支障なし。
TCP と UDP
12
サービスの窓口番号
80 : HTTP サービス22 : SSH サービス
よく使われるサービスは Well Known Port として決まってる。だから 22 番ポートと通信すると SSH に繋がる
※ セキュリティ等の面から tcp/22 → tcp/10022 に変更するケースもあり
ポート番号
13OSI 7階層モデル
https://thinkit.co.jp/story/2015/04/28/5799
L7
L6
L5
L4
L3
L2
L1
TCP/UDP
IP
Ethernet
アプリ
14ネットワーク屋さんの会話例
https://thinkit.co.jp/story/2015/04/28/5799
• L2 スイッチEthernet のケーブルを差す機械MAC テーブルを持ち必要なポートにだけパケットを流す(賢い)※レイヤー 2 接続 = 同一 IP ネットワーク
• L3 スイッチルーターの集合体で高性能( NW 屋さんがいう「スイッチ」は大体こっち)ポート毎にネットワークを変更できる
• L4 ロードバランサーIP アドレスとポートを認識するロードバランサー( CLB )
• L7 ロードバランサーURL のパスや HTTP ヘッダー情報を認識してくれるロードバランサー( ALB )
15Direct Connect
http://dev.classmethod.jp/cloud/illustrate-direct-connect-shared-virtual-interfaces/
16Connections
17Virtual Interface
18Virtual Interface (VPCs)
19
• Connectionsお客様 NW と AWS データセンター間の「物理的」な接続10Gbps の帯域を 1Gbps x 10 本とか小分けにすることもできる
• Virtual Interface (VIF)Connections と VPC 間の「仮想的」な接続AWS の NW 機器からケーブルを VPC まで引っ張ってくるイメージ
• Virtual Private Gateway (VPG)VPC にあるお客様環境へ出ていくための「仮想的」なルーターVIF を差したり、 VPN を繋げる先
ポイント
20まとめ
• IP• IPv4• ルーター• サブネットマスク• BGP
• TCP• ポート番号
• L2/L3/L4/L7• Direct Connect• Connections• Virtual Interface (VIF)