見出し画像
Photo by tachisara

【Cisco】 LANとWAN

Ken @ インフラエンジニア

LAN

キャンパスネットワーク

オフィスビルやキャンパスなどの単一の場所内にあるLANのこと。


3階層ネットワーク設計モデル

コア層
ルーティングプロトコル(例えば、OSPFやBGP)を使用して、異なるネットワーク間の通信を処理。コア層の機能は、スイッチやルーターで行う。

ディストリビューション層
コア層とアクセス層の間に位置し、トラフィックのフィルタリングや制御を行う。ルーターやレイヤ3スイッチが当てはまり、VLANの作成や、ルーティングの設定、ポートチャネルの構成などを行える。

アクセス層
ユーザーが接続するPCやスマートフォンなどを接続するレイヤー。スイッチで構成される。


SOHO

「Small Office/Home Office」の略で、小規模なオフィスや自宅での事務作業を行う個人や小規模企業のこと。
通常、1つから数台のコンピューターがあり、小規模であるため、オフィススペースや設備費、光熱費などが少なく、人件費も少ないことが多い。
ただし、適切なセキュリティ対策を講じなければ情報漏洩などのリスクが高くなる。


PoE

Power over Ethernetの略で、Ethernetケーブルを通じて電力供給ができる技術。これにより、ネットワーク機器に電源ケーブルを接続する必要がなく、配線の簡素化が可能になる。
PoE対応機器には、IP電話、ワイヤレスアクセスポイント、監視カメラ、VoIP端末などがある。

簡単な動作説明

PoEの動作には、PSE(Power Sourcing Equipment:電力供給装置)とPD(Powered Device:電源装置)が必要になる。

  1. PSEがPDを認識する
    PSEは、接続されたケーブルにPDが接続されているかどうかを確認。

  2. PDがPoEを要求する
    PDは、PSEからのPoE供給を要求するために、PoEを使用することを示すために「クラス0〜4」のいずれかのクラスを通知。クラスは、PDが必要とする最大電力に基づいて設定される。

  3. PSEがPoE供給を開始する
    PSEは、PDが必要とする電力を確認した後、必要な電力を供給するように設定。供給される電力は、PDが要求したクラスに基づいている。

  4. PDが電力を受け取る
    PDは、PSEから供給される電力を受け取る。これにより、PDが動作するために必要な電力が供給される。

  5. PDが動作を開始する
    PDが必要な電力を受け取ると、機器の動作が開始。


設定方法


WAN

WANの構成

DTE(Data Terminal Equipment)

DTEとは、データを送受信するための端末装置のことであり、一般的には顧客側のルーターやPCなどが該当。

DCE(Data Circuit-terminating Equipment)

DCEとは、通信事業者との回線を制御するための装置で、一般的には通信事業者のモデムなどが該当。

種類
モデム:アナログ回線を使用してデータを送受信するための装置
CSU/DSU(Channel Service Unit/Data Service Unit):デジタル回線を使用してデータを送受信するための装置
ONU(Optical Network Unit)は、光ファイバーネットワークの末端に設置される装置で、光ファイバーからの光信号を受信し、データ信号に変換してユーザー側の機器に配信


ローカルループ

DTEとDCEの間に設定された専用の仮想回線のこと。
また、責任分界点によって、通信回線の管理責任を送信側と受信側に分けることができ、2つの異なる通信回線を接続する場合、両方の通信回線の境界に設定された仕切りのこと。

出典


WANのプロトコル

データリンク層で使われる。

HDLC (High-level Data Link Control)

Point-to-Pointプロトコルの1つであり、データリンク層で使用される。
ベンダー間で独自の設定をおこなっているのが殆どなので、相手側がCisco以外だと使えない。


PPP (Point-to-Point Protocol)

P2P通信に使用され、ネットワーク層で機能するプロトコルの1つであり、認証、圧縮、エラー検出、再送信、IPアドレスの割り当てなど、多数の機能を提供する。
プロトコル自体が標準化されているため、異なるベンダー間での通信は可能。一般的に使われるIP(Internet Protocol)やTCP(Transmission Control Protocol)などの上位層プロトコルがカプセル化されるため、異なるベンダーでも上位層プロトコルが共通している限り、通信が可能。ただし、いくつか拡張があり、ベンダー間での実装が異なる場合は互換性の問題が発生する可能性がある。

カプセル化

データ通信において、上位層のデータに下位層のヘッダーとフッターを加え、通信に適した形式に変換すること。
PPPでは、ネットワーク層のデータをフレームにカプセル化している。

出典


PPPの通信プロトコル

LCP(Link Control Protocol)

LCPは、接続されたデバイス間の論理的な接続を確立し、維持する。また、PPP接続の品質を監視するために、リンク状態の監視や、再送制御、エラー制御、認証などの機能を提供する。

NCP(Network Control Protocol)

NCPは、PPP接続上で転送されるネットワーク層プロトコルを定義する。IP、IPX、AppleTalk、DECnetなどのプロトコルをサポートしている。


PPPの認証

通信を行う相手が正当なユーザーであることを確認する。

PAP (Password Authentication Protocol) 

パスワードによる認証方式で、クライアントがサーバーに対してパスワードを送信することで認証を行う。ただし、パスワードが暗号化されずに送信されるため、セキュリティ上の問題がある。
通信の確立は、2ウェイハンドシェイク

出典

CHAP (Challenge Handshake Authentication Protocol)

CHAPは、チャレンジ応答方式を使用して認証を行い、認証する側はランダムに生成されたチャレンジメッセージを送信し、認証される側はそのメッセージをハッシュ関数で処理して応答メッセージを生成。
認証する側は、送信された応答メッセージが正しいかどうかを検証する。この方法では、認証情報が平文で送信されない。
通信の確立は、3ウェイハンドシェイク


WANの設定例

リアルインタフェースを使用して、ISPに接続する基本的な例

Router> enable
Router# configure terminal

Router(config)# interface serial 0/0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.252
Router(config-if)# clock rate 64000
Router(config-if)# encapsulation ppp
Router(config-if)# no shutdown

Router(config)# interface fastEthernet 0/0
Router(config-if)# ip address 10.0.0.1 255.255.255.0
Router(config-if)# no shutdown

Router(config)# ip route 0.0.0.0 0.0.0.0 serial 0/0/0

Router(config)# end
Router# write memory





よろしければサポートお願いします!よりいい情報を発信します。