ACL(Access Control List)
| 定義 |
名前の由来・豆知識 |
| トラフィックを許可または拒否するルールの集合。ルータやスイッチで特定のパケットを通す・通さないを制御する仕組み。 |
直訳すると「アクセス制御一覧」。セキュリティ設定の基本概念で、インターフェースに設定する。 |
「Webサーバーのアクセスは誰でもできるけど、Telnet接続は拒否する」のようなカスタマイズが可能になる仕組みのこと。
暗黙のdeny(implicit deny)
| 定義 |
名前の由来・豆知識 |
| ACLの最後に自動的に適用される「すべてブロックする」のルール。明示的に許可されない通信はすべて拒否される。 |
Cisco機器ではルールの最後に「deny any」が暗黙的に存在する。セキュリティ的に、全て許可してしまう通信よりもデフォルトで全て拒否の方がまだマシ。 |
アウトバウンド・インバウンド(Outbound / Inbound)
| 定義 |
名前の由来・豆知識 |
| ルータのインターフェースを通過するトラフィックの方向を指す用語。インバウンドは「入ってくる方向」、アウトバウンドは「出ていく方向」。 |
in=中へ、out=外へ、bound=向かう。ACL設定時に「どの方向の通信に適用するか」を明確にするために使う。 |
入口と出口。
NAT(Network Address Translation)
| 定義 |
名前の由来・豆知識 |
| 内部ネットワークのIPアドレス(ローカル・プライベートIPアドレス)を外部に出る際に別のアドレスに変換する技術。 |
Network Address Translation=ネットワークアドレス変換。IPv4アドレス不足を補う技術として普及。ルーターがNATテーブル(変換表のようなもの)に保存する。 |
こんなことやっているんだなっと。
NAPT(Network Address Port Translation)
| 定義 |
名前の由来・豆知識 |
| NATの一種で、IPアドレスだけでなくポート番号も変換する方式。多くの端末が1つのグローバルIPを共有できる。 |
Port番号も変換することから「IPマスカレード」とも呼ばれる。家庭用ルータのNATはほとんどこの方式。 |
スタティックNAT(Static NAT)
| 定義 |
名前の由来・豆知識 |
| 内部アドレスと外部アドレスを1対1で固定的に対応づけるNAT方式。サーバなど外部から常に同じIPでアクセスされる機器に使う。 |
Static=固定的な。1対1のため同じアドレスは使えない。 手動設定なので接続先の数の分対応が必要。 |
ダイナミックNAT(Dynamic NAT)
| 定義 |
名前の由来・豆知識 |
| 内部アドレスと外部アドレスをアドレスプールから動的に割り当てるNAT方式。 |
Dynamic=動的な。変換のたびに空きアドレスを使うため、同一端末でも接続のたびに異なる外部IPになることがある。 |
アドレスプール(Address Pool)
| 定義 |
名前の由来・豆知識 |
| NATやDHCPなどで割り当てに使われる、複数のアドレスをまとめた集合。 |
Pool=貯水池・ストック。機器が自動的に空いているアドレスをここから選んで利用する。 |
プール金のプール。
DHCP(Dynamic Host Configuration Protocol)
| 定義 |
名前の由来・豆知識 |
| IPアドレスやデフォルトゲートウェイ、DNSサーバなどのネットワーク設定を自動配布するプロトコル。 サーバーはクライアントからの要求で配布用のIPアドレスを貸し出す(リース)。 |
Dynamic Host Configuration=動的ホスト設定。TCP/IP設定を自動化するため、企業・家庭問わず広く利用されている。 |
DHCP、お前だったのか。難しいことをせずにネットワークに接続できていたのは...。
DHCPリレーエージェント(DHCP Relay Agent)
| 定義 |
名前の由来・豆知識 |
| クライアントとDHCPサーバが別ネットワークにある場合に、DHCPメッセージを中継するルータ機能。 |
Relay=中継、Agent=代理人。DHCPのブロードキャストがルータを越えられない問題を解決する。 |
とある会社の営業部があったとして、営業1部と営業2部と部屋を分けてしまって声が届かなくなってしまいました。それを気を利かせて中継してくれる人、みたいなイメージ。
ip helper-address
| 定義 |
名前の由来・豆知識 |
| CiscoルータでDHCPリレーを設定するコマンド。指定したサーバ宛てにUDPブロードキャストを転送する。 |
DHCPだけでなくTFTPやDNSなど8種類のUDPサービスを中継できる。内部的にはDHCPリレー機能の一部。 |
おわりに
このパートは実際に手を動かしてシミュレーション問題を解くことが肝みたいです。
近年のCCNAはシミュレーションのウエイトが重くなってきているらしいので要対策です。
Discussion