夢想散極彩

夢想、或いは眠りながら生きた日々の続き

【読書メモ】ベテランが丁寧に教えてくれる ネットワークの知識と実務

タイトル:ベテランが丁寧に教えてくれる ネットワークの知識と実務
作者:村嶋 修一
出版社/メーカー: 翔泳社
発売日: 2007/12/19

ネットワークについて知っておくべきことが記載された本。
全体的に概要レベルであるが、ざっとネットワークの本を見渡したところで
知識説明と構築時のタスクについて記載されているものが見当たらなかったので読んでみたが、
All-In-Oneの書籍はあまりよろしくないのかもしれない。

知識編については、知らない用語、内容が想像できない技術がないかの確認には使える。
OSIモデルについての記載が詳しい代わりに、6章のプロトコル、7章のセキュリティの記載が薄い。
特に7章の認証・暗号化は用語紹介レベルにとどまる。
他にもルーティングの説明が簡易過ぎたり、どうも説明が不足し過ぎている気がする。
少し基本情報技術者試験を思い出した。

"2 OSI7階層と実際の通信"記載の図はわかりやすかったのでそこは良い。

実務編は…まあ素人(新卒SEやユーザ?)には役立つのではないかと思うが…
10章のリスク分析の例はせめてネットワーク関連にすべきだったのではないかと思う。

目次

【知識編】

1章 ネットワークとプロトコル概要

1 ネットワークの機能
1.1 IPネットワークとルーティング
1.2 RFC
2 プロトコルの正体とは

2章 OSI7階層の思想

1 OSI7階層とは
2 各階層の目的
3 各階層の実現方法
3.1 プロトコルヘッダの受け渡し
3.2 メールの送信に見る実際の通信状態
3.3 メール入力からメールボックスに収納されるまで
4 第4層におけるパケット交換方式

3章 上位層のプロトコルの詳細

1 http
2 smtp
3 メールヘッダ
4 MIME
5 pop3

4章 第4層と第3層のプロトコル

1 第4層/トランスポート層
1.1 ポート番号による識別
1.2 UDP
1.3 TCP
2 第3層/ネットワーク層
2.1 IPアドレスとサブネットマスク
2.2 IPによる通信形態
2.3 クラス
2.4 CIDR
2.5 特別な意味を持つIPアドレス
3 ルーティング
3.1 Default Gateway
3.2 経路集約
3.3 ダイナミックルーティング
3.4 ダイナミックルーティングの判断に関する問題解決法
3.5 RIP
4 IPv4
5 IPv6
5.1 128ビットアドレス空間
5.2 スコープ
5.3 IPアドレスの表現方法
5.4 プラグアンドプレイ
5.5 近隣探索
5.6 エニーシャスト
5.7 ルーティングの集約
5.8 モバイルIP
5.9 セキュリティ
5.10 IPv6ヘッダ
5.11 拡張ヘッダ
5.12 ホップバイホップオプションヘッダ
5.13 ルーティングヘッダ
5.14 フラグメントヘッダ
5.15 暗号ペイロードヘッダ
5.16 認証ヘッダ
5.17 宛先オプションヘッダ
5.18 拡張ヘッダ内オプション

5章 第2層と第1層のプロトコル

1 第2層(データリンク層)の概要
2 イーサネット
2.1 CSNA/CD
2.2 イーサネットフレーム
2.3 MACアドレス
2.4 特殊なMACアドレス
2.5 NIC/LANポート
2.6 arp
3 ネットワーク間の中継
3.1 リピータ
3.2 ブリッジ/L2スイッチングハブ
3.3 ルータ/L3スイッチングハブ
3.4 コリジョンセグメントとブロードキャストセグメント
3.5 スイッチングハブの仕組み
3.6 VLAN(Virtual LAN)
3.7 冗長構成
4 PPPoE
4.1 PPP
4.2 PPPoE
4.3 PPPoA
5 第1層/物理層の概要
5.1 イーサネットケーブル
5.2 無線LAN
5.3 xDSL回線
5.4 CATV
6 ネットワークの接続形態・利用形態
6.1 トポロジ
6.2 クライアントサーバーモデルとピアツーピアモデル

6章 裏方プロトコルとOSI7階層のまとめ

1 裏方プロトコル
1.1 DNS
1.2 DHCP
1.3 ICMP
1.4 NAT/NAPT
2 OSI7階層と実際の通信

7章 セキュリティ

1 セキュリティの必要性
2 パケットフィルタリング
2.1 IPアドレスでのフィルタリング
2.2 ポート番号でのフィルタリング
2.3 ACKフラグによるフィルタリング
2.4 ステートフルインスペクション
2.5 プロトコル番号
3 ファイアウォール
3.1 ファイアウォールの種類
3.2 ファイアウォールの構成
3.3 トロイの木馬/ウイルス対策
4 暗号
4.1 共通鍵方式と公開鍵方式
4.2 DES
4.3 AES
4.4 RSA
4.5 PGP
4.6 Diffie-Hellman
4.7 SSL
4.8 IPsec
5 認証
5.1 ハッシュ関数
5.2 MD5
5.3 SHA-1
5.4 HMAC
5.5 PAPとCHAP
5.6 RADIUS
5.7 Kerberos
5.8 X.509証明書

【実務編】

8章 階層別トラブルシュートツール

1 上位層と下位層の障害を切り分ける
1.1 ping
1.2 traceroute
1.3 nslookup
1.4 ipconfig
1.5 route
2 第1層/第2層を確認する
2.1 arp
2.2 機器確認
3 上位層が稼動しているか確認する
3.1 telnetによる確認
4 その他の確認方法
4.1 バイナリ通信をするサービスの確認
4.2 LANアナライザー
5 監視の仕組み
5.1 syslog
5.2 snmp
5.3 死活確認
6 トラブルシュートを実践する

9章 設計から運用まで

1 設計とは何か
2 各プロセス概要
3 ユーザー側の仕事
3.1 REPの提示
3.2 要求仕様
4 実装側の仕事
4.1 提案
4.2 要件定義
4.3 技術検証
4.4 設計
4.5 実装
5 運用側の仕事
5.1 監視と性能評価
5.2 トラブルシュート
5.3 問題点の認識と改善案検討

10章 実務おけるセキュリティの考え方

1 リスク分析とは
2 リスク分析の具体的検討
3 脆弱性の対策と事業継続計画
3.1 脆弱性を排除する
3.2 事業継続計画を考える

【付録】

11章 ネットワークをセキュリティを実装する

1 ネットワークを実装する
1.1 DNSの実装
1.2 Webサーバーの実装
2 セキュリティを実装する
2.1 SSLの実装
2.2 パケットフィルタの実装

12章 ルーティング実装

1 ルーティング設計
2 ルーティング実装
3 動作確認

メモ

MIME ( Multipurpose Internet Mail Extension )
 電子メールでテキスト、音声、画像などをやりとりするための規格。
 HTTPでも援用されており、Content-Typeについては実務で目にすることも多い。
 構成として、type/subtypeとなっており、代表的なものは以下のとおり。

type/subtype データ型
text/plain テキスト文書
text/html HTML文書
image/jpeg jpeg画像
video/mpeg mpeg動画
application/octet-stream 任意のバイナリデータ
application/x-*** 標準未定義の型拡張

 【参考】
  拡張子とMIMEタイプ
  http://www.tohoho-web.com/wwwxx015.htm

・ICMP ( Internet Control Message Protocol )
 IPプロトコルのエラー情報やメッセージ送信など、通信制御に使用されるプロトコル。
 pingやtracerouteはICMPによる実装。

 【参考】
  TCP/IP - ICMP
  http://www.infraexpert.com/study/tcpip4.html

MUA/MSA/MTA
 メール送信時のクライアント、サーバ。
 メール送信時はMUA → MSA → MTAの順。
 ※本書ではMSAの役割や、なぜMUA→MSA→MTAの順なのか、など何も説明されていない…
 
 【参考】
  1. インターネットでのメールの仕組み
  http://docs.olab.org/XXX/netmemo/mailsystem.html

・OUI ( Organizationally Unique Identifier )
 MACアドレスをもつ機器の製造者ID。
 MACアドレスの先頭24bit(XX-XX-XXの6桁)で表され、この6桁で製造者が判別できる。

 【参考】
  OUI PUBLIC LISTING: PUBLIC OUI AND 'COMPANY_ID' ASSIGNMENTS
  http://standards.ieee.org/develop/regauth/oui/public.html

  MACアドレス
  http://ja.wikipedia.org/wiki/MAC%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9