ネットワークエンジニアのための ヤマハルーター実践ガイド

書籍の概要

この本の概要

本書はヤマハルーターでネットワーク技術を体系的に習得できるように構成されています。ネットワーク技術の基本的な内容から,ルーティングプロトコルの詳細な設定方法やセキュリティ/VPN/QoS/冗長化/負荷分散までを網羅しています。また,Ciscoルーターの設定方法も対比的に掲載しています。
なお,本書で紹介しているヤマハルーターの設定内容は,ギガアクセスVPNルーターのRTX1200(Rev .10.01.65)とRTX1210(Rev .14.01.14)によるものです。Ciscoルーターの設定例は「Cisco IOS 12.2」をベースにしています。

こんな方におすすめ

  • ネットワークエンジニア
  • SOHO/中小企業のシステム担当者
  • ヤマハルーターを初めて触る方
  • ネットワーク技術を体系立てて学びたい中級者

本書のサンプル

本書の一部ページを,PDFで確認することができます。

目次

Chapter 1 IPネットワークの概要

  • 1-1 ネットワークを考える
    • 1-1-1 ネットワーク通信に必要なもの
    • 1-1-2 正しい相手とのネットワーク通信
    • 1-1-3 通信相手の特定情報
    • 1-1-4 通信内容の保障
  • 1-2 通信プロトコルと標準化
    • 1-2-1 通信プロトコル
    • 1-2-2 通信プロトコルの標準化
  • 1-3 ネットワークアーキテクチャ
    • 1-3-1 OSI参照モデル
    • 1-3-2 TCP/IPアーキテクチャ
    • 1-3-3 階層化と通信
  • 1-4 IPアドレスとポート番号
    • 1-4-1 IPアドレス
    • 1-4-2 IPアドレスクラス
    • 1-4-3 サブネット
    • 1-4-4 ポート番号
    • 1-4-5 ポート番号の種類
  • 1-5 IPとネットワーク層のプロトコル
    • 1-5-1 IPヘッダ
    • 1-5-2 MTUとフラグメント
    • 1-5-3 ARP
    • 1-5-4 ICMP
  • 1-6 TCPとUDP
    • 1-6-1 コネクションとコネクションレス
    • 1-6-2 TCPヘッダ
    • 1-6-3 順序制御による高信頼転送
    • 1-6-4 ウィンドウ制御による通信効率の向上
    • 1-6-5 フロー制御による通信効率の向上
    • 1-6-6 輻輳制御による混雑の回避
    • 1-6-7 UDP
  • 1-7 アプリケーション層のプロトコル
    • 1-7-1 HTTP
    • 1-7-2 SMTP
    • 1-7-3 POP
    • 1-7-4 SNMP
    • 1-7-5 FTP
    • 1-7-6 TelnetとSSH
    • 1-7-7 DHCP
    • 1-7-8 DNS
  • 1-8 章のまとめ

Chapter 2 ヤマハルーターの基礎知識

  • 2-1 ヤマハルーターについて
    • 2-1-1 ヤマハルーターの市場評価
    • 2-1-2 ヤマハルーターの歴史
    • 2-1-3 ヤマハルーターのラインナップ
    • 2-1-4 RTX1200とRTX1210
    • 2-1-5 公式サイト
  • 2-2 初期設定の変更
    • 2-2-1 初期設定の変更内容
    • 2-2-2 CUI設定の準備
    • 2-2-3 CUI設定による変更
    • 2-2-4 GUI設定による変更(RTX1200)
    • 2-2-5 GUI設定による変更(RTX1210)
  • 2-3 基本的なコマンド操作
    • 2-3-1 基本コマンド
    • 2-3-2 コマンド操作
  • 2-4 ルーターの管理方法
    • 2-4-1 ファームウェアのリビジョンアップ
    • 2-4-2 設定ファイルの管理
    • 2-4-3 パスワードリカバリ
    • 2-4-4 設定の初期化
    • 2-4-5 起動プロセスの選択
  • 2-5 章のまとめ

Chapter 3 インタフェースとスイッチ機能

  • 3-1 ヤマハルーターのインタフェース
    • 3-1-1 インタフェース仕様
    • 3-1-2 スイッチングハブ機能
    • 3-1-3 仮想インタフェース
    • 3-1-4 インタフェースのシャットダウンと再起動
  • 3-2 VLAN
    • 3-2-1 ポート分離
    • 3-2-2 ポートベースVLAN(LAN分割)
    • 3-2-3 タグVLAN
  • 3-3 ポートミラーリング
    • 3-3-1 ポートミラーリングの概要
    • 3-3-2 ポートミラーリングの設定
  • 3-4 リンクアグリゲーション
    • 3-4-1 リンクアグリゲーションの概要
    • 3-4-1 リンクアグリゲーションの設定
  • 3-5 章のまとめ

Chapter 4 IPルーティング

  • 4-1 ルーティングの概要
    • 4-1-1 ルーターの役割
    • 4-1-2 ルーティングテーブル
    • 4-1-3 ロンゲストマッチのルール
    • 4-1-4 ルーティングテーブルの生成方法
    • 4-1-5 ルート集約
    • 4-1-6 ルート再配布
  • 4-2 ルーティングプロトコル
    • 4-2-1 ルーティングプロトコルとは
    • 4-2-2 ルーティングプロトコルの種類
    • 4-2-3 IGPとEGP
    • 4-2-4 ルーティングアルゴリズム
    • 4-2-5 クラスフルルーティングプロトコルとクラスレスルーティングプロトコル
    • 4-2-6 経路の優先度とメトリック
  • 4-3 章のまとめ

Chapter 5 ルーティングプロトコル――RIP

  • 5-1 RIPの概要
    • 5-1-1 RIPの歴史
    • 5-1-2 RIPの特徴
    • 5-1-3 RIPのバージョン
    • 5-1-4 RIPの動作
    • 5-1-5 RIPのタイマー
    • 5-1-6 ルーティングループの防止
  • 5-2 RIPの設定
    • 5-2-1 RIP有効化設定
    • 5-2-2 RIPv2の設定
    • 5-2-3 ルート選択の設定(ホップ数と経路の優先度)
    • 5-2-4 RIPフィルタの設定
    • 5-2-5 セキュリティ設定(RIPv2テキスト認証)
    • 5-2-6 セキュリティ設定(信用ゲートウェイ)
    • 5-2-7 デフォルトルート配信の設定
    • 5-2-8 RIPタイマー設定
    • 5-2-9 RIPへの再配布について
  • 5-3 章のまとめ

Chapter 6 ルーティングプロトコル――OSPF

  • 6-1 OSPFの概要
    • 6-1-1 OSPFの特徴
    • 6-1-2 OSPFのパケット
    • 6-1-3 OSPFの動作仕様
    • 6-1-4 LSA
    • 6-1-5 エリアの種類
    • 6-1-6 ルート集約
    • 6-1-7 仮想リンク
  • 6-2 OSPFの設定
    • 6-2-1 OSPFの基本設定
    • 6-2-2 DRとBDR選出の設定
    • 6-2-3 マルチエリアの設定
    • 6-2-4 OSPFの動作確認
    • 6-2-5 ルート選択の設定(コストと経路の優先度)
    • 6-2-6 エリア間のルート集約の設定
    • 6-2-7 ルート情報の抑制の設定
    • 6-2-8 ルート再配布と外部ルート制御の設定
    • 6-2-9 仮想リンクの設定
    • 6-2-10 認証の設定
  • 6-3 章のまとめ

Chapter 7 ルーティングプロトコル――BGP

  • 7-1 BGPの概要
    • 7-1-1 BGPの特徴
    • 7-1-2 AS(自律システム)
    • 7-1-3 BGPメッセージ
    • 7-1-4 BGPの動作仕様
    • 7-1-5 パスアトリビュート
    • 7-1-6 最適ルート選択アルゴリズム
    • 7-1-7 BGPスプリットホライズン
  • 7-2 BGPの設定
    • 7-2-1 BGPの基本設定
    • 7-2-2 BGPの動作確認
    • 7-2-3 AS Pathによるベストパスの選択
    • 7-2-4 MEDによるベストパスの選択
    • 7-2-5 Local Preferenceによるベストパスの選択
    • 7-2-6 ルート再配布とルート集約の設定
    • 7-2-7 ルートフィルタの設定
    • 7-2-8 認証とデフォルトルートの設定
  • 7-3 章のまとめ

Chapter 8 NAT

  • 8-1 NATの概要
    • 8-1-1 NATの目的
    • 8-1-2 NATの種類
  • 8-2 ヤマハルーターのNAT仕様
    • 8-2-1 基本的な概念
    • 8-2-2 パケット処理の仕様
    • 8-2-3 NATディスクリプタ
  • 8-3 NATとIPマスカレードの設定
    • 8-3-1 静的NATの設定
    • 8-3-2 動的NATの設定
    • 8-3-3 静的IPマスカレードの設定
    • 8-3-4 動的IPマスカレードの設定
    • 8-3-5 動的NATと動的IPマスカレードの併用
    • 8-3-6 Twice NATの設定
  • 8-4 章のまとめ

Chapter 9 セキュリティ

  • 9-1 パケットフィルタ
    • 9-1-1 パケットフィルタの基本動作
    • 9-1-2 静的パケットフィルタの設定
    • 9-1-3 動的パケットフィルタの設定
  • 9-2 イーサネットフィルタとURLフィルタ
    • 9-2-1 イーサネットフィルタ
    • 9-2-2 URLフィルタの設定
  • 9-3 IDS
    • 9-3-1 IDSの概要
    • 9-3-2 IDSの設定
  • 9-4 DHCPによるセキュアなアドレス割り当て
    • 9-4-1 DHCPのセキュリティ問題点
    • 9-4-2 DHCPのセキュアなアドレス割り当ての設定
  • 9-5 章のまとめ

Chapter 10 VPN

  • 10-1 IPsec
    • 10-1-1 IPsecの仕組み
    • 10-1-2 NATトラバーサル
    • 10-1-3 IPsecによる拠点間接続の設定
  • 10-2 PPTP
    • 10-2-1 PPTPの概要
    • 10-2-2 PPTPによる拠点間接続の設定
  • 10-3 IPIP
    • 10-3-1 IPv6 over IPv4の設定
  • 10-4 L2TPv3
    • 10-4-1 L2TPv3の概要
    • 10-4-2 L2TPv3による拠点間ブリッジ接続の設定
  • 10-5 章のまとめ

Chapter 11 QoS

  • 11-1 QoSの概要
    • 11-1-1 QoSの基本動作
    • 11-1-2 クラス分け
    • 11-1-3 キューイングアルゴリズム
    • 11-1-4 Dynamic Traffic Control
    • 11-1-5 Dynamic Class Control
  • 11-2 QoSの設定
    • 11-2-1 優先制御(PQ)の設定
    • 11-2-2 帯域制御(シェーピング)の設定
    • 11-2-3 Dynamic Traffic Controlの設定
    • 11-2-4 Dynamic Class Controlの設定
  • 11-3 章のまとめ

Chapter 12 冗長化と負荷分散

  • 12-1 冗長化(VRRP)
    • 12-1-1 VRRPの概要
    • 12-1-2 VRRPの設定
  • 12-2 負荷分散(マルチホーミング)
    • 12-2-1 マルチホーミングの設定①
    • 12-2-2 マルチホーミングの設定②
  • 12-3 章のまとめ

著者プロフィール

関部然(せきべぜん)

ネットワークエンジニア
2006年、東北大学大学院修士課程修了。同年、NTT東日本入社。NGN(次世代ネットワーク)のNNI(network-network interface)関連のネットワーク方式の検討と検証業務を経て、2013年よりサイバーセキュリティ担当となり、セキュリティ施策の検討、セキュリティ関連製品の社内導入の検討および公開サーバへの不正アクセスの対策などに従事している。入社後、CCIE Routing and Switching / Security / Service Providerの3トラックを取得した。著書に『Splunkではじめるビッグデータ分析』(秀和システム)がある。