新しい現場へ行くと運用内容や案件の説明から行われると思います。
ですが、最初から誰もが理解できるとは限りません。
- ネットワークの話を聞いてもよく分からない。
- でも何から質問したらいいのかも分からない。
- 資料はあるけど何をどう見ればいいのか知りたい。
こんな事になってないでしょうか。
この記事では、現場のネットワークを素早く理解する方法を紹介します。
ネットワークは何を見れば理解できるのか
最初に3つの資料を確認します。
- ネットワーク構成図
- ルーティング図
- ファイアウォールルール一覧
ネットワーク構成図からは主に物理的な情報を確認します。
ネットワークを構成するルータ、スイッチ、ファイアウォールがいくつあり、どのように接続されているのかを見ることができます。
また、どの装置からインターネット、他拠点へ接続されるのかも分かります。
基本的には通信が集まるネットワークの中心に近い装置から接続されているはずです。
スイッチは、サーバやパソコンを直接接続したり、そのスイッチをさらに束ねたりします。ネットワークの規模に応じて数が多くなります。
ファイアウォールは、許可していない通信を破棄する為に使われます。ルータ、スイッチ、ファイアウォールはいずれも高機能化していて、1台ですべての機能を満たすこともできるようになってきましたが、設定の容易さや管理の煩雑化を防ぐために、それぞれが得意とした機能を使うのが主流になっています。
ルーティング図からはルーティング装置の持っている経路情報を確認します。
ネットワーク構成図では装置同士の繋がりしかわかりませんが、ルーティング図では通信がどの装置を通過していくかを確認することができます。
装置が接続されていても、ルーティングができないと通信はできません。
ルーティング図ではルーティングが最後までできるか、できないかを判断することができます。
ルーティングとは、ネットワーク機器がパケットを受け取った時、次にどの機器へ渡すかを決める情報です。
- 送信先ネットワーク
- 次の機器のIPアドレス
この2つの情報が書かれています。
ファイアウォールルール一覧からは、そのネットワークで許可された通信を確認します。
たとえルーティング図で最後までルーティングできていることが確認できていても、許可されていない通信はファイアウォールで止められて送信先へ到達することはできません。
通信は失敗します。
なので、通信が成功するか・失敗するかは、このファイアウォールルールを見て最終的に判断します。
詳しい見方
ネットワーク構成図
ネットワーク構成図から読み取れる事は沢山ありますが、まずは大雑把に見ていきます。
- ネットワークの規模
- 他ネットワークとの境界点
- ルーティングポイント
- ファイアウォール
- クライアント・サーバのセグメント
この辺りを見ておきます。
インターネットの出口があると、おそらくそこに向かってデフォルトルートが向いているんだろうと予想したり、L3スイッチがカスケードされていればどちらにルーティングポイントがあるんだろうと疑問が出てきます。
ファイアウォールもインターネットの出口以外の場所にある場合は、何か特別なシステムと繋がっているのかなと想像します。
私の場合はこの疑問や想像がすごく重要だと思います。
設計書を上から読んでも、ほとんどが頭に残りません。2回読んでも頭に残らず徐々に眠くなるだけなので、この後に作るルーティング図を使って解明していきます。
ルーティング図
2点の通信を想定して確認していきます。
具体的なルーティング図の作り方はこちらの記事にまとめました。
例えば192.168.1.1から10.1.1.1にFTP出来ないと言われた場合にルーティング図があれば192.168.1.1がどこにある装置なのか、そこからどの装置を通って10.1.1.1へ向かうのか確認できます。
そもそも経路がない場合はインターネットのゲートウェイに向かっていたりするので、
となります。
また、ルーティングされているが間にファイアウォールがあれば
と予想できます。
この資料を作った後に、通信不可の問い合わせを受けたり、ネットワーク機器増設案件やファイアウォール管理をする事になりましたが、かなり重宝しました。
ファイアウォールルール一覧
ファイアウォールでは基本的に全ての通信を拒否する設定を行っています。
もちろんそのままでは通信ができないので許可したい通信をルールとして設定します。
そのルールをまとめた物がファイアウォールルール一覧です。
そしてルールの条件は、
- 送信元IPアドレス
- 送信先IPアドレス
- 送信先ポート番号
の3つで表します。
送信元IPアドレスと送信先IPアドレスについては、ネットワーク構成図とルーティング図を見てきたらなんとなくですが、どの辺でどんなIPアドレスを使っているかをイメージできるようになってきたと思います。
送信先ポート番号はサーバ側で通信を待ち受けている番号です。
サーバまで到達したパケットは、どの扉からサーバに入るかを選びます。その時に使われるのが送信先ポート番号です。
ポート番号はサーバ側で自由に設定できますが、代表的な通信については基本となるポート番号が決まっていて、WEBサーバと呼ばれるHTTP通信を受け付けるサーバの場合はポート80番で待ち受ける事が多いです。
1つのサーバで
- HTTPの通信は80番
- FTPの通信は20番
としている場合に特定のIPアドレスからのみHTTPの通信をさせたい場合、ファイアウォールルールで送信先ポート番号を80に指定する事で
FTPとは、ファイルを送信したり、受信するときに使う通信方法です。
ほとんどはサーバを管理している人が使います。
ネットワークはどうやって覚える?
ネットワークといっても基本用語が分からないと都度ネットで調べたりして時間がかかってしまいます。基礎から学ぶと実際のネットワークを見た時に、その構成の理由を理解できるようになります。
無料でやるならネット上の学習サイトを参考にするといいです。
こちらはネットワークの基礎から説明している無料のWEBサイトになります。
>>基礎から学べるWEBサイトを見てみる
実際に使われるコマンドなど実戦形式で覚えたい方はCCNAの学習をおススメします。
私もこのWEBサイトで勉強して資格を取りました。
>>CCNA学習用WEBサイトを見てみる
過去にネットでの学習でつまずいた方には専門書をオススメします。
本なら基礎から学べる事はもちろん、読者視点で分かりやすい解説になっています。
一人で集中してコツコツ進めたい方は書籍を試してください。
本ではわからない所が多すぎたり、誰かに質問したい場合はオンラインスクールを見てみましょう。
カウンセリングから目的に応じた学習プランと教材を提供してくれるので、ネットワークを覚える敷居がとても低くなります。
誰かに相談できるのは心強いです。
>>ネットワークの基本資格CCNAのオンラインスクールを見てみる
まとめ
ネットワーク構成図でルーティングポイントの確認して、ルーティング図でアドレスを確認する。
この流れを押さえておきましょう。
これから対応する案件の話も、これが分かってないとネットワークと結びつかないからです。
逆にこれを理解していると話を聞きながらでも、自分のやるべき事や質問しないといけない事、案件のゴールがイメージできるはずです。