昨今難しいネットワーク技術を倒そうというお話です。

1. 悪のネットワークを倒そう
ネットワーク入門レイヤ２からレイヤ３までご紹介
今日からあなたもネットワークハンター！
@sailmoi
モイー氏
ネタエンジニア

2. モイー氏とは？
• 毎朝モイモイ言ってる人
• なんかネットワークやってる人
• CCIE Routing & Switching勉強中(ダラダラ二年目)
• 実はネットワークの仕事にあまりありつけてない。
• LinuxとかWindowsとかVMWAREとかもやる。(プログラムも）
• IT歴9年目。
• Ciscoは2000系3000系4000系6000系など色々やってます。
• ツイッターやってます。@sailmoi
• 趣味：Cisco
• 趣味：ゲーム
• 趣味：エロイ

3. 今日はネットワーク入門のお話
• ネットワーク入門をお勉強チックに。
• あんまり面白くないかも。
• なるべくわかるように作りました。
• 周りにネットワーク技術者が少ないんです！
• 「ネットワーク楽しいよ！」と言う啓蒙活動です。
• やっぱりネットではプログラマーさんが多い！

4. ネットワークのどこが面白いのか？
• パズルみたいに組み合わせる面白さがある。
• チクタクバンバン
• 鉄道ジオラマみたいに繋げる面白さ。
• Ciscoの機能が楽しい。
• ネットワーク一本でも生きていけるかもしれない。

5. 悪のネットワークとは？
昨今、ネットワークがわからなくなってきています。
それもそのはず、技術が増えすぎているからです。
(>‘A`)> ウワァァ
( へへ
悪のVLAN
悪のVPN
悪のセキュリティ
悪のSSL
悪のNAT
悪のスパニングツリー
悪のマルチキャスト
悪のARP

6. 諸悪の根源は？
「ネットワークってわかんない」→わかる。
ネットワーク技術者と違う人が話すと噛み合わない事が多い気
がします。
それはIPアドレスの下に何が動いてるか共有できてないから。
ネットワーク技術者が話すネットワークには、
IPアドレスの下の階層があります。
その為、ネットワークの
ここを理解する事でぐっと身近な存在になれます。
知ってる方にはつまらない内容かもしれませんがご容赦下さい。

7. IPアドレスの下ってなんすか？
• IPアドレスがレイヤ３
• その下がレイヤ２と呼ばれる世界
• MACアドレスを基準とした世界
• 通称OSI参照モデルのデータリンク層

8. なんでわからない？
・IPアドレス・レイヤ３
→家庭でも縁がある。触る。
→プログラマーも触る。
→サーバー弄る人も触る。
・MACアドレス・レイヤ２
→家庭ではほぼ意識しない。
→プログラマーはまず触らない。
→サーバーはLinuxとVmwareなら触るかな。
一般的ではない

9. なんでわからない？
ネットワーク以外の人
→最初から動いている
→LANケーブルを差せば動く
→Ping打てばなんとかなる
→繋がらなくてもほっときゃ治る
→スーパーSIer人が治してくれる
そんなわけがない

10. OSI参照モデル
OSI参照モデルとは
通信の基準を決める為に７階層にモデル化された通信機能の概要です。
データはネットワーク上を下記の通り７段階にカプセルのようにまとめられ、
送信元から送信先へとデータを送信します。
ネットワークな人が扱うのは主にレイヤ２とレイヤ３と呼ばれる部分です。
レイヤ1 物理層（電気信号）
レイヤ２ データリンク層（電気信号を１と０に符号化したもの、MACアドレス）
レイヤ３ ネットワーク層（パケットと呼ばれるデータへ変換したもの、IPアドレス）
レイヤ４ トランスポート層（信頼性のある通信を提供する、TCP、UDP）
レイヤ５ セッション層（セッションの確立、維持、終了を管理する）
レイヤ６ プレゼンテーション層（データの相互互換性を提供する、文字コード等）
レイヤ７ アプリケーション層
（アプリケーションの機能を提供する、FTP、Mail、HTTP、DNS等）

11. えっ？難しいよ？ややこしいよ？
それもそのはず。
レイヤ２もレイヤ３もなんか最近複雑に重なっています。
レイヤ1 物理層（電気信号）
レイヤ２.１
レイヤ２.２
レイヤ３.１
レイヤ３.２
レイヤ３.３
孔明の巧妙な罠！

12. IPアドレスの説明
• IPアドレスは32bitで形成されるアドレス
(恐ろしくややこしいのでIPv6は割愛）
IPアドレス：192.168.0.1
サブネットマスク：255.255.255.0
デフォルトゲートウェイ：192.168.0.100
サブネットマスクはIPアドレスを255(左側)と0(右側)で分離するもの。
255の部分がネットワークアドレス(192.168.0の部分)
0の部分がホストアドレス(1の部分)

13. MACアドレスの説明
• MACアドレスは固有の48bitの物理アドレス
例:00-1C-23-B1-36-A0
MACアドレスとIPアドレスを紐付ける事で
パソコンやサーバーが通信します。
他のIPアドレスと通信する時にARPでIPアドレスに対するMACアドレ
スを問い合わせます。
PC2
XX-XX-XX-XX-XX-XXです！
PC1
192.168.xx.xxxって誰ですか？
ARP
主な技術
ARP、RARP、GARP、IEEE802.1X、DHCP、VLAN(後述)

14. ネットワークを二つに考えましょう
• 物理ネットワーク
• 論理ネットワーク
レイヤ１～２、見た目をそのままに図にしたものが物理ネットワーク
レイヤ２～３、論理的に繋がった見えない世界が論理ネットワーク
これを厨二病みたいにこじらせたのが
昨今のネットワーク業界です。

15. 物理ネットワーク
これが物理ネットワークの例
スイッチングハブにルーターが10台刺さっています
これがどうなるかと言いますと
ルーター１ ルーター3 ルーター5 ルーター7 ルーター9
ルーター2 ルーター4 ルーター6 ルーター8 ルーター１0

16. 論理ネットワーク
ルーター１
ルーター3 ルーター5
ルーター7
ルーター9
ルーター2
ルーター4
ルーター8
ルーター１0
ルーター6
孔明の巧妙な罠！
こうなる！

17. 無理無理
いやいや待って。
ドン引きでしょうけど、これはこじらせ過ぎの例です。

18. なんでこうなるのか！？
• レイヤ２の王様、妖怪VLANの仕業です。
• IEEE802.1Qと呼ばれる仕様
• VLANタグと呼ばれるタグを使う事で一本のLANケーブルに何本もLANケーブルを繋ぐ感じ。
• VLANを覚えたらアクセスリンクとトランクリンクも覚えてね！
• アクセスリンク→PCなどを繋ぐVLANが一個しない無い接続
• トランクリンク→アクセスリンクを束ねた複数のVLANが通信する接続

19. VLAN(Virtual LAN)
• VLANはネットワークを仮想的に区切る事が出来ます。
PC
VLAN1
PC
VLAN2
PC
トランクリンク
VLAN2
PC
VLAN1
スイッチ
サーバー
VLAN1
VLAN2
アクセスリンク
VLAN1
アクセスリンク
アクセスリンクVLAN1
VLAN2
アクセスリンク
VLAN2
VLAN2
サーバーはVLAN1、VLAN2
どちらも通信が出来る
VLAN1とVLAN2は
通信が出来ない

20. VLANをすると何が良いの？
• ネットワークを分離してセキュリティ境界を作れる。
• ネットワークを分離してトラフィックの広がりを防げる。
（IPアドレスとMACアドレスを繋げる為にフラッディングと呼ばれる無差別通信攻撃が
ある。度重なると重くなる）
• ネットワークを分離して管理を分ける事が出来る。
• スイッチングハブの負担を分離出来る。
• ポート１に差すと通信出来るのにポート２は通信できないんだよなあ。→妖怪VLANの仕業

21. 悪のVLANを倒しました！
• お疲れ様でした！
• しかし第二第三のVLANが攻めてくるかもしれません！
• 気になった方はCisco資格のCCENTやCCNAを勉強してみよう！

22. おまけ

23. ネットワークで遊ぼう
• ネットワーク装置をエミュレーションするソフトウェアがあります。(Cisco中心)
• GNS3と言うソフトウェア
• なんと無料
• 気になった方は探してみて下さい

24. Ustreamで実況勉強やってます
• 今回のLTの1000倍濃い技術の実況をやっています。
• Ciscoのエキスパート資格のルータ操作実況中継です。
• http://www.ustream.tv/broadcaster/19331648
• 映像とチャットのみでダラダラやってますので過度の期待は禁物

25. ご清聴ありがとうございました