基礎知識+徹底解説の実務技法 即戦力ネットワークエンジニアへの登竜門
本書は、簡潔に凝縮されたTCP/IPの基礎知識からスタートし、LANの設計/管理、WANとVPNの実務管理技法、セキュリティ/ユーザ対応の実際、サーバと基幹ネットワーク、パフォーマンス、加えてIPv6にフォーカスした、ネットワーク初心者が基本をきっちり習得できる一冊です。
基礎知識からIPv4との相互運用まで、さまざまな媒体で人気連載を続ける著者が、惜しむことなく、その知識体系とノウハウを詰め込んだ「本当に実務で役に立つネットワークエンジニア」養成に最適です。
シリーズ75万部の信頼と実績
・-
詳しく網羅的、体系的に学べる「充実の」解説+演習問題
・-
大学・高専の半期カリキュラム(講座12回 + 演習)にも対応
・-
プロとしてのネットワーク設計 / 構築 / 管理に必須のTCP/IP
・-
関連技術の基礎、LANの設計 / 管理、WANとVPN、パフォーマンスセキュリティとユーザ対応、IPv6の基礎およびIPv4との相互運用
各章の構成
・-
詳しい解説・・・それぞれの項目で学ぶ内容について解説していきます。IPネットワーキングに関する技術知識・実務知識について基本から詳しく丁寧な説明が心がけられています。また、解説内容に応じて必要な箇所に例題を配置しています。
・-
NOTE・・・解説項目の内容に関連の高いトピックについてコラム形式で随時補足してあります。理解の助けとなるとともに、より深い知識を得られるので読み飛ばしたりせず積極的に活用いただくことをお奨めします。
・-
演習問題・・・項目ごと、また各章末に理解度をチェックするための演習問題が設けられています。正解に自信をもてない場合はもう一度本文に戻って確認し直してください。
まえがき
第1章 IPネットワークの基礎
1.1 プロトコルの階層構造
OSI参照モデル
OSI参照モデルの各階層の役割
1.2 TCP/IPの階層化モデル
OSI参照モデルとTCP/IPの階層モデル
TCP/IPの各層の役割
1.3 ネットワーク層とIP
IPヘッダ
IPアドレス
ICMP
1.4 TCPとUDP
TCPの動作とTCPヘッダ
UDPとその特徴
1.5 NATとNAPT
アドレス変換技術
1.6 アプリケーションプロトコル
アプリケーションプロトコルの役割
章末理解度チェック
第2章 ネットワーク機器
2.1 物理層とデータリンク層の基礎知識
UTP/STP/同軸テーブル
光ファイバ
光ファイバの用途と規格
Ethernetフレーム
Ethernetセグメント
2.2 L2スイッチとその使い方
L2スイッチの仕組み
スイッチドネットワーク
2.3 ルータとその使い方
ルーティングの原理
ツーティングプロトコル
ルータの使い方
2.4 L3スイッチとその使い方
L3スイッチの動作
L3スイッチとルータの使い分け
マルチレイヤスイッチとその使い方
WANとLAN
WANで一般的に使われるプロトコルとネットワーク機器
2.5 無線LAN
無線LANの仕組み
無線LANの接続処理とセキュリティ
章末理解度チェック
第3章 LANの設計と管理
3.1 ネットワークトラフィック
ユーザとネットワーク
ネットワークセキュリティ
3.2 IPアドレス計画
計画的なアドレス配置の重要性
ネットワークの分割
3.3 ネットワーク管理ツール
ネットワーク管理とは
基本ネットワーク管理ツール
各種ネットワーク統計ツール
3.4 SNMPとネットワーク管理
SNMPの概要
SNMPのメカニズム
3.5 ネットワークの設計と文書化
ネットワーク構成図の必要性
ネットワーク構成図の描き方
章末理解度チェック
第4章 インターネットとWAN
4.1 インターネット接続
アクセス回線
ファイアウォールとプロキシ
インターネット接続とネットワーク設計
4.2 VPNによるWANゲートウエイ
VPNの概要
VPNの動作メカニズム
4.3 TCP/IPとWAN
WANのパフォーマンス
WANのパフォーマンス高速化を実現する仕組み
WANを組み込んだネットワークの構成上の留意点
章末理解度チェック
第5章 ネットワークとセキュリティ
5.1 ネットワークへの攻撃
クラッカーの意図
フットプリンティング
TCPのハンドシェイクを使った攻撃
5.2 パケットフィルタリング
パケットフィルタの種類
IP層とパケットフィルタリング
TCP/UDPとパケットフィルタリング
NAPTとパケットフィルタリング
5.3 DMZ(非武装地帯)
DMZの概要
5.4 iptablesによるパケットフィルタリングの実例
iptablesの概要
iptablesのコマンドの使用例
5.5 プロキシ
アプリケーションとプロキシの動作
プロキシとセキュリティ
5.6 暗号化とネットワーク
ホスト間の暗号化通信
インターネットVPN
5.7 無線LANのセキュリティ
無線LANの基本セキュリティ
無線LANの高度なセキュリティを利用する
章末理解度チェック
第6章 サーバと基幹ネットワーク
6.1 サーバ
サーバとクライアント
サーバの特徴
サーバの負荷と負荷分散
6.2 高可用性サーバ
高可用性システムとは
高可用性システムの技術
6.3 ネットワークの冗長化
冗長化の基礎
基幹ネットワークの高可用性
6.4 ディザスタ・リカバリとネットワーク
ディザスタ・リカバリとは
バックアップとネットワーク
章末理解度チェック
第7章 IPv6の基礎
7.1 IPv6の基礎
IPv4とIPv6
IPv6アドレスの概要
ユニキャスト
マルチキャスト
IPv6と上位プロトコル
7.2 実用ネットワークとIPv6
7.3 IPv6とネットワーク設計
IPv6ネットワークのアドレス設計
IPv6とルーティング
IPv6とDNS
章末理解度チェック
第8章 IPv4とIPv6の相互運用
8.1 IPv4の課題とIPv6
IPv4アドレス枯渇対策
IPv6の課題
8.2 相互運用技術
IPv4とIPv6の相互運用方式の概要
IPv6トンネル方式
トランスレータ
8.3 IPv4とIPv6の相互運用とネットワーク設計
IPv6の利用に必要なもの
アドレス設計
IPv6ネットワークの実装
章末理解度チェック
第9章 パフォーマンス
9.1 LANのパフォーマンス問題と解決策
アプリケーションとトラフィック
高速伝送とサーバ負荷
9.2 WANのパフォーマンス問題と解決策
伝送遅延とアプリケーション
伝送遅延効果のエミュレーション
9.3 IPv4とIPv6の相互運用とパフォーマンス
IPv6ネットワーク機器のパフォーマンス
9.4 セキュリティとパフォーマンス
主なセキュリティ対策とオーバーヘッド
暗号化とパフォーマンス
9.5 ネットワークパフォーマンスチューニング
パフォーマンスチューニングとは
ネットワークのパフォーマンスチューニング
高負荷ネットワークとパフォーマンスチューニング
章末理解度チェック
第10章 ユーザとネットワーク
10.1 ユーザの期待とネットワーク
ユーザにとってのネットワーク
ユーザの挙動
10.2 セキュリティポリシー
セキュリティポリシーの考え方
運用管理ガイドライン
10.3 セキュリティ対策とユーザ
セキュリティポリシーとユーザ教育
危機管理
章末理解度チェック
付録:理解度チェック/章末理解度チェック解答
索引
本書は付属データの提供はございません。
お問い合わせ
内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。
正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。
利用許諾に関するお問い合わせ
本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。
ご購入いただいた書籍の種類を選択してください。
刷数は奥付(書籍の最終ページ)に記載されています。
現在表示されている正誤表の対象書籍
書籍の種類:
書籍の刷数:
本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。
対象の書籍は正誤表がありません。
最終更新日:2018年01月15日
発生刷 |
ページ数 |
書籍改訂刷 |
電子書籍訂正 |
内容 |
登録日 |
1刷 |
038
理解度チェック(ネットワーク層とIP) 設問6) |
2刷 |
未 |
誤 |
192.168.200.192/24 |
正 |
192.168.200.192 |
備
考 |
設問のアドレスに誤りがありました。解答(P448)にも修正がありますので併せて参照ください。 |
|
2011.03.23 |
1刷 |
127
上部の網掛け部分、本文6行目 |
未 |
未 |
誤 |
上部の網掛け部分 最終行
103 => 0110 0101
本文 6行目
192.168.0.0/21と表される |
正 |
上部の網掛け部分 最終行
103 => 0110 0111
本文 6行目
192.168.96.0/21と表される |
|
2018.01.15 |
1刷 |
368
第3章「IPアドレス」設問4)の解答 |
未 |
未 |
誤 |
192.168.100.0/26
192.168.100.4/26
192.168.100.8/26
192.168.100.12/26 |
正 |
192.168.100.0/26
192.168.100.64/26
192.168.100.128/26
192.168.100.192/26 |
|
2013.12.26 |
1刷 |
448
第1章「ネットワーク層とIP」設問6)の解答 |
2刷 |
未 |
誤 |
6)192.168.200.0/24
サブネットマスクはすべて共通で255.255.255.240
1つ目のネットワークのアドレス192.168.200.0
ブロードキャストアドレス192.168.200.63
2つ目のネットワークのアドレス192.168.200.64
ブロードキャストアドレス192.168.200.127
3つ目のネットワークのアドレス192.168.200.128
ブロードキャストアドレス192.168.200.191
4つ目のネットワークのアドレス192.168.200.192
ブロードキャストアドレス192.168.200.255 |
正 |
6)
1つ目のネットワークのアドレス192.168.200.192
ブロードキャストアドレス192.168.200.207
2つ目のネットワークのアドレス192.168.200.208
ブロードキャストアドレス192.168.200.223
3つ目のネットワークのアドレス192.168.200.224
ブロードキャストアドレス192.168.200.239
4つ目のネットワークのアドレス192.168.200.240
ブロードキャストアドレス192.168.200.255
サブネットマスクはいずれも/28
すなわち255.255.255.240
|
備
考 |
設問のIPアドレスに誤りがあったため解答も差し替えとなります。
(正しい設問:次のネットワークを4つに分割し、それぞれのネットワークアドレスとブロードキャストアドレス、サブネットマスクを挙げてください。
192.168.200.192)
補足
このネットワークのサブネットマスクは255.255.255.192です。
CIDR表記すると192.168.200.192/26 このネットワークを4分割するにはサブネットマスクを2ビット延長することになります。すなわち/28のネットワークになりますので、255.255.255.240です。
すると分割したネットワークは次のようになります。
192.168.200.192/28 ブロードキャストアドレスは192.168.200.207
192.168.200.208/28 ブロードキャストアドレスは192.168.200.223
192.168.200.224/28 ブロードキャストアドレスは192.168.200.239
192.168.200.240/28 ブロードキャストアドレスは192.168.200.255
|
|
2011.03.23 |