インターネット接続
問題集の図や読み上げで把握が難しい部分などを補足します。
対象ページ:339から386
対象問題:1から22
なお、CSR 1000vを利用したDHCP設定例とNAT設定例を紹介しています。
今回の章の前後で実際に体験されると理解が深まると思います。
問題2
対象ページ:340
問題の図を説明します。
対象行は「DHCPクライアントDHCPサーバ」から「④」までです。
DHCPクライアントとDHCPサーバが左右に配置され、間には矢印があります。矢印には番号が割り当てられ、通信する順番で上から下へ4本並んでいます。番号と各矢印の方向は以下のとおりです。
①は、DHCPクライアントからDHCPサーバ方向の矢印です。
②は、DHCPサーバからDHCPクライアント方向の矢印です。
③は、DHCPクライアントからDHCPサーバ方向の矢印です。
④は、DHCPサーバからDHCPクライアント方向の矢印です。
対象ページ:363
解答にDHCPメッセージの表と説明図があります。
DHCPメッセージの表
対象行は「【DHCPクライアントが設定情報を取得するときのメッセージ】」から「DHCP ACK サーバ設定情報をDHCPクライアントに提供する」までです。
PDFからテキストへの変換で把握しにくくなるため、以下に表を記載します。
メッセージ名 | 送信する側 | 説明 |
---|---|---|
DHCP DISCOVER | クライアント | 使用可能なDHCPサーバを探すためのメッセージ |
DHCP OFFER | サーバ | DHCPクライアントのDHCP DISCOVERに 応答し、設定情報の候補を通知する |
DHCP REQUEST | クライアント | 設定情報を正式に取得するためにDHCPサーバへ要求する |
DHCP ACK | サーバ | 設定情報をDHCPクライアントに提供する |
DHCPメッセージの説明図
対象行は「【DHCPの動作】」から「④ DHCP ACK」までです。
問題と同じ図を利用し、DHCPメッセージの動作シーケンスを説明しています。
- クライアントがDHCPサーバを探します。① DHCP DISCOVER(ブロードキャスト)。
- DHCPサーバからクライアントへ、IPアドレスなどの設定情報候補を提案します。② DHCP OFFER。
- クライアントからDHCPサーバへ、その設定情報を使いたいと要求します。③ DHCP REQUEST( ブロードキャスト)
- DHCPサーバからクライアントへ、クライアントの要求に応答します。④ DHCP ACK
問題6
対象ページ:365
解答に説明図があります。
対象行は「【ISPからダイナミックIPアドレスを取得】」から「顧客の内部ネットワーク」までです。
図では顧客側のルータが、ISPのDHCPサーバからIPアドレスを取得している様子が記載されています。
問題9
対象ページ:343
問題のネットワーク構成図とコマンド出力を説明します。
ネットワーク構成図
対象行は「10.1.1.2/24」から「インターネット」までです。
図を説明します。
ネットワーク構成図には、DHCPクライアント、DNSサーバ、スイッチ、ルータ(R1)、インターネットのアイコンが1つずつあります。
DHCPクライアントはスイッチと接続しています。
スイッチにはDHCPクライアントの他に、DNSサーバとR1が接続されています。スイッチには、10.1.1.2/24と記載されています。
DNSサーバには10.1.1.5/24と記載されています。
R1には、スイッチの他に、インターネットが接続されています。スイッチとR1の接続について、R1側にはFa0/0および10.1.1.1/24が記載されています。R1とインターネットの接続については、R1側にS0/0と20.20.20.1/24が記載されています。R1には、DHCPサーバとも記載されています。
コマンド出力
対象行は「ip dhcp pool 1」の上の「!」から「no fair-queue」の下の「!」までです。
問題図から、この出力はR1のコマンド出力とわかります。
問題11
対象ページ:368
解答に説明図があります。
対象行は「【DHCPリレーエージェント】」から「Fa0 Fa1」までです。
図では、DHCPクライアント、ルータ、DHCPサーバの3つが左から並んでいます。ルータ経由で、どのようにクライアントがIPを取得するか表現されています。ルータには、DHCPリレーエージェントが設定されています。
以下に8つの動作を順番に記載します。
- DHCPクライアントからルータへ、ブロードキャストでDISCOVER
- ルータからDHCPサーバへ、ユニキャストでDISCOVER
- DHCPサーバからルータへ、ユニキャストでOFFER
- ルータからDHCPクライアントへ、ユニキャストでOFFER
- DHCPクライアントからルータへ、ブロードキャストでREQUEST
- ルータからDHCPサーバへ、ユニキャストでREQUEST
- DHCPサーバからルータへ、ユニキャストでACK
- ルータからDHCPクライアントへ、ユニキャストでACK
問題12
対象ページ:368
PDFからテキストの変換で、わかりにくくなる部分を説明します。矢印などが誤変換しています。
対象行は「Branch#show ip dhcp conflictv bアドレス競合の表示」から「競合したアドレス 競合の検出方法 検出された時刻」まです。
1行目は、「Branch#show ip dhcp conflict(Enter) ←アドレス競合の表示」です。
「172.16.10.4 Ping Feb 11 2013 03:45 AM」行は以下のように説明されています。
- 172.16.10.4は、競合したアドレス
- Pingは、競合の検出方法
- Feb 11 2013 03:45 AMは、検出された時刻
問題20
対象ページ:372
解答に説明図があります。
対象行は「【NAT用語】」から「宛 先:20.1.1.1」までです。
NATの用語を図で説明しています。
今回のNAT用語については、別の解説を引用します。
以下は「ネットワークのおべんきょしませんか Vol.1399」というメールマガジンの記事を元にしています。なお、このメールマガジンは現在発行されていません。
NATに関する4つのアドレス
CiscoルータでNATの設定を行う場合、4つのアドレスの意味を知っておくことが重要です。まず「内部ネットワーク」「外部ネットワーク」があり、そして「ローカル」「グローバル」「内部」「外部」を組み合わせて、次のようなアドレスがあります。
- 内部ローカルアドレス
- 外部ローカルアドレス
- 内部グローバルアドレス
- 外部グローバルアドレス
これらのアドレスの意味を理解するうえで、「通信は双方向である」ということが重要なポイントです。
まず、ルータを基準にして「内部ネットワーク」「外部ネットワーク」を決めます。内部ネットワークはほとんどの場合、プライベートアドレスの範囲です。そして、外部ネットワークはグローバルアドレスのインターネットとすることが一般的です。NATのアドレス変換のほとんどは、プライベートアドレスとグローバルアドレスの変換です。
内部ネットワークから外部ネットワークへの行きのフローに関するアドレスが「ローカル」とつくアドレスです。
【行きのフローの対応表】
宛先か送信元 | NAT用語 |
---|---|
宛先IPアドレス | 外部ローカルアドレス |
送信元IPアドレス | 内部ローカルアドレス |
そして、戻りとなる外部ネットワークから内部ネットワークへのフローに関するアドレスが「グローバル」とつくアドレスです。
【戻りのフロー対応表】
宛先か送信元 | NAT用語 |
---|---|
宛先IPアドレス | 内部グローバルアドレス |
送信元IPアドレス | 外部グローバルアドレス |
ルータは内部ネットワークと外部ネットワーク間の行きと戻りのフローの通信ができるようにアドレス変換を行います。具体的には、内部ローカルアドレスと内部グローバルアドレスの変換を行います。
どのようにアドレス変換されるかについて、内部ネットワーク(プライベートアドレス)のPC1から、外部ネットワーク(インターネット)のSRV1へルータ経由で通信するときを例に、あらためて考えます。
PC1はP1というプライベートIPを持っています。ルータはP2というプライベートIPとG1というグローバルIPが設定されています。SRV1はG2というグローバルIPを持っています。
まず、PC1からSRV1へ何らかのリクエスト(行きのフロー)が発生します。この行きのフローの宛先と送信元のIPアドレスは、次の通りです。
宛先か送信元 | IPアドレス(NAT用語) |
---|---|
宛先IPアドレス | G2 (外部ローカルアドレス) |
送信元IPアドレス | P1 (内部ローカルアドレス) |
このまま外部ネットワークへ転送すると、戻りが破棄されてしまいます。行きのフローの送信元IPアドレスが戻りのフローの宛先IPアドレスになりますが、プライベートアドレスのままだとインターネット上のルータは破棄します。
そこで、戻りのフローが戻ってこられるように、送信元IPアドレスをルータのG1へ変換します。戻りのフローの宛先がグローバルアドレスとなり、戻りのフローは破棄されません。G1は内部グローバルアドレスです。つまり、行きのフローの送信元IPアドレスを内部ローカルアドレスから内部グローバルアドレスへ変換します。
NATテーブルには、「内部ローカルアドレス」「外部ローカルアドレス」「内部グローバルアドレス」「外部グローバルアドレス」の対応を保持します。
そして、SRV1からPC1へのリプライ(戻りのフロー)が発生します。戻りのフローのIPアドレスは、次の通りです。
宛先か送信元 | IPアドレス(NAT用語) |
---|---|
宛先IPアドレス | G1 (内部グローバルアドレス) |
送信元IPアドレス | G2 (外部グローバルアドレス) |
※ G2は、行きのフローでは外部ローカルアドレス、戻りのフローでは外部グローバルアドレスとなります。
行きのフローで送信元IPアドレスが内部グローバルアドレスG1となっているので、アドレス変換したルータまで戻ってきます。戻りのフローの宛先IPアドレスは内部グローバルアドレスG1になり、インターネット上でもルーティング可能です。
戻りのフローがルータまで戻ってきたら、ルータはNATテーブルに保持しているアドレスの対応に基づいて、宛先IPアドレスを内部グローバルアドレスG1からもとの内部ローカルアドレスP1へ変換して、PC1へと転送します。
以上のように、NATのアドレス変換は行きのフローと戻りのフローの両方での変換が行われているということをしっかりと把握しておいてください。「通信は双方向である」ということは、ネットワーク技術を理解するうえでのとても重要なポイントです。
NAT用語について、引用はここまで。
問題21
対象ページ:348
問題の図を説明します。
対象行は「NATルータ」から「内部外部」までです。
図を説明します。
ネットワーク構成図には、ホストのアイコンが2つ、NATルータが1つ、インターネット上のサーバアイコンが1つあります。ホストはAおよびBと名付けられています。
NATルータを境に内部と外部に分かれ、内部側にはホストAとホストBがあります。ホストAには10.1.1.1、ホストBには10.1.1.2と記載されています。
ルータの外部側はインターネットであり、20.1.1.1と記載されたサーバがあります。