はじめに

• 社内のネットワーク環境を整備したときに勉強したことのメモです。

メモ

用語

• セグメント

  • IPアドレスをグループ分けしたようなやつ
  • 「ブロードキャストによって不特定多数の機器に同じ情報を送信するエリア」
  • 同じセグメントだったら、直接データを送れる。違うセグメントだったら、間にルータが必要。

• リバースプロキシ

  • クライアントとwebサーバの間に立って要求を代理で処理するのがリバースプロキシ

• HA

  • ハイアベイラビリティクラスタともいう
  • 2台だけど、1台かのようにふるまう
  • 物理的には2台だが、論理的に1台かのようにふるまう
  • IPは一つ

• VRRP

  • Virtual Router Redundancy Protocol
  • デフォルトゲートウェイを冗長化（HAは機器ごとだったが、VRRPはポート。）
  • 二台ともIPは持っていて、それとは別に仮想IPを持つ。マスター側がそのIPに反応する。

• IPsec

  • IP security
  • IPパケットの暗号化や認証を行なう
  • ex. 閉域網使ってるとはいえ、拠点間通信はIPsecで暗号化する

• OSPF

  • ダイナミックルーティングプロトコルの一種。
  • ルータは、ルーティング情報（どのIP宛てならどこに転送してあげるか、とか）を持つ。そのルーティング情報を、ルータ間で交換するためのプロトコル。

例文

機器はCisco、回線はフレッツVPNワイドでつないでいる。オフィス側はHAで冗長化、データセンター側はVRRPで冗長化している。WAN側インターフェイスはPPPoEで情報を取得している。拠点間はIPsecをはっており、OSPFでルーティングを回すためにGREoverIPsecとしている。個人端末が社内LANに属すため、データセンター側CiscoでdNATをしている。逆に、データセンター側サーバから社内サーバにアクセスするときは、データセンター側CiscoでsNAT（PAT）をしている。