ネットワークの設計、構築、管理に必要な知識とテクニックを網羅した一冊です。トラブルに強く優れたネットワークの設計・構築から、効率的な管理方法、トラブルシューティングまで、ネットワーク全般の幅広いトピックを扱います。さらに、仕事をスムーズに遂行するための秘策、トラブルに見舞われた際にどう振舞うべきかなど、ネットワーク管理者のための処世術も紹介。超一流のネットワーク技術者である著者が、長い技術者人生の中で身に付けた知識と、実際に経験した数々のトラブルから得た教訓を惜しげもなく披露します。安全で管理しやすく、トラブルに強いネットワーク構築のために欠かせない、ネットワーク管理者のバイブルと呼ぶべき一冊です。
ネットワークウォリア
―戦う管理者のための知識とテクニック
Gary A. Donahue 著、木下 哲也 訳
- TOPICS
- Web , Security , System/Network
- 発行年月日
- 2007年12月
- PRINT LENGTH
- 592
- ISBN
- 978-4-87311-354-8
- 原書
- Network Warrior
- FORMAT
目次
はじめに I部 ハブ、スイッチ、スイッチング 1章 ネットワークとは何か 2章 ハブとスイッチ 2.1 ハブ 2.2 スイッチ 3章 オートネゴシエーション 3.1 オートネゴシエーションとは何か 3.2 オートネゴシエーションの動作方法 3.3 オートネゴシエーションが失敗する場合 3.4 オートネゴシエーションのベストプラクティス 3.5 オートネゴシエーションの設定 4章 VLAN 4.1 VLANの接続 4.2 VLANの設定 5章 トランキング 5.1 トランクの動作方法 5.2 トランクの設定 6章 VLANトランキングプロトコル 6.1 VTPプルーニング 6.2 VTPの危険性 6.3 VTPの設定 7章 イーサチャネル 7.1 ロードバランシング(負荷分散) 7.2 イーサチャネルの設定と管理 8章 スパニングツリー 8.1 ブロードキャストストーム 8.2 MACアドレステーブルの不安定 8.3 スパニングツリーによるループの回避 8.4 スパニングツリーの管理 8.5 スパニングツリーの付加的な機能 8.6 スパニングツリーの一般的な問題 8.7 スパニングツリー問題を防ぐための設計 II部 ルータとルーティング 9章 ルーティングとルータ 9.1 ルーティングテーブル 9.2 経路の種類 9.3 IPルーティングテーブル 10章 ルーティングプロトコル 10.1 ルータ間の通信 10.2 メトリックとプロトコルの種類 10.3 アドミニストレーティブディスタンス(管理上の距離) 10.4 具体的なルーティングプロトコル 11章 再配布 11.1 RIPへの再配布 11.2 EIGRPへの再配布 11.3 OSPFへの再配布 11.4 相互再配布 11.5 再配布ループ 11.6 再配布の制限 12章 トンネル 12.1 GREトンネル 12.2 GREトンネルとルーティングプロトコル 12.3 GREとアクセスリスト 13章 耐障害性に富むイーサネット 13.1 HSRP 13.2 HSRPインタフェーストラッキング 13.3 HSRPでは十分ではない場合 14章 ルートマップ 14.1 ルートマップの構築 14.2 ポリシールーティングの例 15章 シスコルータのスイッチングアルゴリズム 15.1 プロセススイッチング 15.2 割り込みコンテキストスイッチング 15.3 スイッチングパスの設定と管理 III部 マルチレイヤスイッチ 16章 マルチレイヤスイッチ 16.1 SVIの設定 16.2 マルチレイヤスイッチモデル 17章 Cisco 6500マルチレイヤスイッチ 17.1 アーキテクチャ 17.2 CatOSとIOSの対比 18章 Catalyst 3750の機能 18.1 スタッキング 18.2 インタフェース範囲 18.3 マクロ 18.4 フレックスリンク 18.5 ストーム制御 18.6 ポートセキュリティ 18.7 SPAN 18.8 音声VLAN 18.9 QoS IV部 通信業界 19章 通信業界の専門用語 19.1 概要と歴史 19.2 電気通信の用語集 20章 T1 20.1 T1の二重通信の理解 20.2 T1の種類 20.3 エンコーディング 20.4 フレーミング 20.5 D4/スーパーフレーム 20.6 パフォーマンス監視 20.7 アラーム 20.8 レッドアラーム 20.9 T1のトラブルシューティング 20.10 T1の設定 21章 DS3 21.1 フレーミング 21.2 回線コーディング 21.3 DS3の設定 22章 フレームリレー 22.1 フレームリレーサービスの申し込み 22.2 フレームリレーネットワーク設計 22.3 オーバーサブスクリプション 22.4 ローカル管理インタフェース(LMI:Local Management Interface) 22.5 フレームリレーの設定 22.6 フレームリレーのトラブルシューティング V部 セキュリティとファイアウォール 23章 アクセスリスト 23.1 アクセスリストの設計 23.2 マルチレイヤスイッチにおけるACL 23.3 再帰アクセスリスト 24章 シスコ機器における認証 24.1 基本的な(非AAA)認証 24.2 AAA認証 25章 ファイアウォール理論 25.1 ベストプラクティス 25.2 DMZ 25.3 代替設計 26章 PIXファイアウォールの設定 26.1 インタフェースと優先度 26.2 名前 26.3 オブジェクトグループ 26.4 フィックスアップ 26.5 フェイルオーバー 26.6 NAT 26.7 その他 26.8 トラブルシューティング VI部 サーバロードバランシング 27章 サーバロードバランシング技術 27.1 ロードバランシングの種類 27.2 サーバロードバランシングの動作方法 27.3 サーバロードバランシングの設定 28章 コンテントスイッチモジュールの稼動 28.1 一般的な作業 28.2 CSMのアップグレード VII部 QoS 29章 QoSの概要 29.1 QoSの種類 29.2 QoSの仕組み 29.3 QoSに関する一般的な誤解 30章 QoSスキームの設計 30.1 要件の決定 30.2 ルータの設定 31章 輻輳状態のネットワーク 31.1 ネットワークが輻輳しているかどうかの判断 31.2 問題の解決 32章 コンバージドネットワーク 32.1 設定 32.2 QoSの監視 32.3 コンバージドネットワークのトラブルシューティング VIII部 ネットワークの設計 33章 ネットワークの設計 33.1 文書化 33.2 機器の命名規則 33.3 ネットワーク設計 34章 IP設計 34.1 パブリックIP空間とプライベートIP空間 34.2 VLSM 34.3 CIDR 34.4 IPネットワーク空間の割り当て 34.5 IPサブネットの割り当て 34.6 IPサブネット化を容易にする 35章 ネットワークタイムプロトコル 35.1 正確な時間とは何か 35.2 NTPの設計 35.3 NTPの設定 36章 障 害 36.1 人為的なミス 36.2 複数要因による障害 36.3 惨事の連鎖 36.4 フェイルオーバーテストなし 36.5 トラブルシューティング 37章 GADの格言 37.1 格言1 37.2 格言2 37.3 格言3 38章 苛立ちの回避 38.1 すべてが混乱する理由 38.2 アイデアを経営陣に売り込む方法 38.3 アップグレードの時期と理由 38.4 変更管理が助けになる理由 38.5 コンピュータマニアにならない方法 索 引