Home

ネットワークの知識と実務

ベテランが丁寧に教えてくれる
ネットワークの知識と実務

村嶋 修一 著
A5判 /336ページ
定価 本体2,200円+税
ISBN978-4-7981-1380-7
翔泳社発行
2007/12発売

 書店で見つからないときは cbook24.com()、bk1() 、ブックモールジャパン()、クロネコヤマトのブックサービス()、Yahoo!ブックス()、7&Y()、amazon.co.jp()で注文出来ます。(「村嶋」をキーワードに検索して頂けるとすぐ見つかります)

正誤表はこちらです。


 プロ向けではない書籍第2弾です。これからネットワークエンジニアを目指そうとしている方をターゲットした本で、プロトコルスタックやアルゴリズムに関してはあまり深追いをしていません。これからネットワークの勉強をはじめようかと思っている方にも丁度良いと思います。

 とはいえ、実務編ではユーザ要求をどうやって掘り起こし、実装までに何を検討してどのような手順が必要なのかと言った「設計手法」についての(濃い?)解説があります。これは、僕が実務を通じて身につけたノウハウをぎゅっと圧縮して書いていますので、現役のエンジニアであっても参考になる事が多いと思います。

【知識編】
1章 ネットワークとプロトコル概要
 1 ネットワークの機能
  1.1 IPネットワークとルーティング
  1.2 RFC
 2 プロトコルの正体とは

2章 OSI7階層の思想
 1 OSI7階層とは
 2 各階層の目的
 3 各階層の実現方法
  3.1 プロトコルヘッダの受け渡し
  3.2 メールの送信に見る実際の通信状態
  3.3 メール入力からメールボックスに収納されるまで
 4 第4層におけるパケット交換方式

3章 上位層のプロトコルの詳細
 1 http
 2 smtp
 3 メールヘッダ
 4 MIME
 5 pop3

4章 第4層と第3層のプロトコル
 1 第4層/トランスポート層
  1.1 ポート番号による識別
  1.2 UDP
  1.3 TC
 2 第3層/ネットワーク層
  2.1 IPアドレスとサブネットマスク
  2.2 IPによる通信形態
  2.3 クラス
  2.4 CIDR
  2.5 特別な意味を持つIPアドレス
 3 ルーティング
  3.1 Default Gateway
  3.2 経路集約
  3.3 ダイナミックルーティング
  3.4 ダイナミックルーティングの判断に関する問題解決法
  3.5 RIP
 4 IPv4
 5 IPv6
  5.1 128ビットアドレス空間
  5.2 スコープ
  5.3 IPアドレスの表現方法
  5.4 プラグアンドプレイ
  5.5 近隣探索
  5.6 エニーキャスト
  5.7 ルーティングの集約
  5.8 モバイルIP
  5.9 セキュリティ
  5.10 IPv6ヘッダ
  5.11 拡張ヘッダ
  5.12 ホップバイホップオプションヘッダ
  5.13 ルーティングヘッダ
  5.14 フラグメントヘッダ
  5.15 暗号ペイロードヘッダ
  5.16 認証ヘッダ
  5.17 宛先オプションヘッダ
  5.17 拡張ヘッダ内オプション

5章 第2層と第1層のプロトコル
 1 第2層(データリンク層)の概要
 2 イーサネット
  2.1 CSMA/CD
  2.2 イーサネットフレーム
  2.3 MACアドレス
  2.4 特殊なMACアドレス
  2.5 NIC/LANポート
  2.6 arp
 3 ネットワーク間の中継
  3.1 リピータ
  3.2 ブリッジ/L2スイッチングハブ
  3.3 ルータ/L3スイッチングハブ
  3.4 コリジョンセグメントとブロードキャストセグメント
  3.5 イッチングハブの仕組み
  3.6 VLAN(Virtual LAN)
  3.7 冗長構成
 4 PPPoE
  4.1 PPP
  4.2 PPPoE
  4.3 PPPoA
 5 第1層/物理層の概要
  5.1 イーサネットケーブル
  5.2 無線LAN
  5.3 xDSL回線
  5.4 CATV
 6 ネットワークの接続形態・利用形態
  6.1 トポロジ
  6.2 クライアントサーバーモデルとピアツーピアモデル

6章 裏方プロトコルとOSI7階層のまとめ
 1 裏方プロトコル
  1.1 DNS
  1.2 DHCP
  1.3 ICMP
  1.4 NAT/NAPT
 2 OSI7階層と実際の通信

7章 セキュリティ
 1 セキュリティの必要性
 2 パケットフィルタリング
  2.1 IPアドレスでのフィルタリング
  2.2 ポート番号でのフィルタリング
  2.3 ACKフラグによるフィルタリング
  2.4 ステートフルインスペクション
  2.5 プロトコル番号
 3 ファイアウォール
  3.1 ファイアウォールの種類
  3.2 ファイアウォールの構成
  3.3 トロイの木馬/ウイルス対策
 4 暗号
  4.1 共通鍵方式と公開鍵方式
  4.2 DES
  4.3 AES
  4.4 RSA
  4.5 PGP
  4.6 Diffie-Hellman
  4.7 SSL
  4.8 IPsec
 5 認証
  5.1 ハッシュ関数
  5.2 MD5
  5.3 SHA-1
  5.4 HMAC
  5.5 PAPとCHAP
  5.6 RADIUS
  5.7 Kerberos
  5.8 X.509証明書 
【実務編】
8章 階層別トラブルシュートツール
 1 上位層と下位層の障害を切り分ける
  1.1 ping
  1.2 traceroute
  1.3 nslookup
  1.4 ipconfig
  1.5 route
 2 第1層/第2層を確認する
  2.1 arp
  2.2 機器確認
  3 上位層が稼働しているか確認する
  3.1 telnetによる確認
 4 その他の確認方法
  4.1 バイナリ通信をするサービスの確認
  4.2 LANアナライザー
 5 監視の仕組み
  5.1 syslog
  5.2 snmp
  5.3 死活確認
 6 トラブルシュートを実践する

9章 設計から運用まで
 1 設計とは何か
 2 各プロセス概要
 3 ユーザー側の仕事
  3.1 RFPの提示
  3.2 要求仕様
 4 実装側の仕事
  4.1 提案
  4.2 要件定義
  4.3 技術検証
  4.4 設計
  4.5 実装
 5 運用側の仕事
  5.1 監視と性能評価
  5.2 トラブルシュート
  5.3 問題点の認識と改善案検討

10章 実務におけるセキュリティの考え方
 1 リスク分析とは
 2 リスク分析の具体的検討
 3 脆弱性の対策と事業継続計画
  3.1 脆弱性を排除する
  3.2 事業継続計画を考える

11章 ネットワークとセキュリティを実装する
 1 ネットワークを実装する
  1.1 DNSの実装
  1.2 Webサーバーの実装
 2 セキュリティを実装す
  2.1 SSLの実装
  2.2 パケットフィルタの実装

12章 ルーティング実装
 1 ルーティング設計
 2 ルーティング実装
 3 動作確認

# 似顔絵似ているらしい(笑)

back.gif (1980 バイト)

home.gif (1907 バイト)

Copyright ©2005 MURA All rights reserved.