きっかけはネットワーク #nwstudy 02 に参加してきた

9/17 に、きっかけはネットワーク #nwstudy 02 に参加してきました。

忘れないうちに、メモを書きだしておきます。

これからの LAN 配線の話をしよう (@gimasystem さん)

LAN 配線を綺麗にすると何が良いのか。

  • 配線状況を把握し易くなる
  • 見栄えが良くなる
  • 物理的な事故が減る
  • 拡張性が良くなる

LAN 配線を綺麗にするには

  1. 配線にポリシーをもたせる

    配線をツリー上にする。
    ○○から○○に行くという法則が見えやすくなる。

    色で分ける。
    音声系は紫、基幹系は黒、クロスケーブルはオレンジ、電話回線は緑、などなど。

  2. 名前をつける

    ケーブルに名前をつける場合は、両端に同じ名称を付けること。通し番号がおすすめ。
    シリアルケーブルにも名称を。ストレート・クロスを区別する。
    電源ケーブルの両端にもタグをつけると効果的。

  3. 道具に頼る

    結束バンド (いわゆるインシュロック)
    結束バンドを数珠つなぎにすることで、太いケーブルにも対処できる。

    トンボ (ラベル付き結束バンド)
    結束バンドの先っぽにラベルを書く部分が付いたもの。

    マジックテープタイプの結束バンド
    ケーブルを一時的にまとめたい場合に使える。 ちょっとお高い。

    パッチパネル
    ラックに付けることの出来る、配線の集約パネル。
    値が張るが、キレイに仕上げられる。

質問タイム

Q.
パッチパネルに付けるケーブルは、信号の劣化等を考慮して最大何箇所くらい?
A.
3 箇所くらい。
もちろんそれ以上つけられるが、トラブルの原因にもなりうる。

Q.
ケーブルの余長はどう処理してますか?
A.
隠す!
どうしても余長はでてしまうもの。
ラックの横の空間や下の空洞に隠す。

Q.
電源ケーブルの取り回しってどうする?
A.
太くて硬いので、なるべくスペースを大きく取る。
これも、隠す。

Q.
ケーブルの外しやすさって考慮する?
A.
もちろん考慮する。
ネットワーク機器のはずしやすさも考慮する。
整線パネルを多めに入れる。
スイッチの上側のポートには上の整線パネルから、下側のポートは下の整線パネルから、とすることで、スイッチが外しやすくなる。

実際に流れているデータを見てみよう (@hebikuzure さん)

ネットワーク上を流れているデータの見方、見るときの方法について。

OSI 参照モデルの上の層から順にカプセル化されていく。
カプセル化のどの段階でデータを見るかによって、方法が違う。

ネットワークキャプチャとは、広義には、ネットワークを流れる未加工のデータを特定のレイヤでデータとして取得・ファイル化すること。

パケットキャプチャ

パケット単位のバイナリデータを取得する。
データリンク層、または物理層で取得する。

ネットワーク解析

キャプチャしたデータを可視化して分析する手法。

  • プロトコルの推定
  • プロトコルに応じたデータ構造をバイナリ化する
  • そのバイナリデータを可視化

なんのためにキャプチャするのか

  • ネットワークとアプリケーションの正常動作の確認
  • ネットワークとアプリケーションの監視
  • ネットワークトラフィック分析
  • 問題の調査
    • 発生状況の確認
    • 発生トリガーの確認
    • 原因の追求
  • ネットワークプロトコルの学習

パケット解析のツール

  • コマンドラインツール

    • tcpdump
    • Windump
    • netcap
  • GUI ツール

    • OmniPeek
    • Sniffer Portable
    • ClearSight
    • Xplico
    • Pacmon
    • Wireshark
    • Microsoft Network Monitor

パケットの採取場所

あたりまえだが、取りたいデータが流れている所でキャプチャを実行する事。

自分自身が宛先/送信元のパケット
自分自身でキャプチャを実行する。

他の PC 同士の通信
リピータハブにつなぐ。
ミラーリング機能を実装したスイッチにつなぐ。
2つ以上の NIC をもった PC でブリッジを構築する。
など。

注意事項

自分が所有管理しているネットワークでキャプチャする場合は、何を行なっても自由。
他人が所有管理している場合、
自分宛/自分発以外のパケットキャプチャは通信の傍受に当たり、
内容を他人に明かすと通信の秘密の侵害になるので注意。けっこうヤバイ。

解析ツールは最新版を使うこと。
ネットワーク解析ツールの脆弱性を狙った攻撃パケットがある。

キャプチャフィルタ

設定した条件に合致したパケットのみキャプチャする。
MAC アドレス、IP アドレス、ポート番号、プロトコル、等で絞り込みを行う。

ミクロ的分析

個々のパケット毎、ストリーム毎、セッション毎の調査。
特定のタイミングで発生する現象の調査等に向いている。

マクロ的分析

パケット全体に対する、統計的手法を用いた調査。
全般的なトラブル調査、トラフィックのトレンドの調査等に向いている。

秋の夜長のトランスポート (@sho7650 さん)

NW 階層の存在意義を知ろう。

ネットワークのエリア

大枠の Internet があって、その中に WAN があって、その中に LAN がある。
WAN は、"間に通信事業者が入っている" と考えると分かりやすい。

IP

"相手の特定" を行う。

サブネットマスクで、IP アドレスのセグメントの範囲を特定する。
セグメントとは、"自分が見渡せる範囲" と考える。
見渡せる範囲に通信相手がいない時は、デフォルトゲートウェイに渡す。

ルータは、自分がどのセグメントと繋がっているか知っている。
それに従ってパケットを配送することを、ルーティングという。
ルーティングには、静的ルーティングと動的ルーティングがある。

TCP

しっかりと挨拶を行なってから (セッションを張って) 通信を行う。

UDP

とりあえずデータを相手に投げる。
ストリーミングなどに使われている。

感想

今回もとても勉強になりました。

特に @sho7650 さんの説明はとてもわかりやすかったです。
自分が誰かに説明するときに、真似をしたいなと。

クロスケーブルの色ってどこもオレンジな気がします。なんでだろう。