1冊ですべてわかるネットワーク運用・保守の基本

運用・保守の大まかな手順や考え方と、保守のためのネットワーク構成（トラフィックのログを採るための機器の接続構成など）について載っている。大枠の概説に留まり障害対応の具体的方法などは載っていないので、個人的に求めていた内容ではなかった。 個人的な読みどころはネットワークの構成についてで、ざっくり以下にメモった。素人の流し書きなので誤りを含んでいる。読みどころは主に3章以降だ。 ・SNMP ポーリング・MIB監視・トラップの仕組みなどが載っている。（ネットワーク上のトラフィック監視について） ・コンソールサーバ リモートにより遠隔で予備ルータ等の使用開始設定を行う。 ・冗長化について サーバの冗長化には負荷分散装置を用いる。 WANの冗長化には、別回線事業者から回線を借用し、ルータをアクティブ・スタンバイそれぞれ設置するのが理想。 LANの冗長化には、スイッチ自体を冗長化、スイッチから伸びる配線を冗長化する。 ・スタック接続 複数のスイッチを1つのスイッチとして扱う。メインとなるスイッチ（マスター）に設定を加えると参加している子スイッチにも設定がかかり、管理がシンプルになる。ポート増加のメリットもある。 マルチシャーシリンクアグリセーションMC-LAG（イーサネットのリンク複数を１つとして扱う技術）との組み合わせで相乗効果。 ・ネットワーク機器の障害対応 LANアナライザをインストールした管理端末を、スイッチに接続→スイッチに対して、管理端末を接続したポートに、アナライザで監視したいポートのトラフィックをコピー（ポートミラリング）する設定をかける→管理端末でパケットキャプチャを行う なお、リピータハブではその設定は必要ない（全てのポートにトラフィックを流し続けるため）。ただしそのためにネットワークのトラフィックを不要に増大させるデメリットがある。 これに対してL1スイッチは、リモートのソフトウェア制御で物理回路を経路変更できる（≒ケーブルの繋ぎ換え）ため、効率的にパケットキャプチャ作業が行えることより、導入が進んでいる。特定IPからの通信（分析を要するIPの通信）だけを特定機器（LANアナライザー）に送ることも可能【物理層だけでなく第３層の仕分けも可能ということなのか…？】。→L1スイッチにLANアナライザやIDSを集約接続すれば、以降は即時にパケットキャプチャをソフトウェア（リモート）で実行できる。 →この仕組みを利用した不正通信の監視（標的型攻撃対策アプライアンス。仮想環境で実行する。）方法をタップモードという。逆に、スイッチによるミラーリングを用いず直接回線に挟んで監視する方法をインラインモードという。