20161227 classmethod basic knowledge for direct connect
TRANSCRIPT
![Page 1: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/1.jpg)
クラスメソッド社内資料
ネットワーク担当者とDX の話をするための基礎知識
2016 年 12 月 27 日
![Page 2: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/2.jpg)
2本日の内容
• TCP/IP• Direct Connect ( DX )とは
![Page 3: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/3.jpg)
3同じネットワーク
192.168.0.100 192.168.0.200
192.168.0.200 はボクだよ〜
192.168.0.200 に送りたい・・・
直接送ろう!
![Page 4: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/4.jpg)
4異なるネットワーク
192.168.0.100 10.0.0.200
10.0.0.200はボクだよ〜10.0.0.200に送りたい・・・
192.168.0.1 10.0.0.1
ルーターさんよろしく!こっちのネットワークにいたよ!
ルーター
![Page 5: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/5.jpg)
5複雑なネットワーク
192.168.0.100 10.0.0.200
途中経路が切れてるから迂回しよう
動的にルーティング情報を書き換えてネットワークが繋がるようにする
![Page 6: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/6.jpg)
6
• IP アドレスネットワーク通信する時の宛先
• デフォルトルーター送り先が直接見つからなかったらとりあえず任せる先
• ダイナミックルーティングルーティング情報をやりとりして経路を動的に書き換えるBGP ( Border Gateway Protocol )経路制御プロトコル
ポイント
![Page 7: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/7.jpg)
7
• ARP テーブルarp -an
• ルーティングnetstat -rn
調べてみよう
![Page 8: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/8.jpg)
8
192.168.0.100192.168.0.200
192.168.0.10010.0.0.200
192.168.0.100192.168.0.1 は同じネットワークなの?
同じネットワーク?
![Page 9: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/9.jpg)
9サブネットマスク
192.168.000.1001100 0000 1010 1000 0000 0000 0110 0100
/8 /16 /24 /32
32 ビットの左から何桁までをネットワーク部として扱うか
・ネットワーク部 と ホスト部・ネットワーク部が同じ値 = 同じネットワーク・サブネットは8の倍数である必要はない
![Page 10: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/10.jpg)
10サブネットマスク 例題
1) 192.168.0.100/24 と 192.168.0.200/24 は同じネットワーク?
2) 192.168.0.100/25 と 192.168.0.200/25 は同じネットワーク?
![Page 11: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/11.jpg)
11
相手とやりとりする時の方法TCP ・・・ 電話(確実に話せるけどコスト高い)UDP ・・・ はがき(簡単だけど届かない場合あり)
ってよく例えられる。20年このイメージで覚えてて支障なし。
TCP と UDP
![Page 12: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/12.jpg)
12
サービスの窓口番号
80 : HTTP サービス22 : SSH サービス
よく使われるサービスは Well Known Port として決まってる。だから 22 番ポートと通信すると SSH に繋がる
※ セキュリティ等の面から tcp/22 → tcp/10022 に変更するケースもあり
ポート番号
![Page 13: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/13.jpg)
13OSI 7階層モデル
https://thinkit.co.jp/story/2015/04/28/5799
L7
L6
L5
L4
L3
L2
L1
TCP/UDP
IP
Ethernet
アプリ
![Page 14: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/14.jpg)
14ネットワーク屋さんの会話例
https://thinkit.co.jp/story/2015/04/28/5799
• L2 スイッチEthernet のケーブルを差す機械MAC テーブルを持ち必要なポートにだけパケットを流す(賢い)※レイヤー 2 接続 = 同一 IP ネットワーク
• L3 スイッチルーターの集合体で高性能( NW 屋さんがいう「スイッチ」は大体こっち)ポート毎にネットワークを変更できる
• L4 ロードバランサーIP アドレスとポートを認識するロードバランサー( CLB )
• L7 ロードバランサーURL のパスや HTTP ヘッダー情報を認識してくれるロードバランサー( ALB )
![Page 15: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/15.jpg)
15Direct Connect
http://dev.classmethod.jp/cloud/illustrate-direct-connect-shared-virtual-interfaces/
![Page 16: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/16.jpg)
16Connections
![Page 17: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/17.jpg)
17Virtual Interface
![Page 18: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/18.jpg)
18Virtual Interface (VPCs)
![Page 19: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/19.jpg)
19
• Connectionsお客様 NW と AWS データセンター間の「物理的」な接続10Gbps の帯域を 1Gbps x 10 本とか小分けにすることもできる
• Virtual Interface (VIF)Connections と VPC 間の「仮想的」な接続AWS の NW 機器からケーブルを VPC まで引っ張ってくるイメージ
• Virtual Private Gateway (VPG)VPC にあるお客様環境へ出ていくための「仮想的」なルーターVIF を差したり、 VPN を繋げる先
ポイント
![Page 20: 20161227 Classmethod Basic Knowledge for Direct Connect](https://reader036.vdocuments.net/reader036/viewer/2022062503/58ed4a071a28ab8d128b46af/html5/thumbnails/20.jpg)
20まとめ
• IP• IPv4• ルーター• サブネットマスク• BGP
• TCP• ポート番号
• L2/L3/L4/L7• Direct Connect• Connections• Virtual Interface (VIF)