人気マンガがだれでも無料♪電子コミック読み放題!!

BGPについて教えてください。
BGPを利用して対向ルータに経路情報を広報を実施する場合、経路の広報情報はBGPのトポロジーテーブルにある経路情報を広報するのでしょうか。それとも、ルーティングテーブルにある情報を広報するのでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

あまり参考にしないでください。

(RIPしか知らなかったので調べました。)

>BGPを利用して対向ルータに経路情報を広報を実施する場合、経路の広報情報はBGPのトポロジーテーブルにある経路情報を広報するのでしょうか。
基本はそのようです。
全ての情報を送るのは初めて通信するルータだけで、お互いに接続確認している相手には変更のあった情報だけ送るようです。

>それとも、ルーティングテーブルにある情報を広報するのでしょうか。
これはRIPだと思います。

いい勉強になりました。ありがとうございました。

参考URL:http://www.atmarkit.co.jp/fnetwork/rensai/iprt02 …
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QRARPとDHCPのちがい

RARPとDHCPのちがいがよく分かりません。

どちらも、MACアドレスからIPアドレスを割り当てるのですよね?

Aベストアンサー

簡単な説明ですみません。
RARPはIPアドレスを割り当てるのではなく、登録されたMACアドレスからIPアドレスを調べるプロトコル。

DHCPはMACアドレスから割り振るのではなく、通常は接続順でIPアドレスを割り振る。リース期間内ならなるべく同じMACアドレスに前と同じIPアドレスを割り振るようにはなっていますが、100%ではありません。ですからどうしても同じMACアドレスに前と同じIPアドレスを割り振るにはMACアドレスに対してIPアドレスの予約をしなくてはなりません。

QIPアドレスのセグメント

とは、どのような事を意味しているのでしょうか?
宜しくお願い致します。

Aベストアンサー

多分ネットワークセグメントのことをおっしゃってるのでは?一言で言うとセグメントはグループのことです。
IPアドレス 192.168.10.1
サブネットマスク 255.255.225.0
のPCなら
192.168.10の部分をネットワークアドレス
1の部分をホストアドレス
と呼びます。
同じセグメントのPCとは同じネットワークアドレスを持ったPCということで、例えば
192.168.10.1と192.168.10.25は同一セグメントのPCといえます。また、
192.168.11.1のアドレスをもったPCは別セグメントのPCとなります。
セグメントを分割するのは一般的にはルータというネットワーク機器で分割します。なぜ、セグメントを分割しなければいけないかは、ブロードキャストの問題、台数の制限、管理のしやすさ等さまざまな理由があります。

QVPN構築時のグローバルIPアドレスについて

宜しくお願いしますBENETTOと申します。

現在、本社・支店A・支店Bと3拠点あり、
それぞれ、
[本社]
固定グローバルIPアドレス:8個
 ・ゲートウェイ(ルータ)用で1個
 ・メールサーバ用で1個(ルータNATで割当)
 ・ウェブサーバ用で1個(ルータNATで割当)
※各クライアントは自社のメールサーバを使用
※WAN側から本社のメールサーバへのPOP3禁止、SMTPのみOK

[支店A・支店B]
動的グローバルIPアドレス:1個
 ・ゲートウェイ(ADSLモデム)用で1個(プロバイダから自動割当)
※各クライアントは本社のメールサーバの使用ができず、プロバイダの
 メールを使用

今回、各支店A・Bからも本社のメールサーバを使用しメールの送受信
を行うため、支店A・Bに対して
 ・固定グローバルIPアドレスの取得。
 ・本社と各支店間をVPNで接続し、各支店からVPN経由で本社のメール
  サーバでメール送受信。
を検討しています。

その中で本社・支店間をVPNで接続するにあたり、各支店に幾つの固定
グローバルIPを取得すれば良いのか悩んでます。実際VPNを構築されて
いる方はゲートウェイ用とVPN用のグローバルIPアドレスを別々にして
いるのでしょうか、メリット・デメリット等もありましたら、ご教示宜
しくお願いします。


プロバイダのサービスでは
 固定IP: 1個
 固定IP: 8個
があり、

各支店に「1個」の場合
 ・ゲートウェイ(ルータ)・VPN兼用で1個

各支店に「8個」の場合
 ・ゲートウェイ(ルータ)用で1個
 ・VPN用で1個

宜しくお願いしますBENETTOと申します。

現在、本社・支店A・支店Bと3拠点あり、
それぞれ、
[本社]
固定グローバルIPアドレス:8個
 ・ゲートウェイ(ルータ)用で1個
 ・メールサーバ用で1個(ルータNATで割当)
 ・ウェブサーバ用で1個(ルータNATで割当)
※各クライアントは自社のメールサーバを使用
※WAN側から本社のメールサーバへのPOP3禁止、SMTPのみOK

[支店A・支店B]
動的グローバルIPアドレス:1個
 ・ゲートウェイ(ADSLモデム)用で1個(プロバイダから自動割当)
※各クライアントは本社...続きを読む

Aベストアンサー

簡単ですが、VPNを実際に構築した者です。

まず、VPNを構築するに当たり、「ゲートウェイ」と「VPNゲートウェイ」を分けるか、分けないか、と言う部分についてですが、実際は、分けておくほうが無難と考えられています。
VPNは暗号化処理に非常にCPUの処理能力を食われます。そのため、通常のゲートウェイと一緒にしていると、能力の低い(特に家庭用BBルーターにVPNがおまけで付いた物)VPNルーターだとすぐにオーバーフローしがちになります。

ただ、最近はゲートウェイと兼用にしてもそれなりの処理をできるルーターもあります。YAMAHAのRTX1000やRTX2000などがそうです。
新たに機器を投資できるのであれば、管理の面や設定の簡単な、兼用型をお勧めします。


固定IPの取得の数についてですが、通常VPNを組まれるのであれば、固定IPは1つで大丈夫です。
本社側のVPNルーターに固定IPを設定し、各支店のVPNルーターが
その固定アドレス宛にVPNを張る形になります。

VPN形成後は、POPサーバーのアドレスをPOPサーバーのローカルIPアドレスに指定するだけで通信ができます。

センター、複数拠点間のVPNのイメージとYAMAHA RTX1000ルーターでの設定内容が下記のサイトに載っています。新たに機器へ投資できるなら、下記のサイトの情報だけで簡単にVPNを構築できますよ。
http://netvolante.jp/solution/vpn/case2/example1.html

また、YAMAHA独自のものですが、ネットボランチDNSと言うものを利用した、固定IPを利用しないタイプのVPNもありますよ。
事例が下記に載っています。
http://netvolante.jp/solution/vpn/case1/example2.html
デメリットは、ネットボランチDNSのサービスが止まると、通信できなくなる可能性があります。

簡単ですが、VPNを実際に構築した者です。

まず、VPNを構築するに当たり、「ゲートウェイ」と「VPNゲートウェイ」を分けるか、分けないか、と言う部分についてですが、実際は、分けておくほうが無難と考えられています。
VPNは暗号化処理に非常にCPUの処理能力を食われます。そのため、通常のゲートウェイと一緒にしていると、能力の低い(特に家庭用BBルーターにVPNがおまけで付いた物)VPNルーターだとすぐにオーバーフローしがちになります。

ただ、最近はゲートウェイと兼用にしてもそれなりの処理をで...続きを読む

QHDDの不良ブロックの解消方法を教えて下さい。

デスクトップPCで、立ち上げ時にHDDアクセスランプが付きっぱなしで
その間、約5分間位アクセスできない状態になります。
イベントログのシステムで調べたところ、イベントID=7で下記のエラー
が6秒おきに出されていました。そこで、DドライブをOSのフォーマットを行ってみましたが、変化無しでした。ちなみに立ち上げ後は、C,Dドライブ共に正常に読み書きはできます。何かエラーの解消方法はありますでしょうか。すでにかなりのファイルが入っているので物理フォーマットは避けたいところですが。

----- ここから
デバイス \Device\Harddisk0\D に不良ブロックがあります。

詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。
----- ここまで

Aベストアンサー

ハードディスクには、多少の余裕の領域が用意されていて、
不良ブロックがあれば、代替処理を行うことで「その部分」を利用しなくなります。


マイコンピュータから、Dドライブのプロパティを開き、ツールの中の「エラーチェック」を行ってください。
※名称がちょっと違うかも。
レ点をつける個所が2つあると思います。
両方付けて実行ですが、念のため、事前に別媒体へのバックアップも検討してください。
再起動時にチェックが行われ、必要な代替処理を行ってくされます。

破損個所が広がるとデータ破損も拡大することを忘れなく。

Qciscoスイッチにループバックアドレスは設定できますか?

ルータにはできたような気がするんですが
スイッチってできましたか?

もしできないのであれば理由をおしえてください。

Aベストアンサー

ここでおっしゃるスイッチとはレイヤ2スイッチですよね。レイヤ3スイッチはほぼルータと同じなので。
レイヤ2スイッチという事で話をさせていただきます。

レイヤ2スイッチではルーティングはできません。その為、VLANは切れてもその間をルーティング出来ません。ループバックはインターフェースとは別のネットワークとなるので、当然ルーティングできません。つまり設定できません。

Qスイッチなどのポートでのリンクダウン・リンクアップ

ただ今ネットワークスペシャリストの試験勉強中です。
スイッチなどのポートでのリンクダウン・リンクアップとは実際にはどういう状態のことでしょうか?
例えば、ポートからコードを抜いた状態・入れた状態ですか?
もしくは、コードの状態ではなく、通信してない状態、してる状態でしょうか?
実務経験が無いので本のみの知識です。分かりやすく教えていただけると助かります。
よろしくお願いします。

平成17年午後2問1設問5(3)の解答にでていたので疑問になりました。

Aベストアンサー

ケーブルを抜いた状態、入れた状態で大体あってますが、
ケーブルを入れた状態でもリンクアップとならないこともまぁあります。
なので、
リンクアップ:相手とケーブルで接続され、通信可能になった状態。問題なく通信可能になるにはケーブルで接続されているだけでなく、ケーブルの種類(ストレートかクロス)、通信モード、リンクスピード等に問題ないことが必要です。最近はクロスケーブル判定や、リンクスピードの調整も自動でやってくれますので、基本的にケーブルさせばリンクアップしますけどね。
リンクダウン:なんらかの原因で通信できない状態。一番考えられるのはケーブルがささってない

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む


人気Q&Aランキング