CCNAの感想
CCNA(Cisco Certified Network Associate)を取得したので感想をラフなメモ。
ネットワーク初心者のメモなので後で直す。
【参考】
CCNAイージス:CCNA(200-301)Web教科書
記憶術で覚えるTCP/IP⑦アプリケーション層プロトコル ? ランスルネット
Ciscoルータ/Catalystコマンド一覧 - ネットワーク入門サイト
Cisco Packet Tracer でネットワーク構築実践 #1 | matsublog
Cisco IOS images for Dynamips - GNS3
L2 Switching Simulation - GNS3
【1】Ciscoコマンドをどこまで身につけられるかが鍵
ERP導入や業務システム開発、RedmineやJenkinsなどの開発環境構築の経験はあるから、CiscoコマンドもLinuxコマンドと似たようなものだろう、と思っていたが間違っていた。
ルータやスイッチへ投入するCiscoコマンドは、データリンク層、ネットワーク層のプロトコルを制御するために、数多くのコマンドがあり、オプションがある。
スイッチなら、VLAN、VTP、DTP、STP、RSTP、PVST、PortSecurity、etherChannel、音声VLAN、CDPなど。
ルータなら、IPアドレッシング、カプセル化、OSPF、RIP、FIGRP、スタティックルート、フローティングスタティックルート、デフォルトルート、ネットワークルート、HSRP、ACL、NAT、DHCP、ARP、ICMP、NTPなど。
他にも、AAA、Radius、SNMP、Syslog、DNS、SDN、SD-Access、無線LAN、IPv6、QoSなど。
Ciscoルータ/Catalystコマンド一覧のリンク: プログラマの思索
ネットワーク学習のためのチートシートのリンク: プログラマの思索
この広大な範囲がネットワーク初級者レベルなので、CCNP、CCIEのレベルの高さはすごすぎ。
これを暗記だけで乗り切れる人は相当すごいなと思う。
勉強が難しいのは、ルータやスイッチの環境を構築するのが難しい点にあると思う。
Ciscoルータやスイッチをメルカリなどで購入して自宅に構築するのは正直手間がかかり過ぎる。
今なら、シミュレータやエミュレータがあるので、それらを使って慣れた方が早いと思う。
Linux上にWebサーバー構築と同様に、自分でルータやスイッチをつないで、実際に通信してみなければ、どこに落とし穴があるかわからない。
ITの技術や知識はツールの習得と表裏一体である: プログラマの思索
実際に体験したが、ネットワーク・トポロジーのサンプルがないと、初心者にはきつい。
適当なトポロジーでは、pingすら通らない。
個人的には、「GNS3によるネットワーク演習ガイド ――CCENT/CCNA/CCNPに役立つラボの構築と実践」のサンプルが一番役立った。
スイッチはSTPぐらいだが、ルータはOSPFからMPLS、IPSecまで一通り試すことができて、こんな通信をやっているのか、と気付きがあった。
一方、Ciscoコマンドを操れるようになれれば、ルーティングやスイッチングで何が問題で対処しようとしているのか、が分かってくると思う。
実際、ルータやスイッチの設定では、高速で安定した通信を確保するためにルートの冗長性を確保したり、セキュリティを確保するためにIPアドレッシングやVLANで制御する作業が多い。
そして、CCNPレベルの内容を見ると、ルーティングやスイッチングの細かな設定を網羅すること、そしてVPN網など通信事業者側の観点のネットワーク技術が要求されるみたい。
OSPF、EIGRPの設定を深いレベルまで問われるみたい。
【2】ネットワークの根本問題とは何か?
2つある。
ネットワークの品質を保つための技術は何か、そして、セキュリティを確保するための技術はなにか、の2つ。
以前色々考えていた。
なぜInfrastructure as Codeが必要なのか?: プログラマの思索
ネットワークの根本問題は何か~昨今のIT技術と時代の変化についての考察: プログラマの思索
最近の傾向では、ネットワークの仮想化、そして、VPNとゼロトラストセキュリティなどのセキュリティの2つが熱いように思う。
ネットワークの仮想化では、ルータやスイッチというL2層、L3層の機能をソフトウェアで仮想化できる点が重要と思う。
たとえば、2階層モデルや3階層モデルのネットワーク設計の話では、アクセス層とディストリビューション層の通信をファブリックにつなぐが、それは、巨大なL3スイッチやVLANルーティングを仮想化しているのと同じだと思う。
Dockerは仮想スイッチと仮想イメージの両方を持つ: プログラマの思索
SDNアーキテクチャの本質は巨大な仮想L3スイッチを実現したことではないか: プログラマの思索
また、単にクラウドの普及だけでなく、たとえば楽天モバイルのような事例もある。
通信事業者の携帯基地局というハードウェア設備そのものをソフトウェアで仮想化することで、低コストで設置をスピーディに行えるなどのメリットもあるのだろう。
楽天モバイルの「完全仮想化」は実現すると何が変わるのか(佐野正弘) - Engadget 日本版
ネットワークの設備などは枯れた技術のように思っていたが、5Gの件もあるし、まだまだ技術発展の途上にある。
ネットワーク技術にもムーアの法則を適用できれば、全く新たな利用シーンが生まれて、そこから新たなビジネスも生まれてくるのだろう。
もう一つは、いかにセキュアな通信を担保するのか、という問題。
従来は、ブラックリストポリシーのように、ルータでALCでパケットフィルタリング、ファイアーウォールやWAFでパケット制御みたいなやり方が多かったが、SaaSがこれだけ普及すると、企業の業務は社内の自前システムだけでは足りない。
しかも、クラウド上に業務システムが全て乗っているならば、クラウド上のデータやシステムはセキュアかもしれないが、クライアント端末からSaaSまでの通信がセキュアでなければ無意味になってくる。
ゼロトラストネットワークはまだ無勉強だが、たぶんその辺りの問題意識から生まれているのではないか、と想像している。
【追記】
CCNA合格体験記を書いてみた。
おめでとう♪合格体験記~やっと合格
| 固定リンク
「ネットワーク・クラウド」カテゴリの記事
- ソフトウェア工学の根本問題から最近のソフトウェア設計を考えてみる(2024.03.03)
- マイクロサービス設計は従来のアーキテクチャ設計と何が違うのか(2024.01.02)
- 「ソフトウェアアーキテクチャ・ハードパーツ」の情報リンク~マイクロサービスの設計技法の課題は何なのか(2023.11.12)
- パッケージ設計の原則の意義は変化しているのか(2023.09.30)
- Go言語でできることは何なのか(2022.11.06)
コメント