ユーザの要件を満たすためには、小規模ネットワークであっても計画と設計が必要です(図を参照)。 プランニングでは、すべての要件、コスト要因、および導入オプションについて慎重に検討します。 ネットワーク設計で重要な要素は、信頼性、スケーラビリティ、および可用性です。
小規模ネットワークをサポートおよび拡大するには、ネットワーク上で実行されるプロトコルとネットワーク アプリケーションについて習熟する必要があります。 プロトコル アナライザにより、ネットワーク専門家は、ネットワーク上のトラフィック フローに関する統計情報を迅速に収集できます。 プロトコル アナライザによって収集される情報は、トラフィックの送信元と宛先や、トラフィックの種類に基づいて分析されます。 ネットワーク技術者は、この分析を利用して、トラフィックをより効率よく管理する方法を決定できます。 一般的なネットワーク プロトコルとして、DNS、Telnet、SMTP、POP、DHCP、HTTP、および FTP があります。
ネットワークの実装を計画する際には、セキュリティ上の脅威や脆弱性を考慮する必要があります。 すべてのネットワーク デバイスを保護する必要があります。 これにはルータ、スイッチ、エンド ユーザ デバイス、さらにはセキュリティ デバイスも該当します。 ネットワークは、ウイルス、トロイの木馬、ワームなどの悪意あるソフトウェアから保護する必要があります。 アンチウイルス ソフトウェアは、多くのウイルスや、トロイの木馬アプリケーションを検出し、それらがネットワークに拡散するのを防止できます。 ワーム攻撃を軽減する最も効果的な方法は、OS ベンダーから配布されるアップデートをダウンロードし、脆弱性のあるすべてのシステムに適用することです。
ネットワーク攻撃からもネットワークを保護する必要があります。 ネットワーク攻撃は、偵察、アクセス攻撃、サービス拒否という主に 3 つのカテゴリに分類できます。 ネットワークをネットワーク攻撃から保護する方法は、いくつかあります。
- 認証、認可、アカウンティング(AAA または「トリプル A」)ネットワーク セキュリティ サービスは、ネットワーク デバイスに対してアクセス制御を設定するための主要なフレームワークとなります。 AAA は、ネットワークへのアクセスを許可されているユーザ(認証)と、そのユーザがネットワーク内で実行できる操作(認可)を制御し、そのユーザがネットワークにアクセスしている間に実行できるアクションを観察(アカウンティング)する方法です。
- ファイアウォールは、内部のネットワーク ユーザを外部の脅威から守る最も効果的なセキュリティ ツールの 1 つです。 ファイアウォールは、複数のネットワークの間に介在してその間のトラフィックを制御し、不正アクセスの防止にも役立ちます。
- ネットワーク デバイスを保護するには、強力なパスワードを使用することが重要です。 また、ネットワーク デバイスへのリモート アクセス時には、安全ではない Telnet の代わりに SSH を有効にすることが強く推奨されます。
ネットワークが実装された後は、ネットワーク管理者がネットワークの接続性を監視および管理できるようにする必要があります。 そのために使用できるコマンドがいくつかあります。 ローカルおよびリモートの宛先へのネットワーク接続性のテストでは、ping、telnet、traceroute などのコマンドがよく使用されます。
Cisco IOS デバイスでは、show version コマンドを使用すると、ブートアップ プロセスで使用される基本的なハードウェアおよびソフトウェア コンポーネントの一部について、確認とトラブルシューティングを行うことができます。 ルータ上のすべてのネットワーク インターフェイスの情報を表示するには、show ip interface コマンドを使用します。 また、show ip interface コマンドよりも簡略化された出力を表示するために、show ip interface brief コマンドを使用することもできます。 Cisco Discovery Protocol(CDP; シスコ検出プロトコル)は、データ リンク層で動作するシスコ独自のプロトコルです。 CDP はデータ リンク層で動作するため、さまざまなネットワーク層プロトコルをサポートするルータなどの複数のシスコ ネットワーク デバイスは、レイヤ 3 接続がなくても、互いに学習し合うことができます。
startup-config や running-config などの Cisco IOS コンフィギュレーション ファイルは、アーカイブする必要があります。 これらのファイルは、テキスト ファイルとして保存したり、TFTP サーバ上に保存したりできます。 ルータの一部のモデルには USB ポートもあり、ファイルを USB ドライブにバックアップできます。 これらのファイルは、必要に応じて、TFTP サーバまたは USB ドライブからルータまたはスイッチにコピーできます。
ネットワークの使用は、小規模企業や大規模な組織に限定されません。 ネットワーク テクノロジーがますます利用されるもう 1 つの環境として、自宅環境があります。 家庭用ネットワークは、小規模企業ネットワークとよく似ています。 ただし、ほとんどの家庭用ネットワーク(および多くの小規模企業ネットワーク)は、専用のルータやスイッチなどの大がかりなデバイスを必要としません。 代わりに、ほとんどの家庭用ネットワークでは 1 台の多機能デバイスを使用します。 このコースでは、このような多機能デバイスを統合ルータと呼ぶことにします。 大部分の統合ルータは、有線スイッチング機能と無線接続の両方を提供し、無線ネットワーク内ではアクセス ポイント(AP)の役割を果たします。 無線接続を有効にするには、無線モード、SSID、RF チャネル、および希望するセキュリティ暗号化メカニズムを設定する必要があります。