こんにちは、あおいゆうきです。

未経験からインフラエンジニアに転職して早8ヶ月が経過しました。

色々な業務を経験して少しずつインフラエンジニアっぽいことをやっています。

これから未経験でインフラエンジニアを目指している方は、こういう経験をする可能性があるという参考になると思うのでぜひ最後まで見てくださいね。

第二種電気工事士合格

7月に受けた第二種電気工事士実技試験を無事に一発合格しました。

正直なところ勉強時間が足りなくて合格できないかもと思いましたが、最後の二日間に要点だけみっちり復習したらなんとかなりました。

私が参考にした動画を上げておきますのでよかったら見てみてください。

インフラエンジニアが第二種電気工事士を入手するメリットについてはこちらから。

インフラエンジニアとして第二種電気工事士を独学で取得する方法とそのメリット

最小限の資金で実技試験に合格したいかたはこちらから。

第二種電気工事士技能試験練習用材料の最適な選択、購入かレンタルか-準備万端シリーズ-

新しく覚えた技術

VLAN

VLANとは?

VLAN(Virtual Local Area Network)は、物理的なネットワークを複数の仮想的なネットワークに分けるための技術です。

これにより、1つのルーターのネットワーク上で、複数の独立したネットワークを作成することができます。

YAMAHAルーターのRTX1220で例を出します。

YAMAHA Make Wavesより引用

RTX1220にはLAN1というポートが8つ、LAN2(WAN)に1つ、LAN3に1つあります。

普通はIPアドレスを分ける際はLAN1で1つ、LAN2で1つ、LAN3で1つの合計3つまでしか分けることができません。

ここでVLANという技術を使うと、ポート毎にIPアドレスを設定できるようになるのです。

つまり、RTX1220ではLAN1のポートに対し、8個IPアドレスを付与することが可能になります。

なぜVLANが必要なのか?

  1. セキュリティ向上: 異なる部署やグループのネットワークトラフィックを分離することで、内部での不正アクセスや情報漏洩のリスクを減らすことができます。
  2. ネットワークの効率的な管理: VLANを使用することで、ネットワークのトラフィックを制御し、帯域幅を最適に利用することができます。
  3. フレキシビリティ: 物理的な位置に関係なく、ネットワークを再構成することができます。

VLANがなかったらいちいち部署毎にルータを用意しなければいけなくなるので、VLANはとても便利ですね。

VLANの種類

  1. アクセスVLAN (Data VLAN):
    • これは、エンドユーザーデバイスが接続される最も一般的なVLANタイプです。
    • 主にエンドユーザーのデータトラフィックを運ぶために設計されています。

  2. ネイティブVLAN:
    • 802.1Qトランクリンクにおいて、タグなしフレームが属するVLANを指します。
    • トランクリンクでタグなしで受信されるフレームはネイティブVLANに属していると見なされます。

  3. タグVLAN (Trunk VLAN):
    • これは、スイッチ間のリンク(トランクリンク)で使われます。
    • トランクリンク上を移動するフレームにはVLAN情報がタグとして付加されます。

  4. ボイスVLAN:
    • IP電話などのボイスデバイス専用に設計されています。
    • ボイスデータは通常のデータトラフィックとは異なるQoS (Quality of Service) 要件を持つため、専用のVLANが設定されることがよくあります。

  5. 管理VLAN:
    • スイッチの管理インターフェースやその他のネットワークデバイスの管理ポイントに接続されるためのものです。
    • 管理アクセスのために通常分離され、通常のデータ
      トラフィックとは異なるネットワークセグメント上に配置されます。

  6. 保留VLAN:
    • 通常、このVLANは任意のエンドデバイスには割り当てられません。
    • 一時的な目的や将来の使用のために予約されていることが多いです。

使用用途によって使うVLANが違うので、どのVLANを使うのかは設計者の腕の見せ所ですね。

VPN(Virtual Private Network)

VPNとは?

VPNは「Virtual Private Network」の略で、仮想的にプライベートなネットワーク接続をインターネット上で構築する技術です。

これを使用すると、インターネットを介して、まるで直接接続されているかのように安全に通信することができます。

VPNの主な用途

  1. リモートアクセス: 企業はVPNを使用して、外出先や自宅からオフィスの内部ネットワークに安全にアクセスできるようにします。

  2. サイト間接続: 異なる場所にあるオフィスやデータセンター間での通信を安全に保つためにVPNを使用することがあります。

  3. インターネットの匿名性とプライバシー: 個人ユーザーは、オンラインでの匿名性を向上させるためや、地域制限を回避するためにVPNを使用することがあります。

VPNの動作原理

  1. トンネリング: VPNはデータを「トンネル」の中を通るように送受信します。

    これは、インターネット上でのデータの移動を隠蔽するためのものです。

  2. 暗号化: VPNは通信データを暗号化して送受信します。

なぜVPNが安全なのか?

  1. 暗号化: 通信内容が外部から読み取れないようにするため。

  2. 認証: 接続を試みるユーザーやデバイスが信頼できるものであることを確認します。

  3. データの完全性: データが途中で改ざんされていないかを確認します。

注意点

VPNは通信を安全に保つ強力なツールですが、それ自体がすべてのオンラインの脅威から保護するわけではありません。

安全なオンライン行動や、アンチウイルスソフトの使用など、他のセキュリティ対策と組み合わせることが重要です。

この組み合わせが設計者を大いに悩ましてくれます。

拠点間が増えれば増えるほど複雑になっていくので、これを難なくこなせないと一流のネットワークエンジニアにはなれませんね。

私も今の段階ではチンプンカンプンで意味が分かっていません。

VPNの種類

  • PPTP (Point-to-Point Tunneling Protocol): 古いプロトコルで、現代の標準に比べるとセキュリティが低いとされています。

  • L2TP/IPsec (Layer 2 Tunneling Protocol with Internet Protocol Security): L2TPとIPsecを組み合わせたもので、強力な暗号化を提供します。

  • OpenVPN: 開源のVPNプロトコルで、高いセキュリティと柔軟性を持っています。

    多くのVPNサービスで標準として使用されています。

  • SSTP (Secure Socket Tunneling Protocol): Microsoftが開発したプロトコルで、主にWindows環境で使用されます。
  • IKEv2/IPsec (Internet Key Exchange version 2 with IP Security): モバイルネットワークでの使用に適していて、再接続が迅速です。

VPNの動作ステップ

  1. 接続の確立: ユーザーがVPNクライアントソフトウェアを使用してVPNサーバーに接続します。

  2. 認証: ユーザー名やパスワード、時にはデジタル証明書を使用してユーザー認証が行われます。

  3. セキュアな通信の確立: 一度認証が完了すると、VPNサーバーとの間に暗号化されたトンネルが確立されます。

  4. データの送受信: このトンネルを通して、インターネットにアクセスしたり、リモートネットワークのリソースを使用することができます。

    データは暗号化されてトンネルを通過し、VPNサーバーで復号されてインターネットに送出されます。

VPNのメリット

  • プライバシーの保護: インターネットサービスプロバイダー(ISP)やハッカーからの監視からユーザーを保護します。

  • セキュリティの強化: 公共のWi-Fiなどの不安全なネットワークでも、安全にインターネットを利用することができます。

  • 地域制限の回避: 地域によって制限されているコンテンツやサービスへのアクセスが可能になります。

VPNのデメリット

  • 速度の低下: 暗号化のオーバーヘッドや追加のネットワークホップのため、VPNを介しての接続は若干遅くなることがあります。

  • 信頼性: 無料や低品質のVPNサービスは、プライバシーやセキュリティの問題が生じる可能性があります。

まとめ

VPNは、インターネットを安全に利用するための有効なツールです。


しかし、VPNサービスの選択には注意が必要であり、自身のニーズやセキュリティ要件に基づいて適切なサービスを選ぶ必要があります。