VLANについてネットで調べる

昨日のVLANがイマイチわからなかったので、別な本を見て理解を深め中。
でも、なかなか実際に使ったりサポートしていないとわからないものだなぁ。
イメージがつかみきれない。

Virtual Local Area Network - Wikipedia
スイッチング編　VLANの仕組みと動作：ITpro

IT Proが一番わかりやすかったなぁ。
Flash使っているあたりも高評価。

今のところのまとめだと、VLANというのはとこういうことか。
ふむふむ。
・レイヤ２レベルでネットワークを分割する技術
　（ネットワーク分割は本来ならレイヤ３のルータでしかできない）
・物理的な配置にとらわれない構成が可能

なんせ、個人とか中小企業の「小」がメイン顧客だったもので、ネットワーク分割の必要性とかあまりない環境にいるからなぁ。

・・・？
なんでネットワークを分割する必要があるのだろう？
コリジョンドメインを小さくするため？
でも、スイッチングハブであればコリジョンドメインとか意識しなくていいはずだし。
んんん？

コリジョンドメインとは - The all-round Dictionary of Network Terms
　

で、見つけたのがここ。
ネットワーク分割の必要性とVLANについて書いてあります。
やっば、実際の事例に即して書いてあるとわかりやすい。

VLANを用いた校内LANの構築事例

で、さらに上のページの一番最後にネットワーク機器メーカ アライドテレシス講座ページが。
おぉ。
ただで見せてもらっていいの？
ありがたいなぁ。

ネットワーク講座

Chapter1-Lesson3-Section3 VLAN

■VLAN（Virtial LAN）について

VLANはLAN上の端末をグループ化し、論理的に別個のネットワークとして使用する機能のことである。

装置に入力されたイーサネットフレームがどのVLANに属するかを判断する方法
・入力されたポートによってVLANを決めるポートVLAN
・フレームにVLAN識別用のフィールドを追加するタグVLAN
　・かつてはレイヤ２機器製造各社が独自方式を用いていた。
　　Cisco Systems社のISL（Inter Switch Link）など。
　　現在はIEEE802.1Qとして企画化。
・レイヤ３以上のプロトコル種別によってVLANを分けるプロトコルVLAN
・MACアドレスを基に識別するMACアドレスVLAN

■IEEE802.1Q
・通常のイーサネットフレーム
　プリアンプル,SFD,DA,SA,タイプ/レングス,データLLC,FCS
・IEEE802.1Qフレーム
　プリアンプル,SFD,DA,SA,タイプ,TCI,タイプ/レングス,データ/LLC,FCS

■VLANスタック
・VLANを階層化する技術

■認証VLAN
・イーサネットレベルで端末を認証し、VLAN技術と組み合わせることで利便性やセキュリティを追求するための技術。

と書いてきたのはいいけど、今いちVLANってイメージしにくいなぁ。
というか、どんな時にVLANを用いるのだろう？
コリジョンを抑えるならスイッチングハブでいいし。
うーん。

Chapter1-Lesson3-Section2 イーサネットスイッチとハブ

■ハブ（リピータハブ）
・受け取ったフレームを無条件で他のすべてのポートに送信する装置

■スイッチ
・L2スイッチ、LANスイッチ、スイッチングハブ
・正常なフレームは必要なポートにのみ送信する

■L3スイッチ
・ルータとほぼ同義

■スイッチとハブの違い
・スイッチ：必要なポートにのみフレームを送信
・ハブ　　：前ポートに送信。コリジョンが発生しやすい

リピータハブをバカハブと言っていた人がいたなぁ。

Chapter1-Lesson3-Section1 イーサネット

私事ですが、この度社内ネットワーク担当になりました。
引き継ぎ4日。

■イーサネット
・CSMA/CD

■DIXフレーム
・DEC,Intel,Xerox
・プリアンブル,SFD,DA（Distination Address）,SA（Source Address）,タイプ,データ,FCS（Frame Check Sequence）

■IEEE802.3フレーム
・DIX Ethernet企画を元にIEEE802.3が策定
・プリアンプル,SFD,DA,SA,レングス,LLC,SNAP,データ,FCS

■MACアドレス
・48ビット
　・前半24ビット：製造者番号
　・後半24ビット：製造者が割り当てる番号
・基本的には一意であるが、VRRPのように必ず一意となるわけではない。

■RJ-45ピン
・実際に利用するのは1-2,3-6の二つのペア
　・1：白/橙
　・2：橙
　・3：白/緑
　・6：緑

■ファストイーサネット
・100Mbps

■ギガビットイーサネット
・1000Mbps

■10ギガビットイーサネット
・10Gigabit Ethernet
・全二重のみ、CSMA/CDを利用しない

■交換可能なイーサネット物理層モジュール
・GBIC：Gigabit Interface Converter
　・1000BASE-SXと1000BASE-LXなどのフレームを交換する
・SPF:Small Form-facter  Pluggable
　・GBICより小型

■Power over Ethernet

ツイストペアケーブルを用いるイーサネット（10BASE-T/100BASE-TX/1000BASE-T）において、データ伝送と同時に電力を給電を行う技術。
（.com Master★★★2007公式テキスト 49p）

・12.95Wまで。

Chapter1-Lesson2-Section4 ルータの冗長化

■ルータの冗長化について
・VRRPなどを用いることが提唱されている。

■VRRP：Virtial Router Redundancy Protocol
・各端末のデフォルトゲートウェイを仮想IPを用いることで冗長化する技術。

・VRRP通信の送信元IPアドレスには、VRRPを使用するルータに割り当てられている実IPアドレスが使用される。
・VRRP通信の送信元MACアドレスには、マスタの場合は仮想MACアドレス、バックアップの場合はインターフェースのMACアドレスが使用される。
・VRRP通信のあて先IPアドレスには224.0.0.18（マルチキャスト）が使用される。
なお、VRRPは、OSPFと同様にIPを直接利用するプロトコルである。
（.com Master★★★2007公式テキスト 41p）

■レイヤー２での留意点
・レイヤー２での仮想化プロトコル（STP）
・レイヤー２でのMACアドレスのエイジングタイム

■VRRPの利用例
・VRRPによって冗長化されているインターフェースとは別の特定のインターフェースの状態に応じてVRRPパケット内の優先度を変化させる。
　通常運用：VRRP ＞ スタティックなバックアップルータ
　トラブル：スタティックなバックアップルータ ＞ VRRP

Microsoft Certified Application Specialist：詳細が出ました

長らく、概要だけだったMCAS（Microsoft Certified Application Specialist）の詳細情報が提供されました。
マイクロソフト認定資格 総合サイト

Office2003までのユーザーはMOS（Microsoft Office Specialist）
Office2007からのユーザーはMCAS（Microsoft Certified Application Specialist）
ということになりそうです。

2001年頃、MOUS Word2000上級、MOUS Excel2000上級、MOUS Access一般を取得しました。
当時の業務ではかなり役に立ち、業務も楽になりました。
今は以前ほどOfficeに依存する業務ではないのですが、それでも更なる業務効率化のために勉強はしておきたいです。

関連テキストは7月上旬に提供開始とのことですので、楽しみに待つことにします。

Chapter1-Lesson2-Section3 経路制御

■ロンゲストマッチ

ルーティングテーブル上で、サブネットマスク（プレフィックス）が長い経路を短いものをより優先して選択することをロンゲストマッチの法則という。例えば172.16.1.1への経路の探索を行う際に、172.16.1.0/24と172.16.0.0/16の2つのネットワークがルーティングテーブルにあった場合、どちらの経路も172.16.1.1を含むが、サブネットマスクは/24が/16よりも長いため、/24の経路がロンゲストマッチにより選択される。
（.com Master★★★2007公式テキスト 36p）

そうだったのか！規則だったのか！知らないでそういうもの（製品の仕様）だと思ってた。

■経路のフィルタ

ダイナミックルーティングプロトコルを用いた経路交換では、受け取った経路情報や
広告する経路情報のうち、特定の経路情報の削除や優先度の制御などが可能。
（.com Master★★★2007公式テキスト 36p）

■経路の優先度制御

代表例としてフローティングスタティックがある。
フローティングスタティックはバックアップ経路の確保のためによく使用される。通常使用する経路の優先度をバックアップ経路の優先度をバックアップ経路のものより高く設定しておき、優先度の低いバックアップ経路をスタティックに設定する。
（.com Master★★★2007公式テキスト 36p）

■ポリシールーティング

経路制御に関して特定のポリシーを設定し、宛先アドレスとルーティングテーブルに基づくのではなく、そのポリシーに従ってルーティングを行うことをポリシールーティングという。例えば、VoIPトラフィックには常に高品位ネットワークを使う（ポート番号によるポリシールーティング）、特定のノードからの通信には特定の経路を使う（送信元IPアドレスによるポリシールーティング）といった利用方法が考えられる。
（.com Master★★★2007公式テキスト 36～37p）

.com Master★★★過去問買いそろえました！

6回分×525円＝3150円なり～
公式テキストが8400円だったから、今のところの出費は合計11550円。

これに受験費用が21000円・・・
（参考）インターネット検定全般｜FAQ｜個人TOP｜NTTコミュニケーションズインターネット検定

すんなり取得できたとして、合計32550円。
たけぇ。
うちの会社は自分でとった資格に手当出ないので、自腹。
まぁ、自腹上等ですが。
会社のお金で使えない（使わない）資格取ってもねぇ。

ちなみに、★★★の過去の合格率は約7％
がんばろ。
（参考）最新の検定結果｜NTTコミュニケーションズインターネット検定

Chapter1-Lesson2-Section2 ルータィングプロトコル（その２）

■AS：Autonomous System
・定義：その内部に向かいパケットの配送に関して責任を持ち、他のASに頼ることなく、自己完結的に配送を処理できる領域
・グローバルASとプライベートASに分けられる。
　・グローバルAS：プロバイダなど。一意のAS番号を持つ。

■IGP：Interior Gateway Protocol
・AS内部の経路交換に用いるプロトコル
　・IPv4の場合：OSPFv2,IS-IS,RIPv2
　・IPv6の場合：OSPFv3,IS-IS,RIPng

■EGP：Exterior Gateway Protocol
・AS同士の経路交換に用いるプロトコル
・実際にはBGP（Border Gateway Protocol）のみが利用されている。現在はBGPv4（version4）

■BGPはIBGP（Internal BGP）とEBGP（External BGP）の二種類がある。
・IBGP：同じASを構成する別の機器同士を結ぶプロトコル
・EBGP：異なるASとの境界で用いられるプロトコル
　　　　EBGPにより、他のASとつなぐことをピアリング、あるいはピアを張るという。

また、単に隣のASとの間だけをピアで接続してお互いに通信を可能にすることにとどまらず、一方のAS#Aから、他方のAS#Bを経由して、他のAS#Cとも通信できるようにすることを「AS#BがAS#Aに対してAS#Cに対するトランジットを提供する」という。

トランジットって公式テキストにはカタカナで書いてあるけど、transitで、経路って意味合いですね。

■BGPが行う経路制御
・ASパス
・ローカルプリファレンス
・MED

■本日のまとめ
AS---+---IGP
         +---EGP---+---IBGP
                           +---EBGP

・後はあれか、公式テキストで色がついている語にはblog上でも色をつけた方がいいかな。

Chapter1-Lesson2-Section2 ルータィングプロトコル（その１）

■RIP（Routing Information Protocol）の特徴
・中小規模ネットワーク、UDPを用いる
・ディスタンスベクター
　経路計算アルゴリズム。収束は遅いが複雑な設定は不要。
・クラスフル

クラスフルとは、IPアドレスのクラスに従うことを意味する。異なるネットワーク（ただし、このネットワークとはクラスに従うもの）に対して経路を通知する場合は、その経路をクラス本来のサブネットマスク（たとえばクラスAであれば/8）まで丸めて通知を行う。VLSM（Variable Length Subnet Mask）に対応していないため、RIPを適用する同一クラスのネットワークに内においては、すべてのネットワークで同一のサブネットマスクを使用しなければならない。
（.com Master★★★2007公式テキスト 30p）

すみません。よく理解できん。しかし、下の例えでわかった。

RIPの最大の欠点として、
「RIPはネットマスクを伝えることが出来ない」
ネットワークエンジニアを目指して・RIPとネットマスク

なるほどっ。サブネットマスクが伝わらないのか。
それで同一のサブネットマスク適用しなきゃだめなんだな。
ちなみに、このあとの文章見ると「ナチュラルマスク」とか知らない単語が出てきてああもう、うちの無知。

・ホップリミット
　ホップ数15までが有効。

■RIPv2（RIP version 2）
・RIPの改善版。
・VLSM対応
・認証
・ネクストホップの指定
・マルチキャストの対応
・マルチベンダー環境下では相互接続性が保障されていない。

■OSPF（Open Shortest Path First）
・RIPと並んで、企業ネットワークで最も多く利用されているプロトコル。
・リンクステートアルゴリズム
　ルータ間で経路情報（リンクステート）を交換。
　リンクステートに含まれるコスト情報を元に、コストが最小になる経路を算出し、利用する。
・エリアの概念の導入
　バックボートおとなるエリア0と、その他のエリアに分けることで計算数の減少と大規模ネットワークへの対応が可能に。
・DR（Designated Router）の選出
　DRとBDR（Backup DR）を選出し、DR,BDRに経路情報を集約させることで、情報交換回数を減らすことができる。
　同一セグメント中のルータ同士を隣接（Neighbor）と呼び、リンクステートデータベースを交換している関係にあることを隣接状態（Adjacency）と呼ぶ。
・イコールコストマルチパス
　ルータから見て、あるネットワークまでの到達コストが等しい経路が複数ある状態を指す。
　イコールコストマルチパスの経路に対して、トラフィックを分散させることをロードバランスやロードシェアリングという。
・利用プロトコルはトランスポート層（TCPやUDPと同じってこと）のOSPFがIPを直接利用する。

むむぅ。
後でまとめておこう。
あと、なんかこのエントリ汚いなぁ。むー。
ちなみに、この章では公式テキストの図が割とわかりやすかったなぁ。

Chapter1-Lesson2-Section2 ルータィングプロトコル（その２）ではASとルーティングプロトコルのまとめをやる予定。

外部サイトだと、ここがいい感じで解説してました。
＠IT > Master of IP Network > ルーティング・プロトコルの役割を理解する

Chapter1-Lesson2-Section1 ルータのアーキテクチャ

そもそも、L3スイッチはスイッチという名前がついているのにルータなのかという疑問があるだろう。しかし、L3スイッチが行う処理はルータの処理そのものである。このようなカテゴリの製品が登場いた背景には、ルータは高価で低速であるという市場の声に対して、安価で高速なルータ（L3スイッチ）を提供しようというマーケティング的な戦略があったと考えられる。
（.com Master★★★2007公式テキスト 29p）

なるほど。紛らわしいんだよなー。
その後の文章で、L3スイッチは高速化の方向へ、ルータは多機能化（IDS:Intrusion Detection Systemやファイアウォール搭載など）の方向へ、とある。

L3スイッチは機能が限定されるが高速化が可能。処理をASIC（Application Specific Integrated Circuit）化してハードウェアでおこなう。
ルータは多機能だが、ソフトウェアで処理するため、本来のパケット転送という意味においてはパフォーマンスが下がる。

同じような処理をする製品ではあるけど、進化の方向が違う、と理解しておこう。

ココログベーシックのメタタグ利用について@niftyに問い合わせした返事が来たよ！

昨日、@niftyに問い合わせた件の返事が来たよ！

【お問い合わせ内容】
　メタタグのご使用について
　(sironekotoro様のご利用プラン：ココログベーシック)

【回答】
　「ココログベーシック」には、テンプレートのタグを編集する機能が無いた
　め、メタタグはお使いいただけません。何卒ご了承ください。

【補足事項】
　ヘッダー部分やサイドバーへのタグ挿入など、テンプレートの編集は、「コ
　コログプロ」でのみ可能です。

　ココログプロでは、「上級テンプレート」のご利用によってテンプレートを
　直接編集できます。

　メタタグのご使用など、テンプレートの編集をご希望の場合は、「ココログ
　プロ」のご利用を検討していただければと存じます。

　（後略）

だそうです。ショボーン。
まぁ、自分でMovableType（ココログの元になったblogソフト）立てて、メンテしながらblogやっていくのは大変だし、まぁ、いーかなーと。
内容で勝負さｗ

いや、勝負はSEOじゃなくて「.com Master★★★2007」に合格することじゃん、と気付いたところで今日は終わり。
blog立てたいんじゃなくて、勉強の記録を残すのがこのblogの目的だものね。

.com Master★★★2007の情報を検索してみました

うちはいくつかblogを使っては捨て、使っては乗り換えの人です。
そんな私がこのblogで初めて挑戦するのがアフィリエイトです。
となると、SEOも重要になってきます。

ということで、いろいろ試したことややってみたことをつらつらとだらだらと。
あまり「.com Master★★★2007」には関係ないのですけど、参考情報程度にどうぞ。

【googleは「★」を文字として認識しない】
「★（「ほし」を変換）」
「★（★を文字コードで表したもの）」
いずれで検索してみても検索結果は真っ白。

Yahooで検索しても同様です。
これは「★」が記号だからでしょうねぇ・・・。
ですので、下の検索結果は同じくなります。
「.comMaster★★★」
「.comMaster★★★」
「.comMaster」

【表記の違いによる検索結果数の違い（2007/06/13 18:00 時点）】
.comMaster に一致する日本語のページ 約 27,400 件中 1 - 50 件目 (0.06 秒)
ドットコムマスター に一致する日本語のページ 約 1,310,000 件中 1 - 50 件目 (0.07 秒)
.com Master に一致する日本語のページ 約 2,020,000 件中 1 - 50 件目 (0.12 秒)

【ココログにはhead内に記述するmetaタグの記述ができない？】
SEO的にはちょっと痛いような気もします。
googleはひっかける際にこのmetaタグの内容はあまり重視しなくなったようですが・・・でもなぁ。
というわけで、サポートセンターにmetaタグの利用の可否についてメール送ってみました。
回答が来たらここで報告します～

.com Master★★★2007の項目数

Chapter1-Lesson1が終わったところで、勉強すべき項目がいくつあるのかをちょっと数えてみました。

キーワードも数えようかと思ったけど、さすがに量が多いので勘弁。時間があったらやってみたいんだけどね。

Chapter	Lesson	Section
1	6	23
2	6	18
3	5	12
4	2	22
5	6	24
6	1	6

1日1Chapter（普通無理だよな）だと6日。
1日1Lessonだと26日（厳しいだろ）。
1日1sectionだと105日。妥当ですかね。まだ間に合う。

公式テキストを参考に勉強を進められる方は参考にしてくださいませ。

Chapter1-Lesson1「IPに関する知識」を流し読み

いつもIT系というか、ネットワーク系の資格勉強していると「パケットの○○ビット目までが○○で・・・」というものによく出くわす。
これが苦手。
自分の業務でさすがにパケット一個一個解析するわけではないからなのだけど、全然興味がわかなくて、覚えようという気になれない。
って、それだと資格勉強としてはダメなんだけどさ。

ただ、.comMaster★★★だと、詳細な構造の理解までは要求していなさそう。
パケットを構成する要素について覚えればいいのかな。
（過去問は2005年のしか持っていないので、あとで全過去問そろえるまでは断定できないけど。）

せっかくちょこっと興味が出たので、↓のページでゆっくり噛砕きながら読む。

＠IT：連載 基礎から学ぶWindowsネットワーク 第10回　IPパケットの構造とIPフラグメンテーション　1．IPパケットの構造

あー、DF（Don't Fragment）ビットってそういうことか。
いや、概要は知っていたけど、うむうむ。
今の自分の理解で問題ないのだな、と再確認。
よくお客さん（★★★的にはSME）相手にしていると、NTTのフレッツグループアクセスの環境に当たります。
その時に使われているYAMAHAのRTシリーズなんかで他のルータと組み合わせたときに、
「pingは通るけどhttpが不安定、というかほとんどダメ」
なんて時にDFbitの機能ををon/offにすると解決、なんてことも結構あるんよね。

性能の低いコンピュータや、フラグメンテーション・アルゴリズムを組み込むのが困難な組み込み機器などでは、このDFビットを使うことで、フラグメンテーション処理を使わずにTCP/IP通信を実現することが可能になる。

性能が低い・・・

でも、こういうの一個一個覚えていくの大変だなー。
とはいえ、じゃぁどこでやるのが妥当？といったらやっぱりこのあたりのレベルかなぁ、とも思うのでした。
ciscoの資格取るような人なら覚えていてほしいし（cisco資格取得者への根拠のない憧れ）、初級シスアドには荷が重すぎるような（自分のことです）。

あと、IPv6とかもこのレッスンの中にありました。
うちがこの業界（サポセン）に入ったのは4年前だけど、4年前から現行のIPv4は枯渇する枯渇するって言ってたんだよなぁ。石油みたいなもの？
どっかの頭のいい人が枯渇しないように頑張ってくれているのだろうけど。

そいえばniftyでもIPv6接続サービス提供しているけど、どんくらいの人が契約しているんだろ。
@nifty: IPv6接続サービス

一通り公式テキストの目次「だけ」を見ての感想

一通り、自分用に作った目次も掲載が終わり～
はぁ、大変だった。

とりあえず、興味があり自分のお仕事に即活かせそうなのは「Chapter5：IPネットワークの運用に関する知識」。
ただ、どうもUnix/Linuxの知識が前提っぽい表記が割と見受けられるなぁ。
このあたり、Windows Server 系しか触ったことのない人はちょっとイメージ出来にくいかもしれないです。

「5-5：故障対応」なんかは今のうちの業務そのものだったりします。
ただし、自分がやってることを明文化するという意味ではここも興味があるなぁ。

.com Master★★★2007公式テキスト Chapter6の目次

6-1:設計・運用・管理者の義務と権利
6-1-1 (470p)	ドメイン名に関する規則と法律	ドメイン名／WIPO／世界知的所有権機関／UDRP／統一ドメイン名紛争処理方針／最低／ドメイン名の不正取得／裁判／国際化ドメイン名
6-1-2 (474p)	営業秘密の保護とNDA	不正競争防止法／営業秘密／秘密管理制／有用性／非公知性／不正取得行為／不正開示行為／不正取得／侵害行為／秘密保持契約
6-1-3 (482p)	技術的プロテクション	コピープロテクション／不正コピー／著作権法／コピープロテクション回避装置／スクランブル／不正競争防止法／権利管理情報／デジタル化された著作物
6-1-4 (488p)	サービスプロバイダの業務と名誉棄損・著作権侵害	名誉毀損／著作権侵害
6-1-5 (492p)	IT犯罪と関連する法律	犯罪／罪刑法定主義／わいせつ物陳列罪／アダルトサイト／電磁的記録／カード犯罪／不正アクセス禁止法／風俗営業法／電気通信事業法／プロバイダ責任法
6-1-6 (496p)	ネットワーク管理者による管理とプライバシー～社内電子メールの検閲と従業員のプライバシー	プライバシー権／電子メールの私的利用／社内電子メールの監視

.com Master★★★2007公式テキスト Chapter5の目次

5-1:運用ドキュメントの策定
5-1-1 (338p)	運用仕様書の策定	運用仕様書／要件定義／運用規約／構成要素／体制／コスト／管理対象／SLA
5-1-2 (342p)	運用手順書の策定	運用手順書／定常作業／非定常作業／データの完全性の確保
5-2:サービス運用
5-2-1 (344p)	運用保守	マインドフル／マインドレス
5-2-2 (348p)	体制	運用体制／連絡体制／契約保守
5-2-3 (352p)	バックアップ	バックアップ／GFS／フルダンプ／増分バックアップ／差分バックアップ
5-3:監視
5-3-1 (354p)	監視	監視／ネットワーク管理システム／マネージャ／エージェント／管理情報ベース／MIB／SNMP／簡易ネットワーク管理プロトコル／オブジェクト識別子／OID／標準MIB／プライベートMIB／拡張MIB／RMON／遠隔ネットワーク監視／ASN.1／ポーリング／GetRequest／GetNextRequest／GetResponse／SetRequest／トラップ／Trap／コミュニティ名／インバウンド／アウトバウンド／NetSNMP／パフォーマンス／可用性／リソース／評価／単体試験／総合試験／分析
5-3-2 (364p)	パフォーマンス	応答時間／伝送速度／遅延時間／パフォーマンス／パフォーマンス分析／iostat／vmstat／netstat／nttcp／netperf／traceroute／TTL／ICMP時間超過／ICMP宛先到達不能
5-3-3 (374p)	可用性	可用性／ping／ICMP／RTT／sysUpTime／syslog／ファシリティ／レベル／ログの一元管理／NTP
5-3-4 (380p)	リソース	リソース／CPUの稼働率／メモリーの使用率／ディスクの使用率／uptime／CPUの平均負荷／ロードアベレージ／top／systat／swapinfo／free／du／quot／クォータ
5-3-5 (384p)	利用動向	ベースライン／利用動向／MRTG／cfgmaker／RRDTool／フロー／NetFlow／sflow／cflowd／flow-tools／Flowscan
5-3-6 (396p)	レポーティング	SLA／サービス保証制度／運用管理レポート
5-3-7 (400p)	監視・管理手法	ポーリング／トラップ／ベースライニング
5-4:構成管理
5-4-1 (402p)	構成管理	物理構成／論理構成／サービス構成／リソース／アドレス管理／VLAN管理
5-4-2 (404p)	建物・施設設備	建物／プラントレコード／温度管理／電源管理／UPS／無停電電源装置
5-4-3 (406p)	ネットワークの論理構成と物理構成	ネットワーク構成図／物理構成／論理構成／全社レベル／拠点レベル／事業所レベル／フロアレベル／更新履歴／rancid／CVSweb
5-4-4 (410p)	アプリケーション管理	バージョン管理／ライセンス
5-4-1 (414p)	リソース管理	ハードウェア管理
5-5:故障対応
5-5-1 (416p)	故障対応 （故障連絡、切り分け）	障害／切り分け／ping／netstat／traceroute／show／interface／ifconfig／arp／dig／nslookup／tcpdump／Ethreal／トラブルチケットシステム
5-5-2 (426p)	事前の対応	ネットワーク管理システム／予防保全／PM／FAQ
5-5-3 (430p)	発生時の対応	復旧の作業／復旧計画／作業記録
5-5-4 (434p)	事後の対応	ミクロ分析／マクロ分析
5-6-1 (438p)	セキュリティポリシー	気密性／完全性／可用性／セキュリティポリシー／リスク分析／ISO／国際標準化機構／ISO/IEC17799／BSI／英国規格協会／BS7799／ISMS的公正評価制度
5-6-2 (442p)	セキュリティ機構	不正アクセス／気密性の確保／匿名性の確保／完全性の確保／責任追及性の確保／可用性の確保／本人性の確保／アクセス制御リスト／ACL／ポートスキャン／Nmap／IDS／侵入検知システム／NIDS／ネットワーク侵入検知システム／Snort／False Positive／False Negative／アンチウィルス
5-6-3 (458p)	インシデント対応	インシデント対応／ポートスキャン／プローブ／システムへの侵入／バッファオーバーフロー／サーバの不正中継／サービス妨害

.com Master★★★2007公式テキスト Chapter4の目次

4-1:IPネットワーク設計・構築に関する基礎知識
4-1-1 (216P)	IPネットワークの設計における要求事項	帯域制御／優先制御
4-1-2 (218P)	デザインと選択	伝送距離／伝送メディア／アドレッシング／アグリゲーション（集約）ポイント／PIアドレス／AS／電源容量の計算／ケーブリング／幅19インチ／ハードウェアインストール／ソフトウェアインストール
4-1-3 (222P)	DNS	Active Directory／BIND／プライマリネームサーバ／セカンダリネームサーバ／dig／ドメイン名／ダイナミックアップデート／DNSキャッシュポイゾニング／バースデイアタック／TSIG／ゾーン転送
4-1-4 (228P)	メールサーバ	MUA／MTA／ESMTP／POP3／MDA／procmail／MXレコード／Postfix／POP before SMTP／ORDB
4-1-5 (232P)	WWWサーバ	IIS／Apache／IPバーチャルホスト／ネームバーチャルホスト／クロスサイトスクリプティング／SQLインジェクション／XPathインジェクション／HTTPレスポンススプリッティング／無害化
4-1-6 (236P)	プロキシサーバ、キャッシュサーバ	キャッシュサーバ／フォワードプロキシキャッシュ／URI／iCAP
4-1-7 (240P)	ディレクトリサービス	ディレクトリサービス／Active Directory／LDAP
4-1-8 (244P)	サーバアプリケーションの活用	OpenLDAP／Squid
4-1-9 (250P)	アプリケーションの負荷分散	ローカル負荷分散／グローバル負荷分散／Round Trip Time／ラウンドロビン
4-1-10 (254P)	セキュリティプロダクトの選定	ネットワーク型IDS／IPS／URLフィルタリングゲートウェイ
4-1-11 (260P)	検疫ネットワーク	認証スイッチ方式／IEEE802.1X／認証ゲートウェイ方式／認証DHCP方式／パーソナルファイアウォール方式／EAP-TLS
4-1-12 (266P)	SIPサーバ	SIP／ユーザエージェント／UA
4-1-13 (270P)	映像伝送	MPEG2／MPEG2-TS
4-1:IPネットワーク設計・構築ノケーススタディ
4-2-1 (276P)	インターネット接続に関するケーススタディ（１）	ブロードバンドアクセス回線／xDSL／FTTx／イーサネット専用回線／IPsecゲートウェイサービス／SLA
4-2-2 (282P)	インターネット接続に関するケーススタディ（２）	ポリシールーティング／RIR／AS番号／PIアドレス／EBGP
4-2-3 (288P)	スパニングツリーの設計に関するケーススタディ	STP／RSTP／リンクアグリケーション
4-2-4 (292P)	経路制御に関するケーススタディ（１）	ショーとパケット／ロングパケット／パケットのループ／ウィンドウサイズ／RIP1／ホップ数／RIP2／VLSM／DR／BDR／ASBR／NEXT_HOP属性／LOCAL_PREF属性／AS_PATH属性／ORIGIN属性／MED／MULTI_EXIT＿DISC属性
4-2-5 (302P)	経路制御に関するケーススタディ（２）
4-2-6 (306P)	ネットワークサービスに関するケーススタディ（１）	定額制料金／従量制課金／ギャランティー型／シェアード型／一部保証型
4-2-7 (310P)	ネットワークサービスに関するケーススタディ（２）	BPDU／IGMPスヌーピング／TCIフィールド／ToSフィールド
4-2-8 (318P)	VoIPに関するケーススタディ	NATトラバーサル／UPnP／アプリケーションレベルゲートウェイ
4-2-9 (322P)	セキュリティサービスに関するサービス	ステルス化／ミラー化／タップ／IPS／インライン型／RSTパケット／OpenSSL

.com Master★★★2007公式テキスト Chapter3の目次

3-1:ネットワークサービスの料金と制度に関する知識
3-1-1 (164P)	従量制課金と定額制課金	定額制課金／トラフィックパターン／従量制課金／ピーク課金／95%タイル法／平均値課金
3-1-2 (168P)	SLA	SLA／SLA／可用性／網内遅延時間／障害通知時間／POI／責任分界点
3-2:ネットワークサービスに関する知識
3-2-1 (170P)	IP-VPNサービス	IP-VPNサービス／VPN／仮想閉域網／レイヤー3サービス／フルメッシュ通信／BGP4
3-2-2 (174P)	広域イーサネットサービス	広域イーサネットサービス／レイヤー2サービス／VLAN／フルメッシュ通信／STP／スパニングツリープロトコル／ブロードキャストストーム
3-2-3 (178P)	イーサネット専用線サービス	ユーザ側のインターフェース／UNI／インターネット専用線サービス／メディアコンバータ／ATMセル／カプセル化／MPLS／EoMPLS／ラベル／オーバーヘッド
3-2-4 (182P)	インターネットVPNサービス	NATトラバーサル
3-3:IP電話サービスに関する知識
3-3-1 (188P)	Voice over IP	VoIP／符号化／呼制御／ゲートキーパー／VoIPゲートウェイ／MCU／IAD／コールエージェント／CA／PSTN／公衆電話交換網／CODEC／G.711／PCM／G.729／CS-ACELP／H.323／SIP／MGCP／H.225／H.245／H.261／H>263／RTP／RTCP／SIPプロキシ
3-3-2 (192P)	Voice over IPサービス	IP電話／VoIP／IP電話サービス／インターネット電話／VoIPゲートウェイ／IP-PBX／SIPサーバ／IP電話機／IP-Centrex／加入者IPソフトスイッチ／クラス5ソフトスイッチ／中継系IPソフトスイッチ／クラス4ソフトスイッチ／／遅延／ゆらぎ／パケットロス／R値／PESQ値／QoS／CoS／ToS
3-4:セキュリティサービスに関する知識
3-4-1 (200P)	マネージドセキュリティサービス	SeSP／マネージドセキュリティサービス／リモートメンテナンス／不正アクセス監視／ウィルス監視／メール監査
3-4-2 (202P)	セキュリティ監査サービス	セキュリティ監査サービス／セキュリティレベル／ソーシャルエンジニアリング／セキュリティサイクル
3-5:データセンタサービスに関する知識
3-5-1 (204P)	ラック	19インチラック／米国ANSI/EIA／幅19インチ/高さ1U／ユニバーサルピッチ／ワイドピッチ／コネクタの形状／NEMA
3-5-2 (206P)	ファシリティ	耐震性／床耐加重／UPS／無停電電源装置／空調／Watch Dog／モジュールの温度／シャーシの温度／防火／防水／二重床

.com Master★★★2007公式テキスト Chapter2の目次

2-1:VPNに関する知識
2-1-1 (104P)	VPNの概要	VPN／IP-VPN／インターネットVPN／CE／PE
2-1-2 (108P)	トンネリング技術	トンネリング技術／L2TP／L2TPv2／GRE／SOCKS5
2-1-3 (110P)	インターネットVPN(IPsec VPN)	IPsec／SSL／TLS／IKE／自動鍵交換／PSK（事前共有鍵認証）／公開鍵暗号認証／デジタル署名認証／XAUTH
2-1-4 (112P)	MPLSを用いたIP-VPN	MPLS／LSR／SHIMヘッダ／LSP／LDP／ラベルプッシュ／ラベルスワップ／ラベルポップ
2-1-5 (116P)	広域イーサネット	広域イーサネット
2-2:QoSに関する知識
2-2-1 (118P)	ルータにおけるQoS	IP QoS／QoS／遅延時間／パケット損失率／ジッタ／CoS／ToS／ポリシング／シェーピング／FIFO／RED／優先制御
2-2-2 (122P)	イーサネットスイッチにおけるQoS	ToS／IEEE802.1p／CoS
2-3:セキュリティに関する知識
2-3-1 (124P)	NAT	NAT／NAPT／UPnP／IGD／UPnP IGD
2-3-2 (128P)	ファイアウォール	ファイアウォール／ステートフルインスペクション／ダイナミックパケットフィルタ／アプリケーションレベルゲートウェイ
2-3-3 (130P)	IDS	不正アクセス／IDS／侵入検知システム／不正検出型／シグネチャ検出型／異常検出型／アノーマリ検出型／DDoS攻撃／ネットワーク型IDS／ホスト型IDS
2-3-4 (134P)	ウィルスチェック	コンピュータウィルス／自己伝染機能／潜伏機能／発病機能／ワーム／パターンマッチング／ヒューリスティックスキャン
2-3-5 (136P)	無線LAN	WEP／IEEE802.11i／WPA／WPA2／IEEE802.1X／TKIP／EAPOL
2-3-6 (140P)	認証局	認証局／CA／PKI／共通暗号化方式／公開鍵暗号化方式／デジタル署名／X.509公開鍵証明書
2-4:IPsecに関する知識
2-4-1 (142P)	IPsecプロトコル	盗聴／トラフィック解析／なり済まし／リプレイ攻撃／メッセージの改ざん／DoS攻撃／秘密性／認証／本人性確認／完全性保証／否認不能性／アクセス制御／可用性／ESP／AH／トランスポートモード／トンネルモード／AES／セキュリティポリシー／セレクタ／SA
2-4-2 (146P)	自動鍵交換プロトコル	IKE／Diffie-Hellman交換／PSK（事前共有鍵）認証／公開鍵暗号認証／デジタル署名認証／メインモード／アグレッシブモード／クイックモード
2-4-3 (148P)	IPsec対応のハードウェアとソフトウェア	IPsecスタック
2-5:暗号技術に関する知識
2-5-1 (150P)	暗号技術基礎	一方向性ハッシュ関数／MD5／SHA-1／MAC／ブロック暗号アルゴリズム／CBC／Diffie-Hellman交換／公開鍵暗号アルゴリズム／RSA暗号アルゴリズム／メモリー量／時間計算量
2-6:P2Pに関する知識
2-6-1 (154P)	P2Pの基礎知識	P2P／Peer to Peer／Antinny／Skype

.com Master★★★2007公式テキスト Chapter1の目次

1-1:IPに関する知識
1-1-1 (10P)	IPv4	IPv4/マルチキャスト／クラスレス／CIDR/ループバックアドレス／ブロードキャストアドレス／経路集約／RIR／PIアドレス／ICMP／IGMP／JOIN／LEAVE／ARP
1-1-2 (12P)	ICMP	ICMP／エコー要求／Echo Request／エコー応答／Echo Reply／Destination Unreachable／Time Exceeded／Ping／traceroute
1-1-3 (16P)	IPv6	IPv6／グローバルユニキャストアドレス／エニーキャスト／RIR／ND／NS／NA／MLD
1-1-4 (20P)	IPv6プラグアンド プレイ機構	DAD／RS／RA
1-1-5 (22P)	IPマルチキャスト	マルチキャスト／ASM／SSM／RP／ランデブー・ポイント／マルチキャストツリー／送信元ツリー／デンス緻密モード／DM／スパース（希薄）モード／SM/(S,G)／JOIN／MLD／PIM／PIM-SM／IGMPスヌーピング
1-2:IPルーティングに関する知識
1-2-1 (28P)	ルータのアーキテクチャ	ルーティングテーブル／L3スイッチ
1-2-2 (30P)	ルーティングプロトコル	RIP／デイスタンスベクター／クラスフル／ホップリミット／VLSM／OSPF／エリア／イコールマストマルチパス／DR／BDR／AS／AS番号／IGP／EGP／BGP／ピアリング／トランジット／ASパス／ローカルプリファレンス／MED
1-2-3 (36P)	制御経路	ロンゲストマッチ／フローティングスタティック／ポリシールーティング
1-2-4 (40P)	ルータの冗長化	VRRP
1-3:イーサネットに関する知識
1-3-1 (44P)	イーサネット	イーサネット／Ethernet／CSMA/CD／DIXフレーム／MACアドレス／IEEE802.3フレーム／RJ-45／ファストイーサネット／ギガビットイーサネット／10ギガビットイーサネット／GBIC／SFP／mini-GBIC／PoE
1-3-2 (50P)	イーサネットスイッチとハブ	リピータハブ／L2スイッチ／LANスイッチ／スイッチングハブ／L3スイッチ／スイッチ／ハブ／コリジョン
1-3-3 (52P)	VLAN	VLAN／IEEE802.1Q／VLANスタック／認証VLAN
1-3-4 (56P)	イーサネットの接続性	オートネゴシエーション／伝送速度／二重モード
1-3-5 (58P)	無線LAN	ISMバンド／ハンドオーバー
1-4:イーサネットスイッチングに関する知識
1-4-1 (60P)	イーサネットスイッチのアーキテクチャ	スイッチファブリック／ASIC／ワイヤスピード
1-4-2 (66P)	スパニングツリープロトコル	スパニングツリープロトコル／STP／ブロードキャストストーム／BPDU／IEEE802.1D／RSTP／MSTP
1-4-3 (70P)	リンクアグリケーション	リンクアグリケーション／IEEE802.3ad
1-5:ブロードバンドアクセス技術に関する知識
1-5-1 (72P)	接続とIPアドレスの付与	RAS／PPP／xDSL／FTTx／CATVインターネット／PPPoA／PPPoE／DHCP／LCP／NCP／IPCP／PAP／CHAP／DHCP DISCOVER／DHCP OFFER／DHCP REQUEST／DHCP ACK
1-5-2 (76P)	xDSL	xDSL／ADSL／HDSL／SHDSL／VDSL／G.992.1／G.992.2／DSLAM／BAS／PPPoE／PPPoA
1-5-3 (80P)	FTTx	FTTx／FTTH／FTTC／FTTB／シングルスター／アクティブダブルスター／パッシブダブルスター／PON／IEEE802.3ah
1-5-4 (84P)	CATV（Cable TV Internet）	DOCSIS／J.112
1-6:イーサネットのメディアに関する知識
1-6-1 (88P)	光ファイバ	光ファイバ／マルチモードファイバ／MMF／シングルモードファイバ／SMF／グレーデッドインデックス型／GI／SCコネクタ／LCコネクタ／光減衰器／光パワーメータ／プラスチック光ファイバ／POF
1-6-2 (94P)	メディアコンバータ	メディアコンバータ

自己紹介っぽいエントリ

うちはプロバイダのテクニカルサポートを4年くらいやっていました。

ひとつは・・・ちょっとここでは言えないというか、ココだから言えないというかｗ
もうひとつはピンクのクマがメール運んできてくれるところです。

電話で「メールが受信できない」とか「ホームページが見えない」とか、そんなお問い合わせをせっせとサポートしておりました。

うちが★★2004を取ろうと思ったのは、ピンクのクマのとこで働いていた時。
業務で身につけた知識に裏つけがほしかったというのもあります。
（あと、会社で取得したMCP Windows2000が業務とかけ離れすぎてガックリきてた）

この「.com Master」という試験は、はっきりいって名前で損をしている資格です。
どう考えてもハクがありません。
Microsoftの認定資格はMicrosoft Certified Professional、MCP。
Linuxの認定資格はLinux Professional Institute Certification、LPIC。
そこに来て★★だものなぁ。
「NTT Certified Network Specialist Level 1」略してNTT-CNS1とか、略称にしちゃえばよかったのに。

まぁ、そんなことはともかく。
この資格を認定しているのは大手プロバイダOCNを要するNTTコミュニケーションズ。
同じプロバイダがやっている認定試験だけあって、ずいぶんとやりがいのある、よい内容の試験だったと思います。

今でも、★★はプロバイダサポートのSV（SuperVisor,スーバパイザー）やEX（Expert,エキスパート）クラスであれば、十分にとる価値がある資格だと思います。
あと、MG（Manager,マネージャ）クラスであっても同様です。
技術の裏付けのないマネージャは軽んじられますよ（経験上）。

そんなこんなで。
今はプロバイダを卒業し、サーバをネットワーク経由で保守、トラブルサポートする仕事してます。
扱っているのはlinuxサーバ。範囲はapache,メール,sambaってとこです。
お客さんの環境によっては他社製品の知識も必要だったりします。
仕事する分には（ごまかしごまかし）何とかなるようになった昨今ですが、やはりベースになる知識が足りない。
全般的な知識の底上げをしたい。

そう思って、★★★の受験を決意したのでした。
テキスト代も受験料も、高いけどね。

.com Master★★★2007の認定者像

NTTコミュニケーションズ インターネット検定 .com Master★★★2007の認定者像
（公式テキストiixページより抜粋）

1)IPネットワークの基礎技術
・IPネットワークがベースとする基本的な技術知識

2)IPネットワークサービスを構成する基礎技術
・VPN、QoS、セキュリティ、IPsec、暗号、P2Pに関する知識

3)IPネットワークサービスの選定に関する知識
・SMEが利用できるIP関連サービスの知識

4)IPネットワークの設計・構築に関する知識
・IPネットワークの設計や構築に必要な知識

5)IPネットワークの運用に関する知識
・運用ドキュメントの策定、サービス運用の各管理に関する知識
・監視、構成管理、故障対応、セキュリティ管理の各管理に関する知識

6)IPネットワークに関する法律知識
・SMEのIPネットワーク」管理者に必要な法律の活用に関する知識

※SME（Small and Medium Enterprise）

SME！中小規模のネットワークってとこか。
まさに今のうちの商売相手というか、仕事範囲！
よしよし。

あと、最初に書き出しておいてよかったなーというのは、5)だね。
運用仕様書とかドキュメント策定を9月までにしないとだめなんだよなー。

さすがにちょこっとしか書いてなかったけど、書いてあるだけでもありがたいものです。

★★★2007公式テキストがamazonにないー！

何はともあれ、まずはテキスト。
出題範囲も解らないものなぁ。
基本基本。

公式テキスト｜受検対策｜NTTコミュニケーションズインターネット検定
「.com Master ★★★ 2007公式テキスト」
ISBN4-7571-0217-0
8400円（税込）

8400円って・・・たかっ。どんだけボってんだよ！
と思うも、まぁ、いろいろな知識がバランスよく配置されているのが「.comMaster」。
★★2004も結構役になったからこその★★★受験。
後悔はありません！
・・・懐に大ダメージですが。

さて、公式サイトにリンクがあるamazon。
でも、どー頑張ってもamazonで見つけられないのでメールで問い合わせ。
公式サイトにはテキストの紹介があります。

Amazon.co.jpにお問い合わせいただき、ありがとうございます。

お客様よりお問い合わせいただきました商品『NTT Communications インターネッ
ト検定「.comMaster★★★公式テキスト2007」』のお取り扱いについて私も確認さ
せていただきましたところ、誠に申し訳ございませんが、現時点では当サイトではお
取り扱いをしていないことが判明いたしました。

この商品につきましては、現在お取り扱いの有無は決定しておりませんが、今回のお
客様のご要望につきましては担当部署に申し伝えさせていただきました。ご要望にお
応えできるかどうかはお約束できかねますが、もしお取り扱いが決定した場合には、
カタログの更新をさせていただきますので、ご購入をご検討されている場合には、随
時、商品タイトル等で検索をいただき、お取り扱いの有無をご確認いただくことをお
勧めいたします。なお、具体的なお取り扱いの時期等につきまして個別でのご連絡は
行っておりませんので、ご了承ください。

その他、ご不明な点がございましたらご遠慮なくお問い合わせください。
Amazon.co.jpのまたのご利用を心よりお待ちしております。

というわけで、取り扱うのかどうかは不明の模様。
公式サイトにリンクあるのに意味ないぞ！
結局、待ちきれなかったので新宿紀伊国屋書店で買ってきましたとさ。

追記（2007/06/05 18：45）
amazonで見っけたのでサイドバーに貼り付けました～

.com Master★★★2007受験記始めます

.com Master★★★2007受験記始めますー