ジーニーコンピュータシステム研修2025 公開版

by 成田力哉

Slide 1

Slide 1 text

コンピュータシステム 2025/5/13 MA/CDP事業部 GENIEE MA開発グループ成⽥⼒哉

Slide 2

Slide 2 text

Slide 3

Slide 3 text

Slide 4

Slide 4 text

ネットワークの概要

Slide 5

Slide 5 text

Slide 6

Slide 6 text

Slide 7

Slide 7 text

Slide 8

Slide 8 text

© Geniee, Inc. 8 LAN, WANについて - LANとWAN 違い LAN(Local Area Network) WAN(Wide Area Network) 対象範囲限られた範囲（家庭、オフィス、教室）広範囲（都市間、国際間）接続機器の例スマホ、PC、プリンタなど企業ネットワーク、インターネット IPアドレスの種類プライベートIPアドレスグローバルIPアドレス東京⼤阪 LAN LAN WAN 離れた拠点を繋げる

Slide 9

Slide 9 text

Slide 10

Slide 10 text

© Geniee, Inc. 10 - SSID‧認証‧暗号化 - ① SSID（ネットワーク名） : アクセスポイントを識別する名前 :(例：MyHomeWiFi, Cafe-Free-WiFi, GGUEST) - ② 認証（Authentication） : 正規の利⽤者かどうかを確認するしくみ - ③ 暗号化⽅式（Encryption）無線LAN (Wi-Fi) 安全な接続のために暗号化⽅式概要安全性推奨度 WEP 初期の規格。脆弱性あり ❌ ⾮常に低 ❌ 使⽤禁⽌ WPA WEPの改良。古く⾮推奨 △ 中程度 △ ⾮推奨 WPA2 AES⽅式。現在の主流 ◯ ⾼ ◯ 最低限必要 WPA3 最新規格。より強固な保護 ◎ 最⾼ ◎ 推奨

Slide 11

Slide 11 text

IPアドレスとそれらの周辺知識概要

Slide 12

Slide 12 text

© Geniee, Inc. 12 IPアドレスとは？ - IPアドレス = 「コンピュータの住所」 - ネットワーク上で各ホストを⼀意に識別 - IPv4アドレス = 32ビット（例：192.168.10.1）← 基本はこれを指す - IPv6アドレス = 128ビット(例:2001:0db8:85a3:0000:0000:8a2e:0370:7334) 違い IPv4 IPv6 総アドレス数 232 = 約 43億個 2128 ≒ 約 340澗（かん）個状況すでに枯渇気味（NATでやりくり）ほぼ無限。星の数より多い備考⼀部は予約済みのため実際にはもっと少ない全⼈類にIPを配っても余るレベル

Slide 13

Slide 13 text

© Geniee, Inc. 13 IPアドレス - 2進数と10進数の関係 - IPアドレスは本来2進数で表現される - 32ビットを8ビット×4つに分割（8ビット = 1オクテット） - 例：11000000.10101000.00001010.00000001 → 192.168.10.1 - 28 = 256 → 8ビットで0〜255の範囲表現 - 2進数だと⼈が読みづらいので、8ビット区切りで10進数に変換して表記する

Slide 14

Slide 14 text

© Geniee, Inc. 14 グローバルIPとプライベートIP - グローバルIPとプライベートIPの違い - グローバルIP - 世界で⼀意なIPアドレス ■ 全端末に割り振ると確実に枯渇する - プライベートIPアドレス - ローカルネットワーク内だけで使う住所 ■ ネットワーク内で重複がなければいい違いグローバル IP プライベート IP 役割インターネット上で一意ローカル内で一意割当 ISPやクラウド事業者から提供される各家庭・企業で自由に設定可通信インターネットと直接通信可能 NATを使ってインターネットへ接続

Slide 15

Slide 15 text

Slide 16

Slide 16 text

Slide 17

Slide 17 text

© Geniee, Inc. 17 サブネットマスクの役割 - サブネットマスク - IPアドレスに対して「どこまでがネットワーク部か」を指定するもの - ネットワーク部：同じネットワークに属する機器の共通部分。(例:市区町村の住所) - ホスト部：ネットワーク内で個別に識別される部分。具体的には、ホストにアドレスをどれだけ割り振れるかを表すもの(例:番地や部屋番号) - 例：IPアドレス：192.168.10.5 / サブネットマスク：255.255.255.0 項目ビット列 IPアドレス 11000000.10101000.00001010.00000101（=192.168.10.5）サブネットマスク 11111111.11111111.11111111.00000000（=255.255.255.0）結果（AND演算） 11000000.10101000.00001010.00000000（=192.168.10.0） → ネットワークアドレス：192.168.10.0/24

Slide 18

Slide 18 text

Slide 19

Slide 19 text

© Geniee, Inc. 19 サブネットマスクの役割 - サブネットマスク - IPアドレスに対して「どこまでがネットワーク部か」を指定するもの - CIDR記法 - サブネットマスクを簡潔に表す⽅法で、IPアドレスの末尾に「スラッシュ + 数字」を付けるやり⽅（今はこれが⼀般的に⽤いられる）数字はネットワーク部のビット数を意味し、次のように頻繁に使われる CIDR表記 (/n) サブネットマスクネットワーク部のビット数ホスト数（使える IP数） /8 255.0.0.0 8 約1,670万 /16 255.255.0.0 16 約65,000 /24 255.255.255.0 24 254（256 - 2）ネットワークアドレス : ホスト部がすべて 0, ブロードキャストアドレス : ホスト部がすべて 1 →　これらはホストに割り振ることはできない（予約アドレス） CIDR - Classless Inter-Domain Routing（クラスレス‧インタードメイン‧ルーティング）

Slide 20

Slide 20 text

© Geniee, Inc. 20 [補⾜]ブロードキャストアドレスとは？ - 同じネットワーク内のすべてのホストにメッセージを送信するための特別なアドレス - DHCP（IP⾃動取得）やARP(後述)などで使われる例：192.168.1.0/24 の場合ネットワーク部（24ビット） → 192.168.1 ホスト部（8ビット） → 11111111（= 255） → ブロードキャストアドレス：192.168.1.255 ⚠ 注意常に「末尾255」とは限らない！ネットワークのサイズ（CIDR）によって異なります。例：192.168.1.64/26 のブロードキャストアドレスは 192.168.1.127

Slide 21

Slide 21 text

© Geniee, Inc. 21 計算問題 1. ネットワークアドレスの算出 IPアドレス 192.168.10.77、サブネットマスク 255.255.255.240 のとき、ネットワークアドレスはいくつか？ 2. CIDR表記からネットワークアドレスを求める IPアドレス 10.0.5.200/20 のネットワークアドレスを求めてください。 3. ホスト数の計算サブネットマスク 255.255.255.224 を持つネットワークには、最⼤何台のホストが配置できますか？（ヒント：ネットワークアドレスとブロードキャストアドレスを除く） 4. ブロードキャストアドレスの算出 IPアドレス 192.168.100.65、サブネットマスク 255.255.255.192 のネットワークにおけるブロードキャストアドレスを求めてください

Slide 22

Slide 22 text

OSI参照モデル‧パケットの流れ

Slide 23

Slide 23 text

© Geniee, Inc. 23 OSI参照モデルとは？ - OSI参照モデル = 通信の7つの階層モデル - 各層がそれぞれの役割を持ち、下位層に引き渡しながらデータを送受信 - 異なるメーカーの製品でも通信できるようにするために作られたルールアプリケーション層プレゼンテーション層セッション層トランスポート層ネットワーク層データリンク層物理層 ⇒ 電気信号・光・電波などの伝送媒体（ LANケーブル等） ⇒ ユーザーが触れるアプリ（ HTTP, SMTPなど） ⇒ データの表現（暗号化/復号化、文字コード変換） ⇒ 通信の開始・終了（接続の管理） ⇒ データの信頼性を担保（TCP/UDP） ⇒ IPアドレスを使ったルーティング（ IP） ⇒ MACアドレスで隣の機器と通信（ Ethernetなど）

Slide 24

Slide 24 text

Slide 25

Slide 25 text

Slide 26

Slide 26 text

Slide 27

Slide 27 text

Slide 28

Slide 28 text

Slide 29

Slide 29 text

Slide 30

Slide 30 text

Slide 31

Slide 31 text

Slide 32

Slide 32 text

Slide 33

Slide 33 text

Slide 34

Slide 34 text

© Geniee, Inc. 34 - 異なるネットワーク同⼠をつなぐ装置のこと - 主な役割 - パケットの転送 - 宛先IPアドレスを⾒て、正しいネットワークへパケットを送る - 経路選択（ルーティング）- ルーティングテーブルで、どの経路が最適かを判断 - IPアドレスの境界管理- 例：192.168.1.0/24 と 192.168.2.0/24 のような異なるネットワーク間の通信を仲介ルータとは？

Slide 35

Slide 35 text

Slide 36

Slide 36 text

Slide 37

Slide 37 text

Slide 38

Slide 38 text

Slide 39

Slide 39 text

Slide 40

Slide 40 text

Slide 41

Slide 41 text

Slide 42

Slide 42 text

Slide 43

Slide 43 text

Slide 44

Slide 44 text

Slide 45

Slide 45 text

Slide 46

Slide 46 text

Slide 47

Slide 47 text

Slide 48

Slide 48 text

Slide 49

Slide 49 text

Slide 50

Slide 50 text

Slide 51

Slide 51 text

Slide 52

Slide 52 text

Cisco Packet Tracerのインストール

Slide 53

Slide 53 text

© Geniee, Inc. 53 Cisco Packet Tracer - Cisco Packet Tracer とは - Cisco社が提供するネットワーク構築⽤シミュレーションツール - ✅ ネットワーク機器の設定や動作確認が可能 - ✅ CLI操作の練習にも対応 - ✅ 実機を使わずに構築‧トラブルシュートが体験できる - 使う理由 - 実際にネットワークの構築経験をして、知識を⾝につけて欲しい - 図が多いので、流れについて意識しやすい

Slide 54

Slide 54 text

Slide 55

Slide 55 text

Slide 56

Slide 56 text

Slide 57

Slide 57 text

Slide 58

Slide 58 text

Slide 59

Slide 59 text

Slide 60

Slide 60 text

Slide 61

Slide 61 text

Slide 62

Slide 62 text

Cisco Packet Tracerの使い⽅

Slide 63

Slide 63 text

Slide 64

Slide 64 text

Slide 65

Slide 65 text

Slide 66

Slide 66 text

Slide 67

Slide 67 text

Slide 68

Slide 68 text

Slide 69

Slide 69 text

Slide 70

Slide 70 text

Slide 71

Slide 71 text

© Geniee, Inc. 71 準備課題1 - PC0をクリックし、Desktop>Command PromptからPC1に向けてpingを⾶ばすコマンドを⼊⼒ Cisco Packet Tracer PC Command Line 1.0 C:\>ping 192.168.1.11 Pinging 192.168.1.11 with 32 bytes of data: Reply from 192.168.1.11: bytes=32 time=26ms TTL=128 Reply from 192.168.1.11: bytes=32 time<1ms TTL=128 Reply from 192.168.1.11: bytes=32 time<1ms TTL=128 Reply from 192.168.1.11: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.1.11: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 26ms, Average = 6ms C:\>

Slide 72

Slide 72 text

© Geniee, Inc. 72 準備課題1 - PC1をクリックし、Desktop>Command PromptからPC0に向けてpingを⾶ばすコマンドを⼊⼒ C:\>ping 192.168.1.10 Pinging 192.168.1.10 with 32 bytes of data: Reply from 192.168.1.10: bytes=32 time=1ms TTL=128 Reply from 192.168.1.10: bytes=32 time<1ms TTL=128 Reply from 192.168.1.10: bytes=32 time<1ms TTL=128 Reply from 192.168.1.10: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms C:\>

Slide 73

Slide 73 text

演習問題

Slide 74

Slide 74 text

Slide 75

Slide 75 text

Slide 76

Slide 76 text

© Geniee, Inc. 76 準備課題3 : ルータによる通信 PCをL2スイッチ経由で各ネットワークに2つ接続し、また、その2つのネットワークをルータで接続した後にそれぞれのPCで別PCへのpingが成功することを確認しなさい PC名 PC0 PC1 PC2 PC3 IPアドレス 192.168.1.10 192.168.1.11 192.168.2.10 192.168.2.11 サブネットマスク 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 デフォルトゲートウェイ 192.168.1.254 192.168.1.254 192.168.2.254 192.168.2.254

Slide 77

Slide 77 text

© Geniee, Inc. 77 基礎課題1：DHCPによるIP⾃動割り当て以下の条件を満たすネットワークを作成しなさいネットワークアドレス：192.168.50.0 接続可能なホスト数 - 最低100台 (実際に接続するPCの数は図の通りでいい) DHCPを使⽤し、 IPアドレス（⾃動で設定）デフォルトゲートウェイ：192.168.50.254 DNSサーバ：8.8.8.8 を設定してください。また、管理者⽤に192.168.50.1〜192.168.50.20 までは除外アドレスとして予約してください基礎問題1としては、少し意地悪な問題となってしまった。「 255.255.255.0 (/24)」に設定する必要あり

Slide 78

Slide 78 text

© Geniee, Inc. 78 基礎課題2：DNSによる名前⾃動解決以下の条件を満たすネットワークを作成しなさい PCから「www.example.com」でWebサーバにアクセスできるように構成すること PCのデフォルトゲートウェイは Router のインターフェース（192.168.10.254）とすること PCのDNSサーバは 192.168.20.200 を指定すること PCが接続されるネットワークは、200台以上のPCを接続できるネットワークとすること「www.example.com」という名前に対しWebサーバのIPアドレスを返すよう設定することルータ⾃⾝からも「www.example.com」に ping が通るように `ip name-server` を設定することルータを使ってネットワークを分離し、以下の条件に従って設計すること：セグメント要件・DNS Server 192.168.20.200 ・Web Server 192.168.20.100 ・デフォルトゲートウェイ 192.168.20.254 ・サブネットマスク 255.255.255.0

Slide 79

Slide 79 text

© Geniee, Inc. 79 基礎課題3：NATを通じた外部アクセス以下の条件を満たすネットワークを作成しなさい社内ネットワークはプライベートIPを使⽤すること(192.168.xxx.xxxのアドレスにすること) 最⼤500台のPCが接続可能なサブネットを設計すること PCはNAT（PAT）を通じてWebサーバ（203.0.113.100）へアクセス可能にすること社内ルータの外部IPは203.0.113.1とし、NAT変換に使⽤すること DNSサーバ（8.8.8.8）をPCに設定すること Webサーバの設定は以下のとおり： IP：203.0.113.100 サブネットマスク：255.255.255.0 デフォルトGW：203.0.113.254

Slide 80

Slide 80 text

© Geniee, Inc. 80 応⽤課題1：冗⻑構成による動的ルーティング機器構成（図参照）要件： 1. 各ルータに独⽴した LAN セグメントを接続し PCを配置 2. ルータ間は2系統以上の経路を⽤いた冗⻑構成とする。 3. 接続できる構成台数 a. RouterA：1万台 b. RouterB：300台 c. RouterC：100台 4. 各セグメント間で ping が通ること 5. RouterB〜C 間のリンクを切断しても通信が⾃動で他経路に切り替わるように設定すること。

Slide 81

Slide 81 text

© Geniee, Inc. 81 応⽤課題2：VLAN間通信右図のようなネットワークを作成しなさい。ただし、以下の条件を満たすこと PC0-PC0(1),PC1-PC1(1),PC2-PC2(1)間でのみ通信を可能とすること (例：PC1-PC0(1)等は通信NGとなっていること) デバイス IPアドレスサブネットマスク PC0 192.168.10.10 255.255.255.0 PC0(1) 192.168.10.11 255.255.255.0 PC1 192.168.20.10 255.255.255.0 PC1(1) 192.168.20.11 255.255.255.0 PC2 192.168.30.10 255.255.255.0 PC2(1) 192.168.30.11 255.255.255.0

Slide 82

Slide 82 text

補⾜資料

Slide 83

Slide 83 text

© Geniee, Inc. 83 IPv6の現在 🚧 IPv6導⼊が進まない理由（導⼊障壁） ● 機器更新や設定にコストがかかる ● IPv4で⼗分⾜りているという事業者の声 ● ⼀部アプリ‧デバイスがIPv6⾮対応 ● IPv4とIPv6では互換性がない（DNS64/NAT64 など）地域／国普及率（概算）特徴・背景 󰏝 インド約79% 世界最高レベル（APNIC調査） 󰏃 フランス約73% 欧州リーダー 󰏦 日本約51〜57% 大手ISP（NTT, KDDIなど）が積極対応 🌍 世界平均約40〜45% 地域差が大きく、偏りあり

Slide 84

Slide 84 text

© Geniee, Inc. 84 📕 個⼈的におすすめの本【ネットワーク】 ● マスタリングTCP/IP―⼊⾨編―(第6版) ○ ⾔わずもがな有名な本。豊富な脚注と図版‧イラストがあるので読みやすい ● インフラ∕ネットワークエンジニアのためのネットワーク技術＆設計⼊⾨第2版 ○ ⼀⾒難しそうだが、図も多く基本から解説されているため読みやすい ● 図解⼊⾨TCP/IP 第2版仕組み‧動作が⾒てわかる ○ カラー図解がふんだんに使われているので、楽しく学べる。 ○ 上記2つよりかなり詳細に書かれているので、初めに読む本としては挫折しやすいかも。【DNS】 ● DNSがよくわかる教科書【IPv6】 ● プロフェッショナルIPv6という本が無償公開されています ○ https://professionalipv6.booth.pm/items/913273 もっと学びたい⼈向け参考資料