イラスト図解式 この一冊で全部わかるネットワークの基本

実務に生かせる!

基本から実際の運用に関わる部分まで網羅されており、イメージを掴むのにとても長けています。1つの用語が、見開きで文章とイラストで解説されてあります。また、今更聞けない、普通に言われている用語も丁寧に記述してあります。

これから勉強する方や全体像だけ知りたい方に非常にお勧めです。

永 勇二 (著)
SBクリエイティブ (2016/3/28)、出典:出版社HP

はじめに

いま私たちの暮らしには、メール、Web、SNS、チャット、オンラインゲームなど、ネットワークがあってこそ役に立つツールが溢れています。しかし、それらが必要とするネットワークの仕組みはあまり理解されていません。
この本では、そんな「手放せないけど、よくわからないもの」の代表格であるネットワークにスポットを当て、その基礎を学ぶのに必要な知識をわかりやすく取り上げます。具体的には、必ず押さえたいネットワークの常識、中心的な役割を果たす TCP/IP の基礎と仕組み、各種ネットワーク機器の働き、ネットワークアプリの通信処理、悪の手から情報を守るセキュリティ、実運用に役立つ知識やコツなどを身につけていただけます。
これらの各項目を書くにあたっては、単に雰囲気だけわかった気にさせるのではなく、なぜそうなるのかを理解できるよう、具体例や計算方法などをできるだけ盛り込みました。そして、その技術がどこで使われているかをイメージしやすくなるよう努め、さらに、これからのネットワークで当たり前になる、仮想化やSDNなどの新しいネットワーク技術にも触れました。
ネットワークを「難しい」と感じる理由の1つに、その中身を直接見たり触ったりしづらく、観念の世界をさまよってしまいがちな点が挙げられます。そこで、この本を手にする方にはぜひ、ここで取り上げる各項目がパソコンなどでどう使われているか、実物を触って確かめながら読み進めることをおすすめします。実物と理論を行ったり来たりして両方のイメージをつないでいけば、きっとネットワークへの理解は早まることでしょう。
この本が、これからIT系の仕事に就く方、情報システムを担当する方、ネットワークの技術と実践をバランスよく学びたい方、SONなどの新しいネットワーク技術を学ぶ基礎を身につけたい方、そんな皆さんのお役に立つことを心から願っています。

永 勇二 (著)
SBクリエイティブ (2016/3/28)、出典:出版社HP

CONTENTS

Chapter1 ネットワークの基礎知識
1-01 通信が不可欠な時代へ
コンピューターとネットワーク
1-02 ネットワークの目的を理解しよう
ネットワークについて学ぶ時の心構え
1-03 コンピューター同士を意思疎通させるために
通信プロトコル
1-04 プロトコルを分類する階層
レイヤー
1-05 プロトコルを学習・設計するための標準的なモデル
OSI参照モデル.
1-06 ネットワークの大きな分類
LANとWAN
1-07 ネットワークのネットワーク
インターネットワーキングの概念
1-08 オフィスからインターネットまでの全体像
インターネット接続を構成する要素
1-09 企業拠点をどうつなぐか
企業ネットワークの構成
1-10 ネットワークでやりとりするコンピューター同士の関係
クライアントサーバーとピアツーピア
1-11 データを相手に送る2つの方法
回線交換とバケット交換
1-12 ネットワークで使われる数値の記法1
二進数
1-13 ネットワークで使われる数値の記法2
十六進数
COLUMN 様々なネットワーク技術とそれが使われる場所

Chapter2 TCP/IPの基礎知識
2-01 インターネットで使われるプロトコルのモデル
TCP/IPのレイヤー構成
2-02 OSI参照モデルとTCP/IPモデルの比較
OSI参照モデルとの対応
2-03 TCP/IPモデルの最下層
ネットワークインタフェース層の役割
2-04 ネットワークからネットワークへパケットを届ける
インターネット層の役割
2-05 TCPとUDP
トランスポート層の役割
2-06 スライディングウィンドウと3ウェイハンドシェイク
信頼性を実現する TCPの通信手順
2-07 アプリケーション固有の機能を実現する
アプリケーション層の役割
2-08 レイヤーを通過するたびに情報が追加/削除される
レイヤーごとの処理とパケットの関係
2-09 全てのコンピューターに割り振られる識別情報
IPアドレス
2-10 コンピューター内の機能を識別する番号
ボート番号
2-11 組織外でも使えるアドレスと組織内でのみ使えるアドレスがある
グローバル IPとプライベートIP
2-12 ネットワークを識別する部分とコンピューターを識別する部分
IPアドレスのクラスとネットマスク
2-13 ネットワークを分割する
サブネット化とサブネットマスク
2-14 複数のコンピューターにデータを届ける
ブロードキャストとマルチキャスト
2-15 イーサネットを設置/拡する機器
ハブ/スイッチの役割と機能
2-16 ネットワークとネットワークをつなぐ機器
ルーターの役割と機能
COLUMN サブネットマスクの計算に欠かせないAND演算を覚えておこう

Chapter3 TCP/IPで通信するための仕組み
3-01 サブネットのより柔軟な運用
可変長サブネットマスクと CIDR
3-02 ネットワークハードウェアを識別するアドレス
MACアドレス
3-03 IPアドレスからMACアドレスを調べる
ARPが必要なわけ
3-04 ドメイン名はどうやって決められているか
ドメイン名
3-05 ルーターがバケットを転送する仕組み
ルーティングとデフォルトゲートウェイ
3-06 ルーティングテーブルを更新する仕組み
スタティックルーティングとダイナミックルーティング
3-07 ダイナミックルーティングを実現するプロトコル
ルーティングプロトコル・
3-08 個々のコンピューターにIPアドレスなどを割り当てる仕組み
DHCPサーバー
3-09 プライベートIPアドレスとグローバルIPアドレスを変換する
NAT NAPT
COLUMN TCP/IPの動作確認に用いる各種の便利なコマンドたち

Chapter4 ネットワーク機器と仮想化
4-01 有線ネットワークの標準的なインタフェース規格
イーサネットの機能と構成
4-02 イーサネットのフレームを転送する機器
L2スイッチ
4-03 ルーター機能を持ったスイッチ
L3スイッチとルーター
4-04 ケーブル接続の手間なく通信できる無線接続
無線LAN
4-05 イーサネットネットワークを論理的に分割する技術
ボートベース VLANとタグベース VLAN
4-06 拠点間を安全につなぐ技術
VPNとトンネル
4-07 ネットワーク構成を柔軟に変化させる
仮想化
4-08 仮想化技術を応用した新しいシステム構築方式
クラウド
COLUMN ネットワークに自由をもたらす次世代技術 「SDN」と「OpenFlow」とは

Chapter5 ネットワークのサービス
5-01 複数のドキュメントを関連づけて、関覧できるようにする仕組み
Webを支える技術
5-02 Webの情報をやりとりするためのプロトコル
HTTP
5-03 WebブラウザとWebサーバー間の通信を暗号化する
HTTPSとSSL/TLS
5-04 電子メールの配送に使われるプロトコル
SMTP
5-05 メールボックスの電子メールを読み出すプロトコル
POP3 IMAP4
5-06 ファイルの転送に使われるプロトコル
FTP
5-07 サーバーやネットワーク機器に接続して操作するのに使う
SSH
5-08 ドメイン名とIPアドレスを相互変換する仕組み
DNS
5-09 実は非常に重要な、時計を合わせるシステム
NTP
5-10 通信の混雑解消やセキュリティ向上をもたらす
HTTPプロキシー
5-11 インターネット上で機能を連携する技術
サービス連携とREST API
5-12 Webで用いられるドキュメント記述言語
HTMLの構造とXML
5-13 文字を数値として扱う仕組み
文字コード
COLUMN コンピューターでは情報をどう表しているか

Chapter6 ネットワークのセキュリティ
6-01 まずは基本となる考え方を押さえよう
情報セキュリティの3大要素
6-02 インターネット上でデータを安全にやりとりするのに欠かせない
暗号化と電子証明書
6-03 侵入経路だけでなく、内部の対策も必要
不正侵入の防止
6-04 人気アプリを装ったり、コンピューターの脆弱性をついたりして感染する
不正プログラム
6-05 インターネット接続するにはファイアウォールが最低限必要
ファイアウォールとDMZ
6-06 メールやWebを安全に使用する
アンチウイルスとコンテンツフィルタリング
6-07 ファイアウォールでは防げない、異常な通信に対処する
IDS IPS
6-08 従来のファイアウォールの機能強化版
UTM と次世代ファイアウォール
6-09 技術や設備では防ぐことができない、アナログな手口
ソーシャルエンジニアリング
6-10 従来の対策では防御が困難な、オーダーメイドの攻撃
標的型攻撃
6-11 組織の安全を守るためのルール
セキュリティポリシーの策定
COLUMN ネットワークやコンピューターのセキュリティ情報を手に入れる方法

Chapter7 ネットワークの構築と運用
7-01 最初はネットワーク利用に関する調査から始まる
ネットワーク構成の設計
7-02 組織のネットワークを構成する方法
サブネット構成とIPアドレス割り当て
7-03 様々な条件を考慮して決める
ハードウェアとソフトウェアの選択
7-04 アクセス回線とISPの選び方
インターネットとの接続
7-05 セキュリティを確保して、インターネットからの接続を受け付ける
サーバーの公開
7-06 ユーザー数の規模によって使い分けられることが多い
Windowsのワークグループとドメイン
7-07 多数のコンピューターが所属するネットワークで役立つ
ディレクトリサービス
7-08 自分でやるか、専門業者に任せるか
LAN配線の敷設と加工
7-09 いざという時に備えて UPSの導入も検討しよう
安定した電源の確保・・・
7-10 単純にルートを二重化してはいけない
ネットワークの冗長化
7-11 正常に通信できるかどうかを見張る、いくつかの方法
ネットワークの監視
7-12 原因は人か装置か?まずは情報収集から始める
トラブルシューティング
COLUMN モバイル接続を用いたネットワークのバックアップ

永 勇二 (著)
SBクリエイティブ (2016/3/28)、出典:出版社HP