ニフクラ ブログ

ニフクラやクラウドの技術について、エンジニアが語るブログです。

【レポート】インフラエンジニアのためのネットワーク超入門(第38回ニフクラエンジニアミートアップ)

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。
2021年6月30日(水)に第38回ニフクラエンジニアミートアップを開催しました。

今回のテーマは

fujitsufjct.connpass.com

ということで、ネットワークの基礎といえるTCP/IPから、ちょっとステップアップしてIPsec VPNまでインフラエンジニアなら知っておいて損はない?内容でお送りしました。

おかげさまで、当日200名もの参加者にお越しいただき大盛況でした。 ありがとうございました。

TCP/IP基礎 完全理解

当初の予定では「ネットワーク超入門 TCP/IP編」というタイトルでしたが、日本仮想化技術の宮原氏が「10年モノ」の資料をご用意いただいたとのことで、急きょ変更となりました。

「10年前の資料」が使えるという事実に、TCP/IPがネットワークの基礎として普遍性の高い技術であることを、改めて認識させられます。

TCP/IPとは、TCP(Transmission Control Protocol:伝送制御プロトコル)とIP(Internet Protocol)を組み合わせて通信を行う手順ですが、インターネット通信を行うさまざまなアプリケーション(たとえばzoomとかYouTubeのアプリ)では、TCP/IPプロトコルスタックというOS側で用意されているソフトウェアによって、通信の制御が行われています。

TCP/IPで通信できることは、特別なことではなく当たり前のように考えられていますが、実際のところはこれの存在を認識することがTCP/IPを理解する上では重要です。

そこで、かならず出てくるのがOSI参照モデルです。ネットワークの概念として語り継がれている?OSI参照モデルとTCP/IPの対比で、どのような処理をどのレイヤーで受け持っているかを理解することができます。

f:id:sameshima_fjct:20210713193700p:plain
アプセトネデブで暗記するOSI参照モデルとTCP/IPの対比

その後、「www」を例にどのようにパケットのやりとりをするかが解説されますが、あくまで導入部分です。

ここからが本題になります。

動画で解説した方が早いのでチャプターを付けました!

正直なところ、このブログで宮原氏のセッションを解説するより、動画そのものを見た方がはるかに理解が早いと思うので(今更ですが・・・)、YouTubeの動画にチャプターを付けておいたので紹介しておきます。

08:30 IP通信ってなんなの?
11:01 IPアドレスとは
14:45 ネットマスクについて
20:40 ゲートウェイアドレス
26:08 TCP通信の仕組み
26:42 TCP通信とポート番号

詳しくはこちらの動画をご覧ください。

youtu.be

ネットワーク超入門 IPsec VPN編

TCP/IP編に続いて、IPsec VPN編へとバトンタッチします。

エンジニアミートアップは3回目の登壇となる、富士通クラウドテクノロジーズの 蓮沼は、ニフクラのネットワークに関するスペシャリストとして各種イベントでの登壇活動、VMware社との製品技術促進活動、またお客様へ向けた講演・執筆活動での貢献がVMware社より評価され、VMware vExpert™として表彰されています。

f:id:sameshima_fjct:20210715172725j:plain
vExpert HCXとvExpert NSXとvExpert SecurityHCXの3分野で受賞!

...が、今回はそんな話はあまり出てこないネットワーク超入門です(長い)。

といいつつ、しっかりニフクラの基盤の一つVMware HCXのIPsec利用で実現した新サービスLiveマイグレーションをご紹介していたので、VMware vExpert™三冠取れる人は違うな・・・と思いました。

IPsecのメリットとは?

まずは、IPsecのメリットって何?という話から。 物理機器が対応していていることが多く、多くの企業に一般的に設置されているあのルーターやこのルーターが相互接続に利用できるいう点。

また、SSL-VPNと比較して性能がいいという点。
どういうことかというと、パケットのオーバーヘッドが少ないとか、TCP over TCPでメルトダウンと呼ばれるパフォーマンスの低下が起こらないとのこと。

IPsecのシーケンス

IPsecで利用されるプロトコルの中でも、IKE(Internet Key Exchange)v1という方式で、実際にどのように接続するかを説明するフェーズに入ります。

f:id:sameshima_fjct:20210715183728j:plain
IPsecでもIKE1vを利用した場合のシーケンス図

MainモードとAggressiveモード(IKE1v)の違い、そしてESP動作モードと次々に説明が進んでいきました。

Twitterを見ていると、
「超入門というより入門を超えているのでは?」
という空気感が徐々にが伝わってきました。。

もうIPsec VPNの超入門でいいんじゃね?

主催者は半ば開き直りながらも、皆さん熱心に聞いてくださっていましたので、ありがたいことでした。

f:id:sameshima_fjct:20210715190734j:plain
ポリシーベースVPNとルートベースVPNの実際の構成例

最後に、あのエドワードスノーデン事件で注目された、PFS(Perfect Forward Secrecy)という鍵の安全性を担保する技術の話で締められました。

トラブルシューティングとまとめ

最後にトラブルシューティングとして、よくある設定ミス、そしてトラブルを発見するための方法が紹介されました。

f:id:sameshima_fjct:20210715192328j:plain
とにかくIDが間違っていないか確認してください!

詳しくはこちらの動画をご覧ください。 もちろん、チャプターもついているので便利ですよ! youtu.be

QAセッション

2つのセッション終了後に、恒例のQAセッションが行われました。
Slidoを利用して、リアルタイムで次々に追加される質問を登壇者がひたすら回答していくという苦行のような人気コーナーです。

今回も、熱い質問・迷質問が次々に飛び込んできましたが、見事に全問クリアできました。

こちらも、完全収録した動画をご用意しました。

youtu.be

ということで、今回も大盛況のうち2次会が深夜まで続きました。
オンライン飲み会の動画はありませんので、興味がある方はぜひ最後まで残ってみてください。
ココだけの話がたくさん聞けるかもしれません!

それでは、次回もお楽しみに。

fujitsufjct.connpass.com