NW(CCNA)– category –
-
TCP再送・ウィンドウサイズ異常から読み解く通信遅延の原因
「回線は空いているはずなのに通信が遅い」「特定アプリだけレスポンスが悪い」 このような事象の多くは、TCP再送や ウィンドウサイズ異常によって発生しています。 本記事では、TCPの挙動をパケットレベルで読み解き、 通信遅延の原因を論理的に特定する... -
TCPコネクションが確立しない時の原因と確認手順(SYN/ACK解析)
「pingは通るのにアプリケーション通信ができない」「特定のポートだけ接続できない」 このようなトラブルの多くは、TCPコネクション確立(3ウェイハンドシェイク)の どこかで失敗しています。 本記事では、SYN / SYN-ACK / ACK の動きを軸に、 TCPコネク... -
内部不正を防ぐネットワーク設計の考え方
企業ネットワークのセキュリティ事故は、外部攻撃だけでなく 内部不正・内部端末の悪用によって発生するケースが少なくありません。 本記事では、内部犯行・内部侵入を前提としたネットワーク設計という視点から、 実務で有効な設計・設定・運用の考え方を... -
企業ネットワークのセキュリティ強化ポイント10選
企業ネットワークのセキュリティは「機器を入れたから安全」ではありません。設計・設定・運用のすべてが噛み合って初めて、実効性のある防御になります。 本記事では、現場で頻発する設定漏れ・設計ミスを中心に、 即チェックできる実務向けセキュリティ... -
ルーティングループが発生する原因と設計での防止策
ルーティングループは、ネットワークにおける重大トラブルの一つです。 正しく設計されていない場合、パケットがネットワーク内を永続的に回り続け、CPU高騰・帯域圧迫・通信断を引き起こします。 本記事では、ルーティングループが発生する典型的な原因と... -
通信経路可視化のための設計ポイント【冗長・FW・L3の見抜き方】
ネットワーク障害対応・セキュリティ対策・構成管理を正しく行うためには、通信経路(パス)の正確な可視化が必須です。 しかし実務では、以下の理由で「正しい経路」を誤認するケースが多発します。 FW内のポリシールートやNATで経路が変化している 冗長... -
ネットワーク図の標準化テンプレートと記法まとめ【実務標準】
ネットワーク図は、適切な記法・レイアウト・凡例ルールを標準化することで、構成管理の精度向上・チーム内の共通理解・障害対応のスピード向上につながります。 この記事では、企業ネットワークでよく使われる標準的な記号、書き方テンプレート、必須要素... -
ファイアウォールポリシー整理と棚卸しの方法【定期メンテの実務】
企業ネットワークにおいて、ファイアウォール(FW)ポリシーの整理と棚卸しは、 年1〜2回必ず実施すべき重要メンテナンスです。 以下のような問題は、FWポリシーの「放置」が原因で起こります。 どこにも使われていない“幽霊ルール”によりFWが複雑化 ANY許... -
IPアドレス・サブネット設計の最適解【CIDR計算と運用の落とし穴】
企業ネットワークにおいて、IPアドレスとサブネットの設計は「運用負荷」や「障害の起きやすさ」に直結します。 適切な CIDR 設計ができていないと、以下のような問題が高確率で発生します。 アドレス枯渇(特にサーバ・仮想環境) IP重複による通信断 サ... -
VLAN数はいくつが最適か?企業ネットワークでの適正規模と分割戦略
企業ネットワークを設計する際に必ず議題に上がるのが「VLANはいくつ作ればよいのか?」という問題です。VLANは細かく分けすぎても運用が複雑になり、逆にざっくり分け過ぎてもセキュリティやトラブル影響範囲が大きくなります。 本記事では、企業ネットワ...
