皆さんこんにちは。Smart Innovation株式会社です。
2021/2/6にCCNP CAMP第9回目が無事終了しましたので、その様子をお伝えします!
▼CCNP CAMPの詳細はコチラからどうぞ!
【CCNA取得者必見】給与を年間で〇〇万円上げる資格とは?結論:CCNPを取得しましょう。 - Smart Innovation -日常を、一歩前へ-
目次
第9回目のCCNP ENCOR取得講座の内容は?
第6回目の講座内容は以下のとおりです。
■Part5.Overlay
・Chapter 16 Overlay Tunnels
■Part7.Architecture
・Chapter 23 Fabric Technologies
■Part9.SDN
・Chapter 27 Virtualization
今回は一つずつ詳細をお伝えする形式でお送りします。
・Chapter 16 Overlay Tunnels
この講義では、以下の内容について深堀をしました。
・GRE
・IPsecの基礎
・LISP(Cisco Location/ID Separation Protocol)
・VXLAN(Virtual eXtensible LAN)
この中でも、私が特に伝えたいところを抜粋して記載していきます。
まず、IPsecですが、CiscoのソリューションとしてVTI over IPsecと呼ばれるものがありますが、これは新IPヘッダーをくっつけるのもIPsecのフレームワークにて行う(=ESPトンネルモード)ことのようです。
また、LISPについて触れておきたいのですが、一言で言うと「ルーティングテーブルの外部保存」です。
インターネット上のルートはIPv4で約80万ほどあり、その情報を常に保持することはあまり効率的ではありません。このため、境界ルーターがマップサーバーにEID(=端末のプライベートネットワーク)とRLOC(ルータのWAN側のIP)の紐づけ情報(マッピングエントリ)を登録させ、必要であれば他のルーターがその情報をマップサーバーに取りに行くことで、経路情報を外部保持させることができるのです。
VXLANについては、VTEPがVXLANゲートウェイとなり、VXLANヘッダーを付与するという点がポイントとなります。
・Chapter 23 Fabric Technologies
こちらの講義は以下の2つに関するものとなりました。
・Software-Defined Accesss(SD-Access)
・Software-Defined WAN(SD-WAN)
正直申し上げてこの内容に関しては、特にSD-Accessは特殊な環境ではないと使わないと思いますので、テスト対策に特化した講義をさせて頂きました。
具体的には、以下が重要となってきます。
・SD-Access
-Cisco DNA Centerで管理されるキャンパスネットワーク用のソリューション
-ファブリックコントロールプレーンはLISPに基づく
-ファブリックデータプレーンはVXLANに基づく
-ファブリックポリシープレーンはTrustSecに基づく
・ファブリックネットワークに関しては以下の基本的なデバイスの役割が存在する
1.コントロールプレーンノード
EIDからRLOCのマッピングエントリを提供するための設定を行う
2.ボーダーノード
外部レイヤー3ネットワークをSDAファブリックに接続する
3.エッジノード
有線エンドポイントをSDAファブリックに接続する
4.WLC
AP及びワイヤレスエンドポイントをSDAファブリックに接続する
・SD-WAN
4つの主要コンポーネントが存在する
-vManage NMS
SD-WANソリューションを管理するためのGUI
-vSmart コントローラー
SD-WANソリューションの頭脳。オンラインの全てのSD-WANルータを認証できる資格情報が予めインストールされており、この情報により認証されたデバイスのみがSD-WANファブリックへのアクセスを許可される。
OMP(Overlay management Protocol。BGPに類似した独自のルーティングプロトコル)により、経路情報をアドバタイズします。
-SD-WANルーター
vSmartコントローラーとDTLS接続を自動的に確立し、トンネルを開始OMPネイバーシップを形成しルーティング情報を交換する。また、ファブリック内の他のSD-WANルーターとの標準IPsecセッションを確立する。
-vBondオーケストレータ
SD-WANルーターとvSmartコントローラー間の接続を認証及び調整する。このデバイスは、ネットワーク内の全てのSD-WANデバイスが接続できるようにパブリックIPを持つ必要がある唯一のデバイス。実態はvBondオーケストレータ機能のみを実行するSD-WANルーターのこと。
因みに、Cisco DNA Centerのデモは以下にてアクセスできるそうなので、UIを見たい人はぜひ見てみてください。
https://dcloud-dna-center-inst-sjc.cisco.com/
ユーザ名:demo
パスワード:demo1234!
※Ciscoのページにログインが必要です
Chapter 27.Virtualization
こちらの講義では、主にサーバ仮想化の内容を実施しました。ポイントとしては以下の通りです。
・ハイパーバイザー
VM(仮想マシン)を作成し、複数のVMを作成し、複数のVMを同時に実行できるようにするハードウェア抽象化を実行する仮想化ソフトウェア。VMware vSphere、Microsoft Hyper-V、Citrix XenServer、およびRed Hat Kernel-based Virtual Machine(KVM)などが人気のあるハイパーバイザーとなる。
・ハイパーバイザーの2つのタイプ
-Type1:システムハードウェア上で直接実行される(=HostOS無し)
-Type2:HostOSが必要
※CCNP and CCIE Enterprise Core ENCOR 350-401 Official Cert Guideより引用
・VMの重要な機能の1つとして、ある物理サーバーから別の物理サーバーへ、トランザクションの整合性を保ちながら移動できるというものがある。※これをライブマイグレーションという
例えば、サーバーに障害が発生した場合、ネットワーク内の他のサーバーで直ちにVMを起動可能。
※CCNP and CCIE Enterprise Core ENCOR 350-401 Official Cert Guideより引用
・コンテナ
VMと同列の概念として扱われる。以下はVMとコンテナを並べて比較したものだが、各VMにはOSが必要であり、コンテナは全て互いに分離されたまま同じOSを共有する。VMのようにゲストOSを含まない分動作が軽い。
※CCNP and CCIE Enterprise Core ENCOR 350-401 Official Cert Guideより引用
・コンテナを作るにはコンテナエンジンが必要となる。主なコンテナエンジンはDocker(ドッカー)である。
今回は以上となります。最後までお読みいただきありがとうございました。
CCNP Enterprise認定についてなんでも相談に乗ります!
当社はCCNP Enterprise認定に関する相談をなんでも受け付けています!もしご相談したい方は、以下LINE宛にご質問ください。
▼対策問題集・教科書(日本語版)はコチラから!
▼研修実績はコチラから!
【第2回 CCNP CAMP ENARSI】スタティックルートのIF指定はダメ?
【第2回 CCNP CAMP ENARSI編】OSPF stub設定のサンプルあり
【第2回 CCNP CAMP ENARSI編】ここまでやるか・・・!BGP!!
【第2回 CCNP CAMP ENARSI編】VRF、MPLS、DMVPN
【第2回 CCNP CAMP ENARSI編】Secure DMVPN、CoPP、BFD、Cisco DNA Center Assurance