L2TP/IPsecとはL2TP自体は暗号化の仕組みを持たないが、IPsecを併用しデータの機密性や完全性を確保したVPN接続実現のための技術。2TPパケット自体はIPsecパケットの内側に包まれ隠されている。(最初にIPsecがセキュアトンネルを提供し、次にL2TPがトンネル…

読む経緯についてこの本を読んでいた頃は詳細設計やシステム構築の仕事が多かったからか、 自分の説明が専門的な言葉だらけで冗長になりがちであったため、 人によって言葉のレベルを変え分かりやすく説明をしたいと思い本を手に取った、という経緯があった…

冗長は同じ機器、機能を並列に並べ、片方が機能を停止しても、もう片方で機能を維持できるようにする、と考えると分かりやすいと思う 冗長化対象はハードウェアで言うと 機器 NIC 電源ケーブル 電源 ソフトウェアで言うと 機能 で分けて良いと考えている。後…

機器交換でarpテーブルのキャッシュが問題になる場合、機器によってテーブルの保持時間に違いがあるのが問題になり得る、で良かったか…クライアント端末、Windowsは2分、MacもWindowsに近い時間でテーブルを保持している。一方、CISCOルータは1時間位保持時…

2回ほど読む。各章は、 第1章 物理設計 第2章 論理設計 第3章 セキュリティ設計・負荷分散設計 第4章 高可用性設計 第5章 管理設計 と構成され設計を軸に書かれている。 上記のように全体の章について一通り書いたが、 以下所感は第3章のごく一部分の話とな…