• ﾈｯﾄﾜｰｸ管理の機能領域(障害管理･構成管理)
  [ 2007-03-09 12:35 ]
• ﾄﾗﾝｸｷｬﾊﾟｼﾃｨ計画/WANｷｬﾊﾟｼﾃｨ計画
  [ 2007-03-08 21:26 ]
• ﾛｰｶﾙﾙｰﾌﾟ･ﾄﾗﾝｸ･ｽｲｯﾁ間通信
  [ 2007-03-07 23:49 ]
• IPｱﾄﾞﾚｯｼﾝｸﾞの設計
  [ 2007-03-07 09:25 ]
• ﾓｼﾞｭｰﾙﾈｯﾄﾜｰｸのﾈｯﾄﾜｰｸｻｰﾋﾞｽとｿﾘｭｰｼｮﾝの評価(ｾｷｭﾘﾃｨ)
  [ 2007-03-05 22:26 ]

機能ﾓﾃﾞﾙ
　OSIﾓﾃﾞﾙ
　　　障害管理:ﾈｯﾄﾜｰｸで発生する障害の切り出し･通知･修正
　　　構成管理:ﾌｧｲﾙ管理･ｲﾝﾍﾞﾝﾄﾘ管理･ｿﾌﾄｳｪｱ管理等ﾈｯﾄﾜｰｸの構成面
　　　課金管理:ﾈｯﾄﾜｰｸﾘｿｰｽの使用状況･利用率
　　　性能管理:ﾈｯﾄﾜｰｸ全体のﾊﾟﾌｫｰﾏﾝｽを許容ﾚﾍﾞﾙに維持する為の監視･測定
　　　機密管理:ﾈｯﾄﾜｰｸﾃﾞﾊﾞｲｽと企業のﾘｿｰｽへのｱｸｾｽ権を認証した人のみに与える

障害管理
　検出
　切り分け
　修正
　障害管理の目標
　　　ﾈｯﾄﾜｰｸｴﾗｰ状況検知
　　　ﾈｯﾄﾜｰｸｲﾍﾞﾝﾄの記録
　　　ﾈｯﾄﾜｰｸ管理者へ通知

ｲﾍﾞﾝﾄ生成ﾃﾞﾊﾞｲｽ
　ﾙｰﾀ･ｽｲｯﾁ･ﾎｽﾄ等のﾈｯﾄﾜｰｸ上のもの
　状態変更ｲﾍﾞﾝﾄ(通常と違う状態になった場合に通知)
　　　ﾘﾝｸ障害が発生した場合
　　　DRがﾀｲﾑｱｳﾄし、新しいDRが選出された場合
　ﾊﾟﾌｫｰﾏﾝｽｲﾍﾞﾝﾄ(設定した閾値を超えた場合に通知)
　　　ﾙｰﾀのCPU利用率が80%を超えた場合
　　　ﾘﾝｸ上のｴﾗｰ数が毎秒50個を超過した場合
　　　ｻｰﾊﾞの空き容量が10%以下になった場合

ｲﾍﾞﾝﾄ処理(ﾈｯﾄﾜｰｸ管理ｼｽﾃﾑの一部であるｲﾍﾞﾝﾄ管理ｼｽﾃﾑにより収集･処理)
　ｲﾍﾞﾝﾄの収集
　ｲﾍﾞﾝﾄの正規化
　ｲﾍﾞﾝﾄのﾌｨﾙﾀﾘﾝｸﾞ
　ｲﾍﾞﾝﾄの相関関係
　報告

構成管理
　一群のﾌﾟﾛｾｽとﾂｰﾙ
　成果
　　ﾈｯﾄﾜｰｸｱﾍﾞｲﾗﾋﾞﾘﾃｨの向上
　　ﾈｯﾄﾜｰｸ運用ｺｽﾄの削減
　ﾈｯﾄﾜｰｸ及びｼｽﾃﾑの構成情報の監視
構成管理の実施
　構成基準:ﾃﾞﾊﾞｲｽの構成を行うにあたって全体的な基準から行う
　ｺﾏﾝﾄﾞﾌｧｲﾙ管理:Ciscoﾙｰﾀ等のConfigﾌｧｲﾙ等構成ﾌｧｲﾙ。TFTPｻｰﾊﾞ等でﾊﾞｯｸｱｯﾌﾟを行う
　ｲﾝﾍﾞﾝﾄﾘ管理:ﾃﾞﾊﾞｲｽそのものの管理･ﾊｰﾄﾞｳｪｱのﾓﾃﾞﾙ･ｲﾝｽﾄｰﾙﾓｼﾞｭｰﾙ･ｿﾌﾄｳｪｱｲﾒｰｼﾞ･ﾏｲｸﾛｺｰﾄﾞﾚﾍﾞﾙ等(CDP･SNMPを使用可)
　ｿﾌﾄｳｪｱ管理:CiscoIOSのﾊﾞｰｼﾞｮﾝ･ﾒﾓﾘ･ﾌﾞｰﾄﾛﾑ･ﾏｲｸﾛｺｰﾄﾞﾚﾍﾞﾙ等。Ciscoworks2000等で管理すると楽
構成基準
　最適なﾈｯﾄﾜｰｸの一貫性が基づく基準
　　　ｿﾌﾄｳｪｱﾊﾞｰｼﾞｮﾝの制御と管理
　　　IPｱﾄﾞﾚｯｼﾝｸﾞの基準と管理
　　　命名規則とﾄﾞﾒｲﾝﾈｰﾑｼｽﾃﾑ･DNS/DHCPの設定
　　　標準設定と記述子
　　　構成ｱｯﾌﾟｸﾞﾚｰﾄﾞ手順
　　　ｿﾘｭｰｼｮﾝﾃﾝﾌﾟﾚｰﾄ
構成管理の課題
　ﾘﾓｰﾄｻｲﾄの管理:ﾘﾓｰﾄｱｸｾｽとｾｷｭﾘﾃｨとのﾊﾞﾗﾝｽ
　変更のﾄﾗｯｷﾝｸﾞ:ﾃﾞﾊﾞｲｽｲﾝﾍﾞﾝﾄﾘ･実行中のｿﾌﾄｳｪｱﾊﾞｰｼﾞｮﾝ･特定のﾃﾞﾊﾞｲｽ構成に関する情報等が変更された場合、履歴をとり最新のものにしておく必要がある
　全体変更の実装:一括変更をかけられるようなﾂｰﾙの用意
　最新のﾈｯﾄﾜｰｸ情報の維持:複数の管理者がいる場合に、きちんとわかるようなｼｽﾃﾑをとっておく
※構成管理ﾂｰﾙを使用すると上記の課題が解決できる
　　ﾈｯﾄﾜｰｸ情報の中央集中型ﾃﾞｰﾀﾍﾞｰｽ
　　ﾈｯﾄﾜｰｸに対する変更全ての記録
　　自動化した作業と更新
　　ﾘﾓｰﾄﾃﾞﾊﾞｲｽへのｱｸｾｽ

ﾄﾗﾝｸｷｬﾊﾟｼﾃｨ計画
　ﾄﾗﾌｨｯｸ量とｻｰﾋﾞｽｸﾞﾚｰﾄﾞがわかっている
　必要な回線数はいくつか
　ｵｰﾊﾞｰﾌﾛｰしているｺｰﾙの対応策は。ｵﾌﾈｯﾄｺｰﾘﾝｸﾞを使用するのか
　ｵﾌﾈｯﾄｺｰﾙのｺｽﾄは？

必要な回線数の見積もり
　ｱｰﾗﾝB表の使用
　回線数を見積もる為の2つの入力値
　　　BHT(BusyHourTraffic)
　　　　:ﾄﾗﾌｨｯｸの品質。平均ｺｰﾙ時間*1時間当たりのｺｰﾙ数/3600
　　　ﾌﾞﾛｯｷﾝｸﾞ確率
　　　　:完了できないｺｰﾙの割合。通常ﾄﾗﾌｨｯｸ処理では0.05(5%)が使用される

必要なWANｷｬﾊﾟｼﾃｨの計算
WANｷｬﾊﾟｼﾃｨは以下に応じて異なる
　同時音声ｺｰﾙ数
　ｻﾝﾌﾟﾘﾝｸﾞﾚｰﾄ
　ｺｰﾃﾞｯｸ
　ﾘﾝｸﾀｲﾌﾟ
　ﾍｯﾀﾞｰ圧縮技術
　VAD使用の有無



GoSとWANｷｬﾊﾟｼﾃｨ計算の組み合わせ
　BHT･ﾌﾞﾛｯｷﾝｸﾞ確率･ｺｰﾙごとの帯域幅の3つの変数が使用される
　ｱｰﾗﾝ表には回線数･BHT･ﾌﾞﾛｯｷﾝｸﾞ確率が記載されている
　ｺｰﾙごとの帯域幅要件はわかっている
　WANｷｬﾊﾟｼﾃｨ=必要な回線数*ｺｰﾙごとの帯域幅

CAC(ｺｰﾙｱﾄﾞﾐｯｼｮﾝ制御)
　音声ﾄﾗﾌｨｯｸがその他の音声ﾄﾗﾌｨｯｸの悪影響を受けないように保護する
　過剰な音声ﾄﾗﾌｨｯｸをﾈｯﾄﾜｰｸから切り離す
　過剰な音声ﾄﾗﾌｨｯｸの再ﾙｰﾃｨﾝｸﾞｼﾅﾘｵ
　　―別のﾊﾟｹｯﾄﾈｯﾄﾜｰｸﾊﾟｽを介してｺｰﾙを再ﾙｰﾃｨﾝｸﾞ
　　―PSTNﾈｯﾄﾜｰｸﾊﾟｽを介してｺｰﾙを再ﾙｰﾃｨﾝｸﾞ
　　―拒否原因ｺｰﾄﾞと共にｺｰﾙを送信元のTDMｽｲｯﾁに戻す

ｷｬﾝﾊﾟｽIPﾃﾚﾌｫﾆｰのｷｬﾊﾟｼﾃｨ計画
　CCM処理要件(ｸﾗｽﾀ化し、1台のCCMの管理を2500台までにする)
　ﾈｯﾄﾜｰｸのｷｬﾊﾟｼﾃｨとﾊﾟﾌｫｰﾏﾝｽ
　　　現在のﾄﾗﾌｨｯｸ負荷とﾃﾞｰﾀﾄﾗﾌｨｯｸ要件を確認
　　　IPﾃﾚﾌｫﾆｰﾄﾗﾌｨｯｸのｵｰﾊﾞｰﾍｯﾄﾞを確認
　　　必要な設計変更とQoS要件を確認する
　　　ﾍﾞｰｽﾗｲﾝとなるIPﾃﾚﾌｫﾆｰのﾊﾟﾌｫｰﾏﾝｽを検証
　　　LAN内のQoSも視野に
　ﾄﾗﾝｷﾝｸﾞｷｬﾊﾟｼﾃｨ

電話ｲﾝﾌﾗｽﾄﾗｸﾁｬの相互接続
　ﾛｰｶﾙﾙｰﾌﾟ:COｽｲｯﾁと家庭の電話機間の物理ｹｰﾌﾞﾙのこと
　電話回線:ﾛｰｶﾙﾙｰﾌﾟ上でやり取りされる通信のこと???
　ｽﾃｰｼｮﾝﾗｲﾝ:企業内で使用されるPBXと電話機の接続
　ﾄﾗﾝｸ
　　―ﾀｲﾄﾗﾝｸ:PBX同士の接続
　　―COﾄﾗﾝｸ:COｽｲｯﾁとPBXの接続
　　―PSTNｽｲｯﾁﾄﾗﾝｸ:COｽｲｯﾁ同士の接続
(図ではﾛｰｶﾙﾙｰﾌﾟと電話回線の違いがわからない????)

外部ﾄﾗﾝｸ
　ForeignExchangeOffice(FXO)
　　・電話をｴﾐｭﾚｰﾄする
　　・PBXのｽﾃｰｼｮﾝﾎﾟｰﾄ又はPSTNｽｲｯﾁに接続する
　ForeignExchangeStation(FXS)
　　・PBXをｴﾐｭﾚｰﾄする
　　・標準電話とFAX装置への接続を確立する

基本電話ｼｸﾞﾅﾘﾝｸﾞ
　電話－PBX間･PBX－PBX間･PBXｽｲｯﾁ間???等で電話のﾘﾝｷﾞﾝｸﾞ･ﾀﾞｲﾔﾙﾄｰﾝ･ﾘﾝｸﾞﾊﾞｯｸﾄｰﾝ等のｼｸﾞﾅﾘﾝｸﾞと呼ばれる通信が行われている
　電話－PSTNｽｲｯﾁ間:ｻﾌﾞｽｸﾗｲﾊﾞｼｸﾞﾅﾘﾝｸﾞ
　PSTNｽｲｯﾁ同士･PBX同士･PSTNｽｲｯﾁ－PBX:ﾄﾗﾝｸｼｸﾞﾅﾘﾝｸﾞ

基本ｶﾃｺﾞﾘ
　監視ｼｸﾞﾅﾘﾝｸﾞ:電話要求の開始･確立された接続の維持･開放
　ｱﾄﾞﾚｽｼｸﾞﾅﾘﾝｸﾞ:ﾃﾞｨｼﾞｯﾄへの接続のﾊﾟｽをｽｲｯﾁへ提供
　ｺｰﾙﾌﾟﾛｸﾞﾚｽ信号(ｱﾗｰﾄ):ｺｰﾙ･話中電話等の特定の条件を知らせる為に使用
　ﾈｯﾄﾜｰｸ管理信号:負荷状況で回線のﾊﾞﾙｸ割り当てを制御する為に使用
※上記4つは電話を発信するために使用

ｻﾌﾞｽｸﾗｲﾊﾞｼｸﾞﾅﾘﾝｸﾞ
　ﾙｰﾌﾟｽﾀｰﾄ:最も簡単
　　　　　 ｻﾌﾞｽｸﾗｲﾊﾞﾙｰﾌﾟ用
　　　　　 ｸﾞﾚｱの発生有
　　　　　 電気ﾙｰﾌﾟが始まるとｺｰﾙされ、閉じると切断される
　ｸﾞﾗｳﾝﾄﾞｽﾀｰﾄ:接続と接続解除を確実に認識
　　　　　　　ﾄﾗﾝｸの各終端で電流検知ﾒｶﾆｽﾞﾑを使用
　　　　　　　よりｲﾝﾃﾘｼﾞｪﾝﾄ
　　　　　　　PBXﾙｰﾌﾟ用
　　　　　　　ｸﾞﾚｱを最小限に抑制
ﾄﾗﾝｸｼｸﾞﾅﾘﾝｸﾞ
　E&M(recEive and transMit)
　　　:PBX間で使用
　　　 5つのﾀｲﾌﾟのｼｸﾞﾅﾘﾝｸﾞ(ﾀｲﾌﾟⅠ、Ⅱ、Ⅲ、Ⅳ、Ⅴ)
　　　 音声とｼｸﾞﾅﾘﾝｸﾞで別のﾊﾟｽを使用
　CAS(ChannelAssociatedSignaling)
　　 :音声ｺｰﾙと同じﾁｬﾈﾙのｺｰﾙ設定用信号が送られる
　　　T1ｼｸﾞﾅﾘﾝｸﾞ･DTMF(DualToneMulti-Frequency)
　　　PSTNｽｲｯﾁﾄﾗﾝｸ用?
　CCS(CommonChannelSignaling)
　　 :共通ﾘﾝｸを使用して複数のﾁｬﾝﾈﾙにｼｸﾞﾅﾘﾝｸﾞ情報が送信される
　　　ｺｰﾙ設定用として個別のﾁｬﾈﾙが使用される
　　　E1ｼｸﾞﾅﾘﾝｸﾞ･ISDN･QSIG(QSignaling)･SS7(SygnalingSystem7)
　　　DPNSS(DigitalPrivateNetworkSignalingSystem)

ISDNｼｸﾞﾅﾘﾝｸﾞ
　ﾃﾞｼﾞﾀﾙ
　音声･ﾃﾞｰﾀ通信用の64kbpsのBﾁｬﾈﾙとｼｸﾞﾅﾘﾝｸﾞ用のDﾁｬﾈﾙから成り立つ
　BRI(基本速度ｲﾝﾀｰﾌｪｰｽ)－2B+D
　PRI(一次郡速度ｲﾝﾀｰﾌｪｰｽ)－23B+D又は30B+D

QSIG
　PBX間の通信用
　ﾏﾙﾁﾍﾞﾝﾀﾞｰ機器の相互接続を実現
　ISDNに接続する為の規格もｻﾎﾟｰﾄ
　制限のない専用番号付け計画が可能

SS7
　PSTNｽｲｯﾁ間で使用
　個別のﾃﾞｰﾀﾈｯﾄﾜｰｸ上で実装されるｼｸﾞﾅﾘﾝｸﾞ
　音声伝送用としてのみ使用されるﾄﾗﾝｸﾁｬﾈﾙ
　ﾄﾗﾝｸ毎にｲﾝﾊﾞﾝﾄﾞｼｸﾞﾅﾘﾝｸﾞを置換

PSTN番号付け計画
　音声ｺｰﾙをﾙｰﾃｨﾝｸﾞする為の一連のﾙｰﾙ
　ITU-T準拠
　国＞地域＞町といった順に番号付けされる?

PSTNｻｰﾋﾞｽ
　Centrex
　　　回線ｷｬﾘｱ内に設備を用意(通常は企業内に設置)(ｱｳﾄｿｰｼﾝｸﾞ)
　　　地理的に分散していても同一ｷｬﾘｱを使用していれば内線通話が可能
　　　保守･設定等は全てｷｬﾘｱ側が行う
　ﾊﾞｰﾁｬﾙﾌﾟﾗｲﾍﾞｰﾄ音声ﾈｯﾄﾜｰｸ
　　　PBXは企業内に設置
　　　PSTNを介してPBXを接続
　　　拠点間の通話制御はPSTNｻｰﾋﾞｽﾌﾟﾛﾊﾞｲﾀﾞによって行われる
　　　相互接続費が安価
　音声ﾒｰﾙ
　　　回線ｷｬﾘｱが提供する留守番電話ｻｰﾋﾞｽ
　　　PSTNｽｲｯﾁの付属機能。回線が使用中･使用不可時でも利用可
　　　LED･ﾒｯｾｰｼﾞ表示等で通知が可能
　　　留守番電話の利点と同等の利点を持つ
　ｺｰﾙｾﾝﾀｰ
　　　電話でﾋﾞｼﾞﾈｽを行う場所
　　　ﾗｲﾌﾞｴｰｼﾞｪﾝﾄが必要
　　　ACD(AutomaticCallDistribution)がﾍﾞｰｽ
　　　　1.着信ｺｰﾙが受け取られる
　　　　2.ｺｰﾙがｷｭｰｲﾝｸﾞされる
　　　　3.録音ﾒｯｾｰｼﾞが発信者に流される
　　　　4･ｺｰﾙが対応可能ｴｰｼﾞｪﾝﾄに転送される
　　　　5.対応可能なｴｰｼﾞｪﾝﾄがいない場合、通話中のまま待つように発信者に通知
　　　機能:ｺｰﾙｷｭｰｲﾝｸﾞ･ｸﾞﾙｰﾌﾟ応答･構成可能ｺｰﾙﾙｰﾃｨﾝｸﾞ･ｺｰﾙ統計情報
　IVR(InteractiveVoiceResponse)
　　　電話を介して情報が交換される
　　　ｴｰｼﾞｪﾝﾄによる介入がない
　　　録音ﾒｯｾｰｼﾞとﾀｯﾁﾄｰﾝ電話ﾎﾞﾀﾝを使用して対話する
　　　ﾕｰｻﾞは質疑応答ｼｽﾃﾑによってｶﾞｲﾄﾞされる

ﾈｯﾄﾜｰｸｻｲｽﾞとIPｱﾄﾞﾚｯｼﾝｸﾞ計画
　ｴﾝﾄﾞｼｽﾃﾑ･ﾙｰﾀｲﾝﾀｰﾌｪｰｽ･ｽｲｯﾁ管理ｲﾝﾀｰﾌｪｰｽ･F/Wｲﾝﾀｰﾌｪｰｽ等の数に関してﾈｯﾄﾜｰｸの規模はどれくらいか
　ﾈｯﾄﾜｰｸはいくつの場所から構成されるか
　個別の場所に関するIPｱﾄﾞﾚｯｼﾝｸﾞ要件は何か
　ﾊﾟﾌﾞﾘｯｸIPｱﾄﾞﾚｽ?(ｸﾞﾛｰﾊﾞﾙIPｱﾄﾞﾚｽのことだってさ！)
　ISPからどのｸﾗｽのｱﾄﾞﾚｽといくつのﾈｯﾄﾜｰｸを取得できるか

集約基準
　ﾈｯﾄﾜｰｸｻｲｽﾞ
　ﾈｯﾄﾜｰｸの地理
　ﾈｯﾄﾜｰｸﾄﾎﾟﾛｼﾞ

ｱﾄﾞﾚｯｼﾝｸﾞ計画
　ﾌﾗｯﾄIPｱﾄﾞﾚｯｼﾝｸﾞ:ﾌﾗｯﾃﾞｨﾝｸﾞを起こした際に過剰な経路情報のﾄﾗﾌｨｯｸが流れることになる。また各ﾙｰﾀでのﾙｰﾄ再計算が頻発しﾊﾟﾌｫｰﾏﾝｽが低下する
　階層型TPｱﾄﾞﾚｯｼﾝｸﾞ:幾つかのﾈｯﾄﾜｰｸに分けることによってABRで経路集約を行い、ﾌﾗｯﾃﾞｨﾝｸﾞが起きても他のｴﾘｱに経路情報を投げることはない。
※階層型ｱﾄﾞﾚｯｼﾝｸﾞと経路集約はﾙｰﾃｨﾝｸﾞﾌﾟﾛﾄｺﾙにも影響する

NAT変換･ｸﾗｽ･自動集約･VLSM･DHCP･DNSについては割愛

IPv6の構造
IPv4=32ﾋﾞｯﾄ
IPv6=128ﾋﾞｯﾄ

16ﾋﾞｯﾄずつ8つのﾌｨｰﾙﾄﾞに区切って表示
2031:0000:130F:0000:0000:09C0:876A:130B
=2031:0:130F::90C876A:130B
･全て0のﾌｨｰﾙﾄﾞは0に省略出来る
･全て0のﾌｨｰﾙﾄﾞが2つ続いた場合は、2つのﾌｨｰﾙﾄﾞをまとめて::と表現する。
但し1つのｱﾄﾞﾚｽで1箇所しか省略できない
･ﾌｨｰﾙﾄﾞ内の冒頭に付いた0は省略可能
cf.
0001 0011 0000 1111=16ﾋﾞｯﾄはわかるね？
↓　 ↓　 ↓　 ↓
1　　3　　0　　F ということ。

IPv6ｽｺｰﾌﾟﾀｲﾌﾟ
･ﾕﾆｷｬｽﾄ(1対1)
･ｴﾆｰｷｬｽﾄ(1対1番近くのﾉｰﾄﾞ)
･ﾏﾙﾁｷｬｽﾄ(1対多数)

IPv6ｱﾄﾞﾚｽﾀｲﾌﾟ
ﾘﾝｸﾛｰｶﾙｱﾄﾞﾚｽ
　同一ｻﾌﾞﾈｯﾄ内でしか使用不可
　別ｻｲﾄ(ﾘﾝｸ?)へはﾙｰﾃｨﾝｸﾞされない
　FE80::/10(1111 1110 10･･ ････)を先頭に持つ
　ﾈｲﾊﾞｰ検出ﾌﾟﾛﾄｺﾙとして使用される(ﾕﾆｷｬｽﾄ?)
ｻｲﾄﾛｰｶﾙｱﾄﾞﾚｽ
　ﾌﾟﾗｲﾍﾞｰﾄｱﾄﾞﾚｽと同じようなもの
　ｲﾝﾀｰﾈｯﾄに接続しない場合に利用できる
　FEC0::/10(1111 1110 11･･ ････)を先頭に持つ

IPv6ﾙｰﾃｨﾝｸﾞﾌﾟﾛﾄｺﾙ
IGP－RIPng
　　 OSPF
　　 Integrated IS-ISv6
EGP－BGP+

IPv6ｱﾄﾞﾚｽ割り当て
　ｽﾀﾃｨｯｸ:IPv4と同じ
　ﾀﾞｲﾅﾐｯｸ:ﾘﾝｸﾛｰｶﾙ－APIPAの事?だと思う(169.254.*.*みたいなやつね)
　　　　　ｽﾃｰﾄﾚｽ－ﾙｰﾀからのｻﾌﾞﾈｯﾄﾌﾟﾚﾌｨｯｸｽと自身のMacｱﾄﾞﾚｽで自動的に生成するもの
　　　　　DHCPv6を使用したｽﾃｰﾄﾌﾙ

IPv4からIPv6への移行
　ﾃﾞｭｱﾙｽﾀｯｸ:どちらも使えるので共存可
　ﾄﾝﾈﾘﾝｸﾞ:IPv6ﾊﾟｹｯﾄをｶﾌﾟｾﾙ化してIPv4ﾊﾟｹｯﾄに(そしてまた先でv6に戻す)
　変換:変換する

ｲﾝﾃﾘｼﾞｪﾝｽﾈｯﾄﾜｰｸｻｰﾋﾞｽ
　2つのﾎﾟｲﾝﾄ間でﾃﾞｰﾀを移動するだけ―ﾈｯﾄﾜｰｸｲﾝﾌﾗｽﾄﾗｸﾁｬ
　補助ｻｰﾋﾞｽ+ﾈｯﾄﾜｰｸｲﾝﾌﾗ(ry=ｲﾝﾃﾘｼﾞｪﾝｽﾈｯﾄﾜｰ(ry
　　ﾈｯﾄﾜｰｸ管理
　　ｾｷｭﾘﾃｨ
　　ﾊｲｱﾍﾞｲﾗﾋﾞﾘﾃｨ
　　QoS
　　IPﾏﾙﾁｷｬｽﾄ

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

ｾｷｭﾘﾃｨ
　ﾈｯﾄﾜｰｸの完全性を向上
　ﾈｯﾄﾜｰｸﾘｿｰｽとﾕｰｻﾞを脅威から保護
　　ｴﾝﾀｰﾌﾟﾗｲｽﾞｷｬﾝﾊﾟｽのｾｷｭﾘﾃｨ(内部ｾｷｭﾘﾃｨ)
　　ｴﾝﾀｰﾌﾟﾗｲｽﾞｴｯｼﾞのｾｷｭﾘﾃｨ(外部からの脅威)

内部ｾｷｭﾘﾃｨ
　ｷｬﾝﾊﾟｽﾊﾞｯｸﾎﾞｰﾝ:ｾｷｭﾘﾃｨ無し(高速転送が目的のため)
　ﾋﾞﾙﾃﾞｨﾝｸﾞﾃﾞｨｽﾄﾘﾋﾞｭｰｼｮﾝ:ﾊﾟｹｯﾄﾌｨﾙﾀﾘﾝｸﾞ(ｱｸｾｽﾘｽﾄ)
　ﾋﾞﾙﾃﾞｨﾝｸﾞｱｸｾｽ:Macｱﾄﾞﾚｽによるﾎﾟｰﾄｺﾝﾄﾛｰﾙ
　ｻｰﾊﾞﾌｧｰﾑ:IDS･ﾌﾟﾗｲﾍﾞｰﾄVLAN･ｱｸｾｽ制御･ｾｷｭｱﾊﾟｽﾜｰﾄﾞ(内部向け)
　ﾈｯﾄﾜｰｸ管理:ﾛｸﾞを取る･認証ｻｰﾊﾞによるｱｸｾｽ管理

内部ｾｷｭﾘﾃｨの必要性
　内部ﾕｰｻﾞが攻撃者となる可能性
　ｴﾝﾀｰﾌﾟﾗｲｽﾞｴｯｼﾞのｾｷｭﾘﾃｨが失敗した場合
　ﾈｯﾄﾜｰｸｱﾌﾟﾘｹｰｼｮﾝの一部には間接的な外部からのｱｸｾｽが必要とされる為
※ｴﾝﾀｰﾌﾟﾗｲｽﾞ内でも重要な要素については個々に保護が必要

外部の脅威
　ﾊﾟｽﾜｰﾄﾞ攻撃:適当なﾊﾟｽﾜｰﾄﾞでﾘﾓｰﾄｱｸｾｽを試みる
　IPｽﾌﾟｰﾌｨﾝｸﾞ:外部に接続されているﾙｰﾀに送り込む送信元IPｱﾄﾞﾚｽを
　　　　　　　　　　偽装し、ﾈｯﾄﾜｰｸを混乱させる
　DoS攻撃:多数のTCPのｺﾈｸｼｮﾝ接続要求を出すTCP SYNﾌﾗｯﾄﾞ
　　　　　ﾙｰﾀ等に多数のUDPﾊﾟｹｯﾄを送りﾈｯﾄﾜｰｸ帯域を消費させるUDPﾌﾗｯﾄﾞ
　ｱﾌﾟﾘｹｰｼｮﾝ層攻撃:OSやｱﾌﾟﾘの脆弱性をつく