「CCNAの勉強を始めたけど、略語が多すぎて頭がパンクしそう」
OSPF、VLAN、STP、ACL、NAT、PAT、ARP、DHCP……。アルファベット3〜4文字の略語がこれでもかと出てきて、最初は何が何だか分からなくなります。
私もネットワークエンジニアになりたての頃、先輩に「そのNATの設定、PATになってない?」と言われて、頭の中が真っ白になったことがあります。
この記事では、CCNAの試験で頻出の用語を50個厳選して、一言で分かるように解説します。参考書を読んでいて「これ何だっけ?」となったときに、辞書的に使ってください。
ネットワーク基礎の用語
OSI参照モデル ─ ネットワーク通信を7つの層に分けたモデル。CCNAでは各層の役割と代表的なプロトコルを覚える必要がある。
TCP(Transmission Control Protocol) ─ 信頼性のある通信を行うプロトコル。3ウェイハンドシェイクで接続を確立し、データの到達を保証する。ポート番号で通信を区別する。
UDP(User Datagram Protocol) ─ 信頼性より速度を重視するプロトコル。データの到達は保証しない。動画配信やDNSなど、多少のデータ欠損が許容される場面で使う。
IP(Internet Protocol) ─ パケットにIPアドレスを付けて、宛先ネットワークまで届けるプロトコル。レイヤ3で動作する。
ARP(Address Resolution Protocol) ─ IPアドレスからMACアドレスを調べるプロトコル。「この相手のIPは分かるけど、MACアドレスは?」というときに使う。
DHCP(Dynamic Host Configuration Protocol) ─ IPアドレスを自動で割り当てるプロトコル。家や会社でPCをLANに繋ぐと自動でIPが振られるのはDHCPのおかげ。
DNS(Domain Name System) ─ ドメイン名(例:google.com)をIPアドレスに変換する仕組み。インターネットの電話帳のようなもの。
ICMP(Internet Control Message Protocol) ─ ネットワークの状態確認に使うプロトコル。pingコマンドはICMPを使っている。
HTTP / HTTPS ─ Webページを表示するためのプロトコル。HTTPSは暗号化版。ポート80(HTTP)と443(HTTPS)。
FTP(File Transfer Protocol) ─ ファイル転送用のプロトコル。ポート20(データ)と21(制御)。
SSH(Secure Shell) ─ 暗号化されたリモートアクセス。ポート22。Telnet(ポート23、暗号化なし)の代替として現在は必須。
IPアドレス・サブネット関連の用語
IPv4 ─ 32ビットのIPアドレス体系。「192.168.1.1」のような形式。約43億個のアドレスがあるが、すでに枯渇している。
IPv6 ─ 128ビットのIPアドレス体系。事実上無限のアドレスを持つ。「2001:db8::1」のような形式。
サブネットマスク ─ IPアドレスの「ネットワーク部」と「ホスト部」の境界を示す値。255.255.255.0 なら先頭24ビットがネットワーク部。
CIDR表記 ─ サブネットマスクをスラッシュと数字で表す記法。255.255.255.0 = /24。
VLSM(Variable Length Subnet Mask) ─ サブネットごとに異なるサブネットマスクを使い分ける技術。IPアドレスの無駄を最小限にする。
プライベートIPアドレス ─ インターネットに直接出られないアドレス。10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 の3範囲。
デフォルトゲートウェイ ─ 自分のネットワーク外に通信するときの出入口。通常はルーターのIPアドレスを設定する。
サブネット計算を練習したい方はこちら。
スイッチング・VLAN関連の用語
VLAN(Virtual LAN) ─ 物理構成を変えずにブロードキャストドメインを論理的に分割する技術。「営業部と開発部のネットワークを分ける」みたいな使い方。
トランクポート ─ 複数のVLANのトラフィックを、802.1Qタグを付けて転送するポート。スイッチ間の接続に使う。
アクセスポート ─ 1つのVLANにのみ所属するポート。PCやプリンターなどエンドデバイスを接続する。
ネイティブVLAN ─ トランクリンクでタグなし(アンタグド)で転送されるVLAN。デフォルトはVLAN 1。
STP(Spanning Tree Protocol) ─ スイッチ間の冗長リンクによるレイヤ2ループを防止するプロトコル。
ルートブリッジ ─ STPで選出される「基準となるスイッチ」。ブリッジIDが最小のスイッチが選ばれる。
EtherChannel ─ 複数の物理リンクを束ねて1つの論理リンクにする技術。帯域幅の拡大と冗長化を同時に実現する。
DTP(Dynamic Trunking Protocol) ─ トランクの自動ネゴシエーションを行うCisco独自プロトコル。セキュリティ上、本番環境では無効化が推奨される。
VLAN・STPの問題はこちらで演習できます。
ルーティング関連の用語
ルーティングテーブル ─ ルーターが持つ「どのネットワークに、どのインターフェースから、どう送るか」の一覧表。パケット転送の根拠。
スタティックルート ─ 管理者が手動で設定する経路情報。小規模ネットワークやバックアップ経路に使う。
デフォルトルート ─ ルーティングテーブルに他にマッチするルートがないときに使う「最終手段」の経路。0.0.0.0/0 で表す。
OSPF(Open Shortest Path First) ─ リンクステート型のダイナミックルーティングプロトコル。オープンスタンダード。CCNAで最も重要なプロトコル。
AD値(アドミニストレーティブディスタンス) ─ ルーティング情報の「信頼度」を表す値。小さいほど優先される。スタティック=1、OSPF=110、RIP=120。
ロンゲストマッチ ─ ルーティングの最も基本的な原則。宛先に一致するルートの中で、最もプレフィックスが長い(最も具体的な)ルートが選ばれる。
EIGRP ─ もともとCisco独自のルーティングプロトコル。CCNAではOSPFとの違いを問われることがある。
ルーティング・OSPFの問題はこちら。
ACL・NAT・セキュリティ関連の用語
ACL(Access Control List) ─ トラフィックを条件に基づいて許可/拒否するリスト。ファイアウォールの基礎。
標準ACL ─ 送信元IPアドレスのみでフィルタリング。番号1〜99。
拡張ACL ─ 送信元/宛先IP、プロトコル、ポート番号でフィルタリング。番号100〜199。
ワイルドカードマスク ─ ACLやOSPFで使う「サブネットマスクの反転」。0がチェック対象、1が無視。
NAT(Network Address Translation) ─ プライベートIPをグローバルIPに変換する技術。インターネット接続に必須。
PAT(Port Address Translation) ─ NATの一種。複数の内部ホストが1つのグローバルIPをポート番号で共有する。家庭のルーターはこれ。
AAA ─ Authentication(認証)、Authorization(認可)、Accounting(記録)。ネットワークアクセス管理の基本フレームワーク。
RADIUS / TACACS+ ─ AAAを実現するプロトコル。RADIUSはオープンスタンダード、TACACS+はCisco独自。
DHCPスヌーピング ─ 不正なDHCPサーバーからの応答をブロックするスイッチの機能。
ACL・セキュリティの問題はこちら。
ワイヤレス・自動化関連の用語
Wi-Fi 6(802.11ax) ─ 現行の主流Wi-Fi規格。OFDMAで多数同時接続に強い。Wi-Fi 4=802.11n、Wi-Fi 5=802.11ac。
WPA2 / WPA3 ─ 無線LANのセキュリティ規格。WPA2はAES暗号化、WPA3はSAE認証を採用。WEPは絶対に使わない。
WLC(Wireless LAN Controller) ─ 複数のアクセスポイントを一元管理する装置。CAPWAPプロトコルで通信する。
REST API ─ HTTPメソッド(GET/POST/PUT/DELETE)でネットワーク機器を操作するインターフェース。
JSON ─ REST APIで最も一般的なデータ形式。キーと値のペアで構造化データを表現する。
Ansible ─ エージェントレスの構成管理ツール。PlaybookをYAMLで記述する。Python製。
SDN(Software-Defined Networking) ─ コントロールプレーンをソフトウェアに集約し、ネットワーク全体を柔軟に制御するアーキテクチャ。
Cisco DNA Center ─ インテントベースネットワーキングを実現するCiscoの管理プラットフォーム。
ワイヤレス・自動化の問題はこちら。
CCNAの学習全体の進め方はCCNA合格ロードマップを参考にしてください。
この用語集の使い方
この記事をブックマークしておいて、参考書を読んでいて「これ何だっけ?」と思ったときにCtrl+Fで検索してください。それが一番効率的な使い方です。
用語を覚えたら、実際の問題で使えるか試してみましょう。
CCNA合格までの学習戦略はこちら。
