Thursday, August 24, 2006

CCIE Security Book Review - Part1

久々の更新となってしまいました。

今は仕事に追われつつ、MPLSとCCIE Securityを二束のワラジで
せっせと勉強してます。

電車とかの移動時間、昼休みなどなど、細切れの時間しかないので
なかなか本を読み進むことができませんでしたけど、やっと一冊読み
終えたので。

読んでいた本はCisco PressのIPSec VPN Designです。
結論から言いますと、Security Candidateにとってはあまり良い本では
ないかな、という気がします。良い本ではないというか、必要性がない
というか。

理由は、デザインの本なので考え方とか概念とかが中心です。そうなる
と"どう設定する"というところに重点は置かれてないので、話の内容と
しては概念的な話になってしまい、あまり細かい解説はありません。

"Security Candidateにとっては"という限定つきなので、これからIPSec
のデザインをする必要がある人とか、デザイン上で考慮する必要が
あることを知りたい人向けにはそれなりに役立つようなことが書かれ
ています。

ただ著者が3人もいるせいか章によっては読みやすかったり読みにく
かったりという感じがしました。

で、今は同じくCisco Pressの
The Complete Cisco VPN Configuration Guide
という本を読んでいます。この本の著者はCisco Router Firewall
Securityの著者なので、かなり読みやすいです。

読み終えたらまたレビューしますね。

Thursday, August 10, 2006

CCIPに寄り道?

気が付けば、MPLS試験に合格すればCCIPになれるようです。

QoSとBGPはCCIE R&Sのためにやっていたので、別にCCIPを
取ろうと思ってやっていたわけではありませんが、あとMPLS
一科目ならCCIPを取ってみようかな、と。

ただ、私はMPLSに関して全く知識が無いので基本から始める
必要がありそうです。
Cisco Pressの本でMPLSの入門的な本って見当たらないんで
すよね。。。結構時間がかかりそうな予感。

Sunday, August 06, 2006

networkerランキング3位

networkerさんのところでCCIEステータスランキングの発表
をされていましたが、なんと

私はポイント1.1でランキング3位

でした。

これを見たTOMOさんは速攻でWrittenを取りにいくでしょう(笑)
来月にはポイント1.1で私とTOMOさんは3位争いを繰り広げる
ことになりそうです。

早くもnetworkerさんの謀略が始まっていると見て間違いないでしょう。
それは、私とTOMOさんの同士討ちです!

3位を争わせることによって、一刻も早くLabを受験させ、自腹ーズの
私とTOMOさんを疲弊させるつもりなのである!!

と、言うのは全くの冗談ですが(笑)

でもランキングされると意識してしまうもので早くポイントを2.0にし
たいところです。

Tuesday, August 01, 2006

Catalyst 3550とCatalyst 3560の違い

ちょっと波に乗り遅れた感はありますが、みなさんとは違った視点で
Catalyst 3550とCatalyst 3560の違いを紹介したいと思います。

大きくは3つあります。

- Private VLANのサポート
- IPv6のサポート
- QoSの違い(Queueの違い)

まず1つめはPrivate VLANがサポートされたことです。
Catalyst 3550はPrivate VLANのサブセット的なProtected Port
をサポートしていました。
Private VLANのほうがProtected Portよりも細かい制御ができる
ので、細かいところをちゃんと理解していないと正しい解答をする
のが難しそうですね。

2つめにIPv6のサポートですが、これはさらに分けると2つあって
Unicast RoutingとMDL Snoopingです。
RoutingはStatic、RIPng、OSPFv3がサポートされていて、MDL
Snoopingは簡単に言えばMulticast関連の機能です。
今のR&SのBlueprintにはIPv6 Multicastが出そうな雰囲気は
感じませんが、出ないとは断言できませんし。。。


最後はQoS、正確に言えばQueueの違いです。
これも細かく分けると2つあって、ひとつはIngress Queueのサポート
とと、もうひとつはSchedulingやDropのやり方が変わっていることです。

Catalyst 3550ではIngress Queueは存在しませんでしたが
Catalyst 3560ではCatalyst 3750と同様に1p1qか2qのIngress Queue
をサポートしています。どちらにするかは設定によって変わります。
#1p1qというのは1つのpriority queueと1つのnormal queueという意味
#2qというのは2つのnormal queueという意味

SchedulingがWRRからSRRという方法に変わりました。またCongestion
Avoidanceの手法もWREDからWTDという方法に変わっています。
SRRはWRRでできなかったような、Shapingっぽい動作ができるなど
Catalyst 3550の感覚とはちょっと違うので注意が必要だと思います。

SRRとかWTDについて解説してくれているCisco Pressの本はほとんど
存在しません。

私が読んだことある中では

End-to-End QoS Network Design

という本にCatalyst2970/3560/3750のQueueing and Droppingという
項目で説明があります。

それ以外はConfiguration Guideしかないと思います。

この3つの機能が試験にどれだけ影響を与えるか分かりませんが
基本的にCCIEという試験は

勉強しすぎるほど勉強してもまだ足りない試験

です。

ちょっとでも曖昧な理解だったり、勉強が足りなかったりすると落ちる
のでしっかり準備されることをオススメします。