ネットワーク

えんでばぁ

〇ネットワーク方式

ネットワークとは網目状という意味を持ち、ITの世界では複数地点間で通信ができる電話網などを通信ネットワークといいます。その中でもコンピュータでデータ伝送を行うのがコンピュータネットワークです。

・LAN(Local Area Network)
LANとは企業内や家庭内など比較的狭い範囲内のネットワークのことです。LANには次のようなものがあります。

①有線LAN
ケーブルで接続する方式です。現在最も普及しているものはIEEE802.3という規格で、これをイーサネット(Ethernet)と呼んでいます。
IEEE(Institute of Electrical and Electronic Engineers)とは米国電気電子学会のことで電気通信関連の規格の標準化をしているところです。「アイトリプルイー」と読みます。

CSMA/CD(Carrier Sense Multiple Access with Collision Detection)方式を採用しており、他にCarrier(キャリア;搬送波)が送信中の端末がないことを確認してから送信します。もし同時に送信してしまうとCollision(コリジョン;衝突)が発生してしまい、データが破壊されてしまいます。データの衝突を検知した際はランダムな時間待って再送信します。回線が混雑すると衝突と待ちが繰り返され、回線の速度が低下します。

②無線LAN(Wireless LAN)
電波で接続する方式で、ネット環境を手軽に構築することができます。現在無線LANの規格として広く使われているのがIEEE802.11というもので、使用する周波数帯は2.4GHz、5.0GHzが使われています。

複数のアクセスポイントが検知された場合、どれが自分の使うものかを識別しなければなりません。そこでESSID(Extended Service Set Identifier)というネットワーク識別子を用いて区別します。一般的にSSIDと呼ばれているものと同意義です。

CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)方式を採用しており、CSMA/CDと同じように送信中の端末がないことを確認しますが、無線ではデータの衝突を検知出来ないので、受信側から成功したことを送信側に通知するACK(ACKnowledgement;確認通知)信号を送る仕組みになっています。ACK信号が送られてこない場合は、何らかの障害が起こったものとして再送を行います。

無線LANには通信の盗聴を防ぐなど有線LANとは異なるセキュリティ対策が必要になります。一般的には次のような方法をとります。

ステルス機能:ESSIDの情報を端末から読み取れないように隠して、LANのESSIDを知っている端末だけが接続できるように制限する機能です。ただし、多少の知識があると隠したESSIDを見つけることは可能なのでほかの対策と併用する必要があります。

ANY接続拒否:ANY接続とはESSIDを知らなくても接続できる端末側の機能です。アクセスポイント側でANY接続拒否を設定するとESSIDを入力しなければ接続することはできません。

MACアドレスフィルタリング:機器に割り当てられているMACアドレス(後ほど説明します。)を、予めアクセスポイントに接続できるように登録しておき、それ以外の端末は接続を拒否する方法です。

データの暗号化:送信するデータを暗号化する方法です。WEP(Wired Equivalent Privacy)WPA(Wi-Fi Protected Access)WPA2/3などがあります。

・WAN(Wide Area Network)
遠隔地にあるLAN同士などを接続する広域ネットワークです。世界中のネットワークを接続したインターネットは、世界最大のWANといえます。

・PAN(Personal Area Network)
Bluetoothなどの周辺機器を接続するネットワークです。

・モバイル通信サービス
通信事業者の電波を利用して、スマホやタブレット端末などでインターネットに接続する方法です。LTE(Long Term Evolution)は高速な携帯電話通信規格で4Gとも呼ばれていますが、近年では5Gと呼ばれるさらに高速で大容量の通信を可能にする技術が開始されています。

キャリアアグリケーションという異なる周波数を束ねて広い帯域を使い、無線通信の高速化や安定化を図る技術も使われています。

他にもテザリングというスマホをアクセスポイントとして利用する技術もあります。

最近よく耳にする格安SIMMVNO(Mobile Virtual Network Operator)という、大手通信事業者から回線を借り受けサービスを行う事業者のことです。

・IoT(Internet of Thing)
最近では家電をネットに接続することで遠隔操作をできたり情報を管理できるようになりました。これらを総じて「モノのインターネット」からIoTと呼ばれています。

〇OSI基本参照モデル

プロトコル(ルール)を7階層に分け、各階層ごとに必要な機能を定義したものをOSI基本参照モデルといいます。

第1層:物理層
通信のための電気信号の取り決めや、ケーブルやコネクターなどの設備を規定します。

第2層:データリンク層
近くのコンピュータと確実にデータ転送を行うためのプロトコルを規定します。

第3層:ネットワーク層
ネットワーク越しの相手との通信路を提供するプロトコルを規定します。

第4層:トランスポート層
通信の信頼性を確保します。

第5層:セション層
通信方法を決める役割を果たします。

第6層:プレゼンテーション層
データの形式を変換したり、暗号化や圧縮、伸張などを行います。

第7層:アプリケーション層
アプリケーションに応じたデータを受け取ります。

・ネットワーク接続機器
データはパケットにしてネットワークを流れていきます。ネットワークに送るパケットができるまでの簡単な流れは下図のようになります。

これら各層のプロトコルを担当する機器には以下のようなものがあります。

①リピータ
物理層伝送距離を延ばす装置です。リピータハブなどがこれに当たります。

②ブリッジ
データリンク層MACアドレスを学習する機能がある装置です。ブリッジに接続されているコンピュータがどのセグメントに属しているかを記憶し、宛先のMACアドレスが存在するセグメントへパケットを流します。スイッチングハブなどがこれに当たります。

MAC(Media Access Control)アドレス:ネットワーク機器に割り当てられた固有のアドレスです。一般的に48bit表記(16進数×12桁)で表され、前半6桁がメーカー識別子、後半6桁が製品個々のアドレスになります。すべての製品に違う番号が与えられるため、世界中で重複する製品はありません

※セグメント:ブロードキャスト(接続しているコンピュータにデータを流す)が届くネットワークの範囲のことです。

③ルータ
ネットワーク層のレベルで接続するための装置で、宛先アドレスを解析しルーティング機能(ネットワークの経路を選択)を持ちます。違うネットワークに行く際は必ずルータを通過しなければなりません。

④ゲートウェイ
トランスポート層以上で、規格の違うネットワーク間をプロトコル変換することにより中継する装置です。

〇通信プロトコル、TCP/IP

TCP/IPはインターネットで採用される事実上の標準プロトコルです。みんなが利用したことで自然と業界の標準になりました。これをデファクトスタンダードなプロトコルといいます。4つの階層化がされていて、各層に対応する装置がその層に含まれるプロトコルを使ってデータのやり取りを行います。

・アプリケーション層のプロトコル

・トランスポート層のプロトコル
TCP(Transmission Control Protocol):通信相手と通信の可否を確認します。信頼性が高いデータ転送です。

UDP(User Datagram Protocol):データが相手に届いたかの確認を行わないので信頼性は無保証です。その代わりに高速なデータ転送を行います。

・インターネット層のプロトコル
IP(Internet  Protocol):IPアドレスを用いて相手を識別し、データを転送します。

ICMP(Internet Control Message Protocol ):通信状態の確認をするために使われます。

ARP(Address Resolution Protocol):IPアドレスからMACアドレスを習得します。

・ネットワークインターフェース層のプロトコル
PPP(Point to Point Protocol):2地点間を接続して通信します。

PPPOE(PPP Over Ethernet):LAN(Ethernet)上でPPPを行い常時接続します。

〇IPアドレス

インターネットには無数のコンピュータやLAN間接続装置が接続されており、それぞれに重複しないIPアドレスが割り当てられています。

IPアドレスは32ビットのビット列で、ネットワーク部ホスト部から構成されます。通常8ビットずつを10進数に変換し、ピリオドで区切って表します。1つのLANには1つのネットワークアドレスが割り当てられ、LAN内のそれぞれのコンピュータに、ホスト部の値が異なるIPアドレスを割り振ることで、各コンピュータを識別します。

219.101.198.4/24のように、ネットワーク部の長さを明記する場合もあります。またホスト部のビットがすべて0のものはネットワークアドレス(ネットワーク自体を示すアドレス)すべて1のものはブロードキャストアドレス(同一ネットワーク内の全てのパソコン)を指します。

・アドレスクラス
IPアドレスはネットワークの規模に応じていくつかのアドレスクラスに分類されます。
①クラスA:ネットワークアドレスが8bit、先頭bitが0
2の24乗-2=16,777,214台のPCを管理できる大規模ネットワークです。
0.0.0.0 ~ 127.255.255.255

②クラスB:ネットワークアドレスが16bit、先頭bitが10
2の16乗-2=65,534台のPCを管理できる中規模ネットワークです。
128.0.0.0 ~ 191.255.255.255

③クラスC:ネットワークアドレスが24bit、先頭bitが110
2の8乗-2=254台のPCを管理できる小規模ネットワークです。
192.0.0.0 ~ 223.255.255.255

④クラスD:特殊用途のみで使用し、先頭bitが1110です。

⑤クラスE:実験用で使用し、先頭bitが1111です。

・サブネットマスク
クラス単位での割り当ては、無駄が多く限られたアドレスを有効に利用うtないので、近年ではクラスに依存せずサブネットマスクでネットワーク部の長さを識別するCIDR(Classless Inter - Domain Routing)方式を用いるのが一般的です。

サブネットマスクとはネットワーク部のビットがすべて1,ホスト部のビットがすべて0であるデータで、IPアドレスと論理積(AND)の計算をすることで、ネットワーク部を取り出すことができます。

例)あるPCのIPアドレス     10101100.10011101.00100001.00110011
  サブネットマスク        11111111.00000000.00000000.00000000
  ネットワークアドレス 10101100.00000000.00000000.00000000

・サブネッティング
ホスト部の情報を分割し、ネットワーク内で複数のさらに小さいネットワークを形成することです。

・IPv4とIPv6
これまで説明した32bitのIPアドレスはIPv4といわれています。しかしネットワークが普及するにつれ、IPが枯渇してきてしまいました。そのため現在では128bitのIPv6に移行が進められています。

・プライベートIPアドレス
先ほどIPアドレスは全世界で重複しないと説明しましたが、会社内など限られた組織の中でしか使用しない場合はその限りではありません。このような使い分けをする際、前者をグローバルIPアドレス、後者をプライベートIPアドレスと呼びます。

プライベートIPアドレスの設定方法にはPCに手動で割り振る方法とDHCPサーバーが自動で空いているIPアドレスを割り振る方法があります。

しかしプライベートIPアドレスではインターネットを使用することができないので、グローバルIPアドレスに変換する必要があります。

①NAT(Network Address Translation)
グローバルIPアドレスとプライベートIPアドレスを1対1で変換する機能です。インターネットに同時接続できる台数は割り当てられているグローバルIPアドレスの数までになります。

②NAPT(Network Address Port Translation)
グローバルIPアドレスとプライベートIPアドレスを多対1で変換する機能です。プライベートIPアドレスとポート番号の組み合わせにより通信を識別し、1つのグローバルIPアドレスで複数のパソコンがインターネットに同時接続できます。IPマスカレード(IP Masquerade)と呼ばれることもあり、こちらの方が一般的になったためNATと呼ばれることもあります。

ポート番号はプロトコルによって決まっている代表的なものもある。

・IPsec(Security Architecture For Internet Protocol)
IPsecとはTCP/IPネットワークで暗号通信を行うための通信プロトコルです。通信データの盗聴や改ざんを防ぐことができます。発信元の認証、改ざん検知を行うAH、認証とパケットの暗号化を行うESP、秘密鍵の交換を行うIKEなどがあります。なおIPv6からは標準でサポートされています。

・DNS(Domain Name System)
DNSとはドメイン名とIPアドレスを変換する仕組みです。メールアドレスを送る際の「@」以降などがドメイン名です。

〇その他のネットワーク技術

・SDN(Software Defined Networking)
SDNとはソフトウェアでネットワーク機器を集中的に制御、変更する技術のことです。イメージとしては、Mac OSでWindowsを動かすことやVRなんかはソフトウェアによる仮想世界の構築ですが、それをネットワークに適用したものがSDNです。具体的にはOpenFlowという技術で実現されています。

・URL(Uniform Resource Locator)
URLとはインターネット上におけるホームページの住所に値する情報のことです。場所やプロトコルなどを指定します。

・CGI(Common Gateway Interface)
CGIとは、ウェブサーバー上でプログラムを動かすための仕組みのことです。Aさんがホームページを見ようとした際にプログラムがAさんに適したページを作成し返します。

・メール技術:なりすまし防止技術
①SMTP-AUTH(SMTP-Authentication)
メール送信時にIDとパスワードを利用してユーザ認証する機能です。

②SPF(Sender Policy Framework)
メール送信時にDNSに記録を残し、受け取り手がそれを確認することで正規サーバーからのメールであること確認します。



この記事が気に入ったらサポートをしてみませんか?