暗記メーカー

暗記メーカー

ネットワーク

ネットワーク
57問 • 1年前
    • 通報

    問題一覧

  • 1

    「通信機能って、どんな仕組みにするの?」を整理した共通ルール 国際標準化機構(ISO)ってところが作ったデータ通信機能におけるモデル  詳しく書くよOSI参照モデルは、ネットワークを勉強すると必ず出てくるけど、分かったような分からないような気分になれる悩ましいやつですね。 それでは、ざっくりと見ていきましょうか。 まず、通信するときは送り手と受け手で同じルールを共有する必要があります。 片方が日本語で話しかけたのに、もう一方が英語でお返事したのでは、コミュニケーションが成り立ちませんよね。 それと同じです。 ところがどっこい、以前はメーカーごとに好き勝手なルールを作って、好き勝手に通信をしていました。 あるメーカーさんが作った機器は日本語でやり取りしていましたし、別のメーカーさんが作った機器は英語でやり取りしていたわけです。 これでは、別のメーカーさんが作った機器とやり取りしようとしても言葉が通じません。 「他のメーカーの製品とは通信できない」残念な状況だったのです。 これは不便ですよね? そんな状況を見た賢い人が「共通ルールを作ってしまえば、メーカーが違っても通信できるんじゃないかな?」と考えました。 なるほど、確かにそうです。 そこで国際標準化機構という団体さんが「データ通信機能は、こんな感じにしてね!」なルール(モデル)を作りました。 このルール(モデル)を満たしている製品は、異なるメーカーでも通信できます。 人種が違っても同じ言語を話せばコミュニケーションは取れますよね。 それと同じです。 異なるメーカーの製品でも通信できるようにするために作られたルール(モデル) が「OSI参照モデル」です。 OSI参照モデルでは、ネットワークを7つの階層に分けて考えます。 なんで分けて考えるかというと、まとめて考えると頭が痛くなるからです。 あっちもこっちも一度に考えるより、部分ごとに1つずつ考えた方が分かりやすいですよね。 その分けた階層は以下の7つです。 第7層:アプリケーション層 第6層:プレゼンテーション層 第5層:セッション層 第4層:トランスポート層 第3層:ネットワーク層 第2層:データリンク層 第1層:物理層 生徒手帳をイメージすると、少しは分かりやすいかもしれませんね。 生徒手帳には、いろいろな校則が載っています。 それぞれの校則は7つの大項目のいずれかに分類されています。 以下のようなイメージです。 ■「OSI参照モデル」生徒手帳に記載されている校則□第一条「物理層」 ケーブルなどの物理的なつながりに関する校則を以下に記載する。 (1)ほげほげ (2)ほげほげ □第二条「データリンク層」 直近の機器と通信する際の校則を以下に記載する。 (1)ほげほげ (2)ほげほげ □第三条「ネットワーク層」 目的の相手と通信する際の校則を以下に記載する。 (1)ほげほげ (2)ほげほげ □第四条「トランスポート層」 通信における信頼性確保のための校則を以下に記載する。 (1)ほげほげ (2)ほげほげ □第五条「セッション層」 通信時のセッションに関する校則を以下に記載する。 (1)ほげほげ (2)ほげほげ □第六条「プレゼンテーション層」 通信時のデータ形式の変換(プログラム用←→ネットワーク用)に関する校則を以下に記載する。 (1)ほげほげ (2)ほげほげ □第七条「アプリケーション層」 通信時のソフトとの窓口に関する校則を以下に記載する。 (1)ほげほげ (2)ほげほげ 生徒手帳が「OSI参照モデル」です。 校則の大項目が「7つの階層」になります。 同じ校則を守ってる機器同士は通信できる理屈です。 ちなみに、OSI参照モデルにおける通信の流れは以下のようになります……と言っても、あくまでイメージですけどね。 まず元々のデータが第7層に到着します。 そうすると第7層で第7層用のデータが追加されます。 次にデータは第6層に到着します。 第6層では第6層用のデータが追加されます。 次にデータは第5層に到着します。 同じこと繰り返すことによって、相手先に向かうデータは、第1層を通った時点で 元々のデータ + 第7層でくっつけたデータ + 第6層でくっつけたデータ + 第5層でくっつけたデータ + 第4層でくっつけたデータ + 第3層でくっつけたデータ + 第2層でくっつけたデータ + 第1層でくっつけたデータ になっています。 ※厳密には第1層は物理層なので第2層までですが、とりあえず気にしないでください。 なんか、いろいろと、くっついてしまいましたね。 いろんな荷物を背負ったデータは、受け手に向かって、ばひゅーんと移動します。 受け手側では送るときと逆の順番で層を通ります。 まず待っているのは第1層です。 第1層では、やってきたデータの自分に関係があるところを見ます。 具体的には、送り手の第1層がくっつけたデータです。 (送り手側の)第1層でくっつけたデータがOKなやつだった場合、第1層は「(送り手側の)第1層でくっつけたデータ」を取り除いたデータを第2層に伝えます。 第1層からデータを受け取った第2層は、データの自分に関係あるところを見ます。 具体的には、送り手の第2層がくっつけたデータです。 (送り手側の)第2層でくっつけたデータがOKなやつだった場合、第2層は「(送り手側の)第2層でくっつけたデータ」を取り除いたデータを第3層に伝えます。 以降も同じです。 この流れを繰り返すことで、第1層から第7層までOKかチェックされます。 そして、すべてOKだった場合、最終的に元々のデータが残ります。 このようにして通信が成立するのです。 もう一度簡単に流れをまとめておきますね。 送り手側の第7層から第1層に移動する過程で、どんどんデータが追加されます。 線をウネウネ通って、いろいろ追加されたデータが受け手側に着きました。 受け手側では第1層から第7層に移動する過程でデータをチェックして取り除いていきます。 最終的に、元々のデータが受け手側に残ります。 これがOSI参照モデルにおける通信の流れです。 OSI参照モデルは、すごい大事なやつです。 ……が、ぶっちゃけ覚えておかなくても普段の生活では困りません。 ネットワーク系の突っ込んだ部分をやる人や資格試験を受ける人は覚えておいた方が良いですけどね。 それ以外の人は、意識する必要に迫られる機会は多くないと思います。

    OSI基本参照モデル

  • 2

    IT用語としての「通信規則」「通信規約」「通信手順」を示し、通信をする上で守らなければいけない約束、ルールです。コンピュータがネットワークとして様々な情報をやり取りする上では、この決まりがないとお互いに通信が出来なくなってしまいます。

    プロトコル

  • 3

    インターネットを含む多くのコンピュータネットワークにおいて、世界標準的に利用されている通信プロトコルのことです。 インターネットを利用する際は異なるハードウェアやOSであっても通信が確立していなければネットワークは繋がりません。機器やOSが異なっても共通のプロトコルを用いて通信を成立させるものです。 例を上げると、私たちがインターネットでWebページを見るときに利用するプロトコルは、TCP(Transmission Control Protocol)とIP(Internet Protocol)を利用しています。 TCPとは通信プロトコルのひとつで簡単に説明すると「送ったデータが相手に届いたか、その都度確認しながら通信するやり方」や「正確な信号を送信する通信の規格を定めたもの」と言えます。わかりやすく言うと、エラーが起きてもクライアント側は繰り返しサーバにリクエストを送信し、サーバ側は正常に受け取って確実にレスポンスを返します。この一連の流れをセッションと呼びHTTPではリクエストとレスポンスで完結されます。

    TCP/IP

  • 4

    イーサネットやFDDIで使用される物理アドレスです。データリンク層で使用され、同じネットワークに接続された隣接ノード間の通で相手を識別するために使います。 MACアドレスの長さは6バイトで、先頭24ビットのOUI(ベンダID)と後続24ビットの固有製造番号(製品に割り当てた番号)が 5構成されています。また、MACアドレスは、機器が固有にもつ番号なので、必ず一意に定まるようにIEEEが管理しています。

    Macアドレス

  • 5

    ネットワークに接続された機器を遠隔操作するために使用するアプリケーション層プロトコル。  オフィスのデスクにいながら、マシンルームにあるサーバ、ルータ等の機器をパソコン上で操作できる

    telnet

  • 6

    ネットワークに接続された機器を遠隔操作するために使用するアプリ層の  プロトコルです。telnetの場合、パスワード情報を含め全てのデータが暗号化されずに送信されるのに  対して、これはパスワード情報を含めて全てのデータが暗号化されて送信されます。

    SSH

  • 7

    電子メールの送受信に使用される通信プロトコルです。 プロトコルとは「手順などを定めた規格」でルールのようなものです。つまり、メール送信者がメールサーバーに送り、そのメッセージが受信者のメールサーバーに届くまでの通信規約です。

    SMTP

  • 8

    数字で表記されたIPアドレスは、コンピュータ向けの情報で、人間には覚えにくく、わかりにくいものです。 そこで、人間にとってわかりやすい情報として用いているのが「ドメイン名」です。 たとえば、先ほど紹介したIPアドレスは、「example.com」というドメイン名のものでした。 ドメイン名=人間向けアドレス、IPアドレス=コンピュータ向けアドレス インターネット上の住所は、コンピュータ向けの「IPアドレス」、人間向けの「ドメイン名」の2つの形があるのです。

    ドメインとIP

  • 9

    ドメイン名を用いてインターネットが利用できるようにするためのシステムのことです。 「ドメイン名」と「IPアドレス」を紐づけた情報が管理され、「ドメイン名」から自動的に「IPアドレス」が特定できるようになっています。 特定した「IPアドレス」を用いて、Webサイトが設置されたサーバーへアクセスすることで、Webサイトが表示できるというわけです。

    DNS

  • 10

    ドメイン名とIPアドレスの対応情報を管理しているサーバーのことです。 「DNSコンテンツサーバー」とも呼ばれます。 管理しているドメイン名の情報をもとに、「キャッシュDNSサーバー」からの問い合わせに応答する役割を担っています。 ドメイン名の「.」で区切られた構造に合わせたツリー状の階層構造で、階層に対応する情報を管理しているのです。 ツリー状の階層構造で情報を管理 それぞれ、対応する階層の情報と、より下位の階層の情報をどのサーバーが持っているかが管理されています。

    権威DNSサーバ

  • 11

    ユーザーがアクセスしようとするドメイン名のIPアドレスを探しにいくサーバーです。 権威DNSサーバーにアクセスして情報を引き出し、突き止めたIPアドレスをユーザーに返す役割があります。 ドメイン名のIPアドレスを探しにいく役割がある 通常はユーザーが利用するインターネットプロバイダによって運用されています。 過去に参照した情報を一定期間保持して再利用する「キャッシュ」という仕組みを用いる

    キャッシュDNSサーバ

  • 12

    WebサーバとWebブラウザの間で、Web情報をやりとりするためのプロトコル(通信規則)です。

    HTTP

  • 13

    メールを「受信」する際の方式のことです。 これははメールを端末(PC・スマホ等)にダウンロードする方式になります。

    POP3 ポート番号110

  • 14

    メールを「受信」する際の方式のことです。 これはメールをサーバー上で管理する方式、

    IMAP4 ポート番号143番

  • 15

    SSL(暗号化通信)によってセキュリティを高めたhttpのことです。 これにすることで、通信経路での第三者による情報の盗聴や改ざんのリスクを防止できます。

    HTTPS ポート番号443

  • 16

    ネットワークに接続されたコンピュータや各種機器の時刻同期に用いられるプロトコル

    NTP ポート番号123

  • 17

    ネットワーク経由で機器の監視をする事が出来ます。 監視する事でネットワーク障害が発生時にどの機器のどういったポイント(※)で障害が発生したのか素早く突き止める事が出来るので、障害検知はもちろん復旧にも役立ちます。 ※ネットワーク機器のCPU使用率が異常に高い、スイッチングハブのケーブルが抜けている、大量の通信が流れている、など

    SNMP ポート番号161

  • 18

    信号が正常に伝送できる距離(最大長)が規定されており、その距離を過ぎると信号は弱まるため、正常に伝送できる距離には限界があるが、これは弱まったりノイズが入った信号を、増幅や整形して元の形に戻す役割があるのです。

    リピータ

  • 19

    MACアドレス」を学習する機能があり、流れてきたパケットを監視することで、ブリッジに接続されているコンピュータの「それぞれのセグメントに属するMACアドレスの一覧」を記憶します。 以降は、記憶した「MACアドレスの一覧」に従い、宛先の「MACアドレス」が存在するセグメントへパケットを流す役割を持ちます。

    ブリッジ

  • 20

    ブリッジはセグメント間の中継器でMACアドレスを学習します。そのためパケットが流れてくると宛先MACアドレスに該当するコンピュータが接続されているポートにのみパケットを送出します。 またスイッチには、より高性能なルーターとスイッチングハブの機能を併せ持つ「レイヤ3スイッチ※ネットワーク層で動作」や「L4スイッチ※トランスポート層で動作」などもあります。

    スイッチングハブ

  • 21

    通常、LAN上でブロードキャストフレームが送信されるとネットワーク上のすべての機器がフレームを受信した時点で伝送は終了するが、スイッチなどの中継機器が環状に接続されていると、ループを周回するように機器間での転送が繰り返され続ける。 どのスイッチも、フレームをいくら転送してもすぐに同じフレームが手元に戻ってきてしまうため、次第に処理や帯域のほとんどがブロードキャストフレームの受信と再送信で埋め尽くされるようになり、他の通信を行うことができなくなってしまう。

    ブロードキャストストーム

  • 22

    宛先のMACアドレスとして、すべてのビットが1である特殊なアドレス(FFFF:FFFF:FFFF)を指定する。通常は新たにネットワークに参加した機器が自分のアドレスを周囲に知らせるために送信するもので、実質的なデータ伝送には用いない。

    ブロードキャストフレーム

  • 23

    通信ケーブルを用いてコンピュータや通信機器などを相互に接続する構内ネットワーク(LAN)の標準規格の一つで、ネットワークスイッチなどの集線装置を介して3台以上の機器が相互に通信できるようにする。企業などの組織内や家庭内のネットワーク、データセンターや通信事業者のネットワークで広く普及している。 金属線ケーブル(ツイストペアケーブル)に電気信号を流す方式と、光ファイバーケーブルに光信号を流す方式がある。一般に広く普及しているのは前者で、ケーブルが取り回しやすく装置が安価という特徴がある。光ファイバー規格は長距離を高速に通信することができ、通信事業者の内部ネットワークなど事業用途で普及している。

    Ethernet

  • 24

    イーサネットでは、フレームの宛先として全ビットが1の特殊なMACアドレス(FF:FF:FF:FF:FF:FF)を指定すると、所属するネットワークのすべての機器に一斉に同報送信される。これをブロードキャストフレーム(broadcast frame)という。 ブロードキャストドメインはこの同報送信が届く範囲のことで、物理層やデータリンク層(リンク層)で通信を中継するリピータやブリッジ、ハブ、ネットワークスイッチを介して繋がれている範囲はすべて同じブロードキャストドメインとなる。

    ブロードキャストドメイン

  • 25

    これはアナログ信号とデジタル信号を変換する機器です。 電話回線を使っているADSL回線や同軸ケーブルを使っているCATV回線(ケーブルテレビなどの回線)では、アナログ信号でデータ送受信を行っています。 一方、スマホやパソコンなどはデジタル信号でデータの送受信を行っているため、アナログ信号のままではデータの送受信ができません。 そこで、ご自宅に引いた回線にこれを接続し、回線のアナログ信号をデジタル信号に変換することで、スマホやパソコンがインターネットとつなげるようにしています。

    モデム

  • 26

    光信号と電気信号を変換する機器です。 回線の信号をスマホやパソコンで利用できるデジタル信号に変換する点では、これとモデムは共通する役割を担っています。 これとモデムが違うところは、変換する信号です。モデムがアナログ信号をデジタル信号に変換するのに対し、これは光信号を電気信号に変換します。 そのため、モデムがADSL回線やCATV回線などで使われる一方、ONUは光回線で使われます。モデムとこれはどちらもご自宅でインターネットを使う時に必須の機器であり、回線によって使い分けられていると覚えておくと良いでしょう。

    ONU

  • 27

    パソコンやスマホなど複数の端末をインターネットと接続するための機器です。 モデムやONUは、基本的に1台の端末としか接続することができません。家庭でスマホやパソコン、スマート家電など複数の端末をインターネットと接続して利用したい場合、1台しか接続できないのでは困ってしまいます。 この時にモデムやONUにルーターを接続すると、これを経由して複数の端末をインターネットに接続できます。 そのため、家庭で複数の端末を同時にインターネットと接続したい時は、「モデム」と「これ」、あるいは「ONU」と「これ」の2つの機器が必須となっています。

    ルーター

  • 28

    ルータは、パケットを受け取ると、その宛先IPアドレスを見て、それが自分のネットワーク宛であれば、破棄し、他のネットワーク宛であれば転送を行います。このとき、どのルータへ送れば、宛先のネットワークへの通が速く行えるかを判断することを経路制御(ルーティング)といい、ルータはそのための経器表(ルーティングテーブル)を備えています。

    ルーティング、ルーティングテーブル

  • 29

    会社Aのネットワークに属するPCは、会社BのPCと直接通信できない。そこで、会社AのPCは,他ネットワークへの接点であるルータAに転送を依頼する。会社A のPCから見て直近のルータAを???といい。自分と直接接続していない相手と通信する際は、すべて???中継する

    デフォルトゲートウェイ

  • 30

    SDNはSoftware Defined Networkの略で「ソフトウェアによって定義されるネットワーク」という意味です。これは「(本来の)物理的なネットワークとは異なる構造のネットワークを、ソフトウェアによって仮想的に作り出し、構成を自由に変更できる」ということです。  難しそうに聞こえるかもしれませんが、ソフトウェアによる「仮想環境の構築」そのものは私達が普段から使っているソフトウェアでもよく行われていることです。MacOSの上でWindowsを動かしてみたり、WindowsOSでAndroidを動かしてみたり、仮想現実を作るVRも同じです。ソフトウェアを使えば仮想的な世界を自由に作り出せます。それをネットワークに適用することも難しいことではありません。  実際、広義のSDNは「仮想的に作られるネットワーク全般」を指す言葉なので、テレワークの浸透でよく耳にするようになった「VPN(仮想プライベートネットワーク)」などもSDNの一種といえます。  SDNを実現する手法の1つとして考案されたのが、単に仮想のネットワーク空間を作るのではなく、ネットワークの道筋の1本1本を自由に最適化できる「OpenFlow」という通信規格に準じたSDNです。  例えるなら、ただのテレビゲームがVR技術に進歩したようなものです。単なる仮想空間を作るだけだった技術がネットワークの根幹と結びつけられるようになり、さまざまなビジネスに応用できるようになったのです。では、OpenFlowによって生まれたこの新しいSDNはどのようなものなのでしょうか。  SDNの広義は「ソフトウェアによって定義されるネットワーク」であることを押さえた上で、OpenFlowに則ったSDNの特徴を見ていきましょう。 OpenFlowを使ったSDNでネットワークはどう変わるのか  通常、ネットワークというのは端末から目的のサーバーやデータセンターにたどり着くまでに、非常に多くのネットワーク機器を通過していきます。それは主にルーターやスイッチングハブと呼ばれるネットワークを結節点のような部分を含みます。これは道路でいえば交差点や料金所のようなものです。  こうしたネットワーク機器では、それぞれの通信がどこから来てどこへ行くのか、行ける場所・行けない場所を調べて誘導し、通信の身元確認などセキュリティに関わる作業も行っています。当然ながら、それぞれのネットワーク機器においてさばける通信量には限界がありますし、通信が集中する部分としない部分では負荷が大きく異なります。  さらに、セキュリティに関する基準やネットワークの構成が変われば、それに準じた設定の変更がそれぞれの機器に必要になります。従来はこうした設定変更などは個々の機器に対してそれぞれ行っており、ネットワーク設定の変更や情報量が増えた場合の負荷軽減についてはその都度設定しなければなりませんでした。これは管理者にとっては大きな負担ですし、負荷が集中する部分のネットワーク機器の性能は、ネットワーク全体の安定性を損なわせるボトルネックにもなっていました。 それに対して、OpenFlowなどを使ったSDNの場合、こうしたネットワーク機器における「案内所」としての役割、つまりコントローラやスイッチングに関する機能を機器から分離し、OpenFlowに委ねてしまいます。要するに、ネットワーク機器におけるソフトウェアの部分を取り出し、ソフトウェアだけで1つのネットワークを作ることで管理しやすくしているのです。  それぞれの通信が何者か、どこへどうやって行くのかといった誘導はすべて中央で管理されており、煩雑な案内やルール作りに関する処理を中央で行うことが可能になります。それぞれのネットワーク機器のタスクは単純化され負担が減り、中央のコントローラが状況に応じて柔軟に設定を変更することで負荷の分散も可能になりました。

    SDN、open flow

  • 31

    イーサネットは「LANに採用されている通信 規格」です。よく分からなければ 「通信するときに守らなくちゃいけないお約束事のひとつ」くらいの認識でも良いです。 フレームは...パケットと同じだと思って、 かまいません。 呼び名は達いますが、どちらも「通信用に細 切れにしたデータ」です。 ちょっと小難しい言い方になってしまいます が、OSI参照モデルのネットワーク層におけ るデータの呼び方が「パケット」で、データ リンク層における呼び方が「フレーム」なの です。 ここら辺は突っ込んで考えると頭が痛くなり ます。 あまり気にしない方が良いですよ。 話を戻して、通信するときは、なんでわざわ ざデータを細切れにするのでしょうね? 突然ですが、フランスパンを食べるところを 想像してみてください。 一本丸々えたら息が詰まりますよね? ですから、フランスパンを食べるときは、ちぎって少しずつ食べます。 通信も同じです。 一度にまとめて送ろうとすると、線が詰まっ ちゃうのです。だから、データを一旦細切れにして少しずっ送り、送った先で元に戻します。このときの送るために細切れにしたデータがパケットです。 以上を踏まえて イーサネットという規格に従って通信するた めに、 一旦細切れにされたデータが「イーサネットフレーム」です。ポイントはイーサネットって規格に沿っていますよ 通信用に一旦細切れにされたデータです よ。言い方を変えると、イーサネットで通信して いるときに線の中をうねうね通っているデー タのことです。 さて、ここでフレーム(パケット)という 点に注目して、もう少し見てみましょう。 基本的にパケットはヘッダ部とデータ部から成り立っています。ヘッダ部データ部 ヘッダ部は、お手紙に例えると「封筒」で す。「どこに送りますよ~」な情報だとか、その他、 やり取りする上で必要なことが書かれています。データ部は、お手紙に例えると「便箋」で実際に伝えたい内容が書いてあります。 イーサネットフレームも構造は同じです。 イーサネットヘッダと呼ばれるヘッダ部と、実際に送りたい内容のデータ部で出来あがっています。 ここで大事なのはヘッダ部です。 データは何でも構いません。 このヘッダ部がイーサネットでやり取りするとき用の形になっているのです。 例えばTCPパケットはヘッダ部がTCPでやり取りするとき用の形になっていますし、IPパケットはヘッダ部がIPでやり取りするとき用の形になっています。 インターネットでやり取りするデータなんかは、まずTCPヘッダを付けてTCPパケットにして それに更にIPヘッダを付けてIPパケットにして それに更にイーサネットヘッダを付けてイサーネットフレームにして 相手に送ってやってたりしますよ。

    イーサネットフレーム

  • 32

    「VLAN」とは「Virtual Local Area Network」の略で、仮想的なLANセグメントを構築する技術です。 物理的なLANで機器同士を接続していくと、ネットワークの数に合わせてルーターやスイッチ、LANケーブルなどのハードウェアが必要になります。一方、VLANを活用すれば、一つの物理的なネットワーク環境のうえにいくつもの仮想的なネットワーク環境を構築できるようになります。 1.1. VLANと広域イーサネットの違いとは 「広域イーサネット」とは、複数の離れた拠点のLANをつなぐWANサービスです。広域イーサネットはOSI参照モデルのレイヤ2(L2)で通信をおこなうサービスで、通信の仕組みのなかにVLANが利用されています。 つまり、VLANは「広域イーサネットを実現する技術の一つとして用いられている」と認識しておくとよいでしょう。 2. 「ブロードキャストドメイン」とは よくVLANとともに取り上げられる言葉に「ブロードキャストドメイン」があります。 まず「ブロードキャスト」とは、同じネットワーク内にいる機器全体と通信することを指します。機器のIPアドレスやMACアドレスを解決するARPなど、さまざまな用途に利用されています。 このブロードキャストが送られる範囲を「ブロードキャストドメイン」と呼びます。 そして、VLANを用いることでブロードキャストドメインを分割できるようになります。そもそも「なぜ分割する必要があるのか」については、次項にて説明いたします。 2.1. ブロードキャストドメインを分割する理由とメリット 先述した通り、ブロードキャストはさまざまなネットワークサービスを利用するために欠かせない通信です。しかし、ドメイン内のすべての機器にデータを送る性質上、トラフィックの増加やループなどのトラブルにつながる可能性があります。 VLANを用いて適切な範囲でブロードキャストドメインを分割すれば、そのようなトラブルを防止できることに加え、無駄なデータの送受信を削減でき、ネットワークや各機器の負荷を軽減できます。こうした理由から、VLANが活用されています。 3. VLANを導入するメリットとは 3. VLANを導入するメリットとは VLANにはその他にも多くのメリットがあります。主なメリットを3つご紹介します。 3.1. ネットワークの構築や管理がより柔軟になる VLANは仮想化技術なので、ネットワーク機器の物理配置にとらわれずにネットワークを構築することが可能になります。 例えば、営業部と品質管理部でネットワークを分けたい場合、物理的にネットワークを構築しようとすれば営業部用と品質管理部用それぞれにネットワーク機器の用意が必要です。一方、VLANであれば営業部と品質管理部でネットワーク機器を共有でき、柔軟なネットワークの構築と管理ができるようになります。 3.2. ネットワークセキュリティが向上する VLANではブロードキャストドメインが分割できるほか、VLANごとにトラフィック量や通信範囲、通信内容などを制御できます。そのため、機密情報を扱うネットワークをVLANを用いて他の業務用ネットワークと分離してアクセスできる機器を制限するなど、ネットワークセキュリティを向上させることができます。 3.3. トラフィック量の減少につながる VLANでブロードキャストドメインを分割すると不要なデータの送受信が減るため、トラフィックの減少につながります。 またブロードキャストドメインが分割されていれば、データが無限に転送され続けてしまい障害の原因となる「ネットワークループ」が発生した際にも、ブロードキャストドメイン外には影響をもたらさずに済むため、ネットワークの安定運用にもつながります。 4. VLANの種類と特徴 VLANの種類と特徴 VLANのなかにもいくつかの種類があり、もっている機能や特徴がそれぞれ異なります。ここではVLANの種類と特徴を見ていきましょう。 4.1. ポートベースVLAN 「ポートベースVLAN」はネットワーク機器のポート単位で一つのVLANを割り当てるVLANです。最も一般的なVLANであり、クライアント端末向けのLANケーブルごとにどのネットワークかを決めたい場合に利用されます。 4.2. タグベースVLAN 「タグベースVLAN」は、送受信するデータのフレームにタグを付与し、同じポートに複数のVLANを割り当ててもどのVLANのデータかを識別できるようにしたVLANです。主に複数のVLANを通すネットワーク機器間での通信に利用されます。大規模なネットワークでは、VLANタグを二重に付与する「二重タギング」と呼ばれる技術も利用されます。 4.3. MACベースVLAN 「MACベースVLAN」は、機器に割り振られた一意の値であるMACアドレスによって、割り当てるネットワークを決定するVLANです。特定の機器とのみデータの受け渡しをしたい場合など、一部の機器に対して任意のVLANを割り当てる際に利用されます。 4.4. ユーザーベースVLAN 「ユーザーベースVLAN」は、割り当てるネットワークを認証したユーザーごとに決定するVLANです。ネットワークの利用にはユーザー認証が必要になるため、RADIUSやLDAPなどユーザー認証を実現する仕組みを事前に用意しておく必要があります。 4.5. サブネットベースVLAN 「サブネットベースVLAN」は、割り当てるネットワークを機器のIPアドレスごとに決定するVLANです。MACベースVLANでは機器の入れ替えごとに設定の変更が必要になりますが、サブネットベースVLANでは機器のIPが変わらなければ変更が不要というメリットがあります。

    VLAN

  • 33

    通信のやり方のひとつで「交通事故が起きたら何とかするよ」方式のこと。 もう少し具体的に書くと 「通信状況を監視していて、線が空いていたら通信しますよ。運悪くデータ同士の衝突(コリジョン)が発生したら、一旦送るのを止めて、時間を空けて送り直しますよ」な通信方式のことです。

    CSMA/CD方式

  • 34

    通信相手のIPアドレスからMacアドレスを取得するためのプロトコル

    ARP

  • 35

    1.一対一で通信し単一の特定の相手を指定して通信する 2.一対多で通信する 3.同時に全てに対して通信する

    1.ユニキャスト 2.マルチキャスト 3.ブロードキャスト

  • 36

    MacアドレスからIPアドレスを取得するプロトコル。電源オフ時にIPアドレスを保持することができない機器が、電源オン時に自分のMacアドレスから自身に割り当てられているIPアドレスを知るために使用します

    RARP

  • 37

    IPアドレス 1.例えば企業において組織単位でネットワークがある場合それぞれのネットワークを一意に識別するための部分 2.同じネットワークに属するノードを一意に識別するための部分

    1.ネットワークアドレス部 2.ホストアドレス部

  • 38

    特殊なIPアドレス 1.ホストアドレス部が全て0のアドレス。ネットワーク自体を指している 2.ホストアドレス部がすべて0のアドレスネットワーク内のすべてのノード宛に示す 3.自分自身を表す

    1.ネットワークアドレス 2.ブロードキャストアドレス 3.ループバックアドレス(127.0.0.1)

  • 39

    「サブ」の「ネット(ワーク)」で「サブネット」です。「サブ」は「メイン(main)」「サブ(sub)」のサブね。「ネット」はそのまんま「ネットワーク』です。つまり「サブネット」とは「下位のネットワーク」や「補助的なネットワーク」だとお考えください。 サブネットは、会社で言えば部署みたいなものです。 会社(ネットワーク)には社員(コンピュータ)がいます。例えばピヨピヨカンパニーの社員は10人だったとしましょう。 これくらいならまだ大丈夫です。社員全員の顔を覚えるのも楽ですし、連絡事項を伝えするのも社員を集めるのも大変ではありません 時は過ぎ、ピヨピヨカンパニーは大きくなりました。なんと社員は1,000人です。 こうなってしまうと、とてもじゃないですが全社員を一気に管理するのは無理ですね。顔と名前を一致させるのだけでも一苦労です。 そこで社長のピヨ太くんは、いくつかの部署を設立しました。そして社員をそれぞれの部署に振り分け、部署単位で管理することにしたのです。 これには皆が大助かり。 今まではピヨ子さんに用事があった場合、1000人の中からピヨ子さんを探さなくてはいけませんでした。ところが今は部署があります。ピヨ子さんが経理部だったとしたら、まずは経理部に行ってみて、そこからピヨ子さんを探せば良いですからね。そこまで探すのは大変じゃないでしょう。 このお話の「部署」に該当するのが「サブネット」です。ちなみに「会社」が「(1つの大きな)ネットワーク」で「社員」が「コンピュータ」ね。 それでは次に、実際のコンピュータさんのお話でサブネットを見てみましょう。 例えば、ここに100台のコンピュータがあるとします。 この100台のコンピュータで1つのネットワークを作るのは結構大変です。そこで、まず10台ずつでネットワークを作り、そのネットワークを合体させることで1つのネットワークを作ることにしました。このときの10台で作った小さいネットワークがサブネットです。100台のコンピュータで作る大きなネットワークの中の、10台のコンピュータで作った小さいネットワークですね。このようにサブネット化することで、いろいろなメリットが生まれます。一例を挙げると、例えばコンピュータさんを特定するときに「98番目のコンピュータ」とか言うと、数えるのが大変ですね。100個の中から探さなくてはいけません。サブネット化しておけば、例えば「3番目のネットワークの4番目のコンピュータ」といった指定ができます。そうすると、まずは3番目のネットワークを探して、その中で4番目のコンピュータを探せば事足ります。サブネット化したことで、10個の中から探すのを2回やれば済みました。100個の中から探すのを1回やるより楽そうな気がしませんか?

    サブネット

  • 40

    IPアドレスは どのネットワークの、どのコンピュータですよ~ を表現しています。 「どのネットワークですよ~」が書いてある部分は「ネットワーグ部」と言います。「どのコンピュータですよ~」が書いてある部分は「ホスト部」です 大事なことなので、もう一度言います。繰り返しになりますが、IPアドレスには 1.「どのネットワークですよ~」という情報(ネットワーク部)2.「どのコンピュータですよ~」という情報(ホスト部) が書いてあります。 それでは、IPアドレスの中身の、どこからどこまでが「どのネットワークですよ~」な情報で、どこからどこまでが「どのコンピュータですよ~」な情報なのでしょうか? それを示しているのが「サブネットマスク」です。サブネットマスクは IPアドレスのどこからどこまでが「どのネットワークですよ~」な情報で、どこからどこまでが「どのコンピュータですよ~」な情報かを示す情報 です。 サブネットマスクの書式はIPアドレスと同じです。例えば 255.255.255.0 のような見た目になっています。 サブネットマスク「255.255.255.0」は10進数で書かれています。実はこのままだと分かりにくいので、2進数直してみましょう。 サブネットマスク「255.255.255.0」を2進数に直すと 11111111.11111111.11111111.00000000 になります。 パッと見で 1.「1」が並んでいる部分2.「0」が並んでいる部分 がありますよね。 この2つのうち 1.「1」が並んでいる部分 が「どのネットワークですよ~」を表しています。ネットワーク部を示す情報です。 2.「0」が並んでいる部分 は「どのコンピュータですよ~」を表しています。ホスト部を示す情報です。 ただ、それだけの話です。簡単ですね。 例えば「192.168.0.2」というIPアドレスがあったとしましょう。このIPアドレスを2進数に直すと 11000000.10101000.00000000.00000010 になります。 このIPアドレスと先程のサブネットマスクを並べてみます。 11000000.10101000.00000000.00000010 11111111.11111111.11111111.00000000 IPアドレスとサブネットマスクを、じ~っと見比べてください。 サブネットマスクの「1」になっている部分と対応するところが、IPアドレスの「どのネットワークですよ~」を示している部分です。 IPアドレス「192.168.0.2」の場合は 11000000.10101000.00000000.00000010 の中の 11000000.10101000.00000000 の部分になります。要は サブネットマスクの「1」のところを見ろ! というだけです。 難しく考える必要はありません。 そして残りの部分、サブネットマスクの「0」の部分に対応するところが、IPアドレスの「どのコンピュータですよ~」を示している部分です。 IPアドレス「192.168.0.2」の場合は 11000000.10101000.00000000.00000010 の中の 00000010 の部分になります。 つまり、サブネットマスクが「255.255.255.0」の場合、IPアドレス「192.168.0.2」は「11000000.10101000.00000000ネットワークの00000010コンピュータですよ~」という意味になるのです。 これがサブネットマスクのすべてです。 最後に、もう一度まとめておきます。 IPアドレスには「どのネットワークですよ~」を表している部分(ネットワーク部)と「どのコンピュータですよ~」を表している部分(ホスト部)があります。 どこが「どのネットワークですよ~」を表している部分で、どこが「どのコンピュータですよ~」を表している部分かは、サブネットマスクで指定します。 サブネットマスクを2進数で表現した際の「1」の部分と対応するところが、IPアドレスの「どのネットワークですよ~」を示す部分です。 サブネットマスクを2進数で表現した際の「0」の部分と対応するところが「どのコンピュータですよ~」を示す部分になります。

    サブネットマスク

  • 41

    「サブネット」は「1つの大きなネットワークを小さいネットワークの集合体に分割した際の、それぞれの小さいネットワーク」ね。 このサブネットを作ること、つまり 1つの大きなネットワークを分割して小さなネットワークの集合体にすること を「サブネット化」と言います。 例えば、100台のコンピュータがくっついて1つのネットワークを作っていたとします。 これを10台のコンピュータで作った小さいネットワーク(サブネット)を10個合体させた形に変更しました。 このように1つのネットワークを細分化するのがサブネット化です。 少し小難しいかもしれませんが、実際に例を挙げて見てみましょう。 例えばIPアドレス 192.168.0.2 があったとします。このIPアドレスは人間様が分かりやすいように10進数で書いてありますが、実際には0と1だけの2進数です。このIPアドレスを2進数に直すと 11000000.10101000.00000000.00000010 になります。 IPアドレスというのは「どのネットワークのどのコンピュータですよ~」というのが表現されています。つまりIPアドレスの中に「どのネットワークですよ~」が書かれている部分と「どのコンピュータですよ~」が書かれている部分があるのです。 そして、IPアドレスのどこからどこまでが「どのネットワークですよ~」な情報で、どこからどこまでが「どのコンピュータですよ~」な情報かは「サブネットマスク」というもので決まります。サブネットマスクの「1」の部分が「どのネットワークですよ~」を表していて「0」の部分が「どのコンピュータですよ~」を表しているのです。 例えばサブネットマスクが 11111111.11111111.11111111.00000000 だとしたら、8桁区切りの前半3つが「どのネットワークですよ~」で、後半1つが「どのコンピュータですよ~」になります。 IPアドレス「192.168.0.2」を2進数に書き直すと 11000000.10101000.00000000.00000010 ですが、前半部分の 11000000.10101000.00000000 が「どのネットワークですよ~」を表していて、後半部分の 00000010 が「どのコンピュータですよ~」を表していることになります。 つまり、IPアドレス「192.168.0.2」は「11000000.10101000.00000000ネットワークの00000010コンピュータですよ~」という意味になるのです。 同じようにIPアドレス 192.168.0.100 があったとします。これを2進数に直すと 11000000.10101000.00000000.01100100 になります。「どのネットワークですよ~」を表している部分が 11000000.10101000.00000000 で「どのコンピュータですよ~」を表している部分が 01100100 です。 つまり、IPアドレス「192.168.0.100」は「11000000.10101000.00000000ネットワークの01100100コンピュータですよ~」という意味になるのです。 「どのネットワークですよ~」の部分が同じですね。「どのコンピュータですよ~」の部分だけが違います。そのため「192.168.0.2」と「192.168.0.100」は同じネットワークにいると言えます。 さて、それではいよいよ本番です。サブネット化してみましょう。 サブネット化は1つの大きなネットワークを複数の小さなネットワークに分割することです。今回の例で言えば「11000000.10101000.00000000ネットワーク」を分割します。 どうやって? 答えから書くとサブネットマスクを変更して「どのコンピュータですよ~」の一部を「どのネットワークですよ~」で使ってしまいます。 例えばサブネットマスクを 11111111.11111111.11111111.00000000 から 11111111.11111111.11111111.11110000 に変えてみましょう。 最初の状態では、8桁区切りの前半3つが「どのネットワークですよ~」で、後半1つが「どのコンピュータですよ~」でした。それが8桁区切りの前半3つと後半1つの半分が「どのネットワークですよ~」で、後半1つの残り半分が「どのコンピュータですよ~」に変わります。「どのコンピュータですよ~」の一部を「どのネットワークですよ~」で使ってしまったのです。 これを踏まえて先程のIPアドレス「192.168.0.2」を見てみましょう。 11000000.10101000.00000000.00000010 は 11000000.10101000.00000000.0000 が「どのネットワークですよ~」を表す情報で 0010 が「どのコンピュータですよ~」な情報になります。 つまり、このIPアドレスは「11000000.10101000.00000000.0000ネットワークの0010コンピュータですよ~」もしくは「11000000.10101000.00000000ネットワークの中にある0000ネットワークの0010コンピュータですよ~」という意味になるのです。 一方「192.168.0.100」の方はどうでしょう。 11000000.10101000.00000000.01100100 は 11000000.10101000.00000000.0110 が「どのネットワークですよ~」を表す情報で 0100 が「どのコンピュータですよ~」な情報になります。 つまり、このIPアドレスは「11000000.10101000.00000000.0110ネットワークの0100コンピュータですよ~」もしくは「11000000.10101000.00000000ネットワークの中にある0110ネットワークの0100コンピュータですよ~」という意味になるのです。 あれあれ?サブネットマスクを変えたら「どのネットワークですよ~」の部分が違う状態になってしまいましたね。ということは「192.168.0.2」と「192.168.0.100」は別のネットワークにいるということです。 あれ?ネットワークが増えた? はい、増えました。 「11000000.10101000.00000000」ネットワークだったものが「11000000.10101000.00000000.0000」ネットワークと「11000000.10101000.00000000.0110」ネットワークに細分化されたのです。もっと言うと「11000000.10101000.00000000.0000」ネットワークと「11000000.10101000.00000000.0001」ネットワークと「11000000.10101000.00000000.0010」ネットワークと……「11000000.10101000.00000000.1111」ネットワークに分割されたのです。

    サブネット化

  • 42

    送信元、もしくは宛先となるIPアドレスを別のIPアドレスへ変換する技術のことを指します。一般的には、プライベートIPアドレスをグローバルIPアドレスに変換、もしくはその逆を行います。

    NAT

  • 43

    インターネットに接続するために使用されるIPアドレスです。パブリックIPアドレスということもあります。インターネットに接続されている端末を個々に特定するための住所のようなもので、世界中で一意の値が割り当てられます。

    グローバルIP

  • 44

    組織内のローカルネットワーク内でのみ使用されるIPアドレスです。ローカルIPアドレスともいいます。

    プライベートIP

  • 45

    NATの必要性 仮にプライベートIPアドレスでインターネットへの接続を試みようとしても、プライベートIPアドレスはインターネット上にルート情報が存在しないため通信できません。プライベートネットワークからインターネットに接続しようとする場合は、必ずグローバルIPアドレスにNATすることが必要になります。NATは、プライベートネットワークとインターネットの間にあるルーターやファイアウォール、負荷分散装置(ロードバランサー)などのネットワーク機器に機能として備わっており、プライベートIPアドレスとグローバルIPアドレスの変換を行います。 NATの仕組み NATはどのようなプロセスでIPアドレスの変換を行うのでしょうか。プライベートネットワークとインターネットの間にNATの機能を持つルーターがあることを想定して、NATの仕組みと接続までの流れを解説します。 プライベートネットワーク内でプライベートIPアドレスを割り当てられた端末(コンピュータ)が、インターネット上のWebサイトを閲覧するためにWebサーバーへアクセスを試みます。 端末の持つプライベートIPアドレスではインターネットへアクセスできないため、ルーターが保持するグローバルIPアドレスに変換を行った上で、Webサーバーへリクエストを送ります。 Webサーバーはルーターによって変換されたグローバルIPアドレスに対して応答(レスポンス)を送信します。 応答(レスポンス)を受け取ったルーターは、レスポンスの宛先(グローバルIPアドレス)を端末のプライベートIPアドレスへ変換を行い、端末へ送信します。 これによりプライベートネットワーク内の端末とインターネット上のWebサーバーとの通信が成立し、Webサイトを閲覧できるようになります。 NATの弱点 NATは基本的にプライベートIPアドレスとグローバルIPアドレスを1対1で変換する技術です。そのため、ルーターが保持するグローバルIPアドレスの数しか複数端末が同時にインターネットへ接続できないという問題があります。この問題を解決するために登場したのが次章で解説するNAPTです。

    NAT

  • 46

    NATの問題点を解消するために登場した技術で、ポート番号を活用することで1つのグローバルIPアドレスを同時に複数の端末でNATできるようにしたものです。PAT(Port Address Translation)や IPマスカレードとも言われます。NAPTではアドレス変換を行う際、送信元のプライベートアドレス端末のTCP/UDPポート番号を、ユニークなポート番号に書き換えます。例えば、端末Aに対してポート番号6001、端末Bに対してポート番号6002を割り当てます。この場合、もし端末Aと端末Bが同じグローバルIPアドレスを使用していたとしても、ルーターは戻りのパケットをA・Bどちら宛かポート番号を頼りに判断できます。これにより、1つのグローバルIPアドレスで複数の端末が同時にインターネットへ接続できる1対多の変換が可能となります。 NATとNAPTの違い NATとNAPTの違いをまとめると以下のとおりです。 NAT:プライベートIPアドレスとグローバルIPアドレスを1対1で変換する技術 NAPT:ポート番号を使用して1つのグローバルIPアドレスを複数のプライベートIPアドレスに1対多で同時に変換する技術つまり、保持するグローバルIPアドレス以上の複数端末で同時にインターネットにアクセスしたい場合は、NATではなくNAPTを使用する必要があります。

    NAPT

  • 47

    送ったデータが相手に届いたか、その都度確認しながら通信するやり方 です。小難しい言い方では OSI参照モデルのトランスポート層にあたるプロトコルで、インターネット等で利用される。信頼性は高いが転送速度が低いという特徴がある といった説明が、よくなされます。 ポイントは 信頼性は高いが転送速度が低いという特徴がある です。TCPは安全性重視で通信したいときに使います。 TCPは相手の言ったことを復唱しながら罵り合うイメージです。 TCPを使った通信では、送り手がデータをぽいっと送ったら、受け取り側は「受け取ったよ~」と、お返事をします。送り手としては「受け取ったよ~」の返事がくれば「あ~、ちゃんと届いたんだな」と安心できますよね。「受け取ったよ~」の返事が来なければ、もう1回送ってみます。 ちゃんと届いたか確認しながらやり取りをするので 1.漏れなく伝わる可能性は高い 2.スピードは遅くなる といった特徴があります。

    TCP

  • 48

    送ったデータが相手に届いたか確認しないで通信するやり方 です。小難しい言い方では OSI参照モデルのトランスポート層にあたるプロトコルでインターネット等で利用される。転送速度は高いが信頼性が低いという特徴がある といった説明が、よくなされます。 ポイントは 転送速度は高いが信頼性が低いという特徴がある です。UDPはスピード重視で通信したいときに使います。 UDPは相手の反応を気にしないでマシンガントークでガンガン悪口を言うイメージです。 UDPを使った通信では、送り手がデータをぽいっと送ったら、間髪入れずに次のデータをぽいっと送ります。相手が受け取ろうと受け取るまいと知ったことではありません。 確認なしで送りつけるので 1.ちゃんと届くかは微妙 2.スピードは速い といった特徴があります。 UDPは、信頼性に微妙に難ありです。そのため でもさ~、データがなくなったら困るじゃん?いくら速くても、ちゃんと届くか分からないなら使うのが怖くない? と思う人がいるかもしれませんね。 大丈夫です。 UDPは、例えば音楽のストリーミング配信やプリンタに対して印刷データを送るときのように「ちょっとくらいデータが欠けても大丈夫だよね?」な状況で使われます。 少しくらい音が飛んだところで、人間の耳では判別できないでしょう。針の先くらいの範囲の色が塗られなくても気付きません。それよりも大量のデータが速やかに相手に届く方が重要なはずです。 そのように「質より量」が求められるときにUDPは使われます。

    UDP

  • 49

    1.SMTPに利用者認証機能を追加したもの。通常のSMTP25番ポートとは独立した、サブミッションポート(587番)を使用して認証を行い、認証に成功した時メールを送信する 2.電子メールのセキュリティを向上する暗号化方式のひとつで、電子証明書を用いてメールの暗号化とメールへ電子署名を行うことができます。 これのの方式を用いるには、送信者と受信者側との両方がこれに対応する電子メールソフトを使用している必要がありますが、Microsoft社のOutlookやiPhone・iPadのメールソフトなど多くのメールソフトが対応しています。

    1.SMTP-AUTH 2.S/MIME

  • 50

    HTTPリクエストのメソッドの一つで、プロキシサーバを使うHTTPS通信などでよく使われるメソッド。プロキシサーバは通信の中身を解釈して、それを再構成することで中継を行うが、HTTPSだと暗号化されているため復号ができない。そのためこのメソッドで単に中継をすることを依頼する

    CONNECTメソッド

  • 51

    1.HTTPに伝送データの暗号化、ディジタル署名及び認証機能を付加した拡張プロトコル。 2.1とよく使われる技術で、これが設定されているサイトにアクセスするとクライアントがHTTPでアクセスしてきた場合クライアントに対してサイトへのアクセスをHTTPSで行うように指示する

    1.HTTPS 2.HSTS

  • 52

    インターネットをするにはIPアドレスが必要です。 どのIPアドレスを使うか、コンピュータに設定しなくてはいけません。 この設定を昔は人間様がえっちらおっちらとやっていました。 いわゆる「手動設定」というやつです。 人間様からしたら面倒くさいですね。 IPアドレスは他のコンピュータと被ってはいけません。 1台か2台ならともかく、100台とかあったら管理するのも一苦労です。 そこで、IPアドレスの管理をコンピュータさんにやらせることにしました。 インターネットをやりたいコンピュータにIPアドレスを割り当てる仕事を、それ用のコンピュータにやらせたのです。 カッコ付けて言うと「自動割り当て」です。 この IPアドレスをコンピュータに自動割り当てする仕組み が「DHCP」です。 「Dynamic Host Configuration Protocol(ダイナミック・ホスト・コンフィギュレーション・プロトコル)」の略で「DHCP」ね。 気が向いたら、覚えてあげてください。 「DHCP」の「P」は「プロトコル(Protocol)」の頭文字です。 ですから、厳密に言えば、DHCPはIPアドレスを自動割り当てする仕組みで使う「お約束事」です。 ただし、よく分からない人は気にしなくていいです。 そこまで細かい部分を気にする必要に迫られる機会は多くないはずです。 以上で大雑把な説明は終わりですが、せっかくなので、もう少し詳しくDHCPの仕組みを見てみましょう。 ここに1台のパソコンさんがいました。 パソコンさんはインターネットがやりたいです。 ですが、IPアドレスが設定されていないのでインターネットはできません。 パソコンさんは涙目になりました。 涙目なパソコンさんを救うために人間様が直接IPアドレスを設定するのが昔のやり方です。 昔は人間様が自分の手でIPアドレスを設定していました。 DHCPの場合は、まずパソコンさんがキレます。 ネットワーク全体に聞こえるような大きな声で「インターネットがやりたーい!IPアドレスが欲しいよー!」と泣きわめくのです。 そうすると、人間様からIPアドレスの割り当てを任されたコンピュータさんが、それに気付きます。 「あぁ、こいつはIPアドレスが欲しいんだな」と分かるわけです。 あとは簡単ですね。 人間様からIPアドレスの割り当てを任されたコンピュータさんが、インターネットをやりたいパソコンさんにIPアドレスを貸してあげます。 これでパソコンさんはインターネットをやるために必要なIPアドレスを手に入れました。 その他、必要な設定をすればインターネットをやれます。 めでたし、めでたし。 このようなIPアドレスを自動割り当てする仕組みがDHCPです。 最近のパソコンさんは、買ってすぐ(何の設定もしないで)いきなりLANケーブルを挿してもインターネットができますよね。 それはDHCPのお陰なのです。 なお、DHCPの仕組みにおいて、割り当てられるIPアドレスは使いまわします。 「あげる」のでは、ありません。 「貸す」のです。 ご注意ください。 たまに、同じパソコンを使っているのにIPアドレスが変わることがあります。 これは、貸し出されたIPアドレスが、一旦、回収されたからです。 何らかの理由により 1.IPアドレス貸出(192.168.1.2) 2.IPアドレス回収(192.168.1.2) 3.IPアドレス貸出(192.168.1.3) となったときにIPアドレスが変わります。 DHCPのメリットは 1.設定が楽 2.管理が楽 でしょう。 コンピュータさんが勝手にやってくれますからね。 基本的には、人間様がやることはありません。 一方のデメリットは 1.IPアドレスを割り当てるコンピュータが動いていないとインターネットがやれない 2.IPアドレスが、たまに変わる でしょうか。 普通にインターネットを楽しむだけなら、そんなにデメリットらしいデメリットはないと思います。

    DHCP

  • 53

      IPアドレスは「192.168.0.1」のような形式になっています。 数字がいっぱいです。 これは人間様にとって不便ですよね。 例えば「198.51.100.1」と「198.51.100.10」と「198.51.100.11」の違いなんて、パッと見で分かりません。 うっかりミスも増えそうです。 そこで、IPアドレスに対して、もっと違いの分かる名前を付けることにしました。 例えば ・198.51.100.1 → example.com ・198.51.100.10 → i-3-i.info ・198.51.100.11 → piyopiyo.example.net のように、パッと見で区別しやすい名前を割り当てることにしたのです。 人間様からすると 「198.51.100.1」から「198.51.100.10」に送ったのを「198.51.100.11」に転送して~ と言われるよりも 「example.com」から「i-3-i.info」に送ったのを「piyopiyo.example.net」に転送して~ と言われた方が分かりやすいですよね。 「198.51.100.1」っぽい感じで扱うよりも「example.com」っぽい感piyopiyo.example.netじで扱う方が(人間様にとっては)便利です。 この「example.com」や「i-3-i.info」あるいは「」のような IPアドレスに割り当てた人間様にとって分かりやすい名前 が「ドメイン名」です。 ドメイン名は、コンピュータさんの立場からすれば、まったく必要ありません。 完全に人間様の都合で生み出されたものです。 ……というのがドメイン名の基本です。 IPアドレスに割り当てた人間様向けの名前 ね。 次に、もう少し突っ込んだ部分の説明をします。 余裕がある方は頑張って読んであげてください。 脳みそから煙が出そうな人は無理をする必要ありません。 ゆっくり休んでください。 あっ、読んでくださるのですね。 ありがとうございます。 それでは、いってみましょう。 ドメイン名の形式は住所と似ています。 住所は左から 1.都道府県 2.(その都道府県に含まれる)市区町村 3.(その市区町村に含まれる)地区 のように書きます。 右に行くほど区分けが細かくなります。 ドメイン名は「.(ピリオド)」で区切って右から 1.都道府県に相当する情報 2.(その都道府県に含まれる)市区町村に相当する情報 3.(その市区町村に含まれる)地区に相当する情報 のように書きます。 左に行くほど区分けが細かくなります。 例えば wa3.i-3-i.info というドメイン名があったとしましょう。 ドメイン名「wa3.i-3-i.info」は 「info」にある「i-3-i」にある「wa3」 を意味します。 これは 「info」県「i-3-i」市「wa3」地区 と同じイメージです。 ドメイン名を「.(ピリオド)」で区切ったときの一番右のエリア、都道府県に該当するエリアは「トップレベルドメイン」と呼ばれます。 「info」が入っているところです。 その1つ左の「i-3-i」が入っているところは「第2レベルドメイン」と呼ばれます。 さらにその1つ左の「wa3」が入っているところは「第3レベルドメイン」です。 「ドメイン名」を「ドメイン」と省略することも少なくありませんが、厳密には違います。 個人的には「ドメイン名」は「ドメイン名」と呼ぶように心がけています。 またドメイン名は「DNS」と呼ばれる仕組みと大きく関わっています。 ドメイン名は人間様向けのネットワーク上の住所です。 IPアドレスはコンピュータさん向けのネットワーク上の住所です。 ドメイン名を見せられてもコンピュータさんは「う~ん、どこの住所だろう」と困ってしまいます。 そこで、人間様の指示したドメイン名をコンピュータさんが分かるIPアドレスに変換する必要があります。 この変換の仕組みがDNSです。 「DNSサーバ」と呼ばれているコンピュータに「このドメイン名に対応するIPアドレスって何?」と問い合わせて、ドメイン名に対応するIPアドレスを教えてもらいます。

    ドメイン名

  • 54

    1.7ビットのデータを送信する場合8ビット目に検出用のビットを付加してデータの整合性を検査する。全体で1の数が偶数になるようにすることを偶数パリティ、奇数にすることを奇数パリティと呼ぶ 2.送信するデータに生成多項式を適用して誤り検出用の冗長データを作成し、それをつけて送信する。受信側は、送信側と同じ生成多項式で受信データを除算し、同じ結果であればデータに誤りがないとわかる。バースト誤り(連続した間違い)も検出できる

    1.パリティチェック 2.CRC

  • 55

    SSLは「インターネット上の通信を暗号化するための仕組み」です。 SSLは、その役目を終えました。 今は「TLS」というやつがSSLの後継者的なポジションで頑張っています。 とはいえ「TLS」と言われても、あまり馴染みがありませんよね。 当時の人も同じように考えたのでしょう。 実際には「TLS」ですが、一般的には「SSL」や「SSL/TLS」のような表現が好んで使われています。 SSL通信は「やり取りする情報を暗号化して行うインターネット通信」です。 SSL(TLS)を使って通信内容を暗号化します。 以上を踏まえて やり取りする情報を暗号化して行うインターネット通信 が「SSL/TLS通信」です。 先ほど 1.「SSL」と言ったら、実際には「TLS」を指している 2.実際には「TLS」だけど「SSL」や「SSL/TLS」のような表現が好んで使われている と書きました。 つまり、今の時代においては 「SSL通信」と「SSL/TLS通信」は実質的に同じ です。 なお、SSL/TLS通信か否かの見分け方は難しくありません。 SSL/TLS通信ではない(やり取りが暗号化されない)場合は、URL(ホームページの住所)が http://wa3.i-3-i.info のように「http」で始まります。 SSL/TLS通信の場合は、URLが https://wa3.i-3-i.info のように「https」で始まります。 「https」で始まるURLをポチっと押したときは「あぁ、これはSSL/TLS通信になるな」と思ってください。 細かく見ていくと、あれやこれやがあれやこれやだったりしますけどね。 まずは URLが「http」で始まる:やり取りが暗号化されない URLが「https」で始まる:やり取りが暗号化される(SSL/TLS通信) 程度の理解で十分です。

    SSL/TLS

  • 56

    インターネットなんかで使われている通信のやり方 が「パケット交換方式」です。 インターネットの世界では、データは細切れにして送ります。 そして、細切れにして送ったデータは、相手先で合体させて元のデータに戻します。 このときの、通信用に細切れにしたデータを「パケット」と言います。 このパケットを用いてデータをやり取りする通信方式がパケット交換方式です。 そのまんまと言えば、そのまんまな名前ですね。 パケット交換方式では、パケットが通っているときのみ、回線を一人占めします。 逆に言うと、きちんと順番に並べば、いろいろなデータがほぼ同時に行き来できるということです。 そのため、複数の相手と同時にやり取りすることができます。 あと、ついでなので書いておくと、パケット交換方式とよく対比される方式に「回線交換方式」があります。 パケット交換方式と回線交換方式は、セットで出てくることも多いです。 併せて覚えてあげてください。 回線交換方式は「電話っぽい通信のやり方」です。 回線交換方式では、通信を始めるときに相手先までのデータの通り道をガッチリ確保し、通信が終わるまで手放しません。 そのため、複数の相手と同時にやり取りすることができなかったりします。 他にも特徴はいろいろありますが、パケット交換方式はインターネット、回線交換方式は電話を思い浮かべれば、何となくのイメージはつかめると思います。

    パケット交換方式/回線交換方式

  • 57

    無線LAN規格 1.最大転送速度11Mbps、周波数帯2.4GHz 障害物に強いが無線の場合実行スループットは落ちるのでマルチメディア通信などには向いていない 2.最大転送速度54Mbps、周波数帯5GHz 早くから普及した規格。(1)との互換性がない 3.最大転送速度54Mbps、周波数2.4GHz (1)の上位互換 4.最大転送速度600Mbps、周波数帯2.4gHz、5GHz。(1)(2)(3)の上位互換。2つの周波数帯を併用するのが特徴。 5.最大転送速度7GHz、周波数帯5GHZ (2)(4)の上位互換 6.最大転送速度9.6GHz、周波数帯2.4GHz、5GHz。多数の利用者が同時にアクセスしてもスループットが落ちにくい

    1.IEEE 802.11b 2.IEEE 802.11a 3.IEEE 802.11g 4.IEEE 802.11n 5.IEEE 802.11ac 6.IEEE 802.11ax

    • 財務会計

    財務会計

    菊 · 32問 · 1年前

    財務会計

    財務会計

    32問 • 1年前

    販売管理

    販売管理

    菊 · 24問 · 1年前

    販売管理

    販売管理

    24問 • 1年前

    Linux

    Linux

    菊 · 54問 · 1年前

    Linux

    Linux

    54問 • 1年前

    システム構成要素

    システム構成要素

    菊 · 25問 · 1年前

    システム構成要素

    システム構成要素

    25問 • 1年前

    ソフトウェア

    ソフトウェア

    菊 · 6問 · 1年前

    ソフトウェア

    ソフトウェア

    6問 • 1年前

    データベース

    データベース

    菊 · 8問 · 1年前

    データベース

    データベース

    8問 • 1年前

    問題一覧

  • 1

    「通信機能って、どんな仕組みにするの?」を整理した共通ルール 国際標準化機構(ISO)ってところが作ったデータ通信機能におけるモデル  詳しく書くよOSI参照モデルは、ネットワークを勉強すると必ず出てくるけど、分かったような分からないような気分になれる悩ましいやつですね。 それでは、ざっくりと見ていきましょうか。 まず、通信するときは送り手と受け手で同じルールを共有する必要があります。 片方が日本語で話しかけたのに、もう一方が英語でお返事したのでは、コミュニケーションが成り立ちませんよね。 それと同じです。 ところがどっこい、以前はメーカーごとに好き勝手なルールを作って、好き勝手に通信をしていました。 あるメーカーさんが作った機器は日本語でやり取りしていましたし、別のメーカーさんが作った機器は英語でやり取りしていたわけです。 これでは、別のメーカーさんが作った機器とやり取りしようとしても言葉が通じません。 「他のメーカーの製品とは通信できない」残念な状況だったのです。 これは不便ですよね? そんな状況を見た賢い人が「共通ルールを作ってしまえば、メーカーが違っても通信できるんじゃないかな?」と考えました。 なるほど、確かにそうです。 そこで国際標準化機構という団体さんが「データ通信機能は、こんな感じにしてね!」なルール(モデル)を作りました。 このルール(モデル)を満たしている製品は、異なるメーカーでも通信できます。 人種が違っても同じ言語を話せばコミュニケーションは取れますよね。 それと同じです。 異なるメーカーの製品でも通信できるようにするために作られたルール(モデル) が「OSI参照モデル」です。 OSI参照モデルでは、ネットワークを7つの階層に分けて考えます。 なんで分けて考えるかというと、まとめて考えると頭が痛くなるからです。 あっちもこっちも一度に考えるより、部分ごとに1つずつ考えた方が分かりやすいですよね。 その分けた階層は以下の7つです。 第7層:アプリケーション層 第6層:プレゼンテーション層 第5層:セッション層 第4層:トランスポート層 第3層:ネットワーク層 第2層:データリンク層 第1層:物理層 生徒手帳をイメージすると、少しは分かりやすいかもしれませんね。 生徒手帳には、いろいろな校則が載っています。 それぞれの校則は7つの大項目のいずれかに分類されています。 以下のようなイメージです。 ■「OSI参照モデル」生徒手帳に記載されている校則□第一条「物理層」 ケーブルなどの物理的なつながりに関する校則を以下に記載する。 (1)ほげほげ (2)ほげほげ □第二条「データリンク層」 直近の機器と通信する際の校則を以下に記載する。 (1)ほげほげ (2)ほげほげ □第三条「ネットワーク層」 目的の相手と通信する際の校則を以下に記載する。 (1)ほげほげ (2)ほげほげ □第四条「トランスポート層」 通信における信頼性確保のための校則を以下に記載する。 (1)ほげほげ (2)ほげほげ □第五条「セッション層」 通信時のセッションに関する校則を以下に記載する。 (1)ほげほげ (2)ほげほげ □第六条「プレゼンテーション層」 通信時のデータ形式の変換(プログラム用←→ネットワーク用)に関する校則を以下に記載する。 (1)ほげほげ (2)ほげほげ □第七条「アプリケーション層」 通信時のソフトとの窓口に関する校則を以下に記載する。 (1)ほげほげ (2)ほげほげ 生徒手帳が「OSI参照モデル」です。 校則の大項目が「7つの階層」になります。 同じ校則を守ってる機器同士は通信できる理屈です。 ちなみに、OSI参照モデルにおける通信の流れは以下のようになります……と言っても、あくまでイメージですけどね。 まず元々のデータが第7層に到着します。 そうすると第7層で第7層用のデータが追加されます。 次にデータは第6層に到着します。 第6層では第6層用のデータが追加されます。 次にデータは第5層に到着します。 同じこと繰り返すことによって、相手先に向かうデータは、第1層を通った時点で 元々のデータ + 第7層でくっつけたデータ + 第6層でくっつけたデータ + 第5層でくっつけたデータ + 第4層でくっつけたデータ + 第3層でくっつけたデータ + 第2層でくっつけたデータ + 第1層でくっつけたデータ になっています。 ※厳密には第1層は物理層なので第2層までですが、とりあえず気にしないでください。 なんか、いろいろと、くっついてしまいましたね。 いろんな荷物を背負ったデータは、受け手に向かって、ばひゅーんと移動します。 受け手側では送るときと逆の順番で層を通ります。 まず待っているのは第1層です。 第1層では、やってきたデータの自分に関係があるところを見ます。 具体的には、送り手の第1層がくっつけたデータです。 (送り手側の)第1層でくっつけたデータがOKなやつだった場合、第1層は「(送り手側の)第1層でくっつけたデータ」を取り除いたデータを第2層に伝えます。 第1層からデータを受け取った第2層は、データの自分に関係あるところを見ます。 具体的には、送り手の第2層がくっつけたデータです。 (送り手側の)第2層でくっつけたデータがOKなやつだった場合、第2層は「(送り手側の)第2層でくっつけたデータ」を取り除いたデータを第3層に伝えます。 以降も同じです。 この流れを繰り返すことで、第1層から第7層までOKかチェックされます。 そして、すべてOKだった場合、最終的に元々のデータが残ります。 このようにして通信が成立するのです。 もう一度簡単に流れをまとめておきますね。 送り手側の第7層から第1層に移動する過程で、どんどんデータが追加されます。 線をウネウネ通って、いろいろ追加されたデータが受け手側に着きました。 受け手側では第1層から第7層に移動する過程でデータをチェックして取り除いていきます。 最終的に、元々のデータが受け手側に残ります。 これがOSI参照モデルにおける通信の流れです。 OSI参照モデルは、すごい大事なやつです。 ……が、ぶっちゃけ覚えておかなくても普段の生活では困りません。 ネットワーク系の突っ込んだ部分をやる人や資格試験を受ける人は覚えておいた方が良いですけどね。 それ以外の人は、意識する必要に迫られる機会は多くないと思います。

    OSI基本参照モデル

  • 2

    IT用語としての「通信規則」「通信規約」「通信手順」を示し、通信をする上で守らなければいけない約束、ルールです。コンピュータがネットワークとして様々な情報をやり取りする上では、この決まりがないとお互いに通信が出来なくなってしまいます。

    プロトコル

  • 3

    インターネットを含む多くのコンピュータネットワークにおいて、世界標準的に利用されている通信プロトコルのことです。 インターネットを利用する際は異なるハードウェアやOSであっても通信が確立していなければネットワークは繋がりません。機器やOSが異なっても共通のプロトコルを用いて通信を成立させるものです。 例を上げると、私たちがインターネットでWebページを見るときに利用するプロトコルは、TCP(Transmission Control Protocol)とIP(Internet Protocol)を利用しています。 TCPとは通信プロトコルのひとつで簡単に説明すると「送ったデータが相手に届いたか、その都度確認しながら通信するやり方」や「正確な信号を送信する通信の規格を定めたもの」と言えます。わかりやすく言うと、エラーが起きてもクライアント側は繰り返しサーバにリクエストを送信し、サーバ側は正常に受け取って確実にレスポンスを返します。この一連の流れをセッションと呼びHTTPではリクエストとレスポンスで完結されます。

    TCP/IP

  • 4

    イーサネットやFDDIで使用される物理アドレスです。データリンク層で使用され、同じネットワークに接続された隣接ノード間の通で相手を識別するために使います。 MACアドレスの長さは6バイトで、先頭24ビットのOUI(ベンダID)と後続24ビットの固有製造番号(製品に割り当てた番号)が 5構成されています。また、MACアドレスは、機器が固有にもつ番号なので、必ず一意に定まるようにIEEEが管理しています。

    Macアドレス

  • 5

    ネットワークに接続された機器を遠隔操作するために使用するアプリケーション層プロトコル。  オフィスのデスクにいながら、マシンルームにあるサーバ、ルータ等の機器をパソコン上で操作できる

    telnet

  • 6

    ネットワークに接続された機器を遠隔操作するために使用するアプリ層の  プロトコルです。telnetの場合、パスワード情報を含め全てのデータが暗号化されずに送信されるのに  対して、これはパスワード情報を含めて全てのデータが暗号化されて送信されます。

    SSH

  • 7

    電子メールの送受信に使用される通信プロトコルです。 プロトコルとは「手順などを定めた規格」でルールのようなものです。つまり、メール送信者がメールサーバーに送り、そのメッセージが受信者のメールサーバーに届くまでの通信規約です。

    SMTP

  • 8

    数字で表記されたIPアドレスは、コンピュータ向けの情報で、人間には覚えにくく、わかりにくいものです。 そこで、人間にとってわかりやすい情報として用いているのが「ドメイン名」です。 たとえば、先ほど紹介したIPアドレスは、「example.com」というドメイン名のものでした。 ドメイン名=人間向けアドレス、IPアドレス=コンピュータ向けアドレス インターネット上の住所は、コンピュータ向けの「IPアドレス」、人間向けの「ドメイン名」の2つの形があるのです。

    ドメインとIP

  • 9

    ドメイン名を用いてインターネットが利用できるようにするためのシステムのことです。 「ドメイン名」と「IPアドレス」を紐づけた情報が管理され、「ドメイン名」から自動的に「IPアドレス」が特定できるようになっています。 特定した「IPアドレス」を用いて、Webサイトが設置されたサーバーへアクセスすることで、Webサイトが表示できるというわけです。

    DNS

  • 10

    ドメイン名とIPアドレスの対応情報を管理しているサーバーのことです。 「DNSコンテンツサーバー」とも呼ばれます。 管理しているドメイン名の情報をもとに、「キャッシュDNSサーバー」からの問い合わせに応答する役割を担っています。 ドメイン名の「.」で区切られた構造に合わせたツリー状の階層構造で、階層に対応する情報を管理しているのです。 ツリー状の階層構造で情報を管理 それぞれ、対応する階層の情報と、より下位の階層の情報をどのサーバーが持っているかが管理されています。

    権威DNSサーバ

  • 11

    ユーザーがアクセスしようとするドメイン名のIPアドレスを探しにいくサーバーです。 権威DNSサーバーにアクセスして情報を引き出し、突き止めたIPアドレスをユーザーに返す役割があります。 ドメイン名のIPアドレスを探しにいく役割がある 通常はユーザーが利用するインターネットプロバイダによって運用されています。 過去に参照した情報を一定期間保持して再利用する「キャッシュ」という仕組みを用いる

    キャッシュDNSサーバ

  • 12

    WebサーバとWebブラウザの間で、Web情報をやりとりするためのプロトコル(通信規則)です。

    HTTP

  • 13

    メールを「受信」する際の方式のことです。 これははメールを端末(PC・スマホ等)にダウンロードする方式になります。

    POP3 ポート番号110

  • 14

    メールを「受信」する際の方式のことです。 これはメールをサーバー上で管理する方式、

    IMAP4 ポート番号143番

  • 15

    SSL(暗号化通信)によってセキュリティを高めたhttpのことです。 これにすることで、通信経路での第三者による情報の盗聴や改ざんのリスクを防止できます。

    HTTPS ポート番号443

  • 16

    ネットワークに接続されたコンピュータや各種機器の時刻同期に用いられるプロトコル

    NTP ポート番号123

  • 17

    ネットワーク経由で機器の監視をする事が出来ます。 監視する事でネットワーク障害が発生時にどの機器のどういったポイント(※)で障害が発生したのか素早く突き止める事が出来るので、障害検知はもちろん復旧にも役立ちます。 ※ネットワーク機器のCPU使用率が異常に高い、スイッチングハブのケーブルが抜けている、大量の通信が流れている、など

    SNMP ポート番号161

  • 18

    信号が正常に伝送できる距離(最大長)が規定されており、その距離を過ぎると信号は弱まるため、正常に伝送できる距離には限界があるが、これは弱まったりノイズが入った信号を、増幅や整形して元の形に戻す役割があるのです。

    リピータ

  • 19

    MACアドレス」を学習する機能があり、流れてきたパケットを監視することで、ブリッジに接続されているコンピュータの「それぞれのセグメントに属するMACアドレスの一覧」を記憶します。 以降は、記憶した「MACアドレスの一覧」に従い、宛先の「MACアドレス」が存在するセグメントへパケットを流す役割を持ちます。

    ブリッジ

  • 20

    ブリッジはセグメント間の中継器でMACアドレスを学習します。そのためパケットが流れてくると宛先MACアドレスに該当するコンピュータが接続されているポートにのみパケットを送出します。 またスイッチには、より高性能なルーターとスイッチングハブの機能を併せ持つ「レイヤ3スイッチ※ネットワーク層で動作」や「L4スイッチ※トランスポート層で動作」などもあります。

    スイッチングハブ

  • 21

    通常、LAN上でブロードキャストフレームが送信されるとネットワーク上のすべての機器がフレームを受信した時点で伝送は終了するが、スイッチなどの中継機器が環状に接続されていると、ループを周回するように機器間での転送が繰り返され続ける。 どのスイッチも、フレームをいくら転送してもすぐに同じフレームが手元に戻ってきてしまうため、次第に処理や帯域のほとんどがブロードキャストフレームの受信と再送信で埋め尽くされるようになり、他の通信を行うことができなくなってしまう。

    ブロードキャストストーム

  • 22

    宛先のMACアドレスとして、すべてのビットが1である特殊なアドレス(FFFF:FFFF:FFFF)を指定する。通常は新たにネットワークに参加した機器が自分のアドレスを周囲に知らせるために送信するもので、実質的なデータ伝送には用いない。

    ブロードキャストフレーム

  • 23

    通信ケーブルを用いてコンピュータや通信機器などを相互に接続する構内ネットワーク(LAN)の標準規格の一つで、ネットワークスイッチなどの集線装置を介して3台以上の機器が相互に通信できるようにする。企業などの組織内や家庭内のネットワーク、データセンターや通信事業者のネットワークで広く普及している。 金属線ケーブル(ツイストペアケーブル)に電気信号を流す方式と、光ファイバーケーブルに光信号を流す方式がある。一般に広く普及しているのは前者で、ケーブルが取り回しやすく装置が安価という特徴がある。光ファイバー規格は長距離を高速に通信することができ、通信事業者の内部ネットワークなど事業用途で普及している。

    Ethernet

  • 24

    イーサネットでは、フレームの宛先として全ビットが1の特殊なMACアドレス(FF:FF:FF:FF:FF:FF)を指定すると、所属するネットワークのすべての機器に一斉に同報送信される。これをブロードキャストフレーム(broadcast frame)という。 ブロードキャストドメインはこの同報送信が届く範囲のことで、物理層やデータリンク層(リンク層)で通信を中継するリピータやブリッジ、ハブ、ネットワークスイッチを介して繋がれている範囲はすべて同じブロードキャストドメインとなる。

    ブロードキャストドメイン

  • 25

    これはアナログ信号とデジタル信号を変換する機器です。 電話回線を使っているADSL回線や同軸ケーブルを使っているCATV回線(ケーブルテレビなどの回線)では、アナログ信号でデータ送受信を行っています。 一方、スマホやパソコンなどはデジタル信号でデータの送受信を行っているため、アナログ信号のままではデータの送受信ができません。 そこで、ご自宅に引いた回線にこれを接続し、回線のアナログ信号をデジタル信号に変換することで、スマホやパソコンがインターネットとつなげるようにしています。

    モデム

  • 26

    光信号と電気信号を変換する機器です。 回線の信号をスマホやパソコンで利用できるデジタル信号に変換する点では、これとモデムは共通する役割を担っています。 これとモデムが違うところは、変換する信号です。モデムがアナログ信号をデジタル信号に変換するのに対し、これは光信号を電気信号に変換します。 そのため、モデムがADSL回線やCATV回線などで使われる一方、ONUは光回線で使われます。モデムとこれはどちらもご自宅でインターネットを使う時に必須の機器であり、回線によって使い分けられていると覚えておくと良いでしょう。

    ONU

  • 27

    パソコンやスマホなど複数の端末をインターネットと接続するための機器です。 モデムやONUは、基本的に1台の端末としか接続することができません。家庭でスマホやパソコン、スマート家電など複数の端末をインターネットと接続して利用したい場合、1台しか接続できないのでは困ってしまいます。 この時にモデムやONUにルーターを接続すると、これを経由して複数の端末をインターネットに接続できます。 そのため、家庭で複数の端末を同時にインターネットと接続したい時は、「モデム」と「これ」、あるいは「ONU」と「これ」の2つの機器が必須となっています。

    ルーター

  • 28

    ルータは、パケットを受け取ると、その宛先IPアドレスを見て、それが自分のネットワーク宛であれば、破棄し、他のネットワーク宛であれば転送を行います。このとき、どのルータへ送れば、宛先のネットワークへの通が速く行えるかを判断することを経路制御(ルーティング)といい、ルータはそのための経器表(ルーティングテーブル)を備えています。

    ルーティング、ルーティングテーブル

  • 29

    会社Aのネットワークに属するPCは、会社BのPCと直接通信できない。そこで、会社AのPCは,他ネットワークへの接点であるルータAに転送を依頼する。会社A のPCから見て直近のルータAを???といい。自分と直接接続していない相手と通信する際は、すべて???中継する

    デフォルトゲートウェイ

  • 30

    SDNはSoftware Defined Networkの略で「ソフトウェアによって定義されるネットワーク」という意味です。これは「(本来の)物理的なネットワークとは異なる構造のネットワークを、ソフトウェアによって仮想的に作り出し、構成を自由に変更できる」ということです。  難しそうに聞こえるかもしれませんが、ソフトウェアによる「仮想環境の構築」そのものは私達が普段から使っているソフトウェアでもよく行われていることです。MacOSの上でWindowsを動かしてみたり、WindowsOSでAndroidを動かしてみたり、仮想現実を作るVRも同じです。ソフトウェアを使えば仮想的な世界を自由に作り出せます。それをネットワークに適用することも難しいことではありません。  実際、広義のSDNは「仮想的に作られるネットワーク全般」を指す言葉なので、テレワークの浸透でよく耳にするようになった「VPN(仮想プライベートネットワーク)」などもSDNの一種といえます。  SDNを実現する手法の1つとして考案されたのが、単に仮想のネットワーク空間を作るのではなく、ネットワークの道筋の1本1本を自由に最適化できる「OpenFlow」という通信規格に準じたSDNです。  例えるなら、ただのテレビゲームがVR技術に進歩したようなものです。単なる仮想空間を作るだけだった技術がネットワークの根幹と結びつけられるようになり、さまざまなビジネスに応用できるようになったのです。では、OpenFlowによって生まれたこの新しいSDNはどのようなものなのでしょうか。  SDNの広義は「ソフトウェアによって定義されるネットワーク」であることを押さえた上で、OpenFlowに則ったSDNの特徴を見ていきましょう。 OpenFlowを使ったSDNでネットワークはどう変わるのか  通常、ネットワークというのは端末から目的のサーバーやデータセンターにたどり着くまでに、非常に多くのネットワーク機器を通過していきます。それは主にルーターやスイッチングハブと呼ばれるネットワークを結節点のような部分を含みます。これは道路でいえば交差点や料金所のようなものです。  こうしたネットワーク機器では、それぞれの通信がどこから来てどこへ行くのか、行ける場所・行けない場所を調べて誘導し、通信の身元確認などセキュリティに関わる作業も行っています。当然ながら、それぞれのネットワーク機器においてさばける通信量には限界がありますし、通信が集中する部分としない部分では負荷が大きく異なります。  さらに、セキュリティに関する基準やネットワークの構成が変われば、それに準じた設定の変更がそれぞれの機器に必要になります。従来はこうした設定変更などは個々の機器に対してそれぞれ行っており、ネットワーク設定の変更や情報量が増えた場合の負荷軽減についてはその都度設定しなければなりませんでした。これは管理者にとっては大きな負担ですし、負荷が集中する部分のネットワーク機器の性能は、ネットワーク全体の安定性を損なわせるボトルネックにもなっていました。 それに対して、OpenFlowなどを使ったSDNの場合、こうしたネットワーク機器における「案内所」としての役割、つまりコントローラやスイッチングに関する機能を機器から分離し、OpenFlowに委ねてしまいます。要するに、ネットワーク機器におけるソフトウェアの部分を取り出し、ソフトウェアだけで1つのネットワークを作ることで管理しやすくしているのです。  それぞれの通信が何者か、どこへどうやって行くのかといった誘導はすべて中央で管理されており、煩雑な案内やルール作りに関する処理を中央で行うことが可能になります。それぞれのネットワーク機器のタスクは単純化され負担が減り、中央のコントローラが状況に応じて柔軟に設定を変更することで負荷の分散も可能になりました。

    SDN、open flow

  • 31

    イーサネットは「LANに採用されている通信 規格」です。よく分からなければ 「通信するときに守らなくちゃいけないお約束事のひとつ」くらいの認識でも良いです。 フレームは...パケットと同じだと思って、 かまいません。 呼び名は達いますが、どちらも「通信用に細 切れにしたデータ」です。 ちょっと小難しい言い方になってしまいます が、OSI参照モデルのネットワーク層におけ るデータの呼び方が「パケット」で、データ リンク層における呼び方が「フレーム」なの です。 ここら辺は突っ込んで考えると頭が痛くなり ます。 あまり気にしない方が良いですよ。 話を戻して、通信するときは、なんでわざわ ざデータを細切れにするのでしょうね? 突然ですが、フランスパンを食べるところを 想像してみてください。 一本丸々えたら息が詰まりますよね? ですから、フランスパンを食べるときは、ちぎって少しずつ食べます。 通信も同じです。 一度にまとめて送ろうとすると、線が詰まっ ちゃうのです。だから、データを一旦細切れにして少しずっ送り、送った先で元に戻します。このときの送るために細切れにしたデータがパケットです。 以上を踏まえて イーサネットという規格に従って通信するた めに、 一旦細切れにされたデータが「イーサネットフレーム」です。ポイントはイーサネットって規格に沿っていますよ 通信用に一旦細切れにされたデータです よ。言い方を変えると、イーサネットで通信して いるときに線の中をうねうね通っているデー タのことです。 さて、ここでフレーム(パケット)という 点に注目して、もう少し見てみましょう。 基本的にパケットはヘッダ部とデータ部から成り立っています。ヘッダ部データ部 ヘッダ部は、お手紙に例えると「封筒」で す。「どこに送りますよ~」な情報だとか、その他、 やり取りする上で必要なことが書かれています。データ部は、お手紙に例えると「便箋」で実際に伝えたい内容が書いてあります。 イーサネットフレームも構造は同じです。 イーサネットヘッダと呼ばれるヘッダ部と、実際に送りたい内容のデータ部で出来あがっています。 ここで大事なのはヘッダ部です。 データは何でも構いません。 このヘッダ部がイーサネットでやり取りするとき用の形になっているのです。 例えばTCPパケットはヘッダ部がTCPでやり取りするとき用の形になっていますし、IPパケットはヘッダ部がIPでやり取りするとき用の形になっています。 インターネットでやり取りするデータなんかは、まずTCPヘッダを付けてTCPパケットにして それに更にIPヘッダを付けてIPパケットにして それに更にイーサネットヘッダを付けてイサーネットフレームにして 相手に送ってやってたりしますよ。

    イーサネットフレーム

  • 32

    「VLAN」とは「Virtual Local Area Network」の略で、仮想的なLANセグメントを構築する技術です。 物理的なLANで機器同士を接続していくと、ネットワークの数に合わせてルーターやスイッチ、LANケーブルなどのハードウェアが必要になります。一方、VLANを活用すれば、一つの物理的なネットワーク環境のうえにいくつもの仮想的なネットワーク環境を構築できるようになります。 1.1. VLANと広域イーサネットの違いとは 「広域イーサネット」とは、複数の離れた拠点のLANをつなぐWANサービスです。広域イーサネットはOSI参照モデルのレイヤ2(L2)で通信をおこなうサービスで、通信の仕組みのなかにVLANが利用されています。 つまり、VLANは「広域イーサネットを実現する技術の一つとして用いられている」と認識しておくとよいでしょう。 2. 「ブロードキャストドメイン」とは よくVLANとともに取り上げられる言葉に「ブロードキャストドメイン」があります。 まず「ブロードキャスト」とは、同じネットワーク内にいる機器全体と通信することを指します。機器のIPアドレスやMACアドレスを解決するARPなど、さまざまな用途に利用されています。 このブロードキャストが送られる範囲を「ブロードキャストドメイン」と呼びます。 そして、VLANを用いることでブロードキャストドメインを分割できるようになります。そもそも「なぜ分割する必要があるのか」については、次項にて説明いたします。 2.1. ブロードキャストドメインを分割する理由とメリット 先述した通り、ブロードキャストはさまざまなネットワークサービスを利用するために欠かせない通信です。しかし、ドメイン内のすべての機器にデータを送る性質上、トラフィックの増加やループなどのトラブルにつながる可能性があります。 VLANを用いて適切な範囲でブロードキャストドメインを分割すれば、そのようなトラブルを防止できることに加え、無駄なデータの送受信を削減でき、ネットワークや各機器の負荷を軽減できます。こうした理由から、VLANが活用されています。 3. VLANを導入するメリットとは 3. VLANを導入するメリットとは VLANにはその他にも多くのメリットがあります。主なメリットを3つご紹介します。 3.1. ネットワークの構築や管理がより柔軟になる VLANは仮想化技術なので、ネットワーク機器の物理配置にとらわれずにネットワークを構築することが可能になります。 例えば、営業部と品質管理部でネットワークを分けたい場合、物理的にネットワークを構築しようとすれば営業部用と品質管理部用それぞれにネットワーク機器の用意が必要です。一方、VLANであれば営業部と品質管理部でネットワーク機器を共有でき、柔軟なネットワークの構築と管理ができるようになります。 3.2. ネットワークセキュリティが向上する VLANではブロードキャストドメインが分割できるほか、VLANごとにトラフィック量や通信範囲、通信内容などを制御できます。そのため、機密情報を扱うネットワークをVLANを用いて他の業務用ネットワークと分離してアクセスできる機器を制限するなど、ネットワークセキュリティを向上させることができます。 3.3. トラフィック量の減少につながる VLANでブロードキャストドメインを分割すると不要なデータの送受信が減るため、トラフィックの減少につながります。 またブロードキャストドメインが分割されていれば、データが無限に転送され続けてしまい障害の原因となる「ネットワークループ」が発生した際にも、ブロードキャストドメイン外には影響をもたらさずに済むため、ネットワークの安定運用にもつながります。 4. VLANの種類と特徴 VLANの種類と特徴 VLANのなかにもいくつかの種類があり、もっている機能や特徴がそれぞれ異なります。ここではVLANの種類と特徴を見ていきましょう。 4.1. ポートベースVLAN 「ポートベースVLAN」はネットワーク機器のポート単位で一つのVLANを割り当てるVLANです。最も一般的なVLANであり、クライアント端末向けのLANケーブルごとにどのネットワークかを決めたい場合に利用されます。 4.2. タグベースVLAN 「タグベースVLAN」は、送受信するデータのフレームにタグを付与し、同じポートに複数のVLANを割り当ててもどのVLANのデータかを識別できるようにしたVLANです。主に複数のVLANを通すネットワーク機器間での通信に利用されます。大規模なネットワークでは、VLANタグを二重に付与する「二重タギング」と呼ばれる技術も利用されます。 4.3. MACベースVLAN 「MACベースVLAN」は、機器に割り振られた一意の値であるMACアドレスによって、割り当てるネットワークを決定するVLANです。特定の機器とのみデータの受け渡しをしたい場合など、一部の機器に対して任意のVLANを割り当てる際に利用されます。 4.4. ユーザーベースVLAN 「ユーザーベースVLAN」は、割り当てるネットワークを認証したユーザーごとに決定するVLANです。ネットワークの利用にはユーザー認証が必要になるため、RADIUSやLDAPなどユーザー認証を実現する仕組みを事前に用意しておく必要があります。 4.5. サブネットベースVLAN 「サブネットベースVLAN」は、割り当てるネットワークを機器のIPアドレスごとに決定するVLANです。MACベースVLANでは機器の入れ替えごとに設定の変更が必要になりますが、サブネットベースVLANでは機器のIPが変わらなければ変更が不要というメリットがあります。

    VLAN

  • 33

    通信のやり方のひとつで「交通事故が起きたら何とかするよ」方式のこと。 もう少し具体的に書くと 「通信状況を監視していて、線が空いていたら通信しますよ。運悪くデータ同士の衝突(コリジョン)が発生したら、一旦送るのを止めて、時間を空けて送り直しますよ」な通信方式のことです。

    CSMA/CD方式

  • 34

    通信相手のIPアドレスからMacアドレスを取得するためのプロトコル

    ARP

  • 35

    1.一対一で通信し単一の特定の相手を指定して通信する 2.一対多で通信する 3.同時に全てに対して通信する

    1.ユニキャスト 2.マルチキャスト 3.ブロードキャスト

  • 36

    MacアドレスからIPアドレスを取得するプロトコル。電源オフ時にIPアドレスを保持することができない機器が、電源オン時に自分のMacアドレスから自身に割り当てられているIPアドレスを知るために使用します

    RARP

  • 37

    IPアドレス 1.例えば企業において組織単位でネットワークがある場合それぞれのネットワークを一意に識別するための部分 2.同じネットワークに属するノードを一意に識別するための部分

    1.ネットワークアドレス部 2.ホストアドレス部

  • 38

    特殊なIPアドレス 1.ホストアドレス部が全て0のアドレス。ネットワーク自体を指している 2.ホストアドレス部がすべて0のアドレスネットワーク内のすべてのノード宛に示す 3.自分自身を表す

    1.ネットワークアドレス 2.ブロードキャストアドレス 3.ループバックアドレス(127.0.0.1)

  • 39

    「サブ」の「ネット(ワーク)」で「サブネット」です。「サブ」は「メイン(main)」「サブ(sub)」のサブね。「ネット」はそのまんま「ネットワーク』です。つまり「サブネット」とは「下位のネットワーク」や「補助的なネットワーク」だとお考えください。 サブネットは、会社で言えば部署みたいなものです。 会社(ネットワーク)には社員(コンピュータ)がいます。例えばピヨピヨカンパニーの社員は10人だったとしましょう。 これくらいならまだ大丈夫です。社員全員の顔を覚えるのも楽ですし、連絡事項を伝えするのも社員を集めるのも大変ではありません 時は過ぎ、ピヨピヨカンパニーは大きくなりました。なんと社員は1,000人です。 こうなってしまうと、とてもじゃないですが全社員を一気に管理するのは無理ですね。顔と名前を一致させるのだけでも一苦労です。 そこで社長のピヨ太くんは、いくつかの部署を設立しました。そして社員をそれぞれの部署に振り分け、部署単位で管理することにしたのです。 これには皆が大助かり。 今まではピヨ子さんに用事があった場合、1000人の中からピヨ子さんを探さなくてはいけませんでした。ところが今は部署があります。ピヨ子さんが経理部だったとしたら、まずは経理部に行ってみて、そこからピヨ子さんを探せば良いですからね。そこまで探すのは大変じゃないでしょう。 このお話の「部署」に該当するのが「サブネット」です。ちなみに「会社」が「(1つの大きな)ネットワーク」で「社員」が「コンピュータ」ね。 それでは次に、実際のコンピュータさんのお話でサブネットを見てみましょう。 例えば、ここに100台のコンピュータがあるとします。 この100台のコンピュータで1つのネットワークを作るのは結構大変です。そこで、まず10台ずつでネットワークを作り、そのネットワークを合体させることで1つのネットワークを作ることにしました。このときの10台で作った小さいネットワークがサブネットです。100台のコンピュータで作る大きなネットワークの中の、10台のコンピュータで作った小さいネットワークですね。このようにサブネット化することで、いろいろなメリットが生まれます。一例を挙げると、例えばコンピュータさんを特定するときに「98番目のコンピュータ」とか言うと、数えるのが大変ですね。100個の中から探さなくてはいけません。サブネット化しておけば、例えば「3番目のネットワークの4番目のコンピュータ」といった指定ができます。そうすると、まずは3番目のネットワークを探して、その中で4番目のコンピュータを探せば事足ります。サブネット化したことで、10個の中から探すのを2回やれば済みました。100個の中から探すのを1回やるより楽そうな気がしませんか?

    サブネット

  • 40

    IPアドレスは どのネットワークの、どのコンピュータですよ~ を表現しています。 「どのネットワークですよ~」が書いてある部分は「ネットワーグ部」と言います。「どのコンピュータですよ~」が書いてある部分は「ホスト部」です 大事なことなので、もう一度言います。繰り返しになりますが、IPアドレスには 1.「どのネットワークですよ~」という情報(ネットワーク部)2.「どのコンピュータですよ~」という情報(ホスト部) が書いてあります。 それでは、IPアドレスの中身の、どこからどこまでが「どのネットワークですよ~」な情報で、どこからどこまでが「どのコンピュータですよ~」な情報なのでしょうか? それを示しているのが「サブネットマスク」です。サブネットマスクは IPアドレスのどこからどこまでが「どのネットワークですよ~」な情報で、どこからどこまでが「どのコンピュータですよ~」な情報かを示す情報 です。 サブネットマスクの書式はIPアドレスと同じです。例えば 255.255.255.0 のような見た目になっています。 サブネットマスク「255.255.255.0」は10進数で書かれています。実はこのままだと分かりにくいので、2進数直してみましょう。 サブネットマスク「255.255.255.0」を2進数に直すと 11111111.11111111.11111111.00000000 になります。 パッと見で 1.「1」が並んでいる部分2.「0」が並んでいる部分 がありますよね。 この2つのうち 1.「1」が並んでいる部分 が「どのネットワークですよ~」を表しています。ネットワーク部を示す情報です。 2.「0」が並んでいる部分 は「どのコンピュータですよ~」を表しています。ホスト部を示す情報です。 ただ、それだけの話です。簡単ですね。 例えば「192.168.0.2」というIPアドレスがあったとしましょう。このIPアドレスを2進数に直すと 11000000.10101000.00000000.00000010 になります。 このIPアドレスと先程のサブネットマスクを並べてみます。 11000000.10101000.00000000.00000010 11111111.11111111.11111111.00000000 IPアドレスとサブネットマスクを、じ~っと見比べてください。 サブネットマスクの「1」になっている部分と対応するところが、IPアドレスの「どのネットワークですよ~」を示している部分です。 IPアドレス「192.168.0.2」の場合は 11000000.10101000.00000000.00000010 の中の 11000000.10101000.00000000 の部分になります。要は サブネットマスクの「1」のところを見ろ! というだけです。 難しく考える必要はありません。 そして残りの部分、サブネットマスクの「0」の部分に対応するところが、IPアドレスの「どのコンピュータですよ~」を示している部分です。 IPアドレス「192.168.0.2」の場合は 11000000.10101000.00000000.00000010 の中の 00000010 の部分になります。 つまり、サブネットマスクが「255.255.255.0」の場合、IPアドレス「192.168.0.2」は「11000000.10101000.00000000ネットワークの00000010コンピュータですよ~」という意味になるのです。 これがサブネットマスクのすべてです。 最後に、もう一度まとめておきます。 IPアドレスには「どのネットワークですよ~」を表している部分(ネットワーク部)と「どのコンピュータですよ~」を表している部分(ホスト部)があります。 どこが「どのネットワークですよ~」を表している部分で、どこが「どのコンピュータですよ~」を表している部分かは、サブネットマスクで指定します。 サブネットマスクを2進数で表現した際の「1」の部分と対応するところが、IPアドレスの「どのネットワークですよ~」を示す部分です。 サブネットマスクを2進数で表現した際の「0」の部分と対応するところが「どのコンピュータですよ~」を示す部分になります。

    サブネットマスク

  • 41

    「サブネット」は「1つの大きなネットワークを小さいネットワークの集合体に分割した際の、それぞれの小さいネットワーク」ね。 このサブネットを作ること、つまり 1つの大きなネットワークを分割して小さなネットワークの集合体にすること を「サブネット化」と言います。 例えば、100台のコンピュータがくっついて1つのネットワークを作っていたとします。 これを10台のコンピュータで作った小さいネットワーク(サブネット)を10個合体させた形に変更しました。 このように1つのネットワークを細分化するのがサブネット化です。 少し小難しいかもしれませんが、実際に例を挙げて見てみましょう。 例えばIPアドレス 192.168.0.2 があったとします。このIPアドレスは人間様が分かりやすいように10進数で書いてありますが、実際には0と1だけの2進数です。このIPアドレスを2進数に直すと 11000000.10101000.00000000.00000010 になります。 IPアドレスというのは「どのネットワークのどのコンピュータですよ~」というのが表現されています。つまりIPアドレスの中に「どのネットワークですよ~」が書かれている部分と「どのコンピュータですよ~」が書かれている部分があるのです。 そして、IPアドレスのどこからどこまでが「どのネットワークですよ~」な情報で、どこからどこまでが「どのコンピュータですよ~」な情報かは「サブネットマスク」というもので決まります。サブネットマスクの「1」の部分が「どのネットワークですよ~」を表していて「0」の部分が「どのコンピュータですよ~」を表しているのです。 例えばサブネットマスクが 11111111.11111111.11111111.00000000 だとしたら、8桁区切りの前半3つが「どのネットワークですよ~」で、後半1つが「どのコンピュータですよ~」になります。 IPアドレス「192.168.0.2」を2進数に書き直すと 11000000.10101000.00000000.00000010 ですが、前半部分の 11000000.10101000.00000000 が「どのネットワークですよ~」を表していて、後半部分の 00000010 が「どのコンピュータですよ~」を表していることになります。 つまり、IPアドレス「192.168.0.2」は「11000000.10101000.00000000ネットワークの00000010コンピュータですよ~」という意味になるのです。 同じようにIPアドレス 192.168.0.100 があったとします。これを2進数に直すと 11000000.10101000.00000000.01100100 になります。「どのネットワークですよ~」を表している部分が 11000000.10101000.00000000 で「どのコンピュータですよ~」を表している部分が 01100100 です。 つまり、IPアドレス「192.168.0.100」は「11000000.10101000.00000000ネットワークの01100100コンピュータですよ~」という意味になるのです。 「どのネットワークですよ~」の部分が同じですね。「どのコンピュータですよ~」の部分だけが違います。そのため「192.168.0.2」と「192.168.0.100」は同じネットワークにいると言えます。 さて、それではいよいよ本番です。サブネット化してみましょう。 サブネット化は1つの大きなネットワークを複数の小さなネットワークに分割することです。今回の例で言えば「11000000.10101000.00000000ネットワーク」を分割します。 どうやって? 答えから書くとサブネットマスクを変更して「どのコンピュータですよ~」の一部を「どのネットワークですよ~」で使ってしまいます。 例えばサブネットマスクを 11111111.11111111.11111111.00000000 から 11111111.11111111.11111111.11110000 に変えてみましょう。 最初の状態では、8桁区切りの前半3つが「どのネットワークですよ~」で、後半1つが「どのコンピュータですよ~」でした。それが8桁区切りの前半3つと後半1つの半分が「どのネットワークですよ~」で、後半1つの残り半分が「どのコンピュータですよ~」に変わります。「どのコンピュータですよ~」の一部を「どのネットワークですよ~」で使ってしまったのです。 これを踏まえて先程のIPアドレス「192.168.0.2」を見てみましょう。 11000000.10101000.00000000.00000010 は 11000000.10101000.00000000.0000 が「どのネットワークですよ~」を表す情報で 0010 が「どのコンピュータですよ~」な情報になります。 つまり、このIPアドレスは「11000000.10101000.00000000.0000ネットワークの0010コンピュータですよ~」もしくは「11000000.10101000.00000000ネットワークの中にある0000ネットワークの0010コンピュータですよ~」という意味になるのです。 一方「192.168.0.100」の方はどうでしょう。 11000000.10101000.00000000.01100100 は 11000000.10101000.00000000.0110 が「どのネットワークですよ~」を表す情報で 0100 が「どのコンピュータですよ~」な情報になります。 つまり、このIPアドレスは「11000000.10101000.00000000.0110ネットワークの0100コンピュータですよ~」もしくは「11000000.10101000.00000000ネットワークの中にある0110ネットワークの0100コンピュータですよ~」という意味になるのです。 あれあれ?サブネットマスクを変えたら「どのネットワークですよ~」の部分が違う状態になってしまいましたね。ということは「192.168.0.2」と「192.168.0.100」は別のネットワークにいるということです。 あれ?ネットワークが増えた? はい、増えました。 「11000000.10101000.00000000」ネットワークだったものが「11000000.10101000.00000000.0000」ネットワークと「11000000.10101000.00000000.0110」ネットワークに細分化されたのです。もっと言うと「11000000.10101000.00000000.0000」ネットワークと「11000000.10101000.00000000.0001」ネットワークと「11000000.10101000.00000000.0010」ネットワークと……「11000000.10101000.00000000.1111」ネットワークに分割されたのです。

    サブネット化

  • 42

    送信元、もしくは宛先となるIPアドレスを別のIPアドレスへ変換する技術のことを指します。一般的には、プライベートIPアドレスをグローバルIPアドレスに変換、もしくはその逆を行います。

    NAT

  • 43

    インターネットに接続するために使用されるIPアドレスです。パブリックIPアドレスということもあります。インターネットに接続されている端末を個々に特定するための住所のようなもので、世界中で一意の値が割り当てられます。

    グローバルIP

  • 44

    組織内のローカルネットワーク内でのみ使用されるIPアドレスです。ローカルIPアドレスともいいます。

    プライベートIP

  • 45

    NATの必要性 仮にプライベートIPアドレスでインターネットへの接続を試みようとしても、プライベートIPアドレスはインターネット上にルート情報が存在しないため通信できません。プライベートネットワークからインターネットに接続しようとする場合は、必ずグローバルIPアドレスにNATすることが必要になります。NATは、プライベートネットワークとインターネットの間にあるルーターやファイアウォール、負荷分散装置(ロードバランサー)などのネットワーク機器に機能として備わっており、プライベートIPアドレスとグローバルIPアドレスの変換を行います。 NATの仕組み NATはどのようなプロセスでIPアドレスの変換を行うのでしょうか。プライベートネットワークとインターネットの間にNATの機能を持つルーターがあることを想定して、NATの仕組みと接続までの流れを解説します。 プライベートネットワーク内でプライベートIPアドレスを割り当てられた端末(コンピュータ)が、インターネット上のWebサイトを閲覧するためにWebサーバーへアクセスを試みます。 端末の持つプライベートIPアドレスではインターネットへアクセスできないため、ルーターが保持するグローバルIPアドレスに変換を行った上で、Webサーバーへリクエストを送ります。 Webサーバーはルーターによって変換されたグローバルIPアドレスに対して応答(レスポンス)を送信します。 応答(レスポンス)を受け取ったルーターは、レスポンスの宛先(グローバルIPアドレス)を端末のプライベートIPアドレスへ変換を行い、端末へ送信します。 これによりプライベートネットワーク内の端末とインターネット上のWebサーバーとの通信が成立し、Webサイトを閲覧できるようになります。 NATの弱点 NATは基本的にプライベートIPアドレスとグローバルIPアドレスを1対1で変換する技術です。そのため、ルーターが保持するグローバルIPアドレスの数しか複数端末が同時にインターネットへ接続できないという問題があります。この問題を解決するために登場したのが次章で解説するNAPTです。

    NAT

  • 46

    NATの問題点を解消するために登場した技術で、ポート番号を活用することで1つのグローバルIPアドレスを同時に複数の端末でNATできるようにしたものです。PAT(Port Address Translation)や IPマスカレードとも言われます。NAPTではアドレス変換を行う際、送信元のプライベートアドレス端末のTCP/UDPポート番号を、ユニークなポート番号に書き換えます。例えば、端末Aに対してポート番号6001、端末Bに対してポート番号6002を割り当てます。この場合、もし端末Aと端末Bが同じグローバルIPアドレスを使用していたとしても、ルーターは戻りのパケットをA・Bどちら宛かポート番号を頼りに判断できます。これにより、1つのグローバルIPアドレスで複数の端末が同時にインターネットへ接続できる1対多の変換が可能となります。 NATとNAPTの違い NATとNAPTの違いをまとめると以下のとおりです。 NAT:プライベートIPアドレスとグローバルIPアドレスを1対1で変換する技術 NAPT:ポート番号を使用して1つのグローバルIPアドレスを複数のプライベートIPアドレスに1対多で同時に変換する技術つまり、保持するグローバルIPアドレス以上の複数端末で同時にインターネットにアクセスしたい場合は、NATではなくNAPTを使用する必要があります。

    NAPT

  • 47

    送ったデータが相手に届いたか、その都度確認しながら通信するやり方 です。小難しい言い方では OSI参照モデルのトランスポート層にあたるプロトコルで、インターネット等で利用される。信頼性は高いが転送速度が低いという特徴がある といった説明が、よくなされます。 ポイントは 信頼性は高いが転送速度が低いという特徴がある です。TCPは安全性重視で通信したいときに使います。 TCPは相手の言ったことを復唱しながら罵り合うイメージです。 TCPを使った通信では、送り手がデータをぽいっと送ったら、受け取り側は「受け取ったよ~」と、お返事をします。送り手としては「受け取ったよ~」の返事がくれば「あ~、ちゃんと届いたんだな」と安心できますよね。「受け取ったよ~」の返事が来なければ、もう1回送ってみます。 ちゃんと届いたか確認しながらやり取りをするので 1.漏れなく伝わる可能性は高い 2.スピードは遅くなる といった特徴があります。

    TCP

  • 48

    送ったデータが相手に届いたか確認しないで通信するやり方 です。小難しい言い方では OSI参照モデルのトランスポート層にあたるプロトコルでインターネット等で利用される。転送速度は高いが信頼性が低いという特徴がある といった説明が、よくなされます。 ポイントは 転送速度は高いが信頼性が低いという特徴がある です。UDPはスピード重視で通信したいときに使います。 UDPは相手の反応を気にしないでマシンガントークでガンガン悪口を言うイメージです。 UDPを使った通信では、送り手がデータをぽいっと送ったら、間髪入れずに次のデータをぽいっと送ります。相手が受け取ろうと受け取るまいと知ったことではありません。 確認なしで送りつけるので 1.ちゃんと届くかは微妙 2.スピードは速い といった特徴があります。 UDPは、信頼性に微妙に難ありです。そのため でもさ~、データがなくなったら困るじゃん?いくら速くても、ちゃんと届くか分からないなら使うのが怖くない? と思う人がいるかもしれませんね。 大丈夫です。 UDPは、例えば音楽のストリーミング配信やプリンタに対して印刷データを送るときのように「ちょっとくらいデータが欠けても大丈夫だよね?」な状況で使われます。 少しくらい音が飛んだところで、人間の耳では判別できないでしょう。針の先くらいの範囲の色が塗られなくても気付きません。それよりも大量のデータが速やかに相手に届く方が重要なはずです。 そのように「質より量」が求められるときにUDPは使われます。

    UDP

  • 49

    1.SMTPに利用者認証機能を追加したもの。通常のSMTP25番ポートとは独立した、サブミッションポート(587番)を使用して認証を行い、認証に成功した時メールを送信する 2.電子メールのセキュリティを向上する暗号化方式のひとつで、電子証明書を用いてメールの暗号化とメールへ電子署名を行うことができます。 これのの方式を用いるには、送信者と受信者側との両方がこれに対応する電子メールソフトを使用している必要がありますが、Microsoft社のOutlookやiPhone・iPadのメールソフトなど多くのメールソフトが対応しています。

    1.SMTP-AUTH 2.S/MIME

  • 50

    HTTPリクエストのメソッドの一つで、プロキシサーバを使うHTTPS通信などでよく使われるメソッド。プロキシサーバは通信の中身を解釈して、それを再構成することで中継を行うが、HTTPSだと暗号化されているため復号ができない。そのためこのメソッドで単に中継をすることを依頼する

    CONNECTメソッド

  • 51

    1.HTTPに伝送データの暗号化、ディジタル署名及び認証機能を付加した拡張プロトコル。 2.1とよく使われる技術で、これが設定されているサイトにアクセスするとクライアントがHTTPでアクセスしてきた場合クライアントに対してサイトへのアクセスをHTTPSで行うように指示する

    1.HTTPS 2.HSTS

  • 52

    インターネットをするにはIPアドレスが必要です。 どのIPアドレスを使うか、コンピュータに設定しなくてはいけません。 この設定を昔は人間様がえっちらおっちらとやっていました。 いわゆる「手動設定」というやつです。 人間様からしたら面倒くさいですね。 IPアドレスは他のコンピュータと被ってはいけません。 1台か2台ならともかく、100台とかあったら管理するのも一苦労です。 そこで、IPアドレスの管理をコンピュータさんにやらせることにしました。 インターネットをやりたいコンピュータにIPアドレスを割り当てる仕事を、それ用のコンピュータにやらせたのです。 カッコ付けて言うと「自動割り当て」です。 この IPアドレスをコンピュータに自動割り当てする仕組み が「DHCP」です。 「Dynamic Host Configuration Protocol(ダイナミック・ホスト・コンフィギュレーション・プロトコル)」の略で「DHCP」ね。 気が向いたら、覚えてあげてください。 「DHCP」の「P」は「プロトコル(Protocol)」の頭文字です。 ですから、厳密に言えば、DHCPはIPアドレスを自動割り当てする仕組みで使う「お約束事」です。 ただし、よく分からない人は気にしなくていいです。 そこまで細かい部分を気にする必要に迫られる機会は多くないはずです。 以上で大雑把な説明は終わりですが、せっかくなので、もう少し詳しくDHCPの仕組みを見てみましょう。 ここに1台のパソコンさんがいました。 パソコンさんはインターネットがやりたいです。 ですが、IPアドレスが設定されていないのでインターネットはできません。 パソコンさんは涙目になりました。 涙目なパソコンさんを救うために人間様が直接IPアドレスを設定するのが昔のやり方です。 昔は人間様が自分の手でIPアドレスを設定していました。 DHCPの場合は、まずパソコンさんがキレます。 ネットワーク全体に聞こえるような大きな声で「インターネットがやりたーい!IPアドレスが欲しいよー!」と泣きわめくのです。 そうすると、人間様からIPアドレスの割り当てを任されたコンピュータさんが、それに気付きます。 「あぁ、こいつはIPアドレスが欲しいんだな」と分かるわけです。 あとは簡単ですね。 人間様からIPアドレスの割り当てを任されたコンピュータさんが、インターネットをやりたいパソコンさんにIPアドレスを貸してあげます。 これでパソコンさんはインターネットをやるために必要なIPアドレスを手に入れました。 その他、必要な設定をすればインターネットをやれます。 めでたし、めでたし。 このようなIPアドレスを自動割り当てする仕組みがDHCPです。 最近のパソコンさんは、買ってすぐ(何の設定もしないで)いきなりLANケーブルを挿してもインターネットができますよね。 それはDHCPのお陰なのです。 なお、DHCPの仕組みにおいて、割り当てられるIPアドレスは使いまわします。 「あげる」のでは、ありません。 「貸す」のです。 ご注意ください。 たまに、同じパソコンを使っているのにIPアドレスが変わることがあります。 これは、貸し出されたIPアドレスが、一旦、回収されたからです。 何らかの理由により 1.IPアドレス貸出(192.168.1.2) 2.IPアドレス回収(192.168.1.2) 3.IPアドレス貸出(192.168.1.3) となったときにIPアドレスが変わります。 DHCPのメリットは 1.設定が楽 2.管理が楽 でしょう。 コンピュータさんが勝手にやってくれますからね。 基本的には、人間様がやることはありません。 一方のデメリットは 1.IPアドレスを割り当てるコンピュータが動いていないとインターネットがやれない 2.IPアドレスが、たまに変わる でしょうか。 普通にインターネットを楽しむだけなら、そんなにデメリットらしいデメリットはないと思います。

    DHCP

  • 53

      IPアドレスは「192.168.0.1」のような形式になっています。 数字がいっぱいです。 これは人間様にとって不便ですよね。 例えば「198.51.100.1」と「198.51.100.10」と「198.51.100.11」の違いなんて、パッと見で分かりません。 うっかりミスも増えそうです。 そこで、IPアドレスに対して、もっと違いの分かる名前を付けることにしました。 例えば ・198.51.100.1 → example.com ・198.51.100.10 → i-3-i.info ・198.51.100.11 → piyopiyo.example.net のように、パッと見で区別しやすい名前を割り当てることにしたのです。 人間様からすると 「198.51.100.1」から「198.51.100.10」に送ったのを「198.51.100.11」に転送して~ と言われるよりも 「example.com」から「i-3-i.info」に送ったのを「piyopiyo.example.net」に転送して~ と言われた方が分かりやすいですよね。 「198.51.100.1」っぽい感じで扱うよりも「example.com」っぽい感piyopiyo.example.netじで扱う方が(人間様にとっては)便利です。 この「example.com」や「i-3-i.info」あるいは「」のような IPアドレスに割り当てた人間様にとって分かりやすい名前 が「ドメイン名」です。 ドメイン名は、コンピュータさんの立場からすれば、まったく必要ありません。 完全に人間様の都合で生み出されたものです。 ……というのがドメイン名の基本です。 IPアドレスに割り当てた人間様向けの名前 ね。 次に、もう少し突っ込んだ部分の説明をします。 余裕がある方は頑張って読んであげてください。 脳みそから煙が出そうな人は無理をする必要ありません。 ゆっくり休んでください。 あっ、読んでくださるのですね。 ありがとうございます。 それでは、いってみましょう。 ドメイン名の形式は住所と似ています。 住所は左から 1.都道府県 2.(その都道府県に含まれる)市区町村 3.(その市区町村に含まれる)地区 のように書きます。 右に行くほど区分けが細かくなります。 ドメイン名は「.(ピリオド)」で区切って右から 1.都道府県に相当する情報 2.(その都道府県に含まれる)市区町村に相当する情報 3.(その市区町村に含まれる)地区に相当する情報 のように書きます。 左に行くほど区分けが細かくなります。 例えば wa3.i-3-i.info というドメイン名があったとしましょう。 ドメイン名「wa3.i-3-i.info」は 「info」にある「i-3-i」にある「wa3」 を意味します。 これは 「info」県「i-3-i」市「wa3」地区 と同じイメージです。 ドメイン名を「.(ピリオド)」で区切ったときの一番右のエリア、都道府県に該当するエリアは「トップレベルドメイン」と呼ばれます。 「info」が入っているところです。 その1つ左の「i-3-i」が入っているところは「第2レベルドメイン」と呼ばれます。 さらにその1つ左の「wa3」が入っているところは「第3レベルドメイン」です。 「ドメイン名」を「ドメイン」と省略することも少なくありませんが、厳密には違います。 個人的には「ドメイン名」は「ドメイン名」と呼ぶように心がけています。 またドメイン名は「DNS」と呼ばれる仕組みと大きく関わっています。 ドメイン名は人間様向けのネットワーク上の住所です。 IPアドレスはコンピュータさん向けのネットワーク上の住所です。 ドメイン名を見せられてもコンピュータさんは「う~ん、どこの住所だろう」と困ってしまいます。 そこで、人間様の指示したドメイン名をコンピュータさんが分かるIPアドレスに変換する必要があります。 この変換の仕組みがDNSです。 「DNSサーバ」と呼ばれているコンピュータに「このドメイン名に対応するIPアドレスって何?」と問い合わせて、ドメイン名に対応するIPアドレスを教えてもらいます。

    ドメイン名

  • 54

    1.7ビットのデータを送信する場合8ビット目に検出用のビットを付加してデータの整合性を検査する。全体で1の数が偶数になるようにすることを偶数パリティ、奇数にすることを奇数パリティと呼ぶ 2.送信するデータに生成多項式を適用して誤り検出用の冗長データを作成し、それをつけて送信する。受信側は、送信側と同じ生成多項式で受信データを除算し、同じ結果であればデータに誤りがないとわかる。バースト誤り(連続した間違い)も検出できる

    1.パリティチェック 2.CRC

  • 55

    SSLは「インターネット上の通信を暗号化するための仕組み」です。 SSLは、その役目を終えました。 今は「TLS」というやつがSSLの後継者的なポジションで頑張っています。 とはいえ「TLS」と言われても、あまり馴染みがありませんよね。 当時の人も同じように考えたのでしょう。 実際には「TLS」ですが、一般的には「SSL」や「SSL/TLS」のような表現が好んで使われています。 SSL通信は「やり取りする情報を暗号化して行うインターネット通信」です。 SSL(TLS)を使って通信内容を暗号化します。 以上を踏まえて やり取りする情報を暗号化して行うインターネット通信 が「SSL/TLS通信」です。 先ほど 1.「SSL」と言ったら、実際には「TLS」を指している 2.実際には「TLS」だけど「SSL」や「SSL/TLS」のような表現が好んで使われている と書きました。 つまり、今の時代においては 「SSL通信」と「SSL/TLS通信」は実質的に同じ です。 なお、SSL/TLS通信か否かの見分け方は難しくありません。 SSL/TLS通信ではない(やり取りが暗号化されない)場合は、URL(ホームページの住所)が http://wa3.i-3-i.info のように「http」で始まります。 SSL/TLS通信の場合は、URLが https://wa3.i-3-i.info のように「https」で始まります。 「https」で始まるURLをポチっと押したときは「あぁ、これはSSL/TLS通信になるな」と思ってください。 細かく見ていくと、あれやこれやがあれやこれやだったりしますけどね。 まずは URLが「http」で始まる:やり取りが暗号化されない URLが「https」で始まる:やり取りが暗号化される(SSL/TLS通信) 程度の理解で十分です。

    SSL/TLS

  • 56

    インターネットなんかで使われている通信のやり方 が「パケット交換方式」です。 インターネットの世界では、データは細切れにして送ります。 そして、細切れにして送ったデータは、相手先で合体させて元のデータに戻します。 このときの、通信用に細切れにしたデータを「パケット」と言います。 このパケットを用いてデータをやり取りする通信方式がパケット交換方式です。 そのまんまと言えば、そのまんまな名前ですね。 パケット交換方式では、パケットが通っているときのみ、回線を一人占めします。 逆に言うと、きちんと順番に並べば、いろいろなデータがほぼ同時に行き来できるということです。 そのため、複数の相手と同時にやり取りすることができます。 あと、ついでなので書いておくと、パケット交換方式とよく対比される方式に「回線交換方式」があります。 パケット交換方式と回線交換方式は、セットで出てくることも多いです。 併せて覚えてあげてください。 回線交換方式は「電話っぽい通信のやり方」です。 回線交換方式では、通信を始めるときに相手先までのデータの通り道をガッチリ確保し、通信が終わるまで手放しません。 そのため、複数の相手と同時にやり取りすることができなかったりします。 他にも特徴はいろいろありますが、パケット交換方式はインターネット、回線交換方式は電話を思い浮かべれば、何となくのイメージはつかめると思います。

    パケット交換方式/回線交換方式

  • 57

    無線LAN規格 1.最大転送速度11Mbps、周波数帯2.4GHz 障害物に強いが無線の場合実行スループットは落ちるのでマルチメディア通信などには向いていない 2.最大転送速度54Mbps、周波数帯5GHz 早くから普及した規格。(1)との互換性がない 3.最大転送速度54Mbps、周波数2.4GHz (1)の上位互換 4.最大転送速度600Mbps、周波数帯2.4gHz、5GHz。(1)(2)(3)の上位互換。2つの周波数帯を併用するのが特徴。 5.最大転送速度7GHz、周波数帯5GHZ (2)(4)の上位互換 6.最大転送速度9.6GHz、周波数帯2.4GHz、5GHz。多数の利用者が同時にアクセスしてもスループットが落ちにくい

    1.IEEE 802.11b 2.IEEE 802.11a 3.IEEE 802.11g 4.IEEE 802.11n 5.IEEE 802.11ac 6.IEEE 802.11ax