読み込み中...
読み込み中...
読み込み中...
読み込み中...
読み込み中...
ネットワーク とは、複数のコンピュータやデバイスを接続し、データを相互にやり取りできるようにした仕組みです。ネットワークはその規模によって大きく2種類に分かれます。
インターネットは世界中のネットワークを相互接続した巨大なWANであり、ISP(Internet Service Provider) を通じて一般ユーザーが接続します。
ネットワーク通信では、データのやり取りを統一するために プロトコル(通信規約) が必要です。プロトコルはデータの形式・送受信の手順・エラー処理方法などを定義し、異なるメーカーの機器同士でも通信できるようにします。
OSI参照モデル は、ネットワーク通信の機能を7つの階層に分けて整理した国際標準モデルです。各層は独立した役割を持ち、上位層は下位層のサービスを利用します。
| 層 | 名前 | 役割 | 代表的なプロトコル |
|---|---|---|---|
| 第7層 | アプリケーション層 | ユーザーが直接利用するサービスの提供 | HTTP, SMTP, FTP, DNS |
| 第6層 | プレゼンテーション層 | データの表現形式(文字コード、暗号化)の変換 | JPEG, SSL/TLS |
| 第5層 | セッション層 | 通信の開始・維持・終了の管理 | — |
| 第4層 | トランスポート層 | 端末間の信頼性ある通信の制御 | TCP, UDP |
| 第3層 | ネットワーク層 | 異なるネットワーク間の経路選択(ルーティング) | IP, ICMP |
| 第2層 | データリンク層 | 同一ネットワーク内の隣接機器間のデータ転送 | Ethernet, Wi-Fi |
| 第1層 | 物理層 | 電気信号・光信号によるビット列の伝送 | — |
なぜ階層化するのか? 各層が独立しているため、ある層の技術を変更しても他の層に影響を与えません。例えば、有線LAN(第1〜2層)を無線LANに切り替えても、上位層のHTTPやTCPはそのまま動作します。分業と互換性を実現するための設計です。
カプセル化 は、データが送信される際の重要な仕組みです。送信時にはアプリケーション層のデータに各層のヘッダ(制御情報)が順に付加されていきます(例: アプリデータ → TCPヘッダ追加 → IPヘッダ追加 → イーサネットヘッダ追加)。受信時は逆に、各層でヘッダを順に取り除いて元のデータを復元します。各層が自分のヘッダだけを処理すればよいため、層ごとの独立性が保たれます。
実際のインターネットでは、OSI参照モデルを簡略化した TCP/IPモデル(4層) が広く使われています。
| TCP/IPモデル | 対応するOSI層 | 主な役割 |
|---|---|---|
| アプリケーション層 | 第5〜7層 | ユーザー向けサービス(HTTP, DNS等) |
| トランスポート層 | 第4層 | 端末間の通信制御(TCP, UDP) |
| インターネット層 | 第3層 | IPアドレスによる経路制御 |
| ネットワークインタフェース層 | 第1〜2層 | 物理的な接続とフレーム送受信 |
OSI参照モデルは通信を学ぶための理論的な参照モデルであり、TCP/IPモデルはインターネットで実際に使われているプロトコル体系です。
ポイント
OSI参照モデルはネットワーク通信を7層に分けた理論モデル。実際のインターネットではTCP/IPモデル(4層)が使われる。OSI 7層は暗記必須。覚え方の例: ア(7)プ(6)セ(5)ト(4)ネ(3)デ(2)ブ(1)。階層化のメリットは各層の独立性(技術の入れ替えが容易)。送信時のカプセル化(各層でヘッダを付加)と受信時のデカプセル化(各層でヘッダを除去)も重要。
用語
インターネット上で通信するには、各機器を一意に識別する IPアドレス が必要です。IPアドレスには2種類あります。
IPv4アドレスは ネットワーク部 と ホスト部 に分かれます。どこまでがネットワーク部かを示すのが サブネットマスク です。
| 項目 | 例 |
|---|---|
| IPアドレス | 192.168.1.100 |
| サブネットマスク | 255.255.255.0 |
| ネットワーク部 | 192.168.1(先頭24ビット) |
| ホスト部 | 100(末尾8ビット) |
IPアドレスには用途別の分類があります。
プライベートIPアドレスの範囲:
| クラス | アドレス範囲 |
|---|---|
| クラスA | 10.0.0.0 〜 10.255.255.255 |
| クラスB | 172.16.0.0 〜 172.31.255.255 |
| クラスC | 192.168.0.0 〜 192.168.255.255 |
LAN内の機器がインターネットに接続する際は、NAT(Network Address Translation) によってプライベートIPアドレスをグローバルIPアドレスに変換します。複数の端末が1つのグローバルIPアドレスを共有する仕組みを NAPT(IPマスカレード) と呼びます。
なぜ NAT/NAPT が必要か? IPv4アドレスは約43億個しかなく、世界中のデバイス数に対して圧倒的に不足しています。NAPTを使えば、1つのグローバルIPアドレスを家庭やオフィス内の複数端末で共有でき、IPアドレス枯渇の問題を緩和できます。NAPTはIPアドレスに加えてポート番号も変換することで、複数端末の同時通信を実現します。
ネットワーク層で重要な補助プロトコルも押さえておきましょう。
インターネットを支える主要なプロトコルとサービスを整理します。
| プロトコル/サービス | 役割 | ポート番号 |
|---|---|---|
| HTTP | Webページの転送(暗号化なし) | 80 |
| HTTPS | Webページの転送(SSL/TLSで暗号化) | 443 |
| DNS | ドメイン名とIPアドレスの変換 | 53 |
| DHCP | IPアドレスの自動割り当て | 67/68 |
| SMTP | メールの送信 | 25 |
| POP3 | メールの受信(ダウンロード型) | 110 |
| IMAP | メールの受信(サーバ管理型) | 143 |
| FTP | ファイルの転送 | 20/21 |
| NTP | 時刻の同期 | 123 |
ポート番号 は、同一IPアドレス内でどのアプリケーションに通信を振り分けるかを決める番号です。0〜65535の範囲があり、0〜1023は ウェルノウンポート と呼ばれ、標準サービスに割り当てられています。
DNS(Domain Name System) は、人間が覚えやすいドメイン名(例: example.com)をIPアドレス(例: 93.184.216.34)に変換する仕組みです。名前解決 とも呼ばれます。
DNS の名前解決プロセスを具体的に見てみましょう。ブラウザが「www.example.com」にアクセスする場合: (1) まずローカルDNSキャッシュを確認 → (2) キャッシュになければキャッシュDNSサーバーに問い合わせ → (3) ルートDNSサーバー → (4) .com DNSサーバー → (5) example.com DNSサーバー → (6) IPアドレスが返される、という段階を経て名前解決が行われます。
DHCP(Dynamic Host Configuration Protocol) は、ネットワークに接続した機器にIPアドレスを自動的に割り当てるプロトコルです。家庭のWi-Fiルータには通常DHCPサーバ機能が内蔵されており、スマートフォンやPCが接続するたびにIPアドレスが自動的に配布されます。
なぜ DHCP が必要か? 数百台のPCに手動でIPアドレスを割り当てるのは非現実的で、アドレスの重複ミスも起きやすくなります。DHCPで自動化することで管理の手間とミスを大幅に削減できます。
トランスポート層で使われる TCP と UDP の違いも重要です。
| 項目 | TCP | UDP |
|---|---|---|
| 正式名称 | Transmission Control Protocol | User Datagram Protocol |
| 信頼性 | 高い(確認応答あり) | 低い(確認応答なし) |
| 速度 | 比較的遅い | 高速 |
| 用途 | Web閲覧(HTTP)、メール(SMTP)、ファイル転送(FTP) | DNS問い合わせ、動画ストリーミング、VoIP(音声通話) |
TCP は確認応答(ACK)によりデータの到達を保証するため、欠落が許されないWeb閲覧やメール送信に使われます。UDP は確認応答を省略することで高速性を実現し、多少のデータ欠落より速度・リアルタイム性が重要な動画配信やVoIPに適しています。DNSの問い合わせも小さなデータを素早くやり取りするためUDPを使います。
ポイント
IPアドレスは機器を識別するための番号で、IPv4(32ビット)とIPv6(128ビット)がある。TCP = 信頼性(Web, メール, FTP)、UDP = 速度(DNS, 動画, VoIP)。使い分けは試験で頻出。NAPTは1つのグローバルIPを複数端末で共有する仕組みで、IPv4アドレス枯渇の緩和策。ARPはIPアドレスからMACアドレスを調べ、ICMPのpingで通信の疎通確認を行う。稼働率・NAPT・サブネットの計算問題に注意。
用語
LAN(Local Area Network)は同一建物内やフロア内など、限られた範囲で構築されるネットワークです。LANの接続方式は大きく 有線LAN と 無線LAN に分かれます。
有線LANの代表的な規格が イーサネット(Ethernet、IEEE 802.3) です。ツイストペアケーブル(LANケーブル)や光ファイバケーブルを使用して接続します。
| 規格名 | 通信速度 | ケーブル種類 |
|---|---|---|
| 10BASE-T | 10Mbps | ツイストペアケーブル |
| 100BASE-TX | 100Mbps | ツイストペアケーブル |
| 1000BASE-T | 1Gbps | ツイストペアケーブル |
| 10GBASE-T | 10Gbps | ツイストペアケーブル |
| 1000BASE-SX/LX | 1Gbps | 光ファイバケーブル |
イーサネットでは MACアドレス(物理アドレス) を使って同一ネットワーク内の機器を識別します。MACアドレスは48ビットで、各ネットワーク機器に固有の値が製造時に割り当てられます。
無線LAN は電波を使ってデータ通信を行う技術で、一般に Wi-Fi というブランド名で知られています。無線LANの規格はIEEE 802.11シリーズとして標準化されています。
| 規格 | 世代名 | 最大速度 | 周波数帯 |
|---|---|---|---|
| IEEE 802.11b | — | 11Mbps | 2.4GHz |
| IEEE 802.11a | — | 54Mbps | 5GHz |
| IEEE 802.11n | Wi-Fi 4 | 600Mbps | 2.4GHz / 5GHz |
| IEEE 802.11ac | Wi-Fi 5 | 6.9Gbps | 5GHz |
| IEEE 802.11ax | Wi-Fi 6/6E | 9.6Gbps | 2.4GHz / 5GHz / 6GHz |
周波数帯の特徴として、2.4GHz帯 は波長が長いため障害物を回り込みやすく到達距離が長い一方、電子レンジやBluetooth等と周波数が重なるため干渉を受けやすいです。5GHz帯 は波長が短く高速通信が可能で干渉も少ないですが、障害物に弱く到達距離が短い特徴があります。用途に応じた使い分けが重要です。
無線LANに接続する際は、SSID(Service Set Identifier) でアクセスポイントを識別します。SSIDはネットワーク名として表示され、接続先を選択するために使います。
セキュリティ面では、無線LANの通信を暗号化する方式が進化してきました。
| 暗号化方式 | セキュリティ強度 | 説明 |
|---|---|---|
| WEP | 非常に弱い | 初期の暗号化方式。脆弱性が発見され、現在は使用非推奨 |
| WPA | 弱い | WEPの改良版。一時的な鍵を使うTKIPを採用 |
| WPA2 | 強い | AES暗号を採用。長年の標準方式 |
| WPA3 | 非常に強い | 最新の暗号化方式。SAEプロトコルでパスワードをネットワーク上に送信せず、辞書攻撃にも強い |
現在は WPA3 の利用が推奨されています。また、企業向けには認証サーバを使った WPA2/WPA3-Enterprise モードも利用されます。
無線LAN以外にも、近距離無線通信技術があります。
| 技術 | 通信距離 | 主な用途 |
|---|---|---|
| Bluetooth | 約10m〜100m | ワイヤレスイヤホン、キーボード、マウス |
| NFC | 約10cm以内 | ICカード(交通系)、非接触決済、機器のペアリング |
| IrDA(赤外線) | 数m以内 | リモコン(現在はほぼ使われない) |
| Zigbee | 約10m〜100m | IoTセンサ、スマートホーム機器 |
Bluetooth はバージョン5.0以降で通信速度と範囲が大幅に改善され、IoT機器にも広く利用されています。NFC(Near Field Communication) は非常に短い距離での通信で、交通系ICカードや電子決済に使われます。
LANの接続形態(トポロジ)には、スター型(ハブを中心に放射状に接続)、バス型(1本の幹線に接続)、リング型(環状に接続)があり、現在はスター型が主流です。
ポイント
有線LANはイーサネット(IEEE 802.3)が標準で、MACアドレスで機器を識別する。無線LANはWi-Fi(IEEE 802.11)規格で、SSIDでアクセスポイントを識別し、WPA3による暗号化が推奨される。Bluetooth やNFCなどの近距離無線通信技術も用途に応じて活用される。
用語
ネットワークを構築・運用するためには、さまざまな機器が使われます。各機器はOSI参照モデルの特定の層に対応した機能を持っています。
| 機器名 | OSI層 | 役割 |
|---|---|---|
| リピータ/ハブ | 第1層(物理層) | 電気信号を増幅・中継する。受信した信号をすべてのポートに転送(ブロードキャスト) |
| スイッチ(L2スイッチ) | 第2層(データリンク層) | MACアドレスを基に、宛先のポートにのみフレームを転送する |
| ルータ | 第3層(ネットワーク層) | IPアドレスを基に、異なるネットワーク間のデータ転送(ルーティング)を行う |
| L3スイッチ | 第3層(ネットワーク層) | スイッチにルーティング機能を追加した高速なネットワーク機器 |
| アクセスポイント(AP) | 第2層(データリンク層) | 無線LAN端末をネットワークに接続するための中継装置 |
ネットワークのセキュリティと効率を高めるために、以下のような装置やサービスが利用されます。
ファイアウォール は、内部ネットワークと外部ネットワーク(インターネット)の間に設置し、不正な通信を遮断する装置です。通信のルール(パケットフィルタリング)を設定し、許可された通信のみを通過させます。
プロキシサーバ は、内部ネットワークのクライアントに代わってインターネットにアクセスする中継サーバです。キャッシュによる高速化、アクセスログの管理、有害サイトのフィルタリングなどの機能を持ちます。
VPN(Virtual Private Network) は、インターネット上に仮想的な専用回線を構築する技術です。暗号化によって通信内容を保護し、遠隔地からでも安全に社内ネットワークにアクセスできます。
| 技術/サービス | 主な機能 |
|---|---|
| ファイアウォール | 不正な通信の遮断(パケットフィルタリング) |
| IDS/IPS | 不正侵入の検知(IDS)と防止(IPS) |
| WAF | Webアプリケーションへの攻撃を防御 |
| プロキシサーバ | 中継・キャッシュ・フィルタリング |
| VPN | インターネット上の仮想専用回線 |
| DMZ | 外部公開サーバを置く非武装地帯 |
近年のネットワークサービスとして、以下も重要です。
CDN(Content Delivery Network) は、Webコンテンツを世界中のサーバに分散配置し、ユーザーに最も近いサーバからコンテンツを配信する仕組みです。表示速度の向上とサーバ負荷の分散を実現します。
負荷分散(ロードバランシング) は、複数のサーバにアクセスを振り分けて、特定のサーバに負荷が集中するのを防ぐ技術です。ロードバランサ という機器やサービスを使って実現します。
SDN(Software-Defined Networking) は、ネットワークの構成や設定をソフトウェアで集中管理する技術です。物理的な配線を変更せずに、ネットワークの構成を柔軟に変更できます。クラウド環境での仮想ネットワーク構築にも活用されています。
クラウドネットワーク では、VPC(Virtual Private Cloud)としてクラウド上に仮想的なプライベートネットワークを構築し、サブネットやファイアウォールルールを設定して運用します。
ポイント
ネットワーク機器はOSI層ごとに役割が異なり、ハブは物理層、スイッチはデータリンク層、ルータはネットワーク層で動作する。セキュリティにはファイアウォール、VPN、プロキシサーバが利用される。CDNはコンテンツ配信の高速化、SDNはネットワークのソフトウェア管理を実現する技術である。
用語