インターネット層
代表的なプロトコル
| プロトコル名 | 働き |
|---|---|
| IP | パケットを目的地まで届ける |
| ICMP | IPでの通信エラーなどを通知する |
| IPsec | パケットを暗号化して届ける |
IPv4プロトコル
IPv4は、現在主に使われているインターネット層のプロトコル
32ビットのIPアドレスでコンピュータを識別する
8ビットずつ10進数で表記する
トランスポート層から受け取ったデータにIPv4パケットのIPヘッダーを付ける
IPヘッダーには、送信元と宛先のIPアドレス・パケット長・生存期間・トランスポート層で渡す対象プロトコルを判断する
番号等が含まれる
到着しないパッケトがネットワーク内に残らないよう、生存期間(TTL)を超えた場合は消滅させられる
ルーターにはヘッダーの識別子・分割フラグ等を使ってMTU(一度に転送できるデータサイズ)に応じてパケットを分割し
て送る機能がある
IPv6プロトコル
IPv4では43億台のホストを管理できるのに対して、IPv6では340澗(カン)台のホストが管理できる
4桁の16進数を「AADC:AA98:5554:6610:11DC:2298:AA54:FF10」のように8つ組み合わせて表記する
IPアドレス
IPアドレスはネットワーク部とホスト部で構成されている ルーターは宛先IPアドレスのネットワーク部を見て、ネットワーク外に送るべきか内側に送るべきかを判断している ネットワーク部が違っていれば、それは別のネットワークとなり、ルータなどの機器を介さないと通信することはできない
ネットワーク部とホスト部のビット数を固定で決めたものをアドレスクラスという。クラスA~Dまで存在する アドレスクラスでは多くのアドレスが無駄になってしまう。その代わりに考案されたのがサブネットマスク サブネットマスクではネットワーク部をビット単位で柔軟に変更することができる サブネットマスクの表し方: 10.1.1.1/24 このアドレスの先頭24ビット分がネットワーク部になるという意味 ホスト部が8ビットの場合、すべて0とすべて1以外を除く254台まで割り当て可能(8ビット= 256 - 2 = 254台)
サブネット化
・サブネットマスク:255.255.255.0
11000000 10101000 00000001 00000000 192.168.1.0 ( 使用範囲:192.168.1.0 ~ 192.168.1.255 )
ネットワーク部(24bit) ホスト部(8bit)
・上記をサブネットマスク:255.255.255.192に変更
11000000 10101000 00000001 00000000 192.168.1.0 ( 使用範囲:192.168.1.0 ~ 192.168.1.63 )
11000000 10101000 00000001 01000000 192.168.1.64( 使用範囲:192.168.1.64 ~ 192.168.1.127 )
ネットワーク部(26bit) ホスト部(6bit)
グローバルIPアドレス
グローバルIPアドレスはインターネット内で重複してはいけないので、ICANN(アイキャン)やJPNIC(ジェーピーニック)などの組織によっ
て管理されている。グローバルIPアドレスが必要な場合は、各組織に申請し割り当ててもらわなければいけない
ルータ
ルータは各拠点のLANをつなぐ、WANとLANの境界線に位置するネットワーク機器
小規模拠点におけるルータは、データの橋渡しからセキュリティ機能まで、さまざまな役割を1台で担う
中・大規模拠点におけるルータは、外部とのデータの橋渡しに特化。ネットワークを止める事なく高速にパケットを転送す
るのが役割
ブロードバンドルータについて
・WANポートとLANポートの2つの種類のポートがる ・WANポートは1つだけ、LANポートは複数備わっている ・LANポートはスイッチに相当する ・LANポートにPCなどを接続することで、PCにとってのネットワークの入り口の役割を果たしている ・ブロードバンドルータは「インターネットに接続する機能」と「スイッチの機能」が備わっているルータのこと ・ブロードバンドルータとISPルータで相合接続している ・WANポートには契約しているISPからグローバルアドレスが割り当てられる ・LANポートはスイッチなので、それぞれのポートにIPアドレスを設定することはしない ・LANポートを全部をまとめて「LAN側のポート」としてIPアドレスを設定する ・LANポートにはプライベートアドレスが割り当てられる ・PCからインターネット宛にデータが送信されると、ブロードバンドルータでルーティングを行い、ISPルータへ転送され、
さらに他のルータへとルーティングされ、最終的な送信先まで届く仕組みになっている ・ブロードバンドルータはNATによるアドレス変換を行う ・NATはプライベートアドレスとグローバルアドレスを相合互換する技術 ・ブロードバンドルータにはファイアウォール機能がある ・ファイアウォールの仕組みのSPIによりインターネット側からデータを送り付けても破棄される
・ブロードバンドルータはDHCPサーバ機能を持っており、接続するだけですぐにプライベートIPアドレスを割り当てられる
ルーティング
ルーティング(経路の探索)では、なるべく最短の経路を探し、経路途中で障害が発生していたら別のルートを探す
ルーター同士が誰と接続しているかを伝え合って、経路制御情報を作成している
その際に使用されるルーティングプロトコルにはBGPやOSPF、RIPなどがある
大きなプロパイダのネットワークは、いくつかのネットワークをまとめた自律システム(AS)を構成している細かなネット
ワークを経由する代わりに、AS間の接続を利用できれば、遠くのコンピュータをまでより早く届けることができる
ルーティングテーブル(経路制御表)には、宛先のホストが属するネットワークにたどり着くには、隣接するどのルーター
にパケットを転送すればよいかという情報が書き込まれている
管理者が手作業で行うスタティック(静的)ルーティングと自動的に情報を集めて設定するダイナミック(動的)ルーティ
ングがある
|
経路表の作成方法 |
特徴 |
|
|---|---|---|
| 距離ベクトル型 |
RIPなどのプロトコルを利用する方式で、距離が短い経路を選択する。シンプルネットワーク構成のLANで使われる |
|
| リンク状態型 |
OSPFなどのプロトコルが利用する方式で、ネットワークの接続状態を表すマップを作成し、そこから最適な経路(高速回線があるルート)を探し出す。複雑で変化しやすいネットワーク構成に向いている。AS(自律システム)内では、主にリンク状態型のOSPFが使われる。 |
|
| 経路ベクトル型 | ASとASの間では、経路ベクトル型のBGPが使われる。経路ベクトル型は距離だけでなく、途中にどのASを通過するかといった情報もやりとりして経路リストを作成し、そこから経路表を作成する |
ルータの種類
|
種類 |
特徴 |
|
|---|---|---|
|
コアルータ エッジルータ |
IP-VPN網や広域イーサネット網といったサービスプロパイダ向けネットワークで使われるルータ ・コアルータは、エッジルータからのデータを通信事業者網(サービスプロパイダ向けネットワーク)内で中継する ・エッジルータは、通信事業者網内とお客様の宅内ネットワークとの橋渡しを行う ともに大量のデータを扱うことと高速な処理が求められる。ルータの中で一番スペックが高く、大型で価格も一番高価なルータ |
|
| アクセスルータ |
顧客側で使われるWANルータ。顧客の拠点同士をつなぐための役割を担う。通信事業者の人たちからはアクセスルータが責任分解点になるため、これをカスタマーエッジルータと呼んでいる |
|
| レイア3スイッチ | 構内ネットワークでルーティングを行う | |
|
アクセスルータ (小規模拠点ネットワーク向け) |
主に光回線をアクセス回線に使ったインターネット接続に使われるルータ |
ルータとレイア3スイッチとの違い
ルータはソフトウェアでパケットの転送を行い、レイア3スイッチはハードウェアでパケットの転送を行う。ハードウェア
処理するレイア3スイッチのほうが高速にパケットを処理することができる。ただし、現在ではハードウェア処理を行うル
ータも増えている
ICMPの働き
ICMPは、データ転送中のトラブルの通知などに使われるプロトコル。例えば、宛先のパソコンの電源が入っていないときは
送信元にタイプ3(データが到達できなかった)のICMPメッセージが送られる
| タイプ | 意味 | |
|---|---|---|
| 0 | エコー応答。宛先の存在確認に使われる | |
| 3 | データが到達できなかった | |
| 4 | 回線が混雑している | |
| 5 | 経路が最適ではない | |
| 8 | エコー要求。宛先の存在確認に使われる | |
| 9 | 所属ネットワークのルーターの通知に使われる | |
| 10 | 所属ネットワークのルーターを探す際に使われる | |
| 11 | 生存期間を超えたのでパケットを消滅させた |
ネットワークアドレス変換(NAT)
NAT(ナット)は、プライベートIPアドレスをグローバルIPアドレスに変換するための技術
送信元のプライベートIPアドレスをルーターが持つグローバルIPアドレスに置き換えて送出する
受信の時は宛先アドレスのグローバルIPアドレスをプライベートIPアドレスに置き換える
複数のホストが同じポート番号を利用した場合、ルータは応答をどちらのホストに転送するればよいか判断できない問題が
あるNAPT(ナプト)はその対策として考えられたもの。アドレスだけでなくポート番号も置き換えることで、ホストを見分ける
事が出来る
LAN内にWebやFTPのサーバを立てて外部に公開する場合は、特定のポート番号宛の通信がサーバに届くようにルータに転送設
定(ポートフォワード)しておく。(例 80番ポート宛の通信は必ずWebサーバの192.168.1.10に届くよう設定)
ドメインとDNSの階層構造
DNSサーバは、ドメイン名を管理しているDNSコンテンツサーバと、外部からの問い合わせに対応するDNSキャッシュサーバ
の2種類に分かれる。
DNSサーバはルートネームサーバから順に問い合わせを行い、IPアドレスが分かったらそれを返す。1回調べた名前はキャ
ッシュサーバに保管されるので、次回からはコンテンツサーバなどに問い合わせることなくIPアドレスを返せるようになる
各DNSサーバはIPアドレスを知っていそうな下位のDNSサーバを教えてくれるので、それに従って問い合わせを繰り返すと、
やがて目的のDNSサーバにたどり着ける
ドメイン名は、グローバルIPアドレスと同じくICANNで管理しており、新しいドメイン名が必要な場合は申請が必要。独自
ドメイン事業者に申請を依頼した場合、たいていは事業者が所有しているDNSサーバにドメイン名が登録される。DNSサーバ
に登録する情報をリソースレコードといいリソースレコードが記述されたファイルをゾーンファイルという
| レコード | 意味 | |
|---|---|---|
| SOAレコード | このドメイン名を管轄するDNSサーバを記述 | |
| NSレコード | プライマリ、セカンダリのDNSサーバを記述 | |
| Aレコード | ホスト名とIPアドレスを対応付ける | |
| CNAMEレコード | Aレコードで指定済みのホストに別名を付ける | |
| MXレコード | 「○○○@ドメイン名」という形式のメールアドレスとメールサーバを関連付ける |
負荷分散の最もシンプルな方式として、DNSを利用した「DNSラウンドロビン」という方式がある。あるWebサイトへのリク
エストを複数のサーバが順番に処理するようにする。この場合、DNSサーバのゾーンファイルには同じホスト名のAレコード
が複数登録されている
「ダイナミックDNSは」は、ホストのIPアドレスが変更されたとき自動的に更新する。DHCPサーバがダイナミックDNSサーバ
をサポートしていると、DHCPサーバがPCのIPアドレスを割り当てたときに、DNSサーバのリソースレコードを登録する