2019/01/17

ネットワーキングの基礎

2019 年 1 月 17 日 Emil Hozan 著

コンピュータは、ユーザに多くのメリットをもたらす、素晴らしいツールです。作業時間を大幅に短縮し、ペーパーレス化を可能にし、もちろん、勤務時間外ではありますが、コンピュータゲームを楽しむこともできます。しかしながら、これらの大きなメリットがあるにもかかわらず、何かを入力して印刷し(つまり、「ペーパーレス化」というメリットが失われ)、送付先全員にファックス/メール/手渡しで届けなければならなかったとしたらどうでしょう。

そのような問題を解決してくれるのが、今回の本題である「ネットワーク」です。この概念がどのように始まり、改良され、今日のような形へと発展してきたのかに興味がある方は、こちらを参照してください。これまでにネットワーク関連のさまざまな技術や機器が登場し、多くの人に恩恵をもたらす、素晴らしい働きをしてきました。面倒な手動による方法に頼ることなく、電子メールで送信できるのも、仮想ユーザが 1 対 1 やチームでオンラインの対戦ゲームに参加し、敵の城や秘宝を手に入れることができるのも、大好きな「ネオペット」の Web サイトにアクセスして楽しむことができるのも、すべてネットワークがあるからです。

この記事では、ネットワークとは何かを説明し、今日使用されているさまざまな種類のネットワーク、ネットワーキングで使用されている異なるデバイス、ネットワークメディアによるデバイス間でのデータの送受信の方法を紹介します。この記事でネットワークの基礎を解説し、今後の記事ではさらに、OSI(Open Systems Interconnection)モデルとその 7 つの層について詳しく解説する予定です。それでは早速、今回の本題である、ネットワーキングの基礎の説明に入ることにしましょう。

ネットワーキングとは何か

簡単に言えば、複数のネットワークノードが互いに通信したりリソースを共有したりできることを、我々はネットワーキングと呼んでいます。ネットワークノードとは、ネットワークに接続された電子機器のことであり、ネットワーク対応ゲーム機器、携帯機器、ノート PC、コンピュータなどがあります。インターネットアクセスを利用できるかどうかにかかわらず、あるネットワークノードから別のネットワークノードにアクセスするあらゆる種類のやり取りは、ネットワークと見なされます。

一般的な実装としては、P2P(ピアツーピア)とクライアント/サーバという 2 つの方式があります。P2P 接続はその名のとおり、ネットワークノード同士が相互に接続することで、リソースの共有が可能になります。作業負荷はノード間で共有され、他のユーザよりも多くの特権を持つユーザは存在しません。これは、任意の数のノードが相互にファイルを共有する方法であると考えるとわかりやすいですが、実際にそのように指定されているわけではありません。これとは対照的に、クライアント/サービスアーキテクチャの場合は、1 つのサーバにすべてのコンテンツが保存されます。この方法では、大量のリソースを保存でき、要求を高速処理できるコンピュータが 1 台存在します。

これら 2 つのアーキテクチャの主な違いは、P2P の場合は、他のノードへのアクセスの許可という点で、すべてのノードの権限が同じであるのに対し、クライアント/サーバアーキテクチャの場合は、きめ細かい集中管理が可能になります。見方によってはこれら 2 つにそれほど大きな違いはないように見えるかもしれませんが、明確な相違があります。

ネットワークの種類

小規模の環境で利用される LAN(ローカルエリアネットワーク)の場合、ネットワーク接続される電子機器が同じ敷地内にあることが前提となります。この例としては、自宅や小規模オフィスがあります。これより範囲を拡大したのが WAN(広域ネットワーク)ということになりますが、基本的にはこれはインターネットと呼ばれるものです。さまざまな方式がありますが、いずれの場合も、ISP(インターネットサービスプロバイダ)のデータセンターと個人の自宅や会社のオフィスが何らかのケーブル(銅線の有線 Ethernet やガラスの光ファイバ)を接続されることになります。そこから、モデムを接続して発信ネットワーク信号を変調し、着信ネットワーク信号を復調します。そして、モデムをさらにルータに接続し、複数のデバイスの接続を可能にするスイッチにスイッチにルータを接続することで、LANが構築されます。ネットワークデバイスについては、別のセクションで詳しく説明します。

離れた場所に複数のオフィスがある企業の場合、VPN(仮想プライベートネットワーク)経由で本社オフィスがそれらのオフィスに接続することができます。VPN は基本的には、暗号化されていないインターネットパイプラインに作成される、暗号化されたトンネルです。重要なのは、本社とリモートサイトや在宅勤務の従業員の間でセキュリティが保証されるようにしたいのであれば、VPN を使用する必要があるということです。もう 1 つの重要な方式は、VLAN(仮想 LAN)と呼ばれるものです。VLAN とは簡単に言えば、セグメンテーションされたネットワークを作成することであり、したがって、ユーザグループのセグメンテーションが可能になります。基本的には、サーバ用、人事部門用、IT チーム用、さらには一般ユーザ用に、それぞれ異なる VLAN ドメインを用意します。他にもいくつもの種類のネットワークがありますが、以上が主な方法です。

ネットワーキングデバイス

ゲートウェイから始まり、インターネットへのアクセスとインターネットからのアクセスを可能にするデバイスで、モデムとルータの両方の機能を備えているデバイスもあります。前述のとおり、モデムが、ネットワークの発信トラフィックを変調し、着信トラフィックを復調するものであるのに対し、ルータは、あるネットワークノードから(ローカルネットワークあるいはインターネット上の)別のネットワークノードへとトラフィックをルーティングするものです。ここで、ルータは異なるネットワークセグメンテーション間でのルーティングに使用するものであると理解しておくことが重要です。たとえば、ノード A の IP アドレスが 192.168.1.5 であり、ノード B の IP アドレス 10.0.1.5 に接続したい場合、ルータによって、接続が可能になります。

ルータによっては、無線周波数をブロードキャストできるものもあり、その場合は、モバイル機器、ラップトップ、その他の電子機器を無線で接続できます。NIC(ネットワークインタフェースカード)を内蔵しないデバイスもあるため、無線接続がなければ、オンラインで利用できません。ルータにこの機能がない場合は、AP(アクセスポイント)を別に用意することで、この機能を利用でき、その場合は、AP 本体をルータに接続します。無線周波数は長年にわたって改良されていますが、それでも、AP と比べるとさまざまな物が障害物となり、たとえば、壁や配管だけでなく、視覚線上に存在するすべての物が障害物になります。

上記の AP のような、ルータやそれに接続する機器についても少し補足しておくことにしましょう。ルータの Ethernet ポートは少ないため、有線接続できる機器の数は限られています。機器の数が少なければ問題はありませんが、多い場合はスイッチを検討することになるでしょう。最新テクノロジによって、高性能のスイッチが登場し、以前に使われていたハブより一般的には高速の処理が可能になりました。ハブはほとんど使われなくなかったため、ここでは、スイッチについて説明しますが、古いデバイスの歴史に興味のある方は、ハブについてもご自分でぜひ調べてみてください。スイッチは、基本的にはルータの NIC を拡張し、ルータ本体に組み込まれている機能を強化するものであり、ネットワーク接続された機器を MAC(メディアアクセス制御)アドレスに基づき記憶するため、データフレームをすべての機器に送信する必要がなくなり、送信と受信を同時に処理でき(全二重と呼ばれます)、秒あたりの送信データがハブより多いという特長があります。

ネットワーキングメディア

これについてはこの記事で何回か触れましたが、個別にセクションを設け、説明してみたいと思います。ネットワークノードは、ネットワークメディアを介して通信します。物理メディアとは、一般的な用語で言えば、Ethernet ケーブル、光ファイバ、同軸ケーブルということになります。無線テクノロジとしては、赤外線や電波があり、Bluetooth や、衛星による接続、無線機能を持つ携帯機器などのオプションがあります。

まとめ

この記事で説明したのは、ネットワーキング、さらには、異なるネットワーク実装、ネットワーク機器、ネットワークメディアの基本にすぎません。技術者の方であれば、この記事の説明を OSI 参照モデルのいくつかの層 – 主として第 1 層(Bluetooth や NIC)と第 2 層(スイッチや AP)、ネットワーク間のルーティング(ルータ)については第 3 層に置き換えて考えられるのではないでしょうか。これらの各層の説明については、かなり技術的な話になってしまう可能性はありますが、今後の記事で解説する予定です。

スパムメール対策機能強化のためのエンジン移行について(2021/4/1)