読者です 読者をやめる 読者になる 読者になる

KATOエンジニヤリング開発日誌

「アウトプット無きエンジニアにインプットもチャンスも無い」の精神で書いています

ネットワーク層の機器と技術について学ぶ

ネットワーク特論1の講義も4回目になりました。

過去の記事は以下になります。

AIITのネットワーク特論1を受講しました - KATOエンジニヤリング開発日誌

TCP/IPモデルの役割と標準化を学ぶ - KATOエンジニヤリング開発日誌

レイヤ2のネットワーク機器と通信方式・データ配送方式 - KATOエンジニヤリング開発日誌

第4回目の目標

  • ルータ、レイヤ3スイッチ、レイヤ4-7スイッチ、ゲートウェイの特徴と働きについて説明できる
  • 10進数と2進数の変換ができる
  • IPアドレスの機能と構成について説明できる
  • サブネットマスクの概要を知り、ネットワークアドレスを算出できる

ルータとレイヤ3スイッチ

OSI参照モデルのネットワーク層(第3層)の処理を行う。

ネットワークとネットワークを接続し、複数経路の中から目的のホストへパケットを中継する機能を持つ(ルーティング)。

ルータは異なるデータリンクを相互に接続できる。

レイヤ4-7スイッチ

OSI参照モデルの第4層(トランスポート層)から第7層(アプリケーション層)の情報に基づいて配送処理を行う装置。

負荷分散、帯域制御、ファイヤウォールなどがある。

例:ロードバランサ(L4スイッチ)

ゲートウェイ

OSI参照モデルの第4層(トランスポート層)から第7層(アプリケーション層)までの階層で、データを変換して中継する装置。

ルータをゲートウェイとして呼称することもあるが、それとは異なる。

※ゲートウェイという単語には2つの領域をつなぐ出入り口という意味があり、ルータは異なる種類のネットワークを接続するための装置なのでゲートウェイと呼ばれることがある。

ゲートウェイの例としては「インターネットのメールと携帯電話のメール」「プロキシサーバー」などが挙げられる。

インターネットのメールと携帯電話のメール

インターネットの電子メールプロトコルと携帯電話のメールで使われているプロトコルは異なる。

  • インターネットの電子メール
    • SMTP(Simple Mail Transfer Protocol)やPOP3(Post Office Protocol Version3)が使われている
    • MIMEフォーマット
  • 携帯電話のメール
    • 各携帯電話会社独自のプロトコル
    • MIMEではない独自フォーマット

携帯電話のメールサーバとインターネット電子メールサーバの間にメールゲートウェイが存在し、両方のプロトコルを認識し、互いのプロトコル間の変換を行う。

プロキシサーバー

クライアント端末からインターネットに接続しサーバーから情報を取得する際に、間に存在するゲートウェイがプロキシサーバーである。

サーバー側から見ればクライアント端末からの接続要求ではなく、プロキシサーバーからの接続要求のように見える。

インターネットの出入り口をプロキシサーバー経由に限定することで、通信内容をプロキシサーバー側で一括してチェックすることができる。

IPプロトコル

ネットワーク層とデータリンク層の関係

  • データリンク層
    • 直接接続された機器同士の通信を提供する
  • ネットワーク層
    • 直接接続されていないネットワーク間での転送を実現する

IPプロトコルの役割

IPアドレス

ネットワークに接続されている全てのホストから通信を行う宛先を識別するためのアドレス。

TCP/IPで通信する全てのホストやルータには必ずIPアドレスを設定されていなければならない。

宛先ホストまでのパケット配送

宛先IPアドレスのホストまでパケットを届けるための機能として、経路制御(ルーティング)が挙げられる。

IPの経路制御はホップバイホップルーティング形式で行われている。

ルータは経路表(ルーティングテーブル)に基いて、適切な隣接ルータにパケットを転送していく。隣接するルータ単位でパケットを転送していく様子をホップバイホップと呼ぶ。

IPアドレスの基礎知識

IPアドレス

IPアドレス(IPv4)は32ビットの値で表現される。

例:10101100.00010100.00000001.00000001(172.20.1.1)

NIC(ネットワークインターフェースカード)ごとに1つ以上のIPアドレスが必要となる。

IPアドレスはネットワーク部(ネットワークアドレス部)とホスト部(ホストアドレス部)に分かれる。

  • ネットワーク部(ネットワークアドレス部)
    • データリンクのセグメント毎に値が割り当てられる
    • 接続されているすべてのセグメントのアドレスと重ならないように設定されている必要がある
    • 同じセグメントに接続されているホストには、すべて同じネットワークアドレスを設定する
    • ルータは宛先IPアドレスのネットワーク部を調べて転送先を決定する
  • ホスト部(ホストアドレス部)
    • 同一セグメント内で重ならない値を割り当てる

IPアドレスの構成

クラスフルアドレス

初期のIPアドレスはネットワークアドレス部とホストアドレス部はクラスによってわかれていた。

クラスはネットワークの大きさにより分類される。

クラス 規模 ネットワークの数 IPアドレスの数
A 政府・研究機関・大企業 128 16,777,216
B 大~中規模企業 16,384 65,536
C 中~小規模企業 2,097,152 256
D マルチキャスト用 - -
E 研究用 - -

使用できるネットワーク部とホスト部は下記の通り。

クラス 第1オクテット 第2オクテット 第3オクテット 第4オクテット
A 0 [ネットワーク部] [ホスト部] [ホスト部] [ホスト部]
B 10 [ネットワーク部] [ネットワーク部] [ホスト部] [ホスト部]
C 110 [ネットワーク部] [ネットワーク部] [ネットワーク部] [ホスト部]
D 1110 [ネットワーク部] [ネットワーク部] [ネットワーク部] [ネットワーク部]

ホストアドレス部は全て1、または全て0にすることは原則できない。

  • ネットワークアドレス
    • ホスト部のビットを全て0にしたアドレス
    • 対象1つのネットワーク(セグメント)そのものを表すアドレス
    • IPアドレスがわからない場合に使用される
  • ブロードキャストアドレス
    • ホスト部のビットを全て1にしたアドレス
    • 対象1つのネットワーク(セグメント)に接続されている全てのホストにパケットを送信するためのアドレス
    • ローカルブロードキャストアドレスとダイレクトブロードキャストアドレスに分けられる
      • ローカルブロードキャストアドレス
        • 自分の所属するネットワーク内が対象
      • ダイレクトブロードキャストアドレス
        • 他のネットワークが対象

クラスレスアドレス

クラスを使用したIPアドレスの分割は無駄が多い。

IPアドレスを有効に分ける技術としてサブネットワークとサブネットマスクが挙げられる。

サブネットワークとサブネットマスク

サブネットワーク

クラスA、クラスB、クラスCのネットワークを小さく区切ったもの。

大企業などでは1つのネットワークを分割して複数の小さなネットワーク単位に管理したい場合がある。

このような場合に1つの管理単位となる分割したネットワークがサブネットワークと呼ぶ。

サブネットワークの導入により、IPアドレスは下記2つの識別子で表される。

  • IPアドレス
  • ネットワーク部を表すサブネットマスク

サブネットマスク

クラスごとに決まるホスト部をサブネットワークアドレス部として使用することで、複数の物理ネットワークに分割できるようにする仕組み。

クラスに縛られずにIPアドレスのネットワーク部を決めることができる。