ネットワークを構成する機器について(まとめ)
この記事ではネットワークを構成する機器についてまとめます。ネットワークを構成するモノは具体的に何でしょうか。色々なネットワーク機器が色々なプロトコルに基づいてパケットを処理することによって成り立っています。
それぞれのネットワーク機器で処理できるデータは異なります。言い換えれば,各階層で使用できるネットワーク機器は異なります。ある階層で動作する機器はそれ以下の階層の基本的なプロトコルは処理できます。しかしそれより上の階層のプロトコルは処理できません。
物理層で操作する機器
物理層はケーブルの材質やコネクタの形状、ピン配列や無線の周波数帯域など、ネットワークに関する物理的な要素を全て定義しています。物理層で動作する機器はパケットを光/電気信号に変換したり、電波に変調したりする機能を持っています。
イーサネット
通信機器同士を接続するために利用するケーブル(=有線LAN)の規格です。元々は「規格」を意味する用語でしたが、「有線LANの規格といえばイーサネット」という認識が大きく広がったことから、有線LAN自体をイーサネットと呼んでいるケースがほとんどです。
NIC(Network Interface Card)
ネットワークへ接続するために必要な部品のことです。パソコンと有線LANの仲介(インターフェースとしての)機能を果たします。元々は拡張すろっとに接続するカードタイプのモノが多かったので「カード」という名称が残っています。しかし現在ではUSBタイプやオンボード(組み込み型)タイプも含めて、パソコンとネットワークの仲介となる部品の総称として使われています。
リピーター
勢いが弱まった電気信号を増幅/整形する機器です。電気信号は伝送距離が長くなるほど減衰し、100m近くになると波形が壊れます。そこでリピーターを使うことで伝送距離を伸ばし、より遠くへパケットを届けられるようにします。しかし最近では(伝送距離が長い かつ 光信号を使う)光ファイバーケーブルを使うことが主流となっているため、あまり使われなくなってきています。
ハブ
受け取ったパケットのコピーをそのまま他の全てのポートへ転送する機器です。受信したポート以外の全てのポートへ流してしまうことから、単純すぎる動作にちなんでバカハブ/ダムハブなど呼ばれたりします。(データリンク層の機器である)L2スイッチへ置き換えられ、見る機会は少なくなりました。
メディアコンバーター
電気信号と光信号を相互に変換する機器です。 電気信号は接続距離が100mが限界ですが、光ファイバーケーブルなら高速かつ長距離の安定した通信が可能です。メディアコンバーターによって電気信号を光信号へと変換し、ネットワークを延伸することができます。
アクセスポイント
パケットを電波に変調/復調する機器です。有線と無線の相互変換する役割を果たします。わかりやすいのが家庭用のWi-Fiルーターです。Wi-Fiに接続するときはアクセスポイントを経由して有線のネットワークへ入ります。Wi-Fiルータはアクセスポイント機能をつかて家の中に電波を飛ばしています。
データリンク層で動作する機器
データリンク層では物理層の信頼性を確保し、隣接ノードとの通信を実現します。データリンク層で動作する機器はMACアドレスの情報をもとにフレームの転送を行います。
ブリッジ
接続端末の間でフレーム転送を行う機器です。MACアドレスを元に接続された端末の情報を管理し、MACアドレスという表を参照しながらフレームの転送処理を行います。「橋」という名前の通り、ポート(接続口)が2つしかない場合がほとんどで、最近ではL2スイッチに置き換えられています。
L2スイッチ
たくさんポートを持っているブリッジです。MACアドレステーブルを元に接続端末の情報を管理し、フレームの転送処理を行います。流れてきたデータの宛先MACアドレスを参照し、適切な機器へデータを転送する点では先ほどのブリッジと全く同じです。(細かな違いはあれど1番はポートの数が異なります。)
ネットワーク層で動作する機器
ネットワーク層はネットワーク同士をつなぐ層です。そもそもインターネットは小さなネットワークの集まりによって成り立っています。銀行のネットワーク、百貨店のネットワーク、大学のネットワークなどが元はバラバラで存在していましたが、これらのネットワーク同士をつなぐことが1番の役割です。ネットワーク層で動作する機器はIPアドレスの情報を元にパケットの転送を行います。
ルーター
IPアドレスを元に異なるネットワークへパケットを転送する機器です。ルーターが中継役となってバケツリレーによってIPパケットを目的のネットワークへと届けます。ルーターはルーティングテーブルという表を元に、パケットの受け渡し先を管理しています。ルーティング(パケットの受け渡し)を正しく効率的に行うことがネットワーク層における1番のテーマとなっています。まおパケットのバケツリレー以外にもルーターは様々な役割を担っています。
| 名称 | 機能 |
|---|---|
| ルーティングプロトコル | ルーター同士で情報を交換してルーティングテーブルを作成(RIPv2,OSPF,BGPなど) |
| PPPoE | NTTのフレッツ網と接続する際に使用 |
| IPsec VPN | インターネット上に仮想的な専用線を作る |
| DHCP | 端末のIPアドレスなどを動的に設定 |
L3スイッチ
L2スイッチとルーターの機能を足し合わせたような機器です。ポートをたくさん持っており、またIPパケットをルーティングすることもできます。MACアドレステーブルとルーティングテーブルを組み合わせた情報をFPGAやASICなどのパケット転送処理専用ハードウェアに書き込み、その情報を元にスイッチング/ルーティングを行います。ルーターの高機能なプロトコルを備えていない反面、ポート数が多いため社内のLAN同士をつなぐことに利用されることが多いです。
トランスポート層で動作する機器
トランスポート層には大きく2つの役割があります。(1)ポート番号によってアプリケーションを識別すること,(2)アプリケーションに応じて通信制御を行うこと です。
(追記)ポート番号
アプリケーション層のサービスを識別するための番号です。それぞれのアプリケーションによって処理先は異なります。端末はポート番号を元にどのアプリケーションにデータを渡すかを判断します。代表的なプロトコルで使用されるポートには以下のモノがあります。
| ポート番号 | 機能 |
|---|---|
| 20,21 | FTP(ファイル転送) |
| 22 | SSH(暗号化された遠隔ログイン) |
| 23 | Telent(遠隔ログイン) |
| 25 | SMTP(メール送信) |
| 53 | DNS(名前解決) |
| 80 | HTTP(Webブラウジング) |
| 110 | POP3(メール受信) |
| 443 | HTTPS(暗号化されたHTTP) |
ファイアーウォール
ネットワークの安全を守るために使用する機器です。コンピュータ間でやり取りするパケットのIPアドレスやポート番号を見て、通信を許可/遮断します。このパケットフィルタリング機能のkとをステートフルインスペクションとよもいいます。次世代ファイアーウォールと区別するためにトラディショナルファイアーウォールと呼んだりもします。
アプリケーション層で動作する機器
アプリケーション層はユーザーが利用するアプリケーションの機能を実現します。
次世代ファイアーウォール
前述したファイアーウォールの進化版です。ステートフルインスペクションに加えて、VPN,IDS/IPSなど様々なセキュリティ機能を備えていまうs。またIPアドレスやポート番号だけでなく、色々な情報をアプリケーションレベルで解析することによって、1ランク上のセキュリティ,運用管理性を実現しています。
WAF(Web Application Firewall)
Webアプリケーションサーバーへの安全を守るために使用する機器です。クライアントとサーバの間でやり取りされる情報の振る舞いをアプリケーションレベルで1つ1つ検査し、必要に応じてブロックします。XSSやSQLインジェクションなど、近年増えているWebアプリの脆弱性を利用した攻撃への対策機器です。
負荷分散装置
サーバの負荷を分散するための機器です。ロードバランサー,L7スイッチと呼ばれたりもします。1台のサーバで処理できるトラフィック(通信データ)の量は限られています。負荷分散装置はクライアントから受け取ったパケットを負荷分散方式によって、背後にいる複数のサーバーに振り分けます。複数のサーバに仕事を振り分けることで、トラフィック量の拡張を図ります。またヘルスチェックと呼ばれる定期的なサービス監視を行う事によって、障害の発生したサーバーを負荷分散対象から切り離したりもします。
Discussion