LAN、ルーターなどのネットワークの基礎用語についてわかりやすくまとめてみました
はじめに
今回は、実際にはどのようなものかをしっかり理解していないかもしれない「LAN」や「ルーター」といったネットワークの基礎用語について、わかりやすくまとめてみました。
LAN
LAN(Local Area Network)は、特定の限られた地域内例えば、オフィス、学校、家庭、建物などで複数のコンピューターやデバイスを接続するネットワークシステムです。
主にデータやリソースの共有、通信のために用いられます。
LANには以下の2つの主要な接続方式があります。
有線LAN
接続方式: Ethernetケーブルやファイバーオプティックを用いて物理的にデバイスを接続します。
特徴: 高速で安定したデータ通信が可能であり、信頼性やセキュリティが求められる環境(企業のネットワークなど)に適しています。
無線LAN
接続方式: Wi-Fiなどの無線通信技術を使用してデバイス間の接続を行います。
特徴: ケーブルを必要とせず、設置が容易で移動性に優れているため、家庭や公共の場所で広く使用されています。
Ethernet
Ethernetは、有線LANで最も一般的に使用される技術で、コンピュータやネットワーク機器を接続するための標準的なプロトコルです。
Ethernetは、10BASE-T、100BASE-TX、1000BASE-Tなどの異なる速度や規格があります。これらは、異なるカテゴリーのLANケーブル(Cat5、Cat6など)を使用して接続されます。
ファイバーオプティック
ファイバーオプティックは、光ファイバーを使用してデータを送受信する有線通信技術です。光ファイバーはガラス繊維でできており、電気信号を光信号に変換して送信します。
高速で大容量のデータ通信を可能にし、長距離の通信にも適しています。主に高速のインターネットバックボーンやデータセンター間の接続に使用されます。
カテゴリー
LANケーブルのカテゴリーは、LANケーブルごとの通信速度や周波数を分類する規格です。
Cat6などの数字とアルファベットの組み合わせで、数字が大きいほどカテゴリーが高いことを表しており、カテゴリーが高いほど最大通信速度が速いです。
データ転送速度
下記であれば、10/100/1000BASE-Tの箇所がデータ転送速度になります。
10BASE-T
10 Mbpsのデータ転送速度を持つEthernet技術です。
古い規格で、現代ではあまり使われませんが、古い機器や特定の環境でまだ使用されていることがあります。
100BASE-T
100 Mbpsのデータ転送速度を持つEthernet技術です。
これはより一般的で、多くの家庭や企業のネットワークで使用されています。
1000BASE-T (Gigabit Ethernet)
1 Gbps (1000 Mbps)のデータ転送速度を持つEthernet技術です。
これは非常に高速であり、現代の多くのネットワークで使用されています。
スイッチングハブ
スイッチングハブは、主に有線接続を用いてLAN内のデバイス(コンピュータ、サーバ、プリンターなど)を接続する装置で、ネットワーク内の各デバイス間でデータパケットを効率的に転送する役割を担います。
下記のような機器です。
IPアドレス
IPアドレス(Internet Protocol Address)は、インターネットやローカルネットワーク上でコンピューターや他のデバイスが互いに識別し、通信するために使用される一意の番号です。
通常、10進数の4つの数字で表され、192.168.1.0のようにそれぞれをドット(.)で区切られています。
インターネット上の住所と言われることが多いと思います。
IPアドレスには主にIPv4とIPv6の2つのバージョンがありますが、互いに直接互換性がないため、特定のバージョンに対応したネットワーク設備やサイトとのみ通信が可能です。
IPv4
アドレス形式: 32ビット長で、ドットで区切られた10進数(123.4.5.6)
アドレス空間: 約43億個の異なるアドレスを持ちますが、インターネット利用者の増加により、この数では不足しています。
ネットワーク構成: ネットワークとデバイスを区別するためのサブネットマスクを使用します。
IPv6
アドレス形式: 128ビット長で、コロンで区切られた16進数( 1111:111a:111:0000:0000:0000:0000:0000)
アドレス空間: ほぼ無限に近い数のアドレスを提供し、将来的な拡張が可能です。
ネットワーク構成: 自動アドレス設定や強化されたセキュリティ機能を備え、効率的なデータ流通をサポートします。
学校などの教育機関はIPv6への移行を進めていることが多いです。
IPv4からIPv6への移行
IPv4アドレスの枯渇が進む中、より多くのアドレスを提供するIPv6への移行が進められています。
しかし、多くの既存システムやデバイスがまだIPv4に依存しているため、現在は両プロトコルが同時に使用されている状況が続いています。
IPv4とIPv6の主な違い
セキュリティ: IPsecは、ネットワークセキュリティを強化するためのプロトコルで、IPv6ではその利用が基本的に推奨されています。
一方で、IPv4ではこの機能はオプションとされており、必要に応じて追加できます。
このため、IPv6は設計段階からセキュリティ機能を組み込むことが標準化されているのに対し、IPv4ではセキュリティの追加が後付けになることが多いです。その結果、IPv6はIPv4に比べて高いセキュリティレベルを標準で提供しやすいと言えます。
IPv4 over IPv6
新しいIPv6ネットワークの中で、古いタイプのIPv4インターネットアドレスを使用するための方法です。
静的IPアドレス
一度割り当てられるとデバイスがネットワークに接続されている限り変わらないIPアドレスです。サーバーなど、常に同じアドレスでアクセスされるべきデバイスに使用されます。
動的IPアドレス
デバイスがネットワークに接続するたびに変更される可能性があるIPアドレスです。ほとんどのホームネットワークや小規模ビジネスで使用されている方法で、IPアドレスの節約にもなります。
DNS(Domain Name System)
ドメイン名(google.comなど)を、コンピュータやその他のデバイスが理解できるIPアドレスに変換する役割を果たします。このシステムによって、私たちはウェブブラウザにURLを入力するだけで、目的のウェブサイトに簡単にアクセスすることができています。
DNSレコードの種類
Aレコード
ドメイン名をIPv4アドレスに変換します。
AAAAレコード
ドメイン名をIPv6アドレスに変換します。
CNAMEレコード
一つのドメイン名を別のドメイン名にリダイレクトします。
例えば、www.example.comをexample.comにリダイレクトする場合に使用します。
ネームサーバー
ネームサーバーは、インターネット上でドメイン名(例えば www.example.com)をIPアドレス(例えば 192.0.2.1)に変換する役割を持つサーバーで、この変換プロセスはDNSによって行われています。
サブネットマスク
IPアドレスは、一つは「どのネットワークに属しているか」を示す部分と、そのネットワーク内で「どのデバイスか」を示す部分の二つから成り立っているのですが、サブネットマスクはこの二つを区別するために使われます。
サブネットマスクを使うことで、ネットワークをより細かく分割し、管理を効率的に行うことができます。これにより、ネットワークのパフォーマンスを向上させたり、セキュリティを強化することが可能になります。
例えば、IPアドレスが「192.168.1.104」でサブネットマスクが「255.255.255.0」の場合、
「192.168.1」はネットワーク部分を表しており、この数字が同じデバイスは全て同じローカルネットワークに接続されていることを意味します。
「104」は個々のデバイスを識別する部分で、このネットワーク内の特定のデバイスを指します。
CIDR
CIDR(Classless Inter-Domain Routing)は、IPアドレスを範囲で表現する方法です。
CIDRは、IPアドレスとサブネットマスクの組み合わせで表されます。
CIDR表記では、IPアドレスとサブネットマスクはスラッシュ(/)で区切られます。
例えば、「192.168.1.0/24」というCIDR表記では、IPアドレスが「192.168.1.0」で、サブネットマスクが「/24」です。
サブネットマスクの「/24」は、ネットワークアドレス部分が24ビットで構成されていることを意味します。CIDR表記では、サブネットマスクのビット数がネットワークアドレス部分の長さを示します。例えば、サブネットマスク「/24」は、最初の24ビットがネットワークアドレスを表し、残りの8ビットがホストアドレスを表します。
CIDRを使うと、特定のネットワークや範囲をより効率的に表現できます。例えば、「192.168.1.0/24」というCIDR表記は、192.168.1.0から192.168.1.255までの256個のIPアドレスを表します。
ONU (Optical Network Unit)
光ファイバーを使ったインターネットサービスを家庭やオフィスで利用できるようにするための装置です。
光ファイバーから送信される光の信号を、私たちの使う電子機器が理解できる電気の信号に変換する役割を担っています。https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_118.html
インターネット接続までの流れ
ISP(インターネットサービスプロバイダー)から送られてくる光の信号を受け取る
→その光の信号を電気の信号に変換して、家庭内のルーターやパソコンなどのデバイスが使える形に変換
→変換した信号を使って、インターネットに接続します。
光ファイバー
光の信号を非常に高速で遠距離に伝送することができる通信手段
ルーター
ルーターは、LANや異なるネットワークをインターネットに接続するためのデバイスです。
IPアドレスを基に、ルーターはデータパケット(インターネット上で送られる小さなデータのかたまり)がネットワーク内部で送信されるべきか、それとも外部の別のネットワークに送られるべきかを判断しています。
同じネットワーク部分を持つIPアドレス同士であれば内部通信となり、異なる場合は外部への通信としてルーティングされます。
ルーターにもLANと同様に、主に以下の二つのタイプがあります。
有線ルーター
接続方式: LANケーブルを使用してデバイスをネットワークに直接接続します。
用途: 通常、大規模なオフィスやデータセンターで利用され、安定した高速接続が求められる環境に適しています。
無線ルーター
接続方式: Wi-Fi技術を使用して、ケーブルを使わずにデバイス間のデータ通信を行います。
内部に無線アクセスポイントを含んでおり、これが無線LAN環境を提供しています。
用途: 主に家庭やオフィスのような小規模なネットワークで使用され、設置の自由度が高く、移動中のデバイスにも容易に接続が可能です。
MINEタイプ
MIMEタイプ(Multipurpose Internet Mail Extensions)は、インターネット上で送受信されるデータの種類を示す標準的な方法です。元々は電子メールで添付ファイルの種類を識別するために開発されましたが、現在ではHTTPや他のプロトコルでも広く使用されています。
MIMEタイプを適切に設定することで、クライアントがデータを正しく認識し、表示や処理を適切に行うことができます。
MIMEタイプの構造は、下記のようなタイプ/サブタイプとなっています。
- text/html: HTML文書
- text/plain: プレーンテキスト
- application/json: JSONデータ
画像ファイルのMIMEタイプ - image/jpeg: JPEG形式の画像
- image/png: PNG形式の画像
汎用バイナリデータのMIMEタイプ - application/octet-stream: バイナリデータ(特定のMIMEタイプが不明または指定されていないバイナリデータ)
バイナリデータ
すべてのデジタルデータは最終的には0と1のビット列で表現されおり、これは、バイナリデータはコンピュータが直接解釈し、操作することができる形式のデータです。
これを使用して、バイナリデータは、テキスト、画像、音声、動画、実行可能ファイルなど、さまざまな形式のデータを表すことができます。
8ビットで1バイトを形成します。
例えば、バイトは2進数(バイナリ)の「00000000」から「11111111」までの範囲を持ちます。
HTTP(HyperText Transfer Protocol)
WebブラウザとWebサーバー間で文書やデータを送受信するためのプロトコルです。
標準的なHTTPは暗号化されていないため、送受信されるデータは中間者によって読み取られる可能性があります。 よって、セキュリティ向上のためにHTTPS(ポート443)に移行することが推奨されています。
通常、ポート80を使用します。
HTTPS(HyperText Transfer Protocol Secure)
HTTPプロトコルをSSL(Secure Sockets Layer)またはTLS(Transport Layer Security)で暗号化することにより、セキュアに通信を行うためのプロトコルです。
データの送受信が暗号化されるため、中間者攻撃やデータの盗聴を防ぐことができます。
通常、ポート443を使用します。
SSL/TLS (Secure Sockets Layer / Transport Layer Security)
SSLおよびTLSは、ネットワーク通信のセキュリティプロトコルです。SSLは元々開発されましたが、その後TLSがその後継として普及しました。
通信の暗号化、認証、データの整合性の確保を行います。
SSH(Secure Shell)
SSHは、セキュアなリモート接続を提供するためのプロトコルです。
リモートマシンへのログインやコマンドの実行、ファイルの転送などを安全に行うことができます。
SSHは、ポート22を使用します。
HTTP/1.1、HTTP/2
TCP(Transmission Control Protocol)
インターネットでデータを送受信するための基本的なプロトコルの一つ
TCPは「信頼性のある」通信を保証します。つまり、データが送信元から目的地まで確実に、正確な順序で、エラーなく届くことを保証しています。
- 受信したデータパケットを送信された順序どおりに再構成します。
- エデータに誤りがないか確認し、必要に応じて再送を要求します。
- フロー制御: 受信側の処理速度に合わせて送信側のデータ送出量を調整します。
- ネットワークの混雑状況に応じてデータの送出量を調整し、ネットワークの過負荷を防ぎます。
TCPは「接続指向」プロトコルです。つまり、データの送受信を始める前に、送信側と受信側の間で「接続」を確立する必要があります。これは通常、ハンドシェイクと呼ばれるプロセスを通じて行われ、両端がデータ転送の準備が整ったことを確認します。
TCPは送信側と受信側の間で「セッション」を確立します。これにより、両者がデータの送受信を行うための仮想的なパスを持つことになります。セッション中には、送受信されるすべてのデータがこの接続を通じて行われます。
ヘッダー
インターネット上で、ウェブブラウザからウェブサーバーへ情報を要求する時、その要求は「HTTPリクエスト」として送信されます。このHTTPリクエストには多くの「ヘッダー」と呼ばれる情報が含まれています。
Hostヘッダー
HostヘッダーはそのHTTPリクエストの中の一つのヘッダーで、リクエストが送られるべき具体的なウェブサーバーのアドレスを示します。内容はリクエストが送信される先のサーバーのホスト名とポート番号です。
インターネット上には無数のウェブサイトが存在しますが、多くのウェブサイトが同じサーバーを共有していることも珍しくありません。ですので、ブラウザが正確なウェブサイトにアクセスするためには、Hostヘッダーが重要になります。
例
「www.example.com」というウェブサイトにアクセスするとき、ブラウザは次のようなHTTPリクエストを送ります。
GET /index.html HTTP/1.1
Host: www.example.com
「Host: www.example.com」という行がHostヘッダーです。これによって、サーバーは「www.example.com」というウェブサイトのデータをブラウザに送り返すことができます。
終わりに
何かありましたらお気軽にコメント等いただけると助かります。
ここまでお読みいただきありがとうございます🎉
Discussion