デジタル概論 ネットワーク基本編1 ネットワークの概論1 0から楽しむパソコン講座

Menu

ネットワークの歴史と接続形態・IPアドレス 【0から楽しむパソコン講座】

情報の安全管理の章【0から楽しむパソコン講座】
 ネットワークの技術というものは非常に難しく、専門の資格もあります。
現在私たちが普通に使用しているネットワークですが、さまざまな技術が集結しています。デジタル機器を取り扱うにあたり、必ず覚えておかなければなりません。
ここからはネットワークについて説明していきます。

1.ネットワークの歴史

ネットワークは軍事目的で作られました。

ネットワークの歴史の章イメージ 【0から楽しむパソコン講座】

 1837年、アメリカの画家であるモースが発明したモールス信号を使って通信をはじめました。これが電信の始まりです。その後、1876年にアメリカのグラハムベルによって電話が発明され、後に電話線を使っての通信が始まりました。コンピュータは使用していませんでしたが、電話線や無線を使っての通信が初めてのネットワークと言えます。

1950年代はコンピュータは高価なものであったため、気軽に購入して使用することはできませんでした。当然、動かす端末も非常に高価なものであったため、処理は単体で行っており一括処理(バッチ処理)がメインでした。そのためコンピュータ間の通信はありませんでした。

1960年代には1台のホストコンピュータに複数の端末を接続する方式であるタイムシェアリングシステムという処理方式が登場しました。それにより、複数のユーザが同時にホストコンピュータを利用できるようになり、今まで1人で1台をホストコンピュータを占有していたのが複数の人が使えるようになり、分散処理が可能になります。

しかし、ここで大きな事件が発生し、その後のネットワークを大きく変えることになります。


1957年、旧ソビエト連邦(現ロシア)は世界初の人工衛星であるスプートニクの打ち上げに成功しました。当然世界初の人工衛星であるため、冷戦時代であった対アメリカにとっては大きなショックです。人工衛星の打ち上げに先を越されたというショックよりも、人工衛星から核兵器で通信機器を攻撃されるのが一番の最大の恐怖でした。
当時は冷戦時代まっただ中で、「情報」の取扱いがとても重要でした。当然心理作戦も含まれますが、アメリカにとって、軍事で使用されている大型コンピュータの集中管理を破壊されてしまえば、当然ダメージが大きいわけです。大型コンピュータを直接狙わなくても、途中の通信網が破壊されれば同じことです。
アメリカはそれにより、大型コンピュータによる集中管理がいかにリスクが高いかに気づき、リスクを回避できるネットワークの技術の開発を行いました。
一番の目的は「軍事データを無事に安定的に通信させる」ことでした。ある経路が断たれても別のルートで軍事データを無事に通信ができ、すべての拠点に同じ情報を伝えることができるというのが最大の目的でした。

ソビエトの衛星打ち上げでネットワークの破壊が脅威と考えられた。【0から楽しむパソコン講座】
▲ソビエトの衛星打ち上げでネットワークの破壊が脅威と考えられた。

 1969年にアメリカ国防総省の国防高等研究計画局の指揮の下開発されたARPANETがインターネットの起源となります。最初は数カ所の大学で通信を行い、実験と検証を繰り返しました。
この方式は交換機間の通信を網の目のように張り巡らせ、1つの経路が遮断されても他の経路を使用して通信を行うというものです。また今までの通信は、誰かが通信を行っていると、他の人は利用できないというデメリットありました。そのため、交換機間の通信をいくら張り巡らせても通信できないという状況を回避するために、通信回線の信頼性を向上させ、かつ効率よく利用するため「パケット交換」という技術を使用しました。パケット交換方式は、データをパケットと呼ばれる単位に分割してデータを転送します。
パケット交換を利用することにより、通信システムの一部に障害は発生しても別のルートで迂回して通信ができます。そのため、通信システムが完全に遮断となるようなことはなくなります。また、複数のユーザで同時に一つの回線を共有でき、回線の利用効率が上がります。

ソビエトの脅威がネットワークを発展させました。【0から楽しむパソコン講座】
▲ソビエトの脅威がネットワークを発展させました。

 その後、ARPANETは急速にネットワーク規模を拡大していきましたが、ここでちょっとした問題が発生しました。当時は各ネットワークが独自で張り巡られており、異なるネットワーク間の通信の接続が難しくなってきたということです。これはネットワーク通信の方法(約束事:プロトコル)が違っており、ネットワーク相互で接続する場合新しいプロトコルを考えなければなりません。そのため、一からプログラムを作ったり、ハードウェアの変更など大変な労力がかかってしまいました。
そこで、統一したプロトコルを使用すれば相互接続が簡単になるということで、1972年にTCP(Transmission Control Protocol)が策定されました。
その後、TCPはTCPとIP(Internet Protocol)に分離し、現在はTCP/IPとして、事実上の標準化となりました。

2.ネットワークの形態

ネットワークの形態は信頼性が重要となります。

ネットワークの形態の章イメージ【0から楽しむパソコン講座】

 コンピューターのネットワークの接続形態のことを「トポロジー」もしくは「ネットワークトポロシー」といいます。
コンピュータやルーター(ノードと言います)が、どのように接続なっているかによって特徴が変わってきます。
ネットワークトロポシーには次のものがあります。



・バス型

 複数のノードを1本の媒体で接続する形態です。この形態は10BASE-2や10BASE-5の同軸ケーブルで構築されるネットワークで用いられております。

1本のケーブルに端末を接続し、ケーブルの両端には信号の反射による雑音などの干渉を防ぐためターミネータ(終端抵抗装置)を取り付けます。この接続方法の場合、ケーブルの断線が発生すると、ネットワーク全体の障害となるます。また、ノード数が増えるとまた複数端末から同時にデータ送信が行われた場合に通信の衝突が発生する可能性があり、アクセス制御が必要となります。現在ではこの方法はあまり使用されておりません。

バス型トポロジー【0から楽しむパソコン講座】
▲バス型トポロジー

・スター型

 スター型はハブなどの集線装置や制御装置を中心に放射状にノードを接続します。 端末の接続追加や接続削除には簡単に対応できるのが特徴です。反面 ハブなどの中心の装置が故障した場合は、全ての処理が停止する危険があります。 小規模LAN(自宅LANなど)で使用されている形態です

スター型トポロジー【0から楽しむパソコン講座】
▲スター型トポロジー

・リング型

 リング型はノードをリング状に接続する方式です。リング状のケーブルには「トークン」と呼ばれる信号が高速に巡回しており、通信を行うときは必ず「トークン」の信号を得てからデータを送受信する形になります。そのためバス型とは違い、データの衝突は発生しません。
リング状にぐるぐるとトークンが巡回しているため、接続ケーブルのどこか1箇所でも障害が発生した場合通信できなくなります。
1つのリングだと障害に非常に弱いため、リングを2つ用意し、メインとサブといったようにデュアル(二重化)にして使用方法もありました。二重化にすると信頼性は高まりますが、その反面、物理的な接続コストが倍になります。

リング型は耐障害性が非常に弱いため、現在ではほどんど使用していないトポロジーとなります。

リング型トポロジー【0から楽しむパソコン講座】
▲リング型トポロジー

 以上3つが基本のトポロジーですが、この3つは耐障害性が非常に弱いため、現在ではこの3つのトロボジーを発展させたトポロジーを使用しています。

・ツリー型

 1つのノードから枝分かれして接続していく方式です。この方式は末端のノードが故障しても、上位のノードには影響しません。
しかし、一番上位のノード(ルートノード)が故障した場合はすべてのノードが使用できなくなります。この方式はUSBの通信のように1対複の通信に使用されます。

ツリー型トポロジー【0から楽しむパソコン講座】
▲ツリー型トポロジー

・メッシュ型

 それぞれのノードは別の1つ以上の他のノードと接続しているトポロジーです。このトポロジーはP2P接続などに用いられています。それぞれのノードは中継地点となるため、ノードごとに通信のコストが異なってきます。

メッシュ型トポロジー【0から楽しむパソコン講座】
▲メッシュ型トポロジー

・フルコネクト型

 自ノードが全ての他のノードと接続しているトポロジーです。
この形式は、どこかのノード間の通信の障害が起きても他のノード間の通信には影響がないため、耐障害性は最も高くなります。
その反面、接続の管理は非常に難しくなり障害箇所が見付けにくい場合があります。また、すべてのノードに接続するため、設置するためのコストも高くなります。

フルコネクト型トポロジー【0から楽しむパソコン講座】
▲フルコネクト型トポロジー

3.IPアドレスとポート

IPアドレスはネットワークの住所です

IPアドレスとポートの章イメージ【0から楽しむパソコン講座】

 ネットワークで使用されているIPアドレスにはIPv4とIPv6があります。
現在がIPv6もだんだん普及してきましたが、ネットワークのほとんどはIPv4を使用しています。ここではIPv4のIPアドレスについて説明していきます。
なお、IPv6についてはここで一緒に説明するとかえって分からなくなりますので、別の章で説明します。




1.現在ネットワークで使用されているIPアドレスやポートについて

 IPアドレスとは、インターネットやイントラネットなどのIPネットワークに接続されたコンピュータ1台1台に割り振られた識別番号であり、家庭で言う住所番地に当たります。

 IPアドレスは、数字3桁を4つ使い、「192.168.0.20」というように使用されます。

 インターネットやLAN上では、このIPアドレスによって相手のコンピュータを探し、通信中はTCP/IPなどの通信の約束手順に法って行っています


 ポート番号とはコンピュータ内部の各アプリケーション等の格納部屋を表す番号で、マンションやアパートでいう部屋番号にあたります。

IPアドレスとポートのイメージ【0から楽しむパソコン講座】
▲IPアドレスとポートのイメージ

 時々「ポート番号を開ける」や「ポート番号を閉める」といった言葉が出てきますが、アパートの部屋の入り口を開けるのが「ポート番号を開ける」ことであり、逆にアパートの入り口を閉めてカギをかけるのが「ポート番号を閉める」ということになります。

ポート番号とは簡単に言うとコンピュータ内部の各アプリケーション等の格納部屋を表す番号で、マンションやアパートでいう部屋番号にあたり、通信を行う際このポート番号により通信先のアプリケーションを特定することができます。
アプリケーションによって使用するポート番号を決めることが出来ますが、一般的に決められているポート番号もあります。
よくある機能制限には、次のようなものがあります。

TCP/UDP ポート番号 内容
TCP 20 FTP (データ)
TCP 21 FTP (制御)
TCP 22 SSH
TCP 23 Telnet
TCP 25 SMTP
UDP 53 DNS
UDP 67 DHCP(サーバ)
UDP 68 DHCP(クライアント)
TCP 80 HTTP
TCP 110 POP3
TCP 119 NNTP
UDP 123 NTP
UDP 137~138 NetBIOS
TCP 139 NetBIOS
TCP 143 IMAP
TCP 443 HTTPS
TCP 445 ダイレクトホスティングSMBサービス
TCP 587 Submission(メール送信)

 これ以外にもさまざまなポートが一般的に使用されていますので、むやみに勝手に適当なポート番号の使用は避けたほうが良いと思います。

2.IPアドレスの使用について

 IPアドレスは大きく2種類に分けられていて、インターネットなど外部で仕様されるグローバルIPアドレスとLANなどのネットワークで仕様されるプライベートIPアドレスに分けられます。

A.グローバルIPアドレスについて

 グローバルIPアドレスは世界的な公的機関(IANA:Assigned Numbers Authorityという会社)で管理されており、世界中のインターネット上のすべてのコンピュータに番号が付けられています。ただし、通常インターネットプロバイダ(ISP)を利用している場合は、ISPの所有するグローバルIPアドレスが自動的に割り当てられるため、意識する必要はありません。またこの番号は重複することがありません。

B.プライベートIPアドレスについて

 プライベートIPアドレスがグローバルIPアドレスの空白域で、各人や各会社が自由に使って良いIPアドレスです。
LANや機器類の設定等に使われます。

クラス IPアドレス範囲 使用台数
クラスA 0.0.0.0 - 127.255.255.255 約1,677万台使用可能
クラスB 128.0.0.0 - 191.255.255.255 65,534台使用可能
クラスC 192.0.0.0 - 223.255.255.255 254台使用可能
クラスD 224.0.0.0 - 239.255.255.255 IPマルチキャスト専用
クラスE 240.0.0.0 - 255.255.255.255 将来の使用のために予約

 プライベートIPアドレスではインターネットで通信することはできません。
インターネットで通信するにはグローバルIPアドレスに変換しなければなりません。それを行う機能がNATです。

3.IPアドレスとDNSについて

 インターネットで「http://www~」などとアドレスを入力すると、自動的にIPアドレスに変換して、ホームページを見ることが出来ます。このようにインターネットでのIPアドレスと名前の対応付けをする為の仕組みをDNSといいます。

インターネット上での通信は、すべてIPアドレスという番号を各コンピュータにつけて、そのIPアドレスを元に通信を行っています。しかしインターネットを行う際、URLは分かるものの、IPアドレスはほとんどの人はわからないと思います。

そこで、インターネット上ではDNSサーバーというのがあり、URLを入力すると一旦必ずDNSサーバーでIPアドレスの参照を行い、URLと対応するIPアドレスを見つけて通信を行っているわけです。

ですから、URLを間違って入力すると、IPアドレスが見つからず「DNSがみつかりません」というようなメッセージが出てきます。

DNSサーバーイメージ【0から楽しむパソコン講座】
▲DNSサーバーイメージ

4.ネットワークの接続の種類

今ではネットワーク網はいたる所にあります。

ネットワークの接続の種類の章イメージ【0から楽しむパソコン講座】

 現在はネットワークはいたる所にあり、生活には欠かせないものになっています。
ネットワークの接続の種類は場所や接続方法などによって設定方法や使用する機器類が違ってきます。
ここではネットワークの接続の種類について簡単に説明していきます。



1.LANとWAN

 LANとはLocal Area Network(ローカルエリアネットワーク)の略で、地域限定のネットワークのことを言います。別名「イントラネット」とも言います
この地域限定とは同じ建物内や同じ敷地内など狭い範囲でLANケーブルや無線LANなどでネットワークを構築出来る範囲のことです。
それに対しWANとは広域ネットワークのことを言い、インターネット網や後で説明するVPN網など場所を越えた広い範囲でのネット網のことを言います
ブロードバンドルータから見た場合、パソコンや各種家電等をネットワークで結ぶ方がLAN、プロバイダなどや光・ADSL等外部に接続する側がWANとなります。

LANとWAN【0から楽しむパソコン講座】
▲LANとWAN

 IPアドレス設定の場合、LANのTCP/IPで設定するIPアドレスはあくまでもLAN側のIPアドレスであり、192.168.1.1などの「プライベートIPアドレス」を使用します。

それに対し、WAN側のアドレスはプロバイダ側がIPアドレスを決めます。これを「グローバルIPアドレス」といいます。このプライベートIPアドレスとグローバルIPアドレス間を変換するのがルータと役割となります。

2.VPN接続

 インターネット網は不特定多数のユーザーがいるため、セキュリティが甘い状況です。このため機密文書や重要データを扱う企業にとってはこのネットワークを使って情報のやり取りは非常に危険となります。

そこで、このインターネット網の中に、さらに独自のネットワークを構築し、特定のユーザーのみセキュリティーを確保し、独自のネットワークを組むことを「VPN」と言います。

昔は電話回線をあたかも専用回線のように使用して構築していましたが、現在はインターネット網が普及したため、このインターネット網の中にさらに特定のネットワークを組むのが主流になりました。

VPN網はVPN網の中にいるネットワーク同士は情報のやり取りが出来ますが、外部からVPN網に入ることは当然出来ません。

VPN接続【0から楽しむパソコン講座】
▲VPN接続

トンネル接続

 VPN接続はインターネット網を使用して複数台のネットワークを構築行いますが、それに対しインターネット網で1対1の仮想的な専用回線を結ぶことをトンネル接続と言います。この接続は企業で言えば、本支店間の通信などに使われ、1対1のLANを結ぶ場合に多く使われています。

トンネル接続【0から楽しむパソコン講座】
▲トンネル接続

ゲートウェイ

 ゲートウェイとは、コンピュータネットワークをプロトコルの異なるネットワークと接続するための装置のことを言います。通常の家庭でのネットワークや小規模のLANの場合ルーターの事を指しますが、大規模のLANの場合、ルーターのすぐ後にサーバーを立て、ウイルスチェックやファイヤーウォールなどを立ててる場合があります。この場合はこのサーバーのことを指す場合もあります。