研修で使用する主なユーザは以下の2つです。
ユーザ名 | user01 | root |
パスワード | user01 | root |
コンピュータ ネットワーク
- データやリソースの共有が可能になる。
- 遠距離でも、多数に対してでも、素早く低コストで情報を発信・受信できる。
コンピュータネットワークの分類
WAN
WAN(ワン:Wide Area Network)は、拠点間や都市間などの物理的に離れた区間を接続するネットワークです。一般的に、通信事業者(キャリア)が提供する通信回線を契約して利用します。WANは通信事業者側で構築し、利用者はキャリアと回線の利用契約を結んで利用します。WANでトラブルが発生した場合は、通信事業者が対応します。
- LAN(Local Area Network) は建物内、敷地内などの狭い範囲のネットワーク。自前で構築
- WAN(Wide Area Network) は地理的に離れたLANとLANを結びつけることで構築する広い範囲のネットワーク。電気通信事業者(キャリア)がサービスを提供。
インターネット
インターネット(the Internet, internet)は、LANやWANを相互接続した世界規模のネットワークです。世界中のネットワークが相互接続され(ネットワークのネットワーク)、誰でも利用することが可能なオープンネットワークです。インターネットでは、TCP/IPプロトコルが事実上の標準(デファクトスタンダード)として利用されます。
インターネットに接続するには、インターネットとの接続点を施設内に持つISP(Internet Service Provider)と契約する必要があります。
- インターネットはプロバイダ(ISP:Internet Service Provider)と呼ばれる通信業者を介して構築される世界規模のネットワーク。
- 世界中のネットワークをTCP/IPという技術で相互接続している。
イントラネット
イントラネット(intranet)は、インターネットの技術(TCP/IPプロトコル)を利用して構築された、会社内や組織内で利用するネットワークです。インターネットとは異なり、その会社や組織に所属する社員のみが利用します。ユーザは、WWWやメールなどインターネットで広く普及している技術を業務で活用することができます。そのため、業務システムやインターネットと連携したシステムを容易に構築できるのが特徴です。
エクストラネット
エクストラネット(extranet)は、インターネットの技術を利用して、複数の企業にあるネットワークを相互接続して、情報のやり取りができるようにしたネットワークです。同業種の企業やグループ企業などを相互接続することが多く、電子商取引(EC:Electronic Commerce)や、電子データ交換(EDI:Electronic Data Interchange)を利用するために構築されます。
- インターネットの技術(TCP/IP)を用いて作られた社内ネットワークをイントラネットという。使用を現てされたアプリケーションや情報を共有することが可能。
- イントラネットとイントラネットを結んだものをエクストラネットという。
LAN を構成する要素
ネットワークの構成要素
ネットワークを構成するには、以下のような装置や仕組みが必要となります。
コンピュータ
ネットワーク対応OS(NOS)がインストールされているもの。
NIC(Network Interface Card)
有線NICまたは無線NIC。
- コンピュータをネットワークにつなぐための拡張部品をNIC(Network Interface Card)という。
- LANカード、ネットワークアダプタ、ネットワークカードとも呼ばれる。
- 有線LAN、特にイーサネットに対応するものが多い。
伝送媒体(ケーブル等)
銅線あるいは光ケーブル、または電波。
- 2本のより合わせ × 4セットの計8本の芯線を使ったケーブルをツイストペアケーブルという。
- 2本の 「より」 によってノイズの発生と影響を抑えられる、現在のLANで最も使用さているケーブル。
- シールドのありなしでUPTケーブルとSTPケーブルの2種類に分類される。
- 伝送可能な距離(セグメント長)は約100メートル。
コネクタ
利用するLANに対応したコネクタが必要。
- ケーブルの先端に取り付けられている末端をコネクタという。
- ツイストペアケーブルで一般に使用されている8芯コネクタがRJ-45コネクタ。多くのNIC、ネットワーク機器がRJ-45に対応している。
接続装置
HUB、スイッチングHUB、ルータなど。
- アプリケーションソフトウェア
- コンピュータと OS(オペレーティングシステム)
- プロトコル
Web サーバーと Web ブラウザ、メールサーバーとメールクライアントなどの、特定の機能を提供するソフトウェアです。メールサーバーとメールクライアントのように、専用のソフトウェアを OS 上でインストールして使用します。
ファイルサーバーとクライアントの機能のように、OS の機能の一部に組み込まれている場合もあり
ます。
Windows や Linux など、ネットワーク機能に対応した OS をコンピュータにインストールします。
OS には、Linux や UNIX、Windows、iOS、Android など、様々な種類があります。
ネットワークによって通信するための、事前の取り決め(約束事)のことです。
現在の最も有名なプロトコルは「TCP/IP」ですが、TCP/IP は Windows や Linux などの OS
の機能として実装されています
プロトコル
プロトコル(Protocol)には、外交上の儀礼という意味があります。
ネットワークにおいては「通信規約」や「ネットワークの接続手順」と訳されます。つまり、「通信を行う上での
さまざまな約束事」がプロトコルです。
ネットワークを構成する機器やソフトウェアは、あらかじめ定められたルールに従わないと、データのやり取りが
できません。この通信上のあらかじめ定められたルールがプロトコルです。
つまり、Windows や Linux、iOS や Android などの様々な OS や、これらの OS 上で動作するアプリケ
ーションソフトウェア、ネットワークを構成するハードウェアなどは、共通のルールである「プロトコル」に従って動作することで、種類を超えたデータのやり取りを実現しているのです。
現在は LAN を構築するときにイーサネットまたは無線 LAN というプロトコルと、TCP/IP というプロトコルを
組みあわせています。
- 通信におけるルールのことをプロトコルと呼ぶ。
- 送信側と受信側で同一のプロトコルでなければデータの疎通はうまくいかない。
プロトコルの歴史
- その昔、各メーカーは自社製品同士でしか使用できないプロトコルスタックをそれぞれ作っていた。
- 各メーカーのプロトコルスタックは互換性がなく、ネットワークを構築するには同一メーカーの機材を揃えるしかなかった。
プロトコルと階層モデル
ネットワークでは、メールの送受信や Web ページの閲覧など、「ある目的」を達成するために複数のプロトコルを組み合わせます。これは、プロトコルが「部品(モジュール)化」され、「必要に応じて組み合わせて利用」するように作られているためです。
なぜプロトコルをわざわざ小さな部品にして組み合わせるのでしょうか?それには次の理由があります。
- 役割を分けることで、プロトコル間の機能的な重複を防ぐまたは最小限にできる
- 役割に特化できるため、1 つ 1 つのプロトコル構造がシンプルで軽量になる
- 容易に入れ替えることができ、新しい技術(プロトコル)に対応しやすくなる
- プロトコルを同時並行で開発できる
レイヤとは
部品化には、まず階層モデルを定義し、階層ごとの役割や、上下の階層間で、どのような情報をやり取り
するか?などを決めます。そして、これらを実現するためのプロトコルを、階層ごとに 1 つ以上定義していきます。階層の数は特に決まりはないため、ネットワークアーキテクチャごとに階層の数も異なります。
ネットワークを構築するための全体的な論理構造や、機能の分担、プロトコルなどの技術基準を体系的
にまとめたものを「ネットワークアーキテクチャ」といいます。
OSI(Open Systems Interconnection)参照モデル
OSI基本参照モデルの階層構造
OSI基本参照モデルは、プロトコルの機能や役割を7つの階層に分けて定義しています。下の階層から順番に、第1層、第2層、…第7層と数えていきます。また、それぞれの階層をレイヤ(層)と呼びます。
- OSI参照モデルはネットワークで必要とされる機能を7つのレイア(階層)に分割し、それぞれのレイアで必要となるプロトコルを定義している。各レイアはレイア1・レイア2・・・、あるいはL1・L2・・・と呼ばれることもある。
- レイアごとにプロトコルを切り分けることは(階層化)で各プロトコルの役割が明確になり、変更があっても最小限のプロトコルの変更で済むといったメリットもある。
各階層の役割は、大きくデータ通信に関する機能(第1層~第4層)、データ処理に関する機能(第5層~第7層)に分けられます。前者を下位層(下位レイヤ)、後者を上位層(上位レイヤ)と呼びます。ネットワークは、下位層で通信機能を担っており、処理内容に関係なく、単にデータを伝送する役割に特化しています。また、アプリケーションは上位層の機能として、それぞれのアプリケーションに応じた処理を実施します。
コンピュータがデータを送信する際、データは上位層から下位層に向けてデータが流れます。また、データ受信の際は、下位層から上位層に向けてデータが流れます。
- 送信データはOSI参照モデルの高いレイヤから低いレイヤへと順に処理され、レイヤ1で信号として伝送される。
- 受信データはOSI参照モデルの低いレイヤから高いレイヤへと順に処理され、レイヤ7のアプリケーションへと伝送される
下位層の機能
物理層
物理層では、伝送媒体ごとのビット伝送手順を定義します。
具体的には、伝送媒体にデータ送信する際にビット列をどのように信号に変換して媒体に流すか、流れてきた信号をどのようにビット列に変換処理するかを定義します。また、伝送媒体に使用するケーブルやコネクタ形状の規定など、媒体によって異なる物理的・電気的条件を定義します。
- 物理層:機器や電気信号に関するプロトコル群
- 2つのノードの間で確実に通信するために必要なプロトコルが定義される。
データリンク層
データリンク層では、ケーブルなどで直接接続されたコンピュータ(ノード)間での伝送手順を定義します(隣接ノード間通信)。
ノード間の接続形態はそれぞれの伝送媒体によって異なるため、物理層の規定に従って定義されます。そのため、ほとんどの場合、物理層とデータリンク層はセットで定義されます。
また、データリンク層では、隣接ノードの範囲がネットワークの最小単位(単一ネットワーク)になります。隣接ノードはルータによって区切られます。つまり、単一ネットワークとは、ルータを越えないで、伝送媒体によって直接接続された範囲となります。
- データリンク層:隣接するノード間の通信に関するプロトコル群
- 2つのノードの間で確実に通信するために必要なプロトコルが定義される。
なお、単一ネットワーク内では複数のノードが存在するため、個々のノードを識別する情報(アドレス情報)が必要です。データリンク層レベルのアドレス情報として、MACアドレス(Ethernetなど)があります。
ネットワーク層
ネットワーク層では、発信元のノードから最終目的地のノードまでのデータ伝送路を提供します(End-to-End通信)。
データリンク層は、ルータで区切られた1つのネットワーク内(同一ネットワーク内)において、相手ノードまでのデータ伝送の機能を提供しますが、ネットワーク層ではルータを越えて、最終目的地のノードまでデータ伝送する仕組みを提供します。つまり、ネットワーク層の機能により、異なるネットワークに接続された終端のノード(エンドノード)同士の通信が可能になります。
- ネットワーク層:エンドツーエンドの通信に関するプロトコル群。ネットワークをまたいだエンドツーエンドの通信をするために必要なプロトコルが定義される。
- エンドツーエンド:データの送信元と宛先を結ぶ通信経路全体のこと
End-to-End通信を実現するために、各ノードはすべてのネットワークにおいて一意となるアドレス情報を持っています。ルータは、このアドレス情報をもとにして、次にデータ転送するネットワークを決定(経路制御)し、次のネットワークにデータを伝送することにより、異なるネットワークへ中継します。この経路制御を繰り返すことによって、最終的に目的のノードにデータが伝送されます。
ネットワーク層レベルのアドレス情報として、IPアドレス(TCP/IP)があります。
トランスポート層
トランスポート層はOSI基本参照モデルの下位層で最上位に位置する階層で、大きく2つの役割があります。
1つはプロセス間のEnd-to-End通信を定義する役割です。プロセスとは、エンドノード内で動作するプログラムの処理単位です。エンドノード内では複数のプロセスが動作しています。そのため、トランスポート層ではエンドノードがデータ処理するプロセスを一意に識別できる情報を持っています。
- トランスポート層:通信における信頼性に関するプロトコル群
- 通信方式、通信状態の確認方法、異常発生時の対処など、期待通り行われるためのプロトコルが定義される。
もう1つはEnd-to-End通信の信頼性を確保する役割です。通信における信頼性とは、パケットを確実に相手に届けることをいいます。End-to-End通信を実現するネットワーク層では、通信相手を指定して、データを届ける機能を持っていますが、必ずしもデータが確実に相手に届くことを保証するものではありません。そこで、一部のトランスポート層プロトコルでは、データが相手に届いたことを通知したり、エラーで失われたデータを再送したりするなどの制御を行うことによって、通信の信頼性を高める機能を持っています。
このように、トランスポート層は上位層と下位層の境界にある階層として、アプリケーションとネットワークの橋渡しをする重要な役割を担っています。
トランスポート層レベルのアドレス情報として、ポート番号(TCP/IP)などがあります。
上位層の機能
セッション層
セッション層では、データを意味的な単位に区切ることによって、アプリケーション処理の単位を定義します。
トランスポート層までの階層では、アプリケーションのデータのかたまりは意識せず、単にビット列の伝送を行う機能を目的としていました。セッション層では、開始から終了までの一連の通信方法を定義することによって、アプリケーションがデータ処理を効率的に実現できるようにします。
- セッション層:アプリケーション間の接続に関するプロトコル群
- アプリケーション同士の論理的な接続に関するプロトコルが定義されている。
プレゼンテーション層
プレゼンテーション層では、データの表現形式を定義します。
各ノードで使用される文字などのデータは、個々のシステム・プラットフォームによって表現方法が異なることがあります。プレゼンテーション層では、ノードで使用するシステムやプラットフォームが異なっていても、文字や画像などを正しく表現、理解できるために、ノード固有の表現形式とネットワーク全体で共通の表現形式に相互変換する役割を持ちます。
- プレゼンテーション層:ユーザが見て触れるデータに関するプロトコル群
- 文字・画像・動画といったユーザが扱うデータの変換に関するプロトコルが定義されている。
アプリケーション層
アプリケーション層では、個々のアプリケーションの通信機能を定義します。
アプリケーション層の機能は、アプリケーションそのものではなく、ユーザがデータ送信の操作を行った後に機能する部分を指します。
- アプリケーション層:アプリケーション固有のプロトコル群
- 電子メール・Webページの閲覧・ファイル転送といったユーザが操作するアプリケーションの動作を支えるプロトコルが定義されている。
TCP/IP モデル
メールを送信しているとき
カプセル化/非カプセル化とパケット
各層における処理とカプセル化
パケットの呼び方(Should)
各層における処理と非カプセル化
通信で使用するアドレス
IPアドレスは、基本的にEthernetなどの物理インタフェース(NIC)に関連付けて設定します。ただし、NIC内のチップなどに直接記述されるMACアドレスとは異なり、IPアドレスはOSの機能を使用して設定されます。
このように、物理的に書き込まれたアドレスを物理アドレスといい、OSなどのプログラムによって設定されるアドレスを論理アドレスと呼び分けることがあります。
物理アドレスは直接デバイスに書き込まれているため、異なるアドレスに書き換えることができませんが、論理アドレスはプログラムによって異なるアドレスに書き換えることが可能です。また、IPアドレスは1台のNICに対して複数のIPアドレスを割り当てることもできます。
MAC(Media Access Control)アドレス
IP(Internet Protocol)アドレス
IPアドレス
TCP/IPで通信するコンピュータや機器をホストといいます。各ホストにはIPアドレスが割り当てられます。
IPアドレスは、32ビットで構成される、インターネットにて通信相手のホストを識別するアドレス情報です。32ビットのアドレスを、8ビット(1バイト=1オクテット)単位に分け、ドット(.)で区切り、それぞれを10進数で表記します。このような表記方法をドット付き10進表記といいます。
ドット付き10進表記では、各オクテットとも、0~255の256通りの10進数で表現できます。
演習 1-1 MAC アドレスと IP アドレスの確認(Windows)
演習 1-2 Windows の ping による疎通確認
演習 1-3 Linux の手動 IP アドレス設定と確認
演習 1-4 Linux の自動 IP アドレス設定と確認
演習 1-5 Linux のホスト名設定と確認
演習 1-6 Windows から Linux に接続する
演習 1-7 Windows と Linux 間でのファイルコピー(Should)
演習 1-8 IP アドレスの誤設定(Option)
ユニキャスト/マルチキャスト/ブロードキャストアドレス
1 章のまとめ
章末問題