あらゆる社会経済活動がインターネットで繋がる現代社会において、誰もが知るべきネットワークの基礎知識について、網羅的に解説していく。
ネットワークエンジニアを目指すなら、常識として知っておくべき基本的な知識でもある。
私たちは今や毎日インターネットの恩恵を受けて生活をしている。
そのインターネットの基盤となるのが、世界中に網の目のように張り巡らされたネットワークだ。
何となく知っているようでイマイチわからないネットワークについて理解し、現代社会を生き抜いてほしい。
- 身近な存在になっているITとネットワーク技術
- 通信ネットワークの基本構成
- 情報通信システムの変貌とネットワークの進化
- LAN(Local Area Network)
- WAN(Wide Area Network)とは
- インターネット
- クライアントサーバシステムとは
- ネットワークアーキテクチャ
- LAN の導入効果
- LANのトポロジー
- LANの伝送媒体
- 伝送速度
- データのアクセス方式
- イーサネットの伝送情報
- イーサネットの規格
- LANの構成機器
- スイッチングHUB
- ルータ
- 無線LAN
- LANの標準化
- WANサービスの分類
- VPNサービス
- IP-VPNの分類
- 中継網とアクセス網
- インターネット用アクセス回線の技術(FTTH)
- 伝送遅延問題とその解決策
- 次世代ネットワーク
- クラウドコンピューティングのネットワーク
身近な存在になっているITとネットワーク技術
・IT(Information Technology)は、社会のあらゆるところで使われ、社会生活を豊かに、かつ便利にしています。
・IT機器がネットワークで結ばれることにより、膨大な情報をやり取りし、情報処理や蓄積・表示することで多くの効用を社会に届けています。
・IT機器がネットワークで結ばれることにより、膨大な情報をやり取りし、情報処理や蓄積・表示することで多くの効用を社会に届けています。
IT(Information Technology)は、今や、職場のみならず家庭や社会のあらゆるところで使われ、社会生活を豊かに、かつ便利にしています。
身近なIT 機器の一種であるPC は、職場や家庭に広く普及しています。また、通話主体であった携帯電話にはメール機能が備わり、そしてアプリケーションソフトウェアが利用できるスマートフォンへと発展しています。サーバ、PC、スマートフォン等は、技術革新と豊富なアプリケーションソフトウェアを背景に急速に普及し、社会生活を支えています。
このようなIT 機器は、ネットワークで結ばれることによって膨大な情報をやり取りし、情報処理や蓄積・表示することで多くの効用を社会に届けています。家庭でもインターネットにアクセスし、家の中では無線LAN(Local Area Network)を使うことも珍しくなく、社会環境はネットワークを含むIT が極めて身近な存在となっている世の中へと変貌しています。インターネットによる検索、予[身近になっているIT とネットワーク技術]約、購買、バンキング等は、IT とネットワークが一体となって行政機関や企業等及び個人にサービスとして提供されています。
ITとネットワークを融合した言葉としてICT(Information and Communication Technology )という用語が最近使われるようになっています。ICT は、「いつでも、どこでも、何でも、誰でも」簡単にネットワークが利用できる「ユビキタスネット社会」を実現します。
・ICT(Information and Communication Technology )とは、情報・通信に関連する技術一般の総称です。一般的に”情報通信技術”と訳されます。
・ユビキタスとは、コンピュータやネットワーク等を意識させずに、「いつでも、どこでも、誰でも」がその恩恵を受けることができる環境や技術のことを言います。
通信ネットワークの基本構成
・通信ネットワークとは、音声、文字等のデータ、静止画像、動画像等をある地点から他の地点に送る情報伝達機能の総称で、送受信及び中継のための手順として信号方式やプロトコル等が定められています。
・離れた地点間を結ぶ通信ネットワークは、アクセス網と中継網の階層構成になっています。
・アクセス網は、電話機、FAX、PC、サーバ等のユーザ端末を収容するネットワークです。
・中継網は、異なるアクセス網に収容されているユーザ端末同士が通信する場合に使われます。
・離れた地点間を結ぶ通信ネットワークは、アクセス網と中継網の階層構成になっています。
・アクセス網は、電話機、FAX、PC、サーバ等のユーザ端末を収容するネットワークです。
・中継網は、異なるアクセス網に収容されているユーザ端末同士が通信する場合に使われます。
通信ネットワークとは、音声、文字等のデータ、静止画像、動画像等をある地点から他の地点に送る情報伝達機能の総称です。送受信及び中継のための手順として信号方式やプロトコル等が定められています。ネットワークを構成する電話交換機、伝送装置、中継装置のことをノード、ノードとノード間をつなぐ伝送路のことをリンクと言います。
一つの建物内で通信されるコンピュータネットワークをLAN と言いますが、あるLAN と他の離れた地点にあるLAN を接続するネットワークあるいは離れた地点同士を結ぶネットワークをWAN(Wide Area Network)と言います。
この離れた地点間を結ぶWAN の一般的な構成は、アクセス網と中継網の階層構成になっています。 アクセス網は、電話機、FAX、PC 等のユーザ端末を収容するネットワークです。ユーザ端末の接続先であるノードはアクセス網にある市内電話局の交換機や市内電話局内のルータであり、携帯電話の場合は無線基地局が該当します。家庭やオフィスビル等と市内電話局を結ぶ光ファイバケーブルや電話回線である加入者線は、アクセス網のリンクに該当します。
中継網は、異なるアクセス網に収容されているユーザ端末同士が通信する場合に使われます。 日本国内の長距離、あるいは海外と接続する場合、アクセス網のサービス提供をする通信事業者と長距離区間及び国際通信の中継網サービスを提供する通信事業者の複数のネットワークサービス同士が相互に接続され、サービスが提供されます。
情報通信システムの変貌とネットワークの進化
・情報通信システムの進化は、ホストコンピュータからサーバへ、専用端末からPC へ、専用線ネットワークからIP ネットワークへの変貌とネットワークの高速化により実現したといえます。
ここで情報通信システムの変貌とネットワークの進化を見てみましょう。 第1世代は1つのホストコンピュータに低速のアナログ専用線とモデムを用い、あらゆる計算はホストコンピュータによって集中的に処理され、画面表示機能のみの単機能端末を接続する形態となっていました。
第2世代はクライアントサーバ(C/S)の形態になりました。1990年代になると、コンピュータシステムの構成は、特定の役割を集中的に担当するサーバとLAN で接続された利用者側のPC(クライアント)からなるクライアントサーバシステムが主流となってきました。この形態は、サーバとクライアントにインストールされたソフトウェアが連携して情報処理する形で行われます。ネットワークには、ディジタル専用線又はISDN(Integrated Services Digital Network)が主に利用されました。
第3世代ではインターネットの進展に伴い技術も進化しました。クライアントのユーザインタフェースはWeb ブラウザとなり、アプリケーションソフトウェアをクライアントから分離してサーバにて実装処理することにより、ビジネスロジックが変更された場合でもサーバ側のアプリケーションソフトウェアを変更するだけでよくなりました。ネットワークは、専用線を用いたネットワーク上でTCP/IP というプロトコルを使ったIP ネットワークやインターネット利用が基本となりました。
第4世代はクラウドコンピューティング(Cloud Computing)です。クラウド(雲)はコンピュータネットワークのイメージ図においてネットワークを雲で表すことに由来し、高機能なアプリケーションシステムを有するネットワークを表します。ユーザはこの雲の中にあるコンピューティングサービスを利用する形態のサービスです。
これにより、更にシステムの構築・維持管理費が削減できるだけでなく、必要なときに直ぐに必要なサービスが利用できる等、ユーザにとってメリットが大きい形態です。情報システムも所有から利用に変わりつつあります。ユーザが用意するものは接続するための環境、即ちPC並びにWWWブラウザ等のソフトウェア及びネットワークへのアクセス環境のみでよくなります。ネットワークは、高速のIPネットワークです。
ネットワークの利用帯域は、第1世代のアナログ専用線で1.2~9.6Kbps、第2世代のISDN 及びディジタル専用線で64Kbps~6Mbps へと変わりました。第3世代のネットワークからは、徐々にVPN(Virtual Private Network:仮想専用網)が主体となり、Mbps クラスのIPネットワークが主流となりました。また、企業内ネットワークにもインターネットの利用が始まっています。第4世代では、VPN の場合で数Mbps~数十Mbps 程度、インターネット利用の場合で100Mbps~1Gbpsの帯域利用となっています。情報通信システムの進化は、コンピュータ技術とネットワークの高速化技術が相まって実現してきています。
LAN(Local Area Network)
・LAN とは、構内通信網のことで、同じ建物や敷地内にあるコンピュータや通信機器、プリンタ等をケーブルや無線で接続し、1つのシステムとして機能させるものです。
情報通信ネットワークの仕組みを理解する上で、「LAN」の知識は欠かせません。
LANとは、オフィスや工場等同じ建物や敷地内にあるコンピュータ、通信機器、プリンタ等の情報通信機器を、UTP ケーブル(Unshielded Twisted Pair Cable)、同軸ケーブルや光ファイバケーブル又は無線(電波)で接続し、1つのシステムとして機能させるものです。
UTPケーブルや同軸ケーブル、光ファイバケーブル等で配線するものを「有線LAN」、電波を用いるものを「無線LAN」と言います。
LANの基本構成
・LAN の基本構成には、ケーブル、HUB(ハブ)、NIC(Network Interface Card)等があります。
・PC間で通信を行う際は、MAC アドレス(Media Access Control Address)を基に正しい宛先へデータが送られます。
・PC間で通信を行う際は、MAC アドレス(Media Access Control Address)を基に正しい宛先へデータが送られます。
LANは、PC 等の情報機器を接続するための「ケーブル」、ケーブルをまとめる「HUB(ハブ)」、情報機器をLANに接続するための「NIC(Network Interface Card)」等が必要です。現在、HUBはスイッチングHUBが使われ、NICはPC等のほとんどの情報機器に内蔵されています。 LANにおける通信の仕組みを理解するためには、サーバやPCに内蔵されているNICとNICの間の部分だけでなく、LANで接続されたPC等の情報機器も含めて通信の仕組みを理解する必要があります。 この教材では、PCも含めたLANの構成を基に、LANの説明を行っていきます。 さらに、LAN の構成には、1つのLANと他のLANを接続するために、ルータという接続機器や、外部からの不正侵入やコンピュータウイルス等の進入を防ぐファイアウォールが必要になりますが、これらの接続機器については、後で詳しく説明します。
LANの通信方法
各PC のNIC には、MACアドレス(Media Access Control Address)という番地が割り当てられています。
PC 同士が互いにやり取りするデータは、「パケット」と呼ばれる単位に分けられ、パケットの内部に宛先のMAC アドレスが書き込まれた状態で送信されます。データは、このMACアドレスの情報を基に該当するPC のNIC に届けられます。受信側のPC は、データのMAC アドレスを確認し、自分宛のデータのみを受け取ります。
MACアドレスは製造事業者番号と製造事業者内の重複しない番号からなっており固有の番号です。
・パケットとは、データ通信において、データを転送単位の小さなまとまり(小包)に分割し、それぞれに通信に必要な情報を付したものを言います。実際のデータの他に、送信元や宛先のアドレス情報等が付加されます。データを細分化して送ることによって、途中の通信回線が占有されてしまうことがなくなり、通信回線を効率よく利用することができます。このようにデータをパケットに分割して送受信する通信方式をパケット通信と呼びます。
WAN(Wide Area Network)とは
・WANとは、Wide Area Network(広域ネットワーク)の略で、距離的に離れた地点にあるLAN同士あるいは端末間を結ぶ通信ネットワークを言います。
・通信事業者のWAN サービスには、回線交換サービス・専用線サービス・仮想専用網(VPN)サービス・インターネットなどがあります。
・通信事業者のWAN サービスには、回線交換サービス・専用線サービス・仮想専用網(VPN)サービス・インターネットなどがあります。
WAN とは、Wide Area Network(広域ネットワーク)の略で、距離的に離れた地点にあるLAN同士あるいは端末間を結ぶ通信ネットワークを言います。敷地内のLANと敷地外の離れたコンピュータを専用線で結ぶネットワークもWANですし、インターネットもWANです。
LANは利用者が主体となって計画し構築しますが、一般的にWAN は電気通信事業者からネットワークサービスとして提供を受けます。
通信事業者のWAN サービスとしては、次のようなものがあります。
(1) 回線交換サービス
・固定電話/ISDN
・携帯電話/PHS
(2) 専用線サービス
・専用線(アナログ、ディジタル)
・専用線(ATM、イーサネット)
注:ATM(Asynchronous Transfer Mode)
(3) 仮想専用網(VPN)サービス
・IP-VPN
・広域イーサネット
(4)インターネット
・インターネット接続
回線交換サービスは、任意の接続先を選択(相手を指定/接続を確立)し、情報を伝送するサービスで、公衆回線を用いた固定電話/ISDNや携帯電話/PHS がこれにあたります。
専用線サービスは、契約時に指定した2点間の固定的な接続を提供するサービスで、アナログ専用線サービスからディジタル専用線(STM:Synchronous Transport Module)サービスへ、さらにATM(Asynchronous Transfer Mode)へと進化し、今ではイーサネット(Ethernet)が主流となっています。
イーサネットはLANの規格ですが、LANの技術がWANにも使われるようになりました。
仮想専用網(VPN)サービスは、接続相手の固定された専用線の代わりに電気通信事業者の提供する公衆網を利用者に対しセキュアに提供するサービスで、混線や漏洩、盗聴等の危険性が排除されています。
この中で、IPを使ったIP-VPNと広域イーサネットが、多くの企業において企業内専用網(プライベートネットワーク)として利用される主なVPN サービスとなっています。
インターネットを利用しても仮想的なプライベートネットワークVPN)を構築できます。
インターネットVPNではバックボーンとしてインターネットを使用しますので、専用線や仮想専用網サービスに比べて低コストで運用できることが特徴です。また、問題になる情報セキュリティの確保のためにはIPsec(Security Architecture for Internet Protocol)技術を使用したルータを用い、通信を暗号化して機密性の高いデータ通信ができるようにしています。
インターネット
・インターネットは、全世界のコンピュータやLAN等のネットワークを相互に接続した巨大なコンピュータネットワークです。
・インターネットに接続するには、アクセス網サービスを経由してISPに接続します。
・インターネット上では、TCP/IPによって、機種の違いを超えて様々なコンピュータ同士で互いに通信することができます。
・インターネットに接続するには、アクセス網サービスを経由してISPに接続します。
・インターネット上では、TCP/IPによって、機種の違いを超えて様々なコンピュータ同士で互いに通信することができます。
インターネットとは
インターネットとは、プロトコルの1 つであるTCP/IP を用いて、全世界のコンピュータやLANを相互に接続した巨大なコンピュータネットワークのことです。
インターネットは、特定の統括者や運営母体は無く、多数のインターネットサービスプロバイダ(ISP:Internet Service Provider)と呼ばれる通信事業者のネットワークを相互に接続したものです。
インターネットは全体を統括するコンピュータの存在しない分散型のネットワークであり、全世界に無数に散らばったサーバコンピュータが相互に接続されて成り立っています。
インターネットに接続するには
このように、世界中のコンピュータやLANが相互接続を行うことでインターネットが形成されていますが、LAN やコンピュータをインターネットに接続するためには、それらとインターネットの接続を仲介するネットワークに接続する必要があります。その仲介役となるのが、ISPです。
インターネットの利用者はISPと契約し、専用線、FTTH(Fiber to the Home)やADSL(Asymmetric Digital Subscriber Line)といった通信サービスを経由してISPに接続することで、ISP を介してインターネットに接続することができます。
インターネット接続では、FTTHやADSLサービス等がアクセス網に該当し、ISPのネットワークは中継網に当たります。
アクセス網は、ISPのアクセスポイントにつながっています。
ISPのアクセスポイントには、スイッチ、ルータやサーバが設置されています。アクセスポイントは、大手ISPや中小ISPとの接続、あるいは海外のISPとの接続を行っています。
他の大手ISPとの経済的な接続を行うためにIX(Internet Exchange)があります。
IXは、複数のISPを相互に接続するインターネット上の相互接続ポイントで、ISPを相互に接続すると共に日本国内と海外も接続しています。
IXには、超高速のイーサネットスイッチがあり、ISPからのパケットをスイッチングします。現在、日本国内に数ヵ所の設備があります。
インターネット上のサービスとTCP/IP
インターネット上で提供されるサービスには、WWW(World Wide Web)やFTP(File Transfer Protocol)、電子メール等の基本的なものから電子商取引のためのクレジット決済等、様々なものがあります。
これらのサービスやアプリケーションソフトウェアのほとんどが、コンピュータの機種に依存しないTCP/IP というプロトコルを使用しています。
このTCP/IP によって、インターネット上では機種の違いを超えて様々なコンピュータが互いに通信することができるのです。
このようにインターネットの仕組みを理解するためには、TCP/IP を理解することが必要になってきます。TCP/IP については、後で詳しく説明します。
インターネット用アクセス回線の種類
・インターネットに接続するためのアクセス回線として通信事業者から提供されている通信サービスには、代表的なものとして、専用線・光ファイバ回線・無線通信回線・ケーブルテレビ通信網・電話回線(ADSL、ダイヤルアップ)などがあります。
・高速な通信を実現する光ファイバ回線によるデータ通信サービス(FTTH:Fiber To The Home)が広帯域の通信サービスとして広範囲に普及しています。
・高速な通信を実現する光ファイバ回線によるデータ通信サービス(FTTH:Fiber To The Home)が広帯域の通信サービスとして広範囲に普及しています。
現在、インターネットとISPを接続するアクセス回線として、次のようなものがあります。 ・ある特定の2地点間を結ぶデータ通信専用回線である専用線
・光ファイバ回線
・無線通信回線
・ケーブルテレビ通信網
・アナログ回線や ISDN 回線等の電話回線
専用線を利用したインターネットアクセスは、インターネットとの通信量が多く、安定した高品質なインターネット接続環境を求める行政機関や企業等が利用しています。例えば、企業のWEB公開やオンラインショッピングサイト等の接続に利用されています。
一般ユーザでは、安価でありながら通信速度が高速な回線が普及し、電話回線を利用したADSL、ケーブルテレビの通信網を利用したCATV インターネット、光ファイバ回線による家庭向けのデータ通信サービスFTTH(Fiber To The Home)等が広範囲に普及しています。光ファイバ回線では100Mbps の通信速度のインターネットアクセスサービスが提供され、一部の通信事業者は200Mbpsや1Gbps のサービスも提供しています。
現在では、光ファイバ回線による通信方式が主流になっており、ADSL は徐々に減少してきています。
また無線通信回線においては、携帯電話を利用したもの、無線LAN を利用したものがあります。特に携帯電話による通信の高速化が著しく、データ通信を高速化した規格であるLTE(Long Term Evolution)を採用した携帯電話の普及により、今後益々無線通信回線の利用が増加するものと想定されています。
インターネット普及の当初は、電話回線にモデム接続し、ダイアルアップでISP のアクセスポイントに接続する形態が一般的でしたが、現在はダイアルアップ接続の契約者数は減少しています。
・LTE(Long Term Evolution)とは、データ通信を高速化した携帯電話の通信規格です。第3世代(3G)の拡張版で、3.9G 又は4Gと呼称されます。通信事業者によって異なりますが、通信速度は受信時で最大75Mbps~100Mbps、送信時で最大25Mbps~37.5Mbpsとなっています。
クライアントサーバシステムとは
・クライアントサーバシステムとは、データベース等の資源を集中管理する「サーバ」と呼ばれるコンピュータと、サーバで管理している資源を利用する「クライアント」と呼ばれるコンピュータを組み合わせたシステムです。
・サーバの役割には、メールサーバ、WWW サーバ、アプリケーションサーバ、ファイルサーバ等があります。
・サーバの役割には、メールサーバ、WWW サーバ、アプリケーションサーバ、ファイルサーバ等があります。
クライアントサーバシステムとは、サーバとクライアントでソフトウェア処理を役割分担して実行するコンピュータ処理形態を言います。
行政機関や企業では、LAN を使ったシステムとしてクライアントサーバシステムが使われています。
サーバには共有しておきたいデータやアプリケーションソフトウエア(経理システム、在庫管理システム、販売管理システム等)を置き、複数のクライアントから通信回線を通じてサーバに「要求」を出し、サーバが「応答」を返す形で処理が実行されます。
サーバは、多数のクライアントで共有します。サーバには、メールの送受信を行うメールサーバ、Web サイトを提供するためのWWW サーバ、業務処理のためのアプリケーションサーバ、ファイル共有のためのファイルサーバ等があります。
ネットワークアーキテクチャ
・ネットワークアーキテクチャとは、コンピュータ通信システムの設計思想のことです。
・OSI参照モデルは、プロトコルを7階層に分類し、階層ごとに実現する機能を定めたネットワークシステムの規格モデルです。
・LANは物理層とデータリンク層に位置付けられ、TCP/IPはネットワーク層からアプリケーション層に位置付けられます。
・OSI参照モデルは、プロトコルを7階層に分類し、階層ごとに実現する機能を定めたネットワークシステムの規格モデルです。
・LANは物理層とデータリンク層に位置付けられ、TCP/IPはネットワーク層からアプリケーション層に位置付けられます。
OSI参照モデル
OSI参照モデルは、ネットワーク上でコンピュータがやり取りするために必要なプロトコルという通信規約を7階層に分類し、階層ごとに実現する機能を定めたものです。
OSI参照モデルは、ネットワークシステムの規格モデルであり、プロトコルの特性や機能を説明する際の基準として利用されます。
OSI参照モデルの各階層の機能概要は以下の通りです。
●物理層
第1層は「物理層」と呼ばれ、データと電気信号の変換を行います。
●データリンク層
第2層は「データリンク層」と呼ばれ、複数のコンピュータが設置されているネットワーク内で直接接続されている通信機器と信号の授受を行いフレームの伝送を行います。
●ネットワーク層
第3層は「ネットワーク層」と呼ばれ、複数のネットワークにまたがってIPアドレスを元に経路選択(ルーティング)を行い、データの中継を行います。
●トランスポート層
第4層は「トランスポート層」と呼ばれ、データの信頼性を高めるために、エラーデータの発生のチェックや、回復を行います。また、IPパケットが順序よ く到着しているかのチェックをし、抜けがあれば再送要求をかけ 、順番が逆転していれば順番を直します。
●セッション層
第5層は「セッション層」と呼ばれ、アプリケーションプログラム間の通信開始や終了の制御を行います。
●プレゼンテーション層
第6層は「プレゼンテーション層」と呼ばれ、文字コードや画像データの表現形式を定め、データの形式の確認を行います。また、データの圧縮や解凍を行います。
●アプリケーション層
第7層は「アプリケーション層」と呼ばれ、ファイル転送や電子メール送受信等、ユーザが利用するアプリケーションソフトウェアのデータのやり取りを定めます。
OSI参照モデルと実際に使われている通信方法の関係
OSI参照モデルと具体的なプロトコル、つまり実際に使用されているコンピュータ間での通信方法との関係を見てみましょう。
LANは、物理層とデータリンク層に位置付けられます。また、インターネットで適用されているTCP/IPというプロトコルは、ネットワーク層からアプリケーション層に位置付けられます。
OSI参照モデルは、規格モデルであるため、実際のプロトコルとして実装している例はありません。
・フレームもパケットも、データの単位を表す用語です。データ通信の場合、データを細かく分割して送ります。このデータの単位のことをPDU(Protocol Data Unit)と呼びます。フレームもパケットもPDUの呼び方です。フレームは、レイヤ2の通信で使われるPDUの呼び方で、イーサネットならMACフレームのように使います。一方、パケットという呼び方はレイヤ3の通信で使われ、IPパケット等のように使います。
・OSI(Open Systems Interconnection)とは、開放型システム間相互接続と言い、ネットワーク上の異なるコンピュータシステムでのデータ通信を可能にするプロトコル体系のことです。開放型システム間相互接続は、1977年に国際標準化機構(ISO)によって制定され、後に国際電気通信連合(ITU-T)によって勧告されました。日本では、JISX0026として1995年に制定されています。
LAN の導入効果
・LAN の導入の効果としては、周辺機器(資源)の共有による設備投資費用等の軽減や、データ(情報)の共有による協調作業の効率化が挙げられます。
LANを導入するとどのような効果があるのでしょうか。効果として2 つの点を挙げることができます。
1点目は、「周辺機器の共有」です。PCは、通常1人1台で使用しますが、プリンタ、スキャナ等の周辺機器は、複数のPCで共有しても十分に効率的に使用できます。これらの周辺機器をLANで接続し、各PC から自由に使用できれば設備投資費用が節約でき、設備を運営するのに必要なランニングコストを軽減することができます。
2点目は、「データの共有」です。LANで接続すると、LANを介してデータの共有が円滑に行えます。共有するデータはサーバで一元的に管理することで、効率的なデータ共有ができます。 例えば、グループウェアの活用により、業務に関する知識、業務の進捗状況、スケジュール等のデータの共有が可能となり、協調作業の効率化を図ることができます。
LANのトポロジー
・ネットワークに接続されるコンピュータやネットワーク機器等の間の接続形態をネットワークのトポロジーと言います。
・LAN のトポロジーには、スター型、バス型、リング型等があります。
・スター型は、現在最もポピュラーなLAN のトポロジーです。
・LAN のトポロジーには、スター型、バス型、リング型等があります。
・スター型は、現在最もポピュラーなLAN のトポロジーです。
ネットワークに接続されるコンピュータやネットワーク機器等の間の接続形態をネットワークの「トポロジー」と言います。LAN のトポロジーには、「スター型」、「バス型」、「リング型」等があります。 スター型は、現在最もポピュラーなLAN のトポロジーです。HUB 等の集線装置を中心に各PCやプリンタ等の機器類を接続する方法で、接続には主にUTP ケーブル(Unshielded Twisted Pair Cable)を使用します。PC を移動しても、集線装置とPCが接続されていれば問題はありません。 現在では多くのLAN 機器が、UTPケーブルを接続するときに使用するモジュラジャックを装備しています。そして、様々な仕様や価格の中からLAN 機器を選ぶことができるようになっています。バス型及びリング型は、現在、LANではあまり使用されていません。
LANの伝送媒体
・LAN の伝送媒体として使用されるケーブルには、UTP ケーブル、同軸ケーブル、光ファイバケーブル等の種類があります。
・UTP ケーブルは、LAN の伝送媒体として最も多く使われています。
・光ファイバケーブルは、同一敷地内でLAN の伝送距離が長い場合等に使われています。
・UTP ケーブルは、LAN の伝送媒体として最も多く使われています。
・光ファイバケーブルは、同一敷地内でLAN の伝送距離が長い場合等に使われています。
LANに使用されるケーブルを伝送媒体と呼びます。ケーブルの種類には、「UTP ケーブル」、「同軸ケーブル」、そして「光ファイバケーブル」等があります。
これらは国際標準化機関等でLANに使うケーブルとして細かい仕様が定められています。
UTPケーブルについては、EIA/TIA-568規格という国際標準があります。EIAは米国電子工業会、TIAは米国通信工業会です。
・EIAは、アメリカの電子産業の業界団体で、電子産業に関する調査・統計の発表や、各種技術の標準化、政府への提言等を行っています。
・TIAは、アメリカにおける500社以上の電気通信機器メーカ、サプライヤを構成員とする団体で、貿易展示会や貿易ミッションのような市場支援活動、技術規格作成活動、会員の教育等を担当しています。TIA は、EIAと共同で、EIA/TIA-232(RS-232C)等のような通信に関する規格の標準化を行っています。
UTPケーブル
UTPケーブルは、被膜されている2本の銅線をより合わせたもので、「非シールドより対線(Unshielded twisted pair cable):アンシールド・ツイスト・ペアケーブル」とも呼ばれています。銅線をより合わせる目的は、外部からの電磁波によるノイズの影響を打ち消すためです。シールドはされていません。
10BASE-T、100BASE-TX等では、モジュラジャックと呼ばれるコネクタを使い、直接NICに接続します。配線形態はスター型で、敷設可能距離は1本当たり100mです。電磁誘導を受けやすく、雑音に弱い欠点がありますが安価で、現在LANの伝送媒体として最も多く使われています。1000BASE-TもUTPケーブルを利用する規格です。
UTPケーブルの分類
ツイストペアケーブルは、数分類のカテゴリに規格化され、使用目的によって使い分けられています。現在、市販されているUTPケーブルは、カテゴリ5e以上のケーブルが多くなっています。
| 分類 | 適用システム |
|---|---|
| カテゴリ1 | 音声(電話) |
| カテゴリ2 | 低速データ通信用(主にISDN用) |
| カテゴリ3 | イーサネット(10BASE-T)、トークンリング(4Mbps) |
| カテゴリ4 | イーサネット(10BASE-T)、トークンリング(4、16Mbps) |
| カテゴリ5 | ファストイーサネット(10BASE-TX)、トークンリング(4、16Mbps) |
| カテゴリ5e | ファストイーサネット(100BASE-TX)、ギガビットイーサネット(1000BASE-T) |
| カテゴリ6 | ギガビットイーサネット(1000BASE-TX、10GBASE-T) |
| カテゴリ6e | 10ギガビットイーサネット(10GBASE-T) |
UTPケーブルの配線パターン
UTP ケーブルには、内部銅線の両端への配線パターンが2 種類あり、ストレートケーブルとクロスケーブルに区別されています。PC とHUB の接続には、ストレートケーブルを使います。クロスケーブルは、同じ種類の装置同士を接続するためのケーブルで、例えばPC 同士の直接接続には、クロスケーブルを使います。
現在は、PC、ルータや一般ユーザ向けのスイッチングHUBにはほとんどすべてに「AutoMDI/MDI-X」と呼ばれるストレート・クロス自動判別機能が付いており、自動認識してそれぞれに応じて適切な対応をするため、ケーブルの配線パターンの違いを意識しなくても済むようになりました。
同軸ケーブル
UTPケーブルについては、EIA/TIA-568規格という国際標準があります。EIAは米国電子工業会、TIAは米国通信工業会です。
同軸ケーブルは1本の銅線を絶縁体で包み、それをさらに銅線で包み、その周りを導電帯でシールドしたもので、「標準同軸ケーブル」と「細芯同軸ケーブル」があります。シールドしているので、電磁波によるノイズ発生が少ない特徴が有りますが、ケーブルが太くなり価格も高くなっています。
標準同軸ケーブルが10BASE5 で、細芯同軸ケーブルが10BASE2で使用されます。どちらもLANのトポロジーはバス型です。
現在、同軸ケーブルを使用したLAN は主にノイズの多い環境等で使われていますが、PCの移動や追加に柔軟に対応できない、障害時の切り分けが難しい等の問題があり、あまり使われなくなっています。
光ファイバケーブル
UTPケーブルについては、EIA/TIA-568規格という国際標準があります。EIAは米国電子工業会、TIAは米国通信工業会です。
光ファイバケーブルは、屈折率の大きい石英やプラスチックを中心として、その周囲を屈折率の小さいガラスやプラスチックで覆ってケーブルにしたものです。
光ファイバケーブルは、長距離のWAN の伝送や同一敷地内において、LAN の伝送距離が長い場合等に使われます。
電気信号を光の強弱に変換して伝送します。電気信号そのままでは伝送できないため、電気と光の変換器が必要です。
光ファイバにおける双方向伝送
光ファイバによる伝送は片方向が基本です。従来のイーサネットを用いた機器では、光ファイバを2本使用して、双方向の通信を実現していましたが、光ファイバの使用効率の向上や 収容する光ファイバの本数削減、及び2 本の光ファイバの識別や接続の煩雑さ解消等の観点から、光ファイバ1 本で送受信を行う機器が増えています。双方向伝送を行うには、切替機が必要となります。1本の光ファイバで双方向伝送を実現する技術には、TCMやWDMがあります。
TCM(Time Compression Multiplexing)は、1本の光ファイバで双方向伝送を行うためには、時間を細かく区切って、上り下りの通信を交互に行う方法があります。この方法をTCM(Time Compression Multiplexing)と言います。
WDM(Wavelength Division Multiplexing)上りと下りの通信に使う波長を変えることで双方向伝送を可能にする方法もあります。この方法をWDM(Wavelength Division Multiplexing)と言います。
O/E(Optical/Electrical)変換(メディアコンバータ)
現在多くのPC 等は、UTP ケーブルを接続するNIC が装備されているため、光ファイバケーブルと接続するには、両方の信号を相互に変換するO/E(Optical/Electrical)変換器(メディアコンバータ)が必要です。このO/E 変換器を使うとUTPケーブルで送られてきた信号を光に変換することにより伝送距離が限定されているイーサネットを100m以上にわたり、高速かつ長距離伝送が可能となります。
伝送速度
・伝送速度とは、単位時間に送受信できるデータ量のことです。
・伝送速度は、瞬間的に同時に送ることのできるデータ量を表しており、電気信号の伝わる速度ではありません。
・伝送速度は、ビット/秒(bps)で表記し、bpsとは1秒間に何bit送ることができるかを表します。
・伝送速度は、瞬間的に同時に送ることのできるデータ量を表しており、電気信号の伝わる速度ではありません。
・伝送速度は、ビット/秒(bps)で表記し、bpsとは1秒間に何bit送ることができるかを表します。
単位時間に送受信できるデータ量のことを伝送速度と言います。伝送速度は、ビット/秒(bps)で表記します。
伝送速度は、瞬間的に同時に送ることのできるデータ量を表しており、電気信号の伝わる速度ではありません。
「この回線は速い」等とよく言われますが、電気信号の伝わるスピードは一定です。この場合の「速い」は、「電気信号のスピードが速い」という意味ではなく、「単位時間当たりに送ることができるデータ量が多い」ことを意味しています。
つまり、伝送速度が4倍になった場合は、単位時間に送信できるデータ量が4倍になるのであって、データの伝わる速度が4倍になるわけではありません。
伝送速度の表記であるbpsは1秒間に何ビット(bit)送ることができるかを表します。ビットとはコンピュータが扱う情報の最小単位で、ビットは、2 進数の0と1に対応し、1ビットは0か1のどちらかの状態を表します。
データのアクセス方式
・アクセス方式とは、ケーブル上にデータを流す上でのルールのことで、現在の主流は、CSMA/CD方式になります。
・CSMA/CD 方式は、衝突検出付き搬送波検知多重アクセス方式のことで、イーサネットに用いられます。
・CSMA/CD 方式は、衝突検出付き搬送波検知多重アクセス方式のことで、イーサネットに用いられます。
LANのケーブル上にデータを流す上でのルールをアクセス方式と言います。
現在の主流のアクセス方式は、CSMA/CD(Carrier Sense Multiple Access with Collision Detection)方式です。CSMA/CD方式以外に、トークンリング方式及びトークンパッシングバス方式がありますが、現在、ほとんど使われていません。
CSMA/CD方式とは、衝突検出付き搬送波検知多重アクセス方式のことで、イーサネットのLANに用いられます。
CSMA/CD方式は、配線をするだけで、すべてのPCと通信が可能であるという手軽さがあります。
CSMA/CD方式がデファクトスタンダードとなった要因としては、この手軽さです。
CSMA/CD方式は、衝突が起こることを容認する方式です。このため、接続するPCが多くなると衝突の頻度が多くなり、通信効率が悪くなるという欠点があります。
データ処理の流れ
(1)PCから送信されたデータはフレームと呼ばれます。フレームはケーブルを伝播し、すべてのPCに到達します。フレームには宛先が記されているため、各PCは、自分宛のフレームであれば読み込み、そうでなければフレームを破棄します。
(2)その際、ほかのPCからも同時にフレームが送信されると、ケーブル上で電気信号は衝突して崩れます。
(3)電気信号の崩れは各PCに認識され、PCはフレームの送信を中止します。その後、再びそれぞれ別のタイミングでフレームを送信し直します。このように、衝突が発生するたびに、フレームは作り直され、再送のための処理が行われるのです。
CSMA/CD方式
・CSMA/CD方式では、PCはデータを送信する際にケーブルが使用中かどうかを調べてから送信します。
・複数のPCが同時に送信してしまい、データが衝突した場合は、衝突(コリジョン)が発生したことを知らせるジャム信号がHUBから送信されます。
・ジャム信号が送信されると、すべてのPCはデータの送信を中断し、その後ランダムな時間をおいて再送するのです。
・複数のPCが同時に送信してしまい、データが衝突した場合は、衝突(コリジョン)が発生したことを知らせるジャム信号がHUBから送信されます。
・ジャム信号が送信されると、すべてのPCはデータの送信を中断し、その後ランダムな時間をおいて再送するのです。
(1) 送信要求が発生したPCは、まず自身のNICを監視し、ほかのPCがデータを送信中でないかどうかを調べます。この確認動作を「Carrier Sense(キャリアセンス)」と言います。
(2) ほかのPCがデータを送信していてケーブルが使用中の場合は、その送信が終了するまでデータの送信を待ちます。ケーブルが空いていれば、直ちにデータを送信です。この動作を「Multiple Access(マルチプルアクセス)」と言います。
(3) データを送信するときに、ほかのPCも同時に送信することがあります。この場合、HUB上でデータが衝突し、混信してしまうのです。このため、それぞれのPCはデータを送信している間は、絶えず衝突発生の有無を監視し続けます。この監視動作が「Collision Detection(コリジョンディテクション)」です。
(4) 複数のPC が同時にデータを送信してしまうと、データが衝突します。
(5) データの衝突を検出すると、衝突発生をほかのPCに知らせるために、特殊なエラー処理用データである「ジャム信号」がHUBから一定時間送信されるのです。
(6) ジャム信号が送信されると、すべてのPC は、データの送信を中断します。
(7) その後ランダムな遅延時間をおいて、再送のために同じ手順を行います。
スイッチングHUBと衝突(コリジョン)
CSMA/CDでは、通信に当たっては複数のPC間でケーブルやHUBを共有することでデータ送受信を実現するようになっています。しかし同じケーブルやHUBを共有する以上、通信の衝突が発生してしまうのは避けられません。
コリジョンが発生した場合は、データを発信したPCがコリジョンを検出すると、適当な時間を置いてから再度通信を試みます。
このようなCSMA/CDでは、ネットワークに接続されるPC等の数が増えるとコリジョンの発生確率も飛躍的に上昇してしまいます。
この問題を解決するために、スイッチングHUBは通信を行っているPC等が接続されているポート同士を直接接続して、関係のないポートに信号が流れるのを抑制し、コリジョンの発生を防止します。
スイッチングHUBでは、各ポートに接続されているPC等のMACアドレスを記憶し、以後は当該の通信とは関係のないポートへと信号が流れるのを防止します。これにより、ネットワークの利用効率がアップし、パフォーマンスの改善が見込めるようになりました。
イーサネットの伝送情報
・イーサネットの伝送情報はフレーム形式で伝送されます。
・フレームに含まれる宛先アドレスや送信元アドレスは、それぞれ宛先PC又は送信元PCのMACアドレスです。
・ネットワーク上の各PCは、受信したフレームの宛先アドレスをチェックし、自分宛のフレームのみ取り込みます。
イーサネットの伝送情報はフレーム形式で伝送されます。
・フレームに含まれる宛先アドレスや送信元アドレスは、それぞれ宛先PC又は送信元PCのMACアドレスです。
・ネットワーク上の各PCは、受信したフレームの宛先アドレスをチェックし、自分宛のフレームのみ取り込みます。
フレーム形式とは、送信するデータを複数のデータに分割し、それぞれのデータの先頭に宛先の番地であるアドレスを付けた形式のことです。
フレームには、宛先アドレスのほかにも、送信元アドレスや、フレームチェックシーケンス等の情報が含まれます。
MACアドレス
MACアドレスは48bitであり、NICの製造過程でNIC上のROM(Read Only Memory)に焼き付けられます。MACアドレスは重複を避けるために、24bitのベンダコードと24bitのホストアドレスからなっています。
宛先アドレス(DA:Destination Address)
宛先アドレスは、フレームの宛先PCのMACアドレスです。 ネットワーク上の各PCは、受信したフレームの宛先アドレスをチェックし、自分宛のフレームのみ取り込みます。
送信元アドレス(SA:Source Address)
送信元アドレスは、フレームを送信するPCのMACアドレスです。
フレームチェックシーケンス(FCS)
フレームの最後には、「フレームチェックシーケンス」があります。これは、受信したフレームのエラーを検出するためのデータです。フレームのアドレス部からデータ部までを決められた計算方法によって「値」を算出し、その結果を「誤り検出符号」の値としてFCSに設定します。
PCは、受信したフレームのアドレス部からデータ部までを同一の計算方法によって算出し、その算出した値が受信したFCSと一致するかどうかを調べるのです。
送られてきたFCSの値と一致しなかった場合は、そのフレームは壊れたものとして廃棄するようになっています。
イーサネットの規格
・イーサネットの規格には、「100BASE-T」「1000BASE-T」「1000BASE-X」等があり、現在はこれらの規格をさらに詳細化した規格が数多く存在します。それぞれの規格に則ってシステムを構成する必要があります。
・イーサネットのそれぞれの規格は、個別に構築できるだけでなく、組み合わせて接続することができ、高い拡張性を持っています。
イーサネットLAN の規格は、細かく分類されています。
・イーサネットのそれぞれの規格は、個別に構築できるだけでなく、組み合わせて接続することができ、高い拡張性を持っています。
現在は「100BASE-T」「1000BASE-T」「1000BASE-X」等が主流です。
それぞれの規格に則ってシステムを構成する必要があります。
100BASE-Tの規格
「100BASE-T」はUTPケーブルを利用し、集線装置であるスイッチングHUBを介して接続するスター型のLANで、最高通信速度は100Mbps、ケーブル1本当たりの最大距離は100mです。
IEEE802.3uによって標準化され、ファストイーサネットとも呼ばれることもあります。
また「100BASE-T」には、「100BASE-T2」「100BASE-T4」「100BASE-TX」の3種類が存在します。
現在もっとも普及しているのは、「100BASE-TX」です。100BASE-T 対応の機器は10BASE-T と互換性のあるものが多く、1つのネットワークに混在させることができるのです。
| 名称 | ケーブル(UTP) | 使用する信号線 | トポロジー |
|---|---|---|---|
| 100BASE-TX | カテゴリ5 | 2対4線 | スター型 |
1000BASE-Tの規格
最高通信速度1Gbpsのギガビットイーサネット規格の一つです。100BASE-Tでも使用するカテゴリ5e以上のUTPケーブルを使用します。最大伝送距離は100mで、ネットワークトポロジはHUBを介して接続するスター型LANです。
10000BASE-Tの規格
伝送速度1GbpsのLAN規格の一つで、伝送路に使うケーブルの種類により、同軸ケーブルを使う1000BASE-CX、マルチモード光ファイバケーブルを使う1000BASE-SX、シングルモード又はマルチモード光ファイバケーブルを使う1000BASE-LXがあります。1000BASE-CX
伝送路として2芯平衡型のシールドされた同軸ケーブルを使用する規格です。データ転送時の最長保証距離は25mと比較的短いため、ラック内でサーバ同士を接続するような用途に使われますが、あまり普及していません。1000BASE-SX
短波長レーザを使用する規格で、伝送路として光ファイバを2芯使用します。光ファイバケーブルはマルチモードケーブルを使用し、レーザ波長は850nmが使われます。光ファイバケーブルの最大伝送距離は550mです。1000BASE-LX
長波長レーザを使用する規格で、伝送路として光ファイバを2芯使用します。光ファイバケーブルはマルチモードケーブル(伝送距離500m前後)、又はシングルモードケーブル(伝送距離5-10km前後)が使用されます。レーザ波長は1350nmが使われます。イーサネットの拡張性
イーサネットの規格は、それぞれの規格のLANとして個別に構築できるだけでなく、組み合わせて接続することができます。 例えば、既存の100BASE-TのLANに、別の規格である1000BASE-XのLANを接続することができる等、高い拡張性を持っています。 大規模LANを構築する場合、光ファイバケーブルを使用した1000BASE-Xでバックボーンネットワーク(幹線)を構築し、PC等を収容する支線に1000BASE-T又は100BASE-TにてLANを張り巡らすことができます。
LANの構成機器
・LANの構成機器には、NIC(Network Interface Card)、HUB、スイッチングHUB、ルータ、ファイアウォール等があります。
・それぞれの機器とOSI参照モデルの各階層とが対応します。
LAN の構成機器には、NIC、HUB、スイッチングHUB、ルータ、ファイアウォール等があります。
・それぞれの機器とOSI参照モデルの各階層とが対応します。
NIC
NICは、PCやサーバ等をLANに接続するための機器です。PC等の拡張スロットにNICを差し込み、NICにケーブルをつないで使用します。現在、NICはPC等のほとんどの機器に内蔵されています。 NICは、OSI参照モデルの物理層とデータリンク層にあたる機器です。HUB
HUBは、UTPケーブルを集線するための機器です。ポートと呼ばれるケーブルの差し込み口から受け取った信号を、接続されているほかのすべてのPC へ送信する機能を持っています。HUBは、OSI参照モデルの物理層の機器です。現在は、より高機能なスイッチングHUBが使われており、市場では見かけなくなっています。スイッチングHUB
スイッチングHUBは、スイッチ機能が追加されたHUBのことで、PCやサーバ等から受け取った信号を、特定の宛先のみに配送する機能を持っています。スイッチングHUBは、OSI参照モデルのデータリンク層の機器です。現在、HUBといえばスイッチングHUBを指すことが多くなりました。ルータ
ルータはLANとLAN等を接続するための機器で、ネットワーク上を流れるデータをほかのネットワークに中継する機能を持っています。ルータは、OSI参照モデルのネットワーク層の機器です。ファイアウォール
ファイアウォールは必要な通信のみを通過させ不要な通信を遮断し、インターネット等の外部のネットワークからの攻撃や、不正アクセスから組織内部のネットワークを保護するためのシステムです。ファイアウォールは、一般的にはOSI 参照モデルのネットワーク層やトランスポート層の機器ですが、ネットワーク層からアプリケーション層で動作する機器もあります。UTM(Unified Threat Management)機器
UTMとは、ファイアウォール、アンチウイルス、不正侵入防御、Webコンテンツフィルタリングといった複数の情報セキュリティ機能を統合的に管理することを言います。UTM機器は、一台の機器に複数の情報セキュリティ機能を搭載することにより、導入・管理の容易化及び低コストを実現した製品です。ファームウェアのアップデート作業等のメンテナンスも機器本体が一台のため効率的に行える利点があります。スイッチングHUB
・スイッチングHUBは、ブリッジ機能を持った集線装置です。
・スイッチングHUBは、MAC アドレスを解析し、該当するポートにのみデータを送信します。
・スイッチングHUBは、100Mbpsと1Gbps等、伝送速度の異なるポート間の伝送が可能です。
スイッチングHUB(スイッチングハブ)は、受信データのMACアドレスを解析し、該当するPCが接続されているポートのみにデータを送信します。
・スイッチングHUBは、MAC アドレスを解析し、該当するポートにのみデータを送信します。
・スイッチングHUBは、100Mbpsと1Gbps等、伝送速度の異なるポート間の伝送が可能です。
スイッチングHUBはブリッジの機能を持った集線装置であり、ブリッジと同様にOSI参照モデルのデータリンク層でデータを中継します。
スイッチングHUBは、接続されたPCのMACアドレスをテーブルとして持っており、このテーブルに基づいてデータの配送を行います。このテーブルは、スイッチングHUBが受信データを解析しながら、自動的に作成します。
なおスイッチングHUBは、「L2 スイッチ」や「レイヤ2 スイッチ」、あるいは「LAN スイッチ」等とも呼ばれる場合があります。
ブリッジは元々はLAN同士を接続する機器で、データのMACアドレスを見て配送の制御を行います。現在では、より高速に配送処理を行うスイッチングHUBが登場したため、ブリッジは余り使用されていません。
また複数の100Mbpsのポートから1つの1Gbpsのポートへ、まとめて送受信を割り当てることも可能です。例えば、データのやり取りが集中するサーバ等を1Gbpsのポートに接続しておくという利用方法があります。
スイッチングHUBとコリジョン
CSMA/CDでは、ネットワークに接続されるPC等の数が増えるとコリジョンの発生確率も飛躍的に上昇してしまいます。スイッチングHUBは、ネットワーク帯域を効率的に利用するために、通信を行っているPC 等が接続されているポート同士を直接接続して、関係のないポートに信号が流れるのを抑制し、コリジョンの発生を防止します。 スイッチングHUB では、各ポートに接続されているPC等のMAC アドレスを記憶し、以後は当該の通信とは関係のないポートへと信号が流れるのを防止します。これにより、ネットワークの利用効率がアップし、パフォーマンスの改善が見込めるようになりました。電源供給が可能なPoE(Power over Ethernet)スイッチ
PoEとは、イーサネットに使用するカテゴリ5以上のUTPケーブルを利用して電力を供給する技術です。
UTPケーブルを電源ケーブルとして利用できるので1本のケーブルでデータ通信と電力供給を行うことができます。そのため、電源の取りにくい場所への情報通信機器の設置が可能です。
電源ケーブルを引き回す必要がないため省配線が実現でき、電源コンセントの追加にともなう工事費等のコストの削減もできます。
PoEスイッチは、電源供給可能なポートを備えたスイッチングHUBです。IEEE802.3af規格で1ポート当たり最大15.4W、IEEE802.3at 規格で最大30Wの電力供給が可能です。
PoEは、無線LANのアクセスポイント、IP電話機やネットワークカメラを設置する際に、電源供給の方法として役に立ちます。
ルータ
・ルータは、ネットワーク間を接続し、データを中継する装置です。
・ルーティングとは、ネットワークアドレスを基にデータを配送する処理のことです。
・ルータに保持されているネットワークアドレスの情報を「ルーティング情報」と呼び、記載されているネットワークアドレスの対応表を「ルーティングテーブル」と呼びます。
ルータは、LANとLANやLANとWANといったネットワーク間を相互接続し、ネットワーク上を流れるデータをほかのネットワークに中継する機器です。OSI参照モデルでは、ルータはネットワーク層の機器です。
・ルーティングとは、ネットワークアドレスを基にデータを配送する処理のことです。
・ルータに保持されているネットワークアドレスの情報を「ルーティング情報」と呼び、記載されているネットワークアドレスの対応表を「ルーティングテーブル」と呼びます。
ルーティング
LANには、「ネットワークアドレス」と呼ばれるアドレスが1つずつ決められています。通常、ネットワークアドレスには、IPアドレスが使用されるのです。ルータは、このネットワークアドレスを基にデータを配送します。この配送する処理をルーティングと呼びます。ルータには、接続先のLAN のネットワークアドレスが保持されています。これを「ルーティング情報」と呼び、記載されているネットワークアドレスの対応表が「ルーティングテーブル」です。ルーティングテーブルは、専用のソフトウェアにより、ルータ同士で情報交換をして自動作成できるようになっています。
接続制限(ルーティング規制)
ルータは、ルーティングテーブルを利用することで、ネットワーク間の接続先を決定できるようになります。この情報を利用して、接続可能なネットワークと接続不可能なネットワークを区別し、必要なネットワークのみに接続できるようになるのです。このことを接続制限と言います。アクセス制限
ルータは接続可能なネットワークに関する情報を保有し、データの転送を行っています。この情報に接続を許可しないネットワークやPC等の情報(IPアドレス)を登録することにより、アクセス制限をかけることが可能です。例えば、社内で特定のPC から特定のサーバやインターネットへのアクセスを制限する場合に、この機能を使用します。レイヤ3 スイッチ
ルータと同様な機能のものにレイヤ3スイッチがあります。レイヤ2スイッチとも呼ばれるスイッチングHUBはOSI参照モデルのデータリンク層の機器に対してスイッチングしますが、レイヤ3スイッチはネットワーク層の機器に対してスイッチングを行います。基本的な機能は、ルータとほぼ同様なのですが、ハードウェアレベルでルーティング処理を行っているため、ルータより高速の処理が可能です。VLAN用途にも使います。
ブリッジは元々はLAN同士を接続する機器で、データのMACアドレスを見て配送の制御を行います。現在では、より高速に配送処理を行うスイッチングHUBが登場したため、ブリッジは余り使用されていません。
無線LAN
・無線LANとは、電気信号を無線で伝送するLANです。
・無線LAN は、2.4GHz帯及び5GHz帯の電波を用いる無線LANの規格が「IEEE802.11」として標準化されています。
近年では、LANを無線化した無線LANが普及してきています。無線LANとは、電気信号を無線で伝送するLANです。無線LANは、イーサネットとのシームレスな接続が可能となっています。
・無線LAN は、2.4GHz帯及び5GHz帯の電波を用いる無線LANの規格が「IEEE802.11」として標準化されています。
日本国内においては、電波法に基づく小電力データ通信システムの無線局の無線設備となるため、電波法令の技術基準に適合する機器には免許が不要であり、オフィスや家庭内で普及しています。
また近年のインターネットの普及により、いつでもどこでもインターネットに接続したいという要望に答える形で登場したサービスが、公衆無線LAN サービスです。
無線LANの標準規格
無線LANは、2.4GHz帯及び5GHz帯の電波を用いる無線LANの規格が「IEEE802.11」として標準化されています。日本国内では従来、産業や科学、医学用に利用されてきた周波数2.4GHz帯の利用条件が1999年に緩和され、電気通信に使えるようになりました。また2007年には、5GHz帯の無線LANも欧米と同じチャネル規格になっています。このような背景から、この規格に対応する製品が各社から発売され、無線LANが急速に普及しはじめました。現在ではIEEE802.11諸規格が整備されており、その技術規格に準拠した機器で構成されるネットワークを一般的に「無線LAN」と呼んでいます。IEEE802.11は時代に合わせて規格の追加や修正が行なわれており、近年では主に高速化が進められています。
| 規格 | 周波数帯 | 理論上の伝送速度 |
|---|---|---|
| IEEE802.11a | 5.15~5.35GHz/5.47~5.725GHz | 54Mbps |
| IEEE802.11b | 2.4~2.5GHz | 11Mbps/22Mbps |
| IEEE802.11g | 2.4~2.5GHz | 54Mbps |
| IEEE802.11n | 2.4GHz/5GHz | 600Mbps |
IEEE802.11a
「IEEE802.11a」は5.2GHz帯の周波数を利用し、伝送速度が最大54Mbpsの無線LAN規格です。5.2GHz帯は混信の少ない周波数帯域なのでスムーズな通信が可能です。その一方で周波数が高いために2.4GHz帯に比べると伝送距離が短めで、障害物の影響を受けやすいです。IEEE802.11b
「IEEE802.11b」は2.4GHzの周波数帯域を利用し、最大11Mbpsの伝送速度を実現します。オプション規定として、22Mbpsを実現する製品もあります。 無線LANの普及でIEEE802.11bのアクセスポイントやアダプタは非常にリーズナブルな価格になり、コストパフォーマンスもよいネットワーク環境を実現できます。ただし、使用する2.4GHz帯は、Bluetooth 等多くの電子機器に使われているため混信やノイズの影響を受けやすく、影響を受けると伝送速度が低下する問題があります。IEEE802.11g
「IEEE802.11g」は、IEEE802.11bと同じ2.4GHz帯の周波数を利用する伝送速度54Mbpsの無線LANの新しい規格です。IEEE802.11bと混在した状況でも、互換モードでいずれとも通信が可能です。ただし、IEEE802.11bと同様に混信等ノイズの影響を受けやすく、影響を受けると伝送速度が低下する問題があります。IEEE802.11n
IEEE802.11n規格は、2.4GHz/5GHzの2つの周波数帯を使用でき、最大600Mbpsの伝送速度を実現します。MIMO(Multiple Input Multiple Output)という技術の採用により、複数のアンテナを同時に使用し、1 つのデータを分割、多重化して同時に送受信することでデータ送受信量の増加を実現しています。従来のように1本のアンテナだけを使用した場合の伝送速度に比べて、理論的にはアンテナを増やした分だけ、伝送速度を向上させることができます。「Wi-Fi」は、無線LAN機器の標準規格であるIEEE802.11に準拠していることを示すブランド名で、業界団体のWi-Fi Alliance が発行しています。他社製品との相互接続性等に関する試験をパスした装置にロゴの表示等が許可されています。ロゴが添付された製品間であればメーカが異なっても組合せて使用できることが保証されています。
無線LANの情報セキュリティ対策
・無線LANは、無線アクセスポイントの識別にSSID(Service Set Identifier)という識別子を用います。
・無線LANは、WEPやWPA/WPA2といったデータの暗号化技術により、盗聴を防止します。
無線LANは、ケーブルを引かずに設置できることが大きな特徴です。アクセスポイントの通信可能範囲に入っていれば、基本的に誰でもネットワークに接続できます。無線LANでは、このような情報セキュリティ面の脆弱性に対して、データの暗号化やアクセス制御を備えることにより、情報セキュリティ対策を行っています。
・無線LANは、WEPやWPA/WPA2といったデータの暗号化技術により、盗聴を防止します。
アクセス制御方式/SSID
無線LANは電波を使って通信するため、有線LANと異なり、複数の無線アクセスポイントと接続が可能になります。このため固有の識別情報としてSSID(Service Set Identifier)を無線アクセスポイントやPC等の各機器に設定し、識別情報の異なる機器間では通信ができない仕組みを採用しています。
SSIDは、最大32文字までの英数字を任意に設定できます。SSIDを設定することにより、SSIDが一致する端末としか通信できなくなります。
ただしこのSSIDは暗号化処理がなされていないため、SSID とそのパスワードを盗まれると簡単にネットワークに侵入されてしまいます。またWindows等は自動的にSSID を検出するため、情報セキュリティとしての実効性は低くなってきています。不正アクセスや情報漏洩の対策には、暗号化等の情報セキュリティ技術と組み合せた活用が必要となってきています。
データの暗号化方式
データの暗号化方式には、WEP(Wired Equivalent Privacy)やWPA(Wi-Fi Protected Access)が採用されています。WEP
WEPは、無線LANの初期の規格からIEEE802.11b のオプション仕様として採用されています。WEPキーと呼ばれる暗号化するための鍵(暗号鍵)を、無線アクセスポイントと通信したいPCの両方にキーワードとして登録します。WEPキーとしては、半角英数字5文字(40ビット)のものと13文字(104ビット)のものの2種類が指定可能です。ただしWEPは、暗号解読が比較的容易にできてしまう脆弱性が指摘されており、現在では暗号化技術としては低い強度と言われています。
WPA/WPA2
WPAは、従来採用されてきたWEPの弱点を補強し、情報セキュリティの強度を向上させた技術です。WPAには、PC ごとにユーザを認証する機能が盛り込まれ、WEP の固定キーによる暗号化に代わり、キーを自動的に変更する強力な暗号化方式である「TKIP(Temporal Key Integrity Protocol)」を採用し、安全性を高めるように改善されています。またWPA2は、米国の国立標準技術研究所(National Institute of Standards and Technology,NIST) が定めた標準の暗号化方式の「AES」(Advanced Encryption Standard)を採用しており、128~256ビットの可変長鍵を利用した強力な暗号化が可能で、データの改ざんを防ぐ技術が採用されています。
無線LANシステムの将来
・現在、数Gbps以上の通信を可能とする超高速無線LANの研究が行われており、日本国内でも開発に成功しています。
今後の無線LANの発展を支える新しい規格としてIEEE802.11.vht(Very High Throughput)の研究が進められています。この規格はギガビットWi-Fiとも呼ばれており、シングルリンクで伝送速度500Mbps以上を達成させることを目標にしている規格です。
IEEE802.11nに採用されたMIMO技術と同様に、マルチリンク技術を実装し、デュアルリンクで1Gbps以上を実現します。本規格の研究開発は日本国内でも行われており、NICT(情報通信研究機構)で60GHz帯を利用し、3Gbpsの通信が可能な無線LANシステムの開発に成功しています。
IEEE802.11vhtには、2つの規格が存在し、60GHz帯という高い周波数を利用したIEEE802.11adと6GHz帯以下の周波数を利用したIEEE802.11acです。
| 規格 | 周波数帯 | 目標伝送速度 |
|---|---|---|
| IEEE802.11ad | 60GHz | 数Gbps以上 |
| IEEE802.11ac | 6GHz以下 | 1Gbps以上 |
IEEE802.11ad
60GHz帯を利用し、数Gbps の高速な伝送速度の規格を目指しています。60GHz 帯を活用するIEEE802.11adは、電波の直進性が強いため、オフィスや家庭内等適用範囲が限定される可能性が高いと考えられています。IEEE802.11ac
6GHz以下の周波数を利用し、1Gbpsを超えるデータ伝送速度の規格を目指しています。LANの標準化
・LANの標準化は、ネットワークを構築するために必須の課題であり、メーカやユーザにとって多くの利点があります。
・LANの標準には、我が国の日本工業規格(JIS)や国際標準として明文化された標準(デジュールスタンダード)と、事実上の標準(デファクトスタンダード)があります。
・国際的な標準化機関としては、ISO(国際標準化機構)やITU-TS(国際電気通信連合通信セクタ)、IEEE(米国電気電子学会)等があります。
・LANの標準には、我が国の日本工業規格(JIS)や国際標準として明文化された標準(デジュールスタンダード)と、事実上の標準(デファクトスタンダード)があります。
・国際的な標準化機関としては、ISO(国際標準化機構)やITU-TS(国際電気通信連合通信セクタ)、IEEE(米国電気電子学会)等があります。
LANの標準化の意義
LANは、異なるメーカのPCやサーバ等を接続します。さらに、外部のネットワークとも通信を行います。LANの規格が標準化されていないと、様々なPCを接続したり、外部のネットワークと通信したりすることが困難です。そのため、LANの規格の標準化が必要になっています。
■メーカにとっての利点
情報通信関連機器を供給するメーカにとっては、LANの規格が決まっていれば、ネットワーク構築のたびに通信規約を作る必要がなくなり、自社製品の開発や製品ラインのメンテナンスも容易になります。つまり、開発の焦点が定まり、無駄な開発を防ぐことができるのです。
■ユーザにとっての利点
ユーザにとっては、1つのメーカに縛られる可能性が低くなり、各メーカの機器を自由に購入して、低価格でネットワークを構築できるようになります。また、LANの規格が決まっていれば、既存のLANを利用して、PCの追加やLANの拡張が容易に行えるので、重複投資を避けることができるのです。
LANの標準
LANの標準には、我が国の日本工業規格(JIS)や国際標準として明文化された標準(デジュールスタンダード)と、事実上の標準「デファクトスタンダード」があります。
LANの国際標準
国際標準とは、国家間、国、学会、業界団体が定めている規格のことです。主な国際的な標準化機関としてISO(国際標準化機構)や、ITU-TS(国際電気通信連合通信セクタ)、IEEE(米国電気電子学会)等があります。ISO(International Organization for Standardization:国際標準化機構)では、情報処理分野において、LAN や通信の規約を標準化しています。また、ISOの7階層構成によるOSI参照モデルを国際標準の通信規約として制定しています。
ITU-TS(International Telecommunication Union – Telecommunication Standardization sector:国際電気通信連合通信セクタ)では、電気通信に関する技術の標準化を行っており、OSI参照モデルをベースとしたサービス総合ディジタル網「ISDN(Integrated Services Digital Network)」の標準化等の研究開発を進めています。
IEEE(Institute of Electrical and Electronic Engineers:米国電気電子学会)では、IEEE802委員会という名前の委員会でLAN の標準化を審議しています。
日本工業規格(JIS)
日本工業規格(JIS)は、我が国の工業標準化の促進を目的とする工業標準化法に基づき、国家規格として制定されています。CSMA/CDをアクセス方式として採用したLANの総合的規格としてJISX5252 が制定され、単一又は複数ビルから構成される構内で使用する情報配線システムについては、JISX5152 が制定されています。
デファクトスタンダード
デファクトスタンダードとは、規格化されているかどうかは別として、実際に主流となって使われている製品の規格のことです。例えば、ネットワークインタフェースとしてはイーサネットが、プロトコルとしては、TCP/IP がデファクトスタンダードと言えます。国際機関や標準化団体による公的な標準ではなく、市場の実勢によって事実上の標準とみなされるようになった製品・規格のことを「デファクトスタンダード」といいますが、その逆は、「デジュールスタンダード」です。「デジュールスタンダード」とは、標準化団体等の公的機関によって規定された公的規格のことです。デジュールスタンダードを規定する公的機関の代表的な国際機関としては、ISO やITU、IEEE 等の団体があります。国内ではJIS(日本工業規格:Japanese Industrial Standards)等がデジュールスタンダードです。実際にはデファクトスタンダードを標準化団体が追認することでデジュールスタンダードとなる場合があります。
LAN機器におけるグリーンIT
・通信トラヒックの増加により、ネットワーク全体の消費電力が急増し、消費電力の削減が必要となってきています。
・グリーンITとは、IT機器等に必要な電力や、二次的に発生する温室効果ガスを削減し、地球環境に優しいITを目指すものです。
・グリーンITとは、IT機器等に必要な電力や、二次的に発生する温室効果ガスを削減し、地球環境に優しいITを目指すものです。
グリーンITへの取り組み
グリーンITとは、サーバ、PCやネットワーク機器等に必要な電力や、IT製品製造時の有害物質含有量の最小化等により、地球環境に優しいITを目指すものです。LAN機器においてもエコや省エネを意識した環境技術が大きなテーマとなっています。通信トラヒックの増加により、ネットワーク全体の消費電力が急増しています。グリーンIT への取組みとして、必要なとき必要な部分のみに電力供給し、ムダな電力消費を抑えるといった技術が採用されています。情報化社会の発展により、インターネットをはじめとする情報量が増大しています。その結果国内のIT 機器による消費電力も増加し、手を打たない場合2025年には2006年の約5倍、国内の全消費電力の約20%になる可能性があると推計されています。
ネットワーク機器の消費電力削減を実現するために、様々な研究開発が行われています。ネットワーク製品においても、消費電力削減技術を採用し、従来製品よりも機器の消費電力を抑えた「環境配慮型製品」が販売されてきています。
また今までの製品で使用していた部品より、より高性能な電子部品を用いることにより部品点数を削減して電力効率を高める技術も必要です。
ネットワークのトラヒックが少ない場合に、ネットワーク機器の周波数を下げて、消費電力を低減したり、使用していないポートやインタフェースに対して電源供給をoff にして待機電力を削減したりする省エネモードの採用も重要です。
WANサービスの分類
・WAN (Wide Area Network)は、遠隔地の拠点のLAN あるいは端末を相互に接続するネットワークの総称です。
・代表的な企業向けWANサービスとして、専用線、IP-VPN(IP-Virtual Private Network)、広域イーサネット等があります。
・代表的な企業向けWANサービスとして、専用線、IP-VPN(IP-Virtual Private Network)、広域イーサネット等があります。
WANとは、遠隔地の拠点(例えば、本社-支社)のLANあるいは端末を相互に接続するネットワークの総称です。代表的な企業向けWAN サービスとして、専用線、IP-VPN(IP-Virtual Private Network)及び広域イーサネット等があります。固定電話、携帯電話もWANサービスの一種と言えます。
専用線
専用線は、指定した拠点間を結ぶ契約者専用のネットワークであり、利用時間や通信量に係わらず固定料金のサービスです。特徴は、契約者が他のユーザの通信の影響を受けることなく使用回線を占有して使えること、情報セキュリティが確保されていることです。IP-VPN
IP-VPNは、通信事業者が提供する閉域網であるIPネットワークを介して、複数の拠点をIP(Internet Protocol)と呼ばれるプロトコルとトンネリング技術等を使って情報セキュリティを確保し、仮想的にIP 専用網を提供するサービスです。類似のサービスとして、インターネットVPN があります。広域イーサネット
広域イーサネットは、通信事業者の閉域網であるイーサネットによるネットワークを介し、レイヤ2のレベルで制御を行うスイッチを使い情報セキュリティを確保した上で、複数の拠点を接続するサービスです。IP-VPN とは異なり、レイヤ2のレベルで制御を行うため、レイヤ3のプロトコルがIPに制限されず、様々なプロトコルを使用することができます。政府共通ネットワーク
WAN の代表例として、政府共通ネットワークのシステム構成を下図に示します。
政府共通ネットワークは、政府機関内における情報の円滑な流通、情報共有等を図ることを目的とし、各利用機関のLANを相互に接続する政府専用のネットワークとして、平成25年1月から運用が開始されました。
政府共通ネットワークは、従来の霞が関WANの後継となるネットワークであり、霞が関WANと比較すると、総回線容量の増強、IPv6への対応などが図られています。
政府共通ネットワークの機能としては、利用機関のLAN 間接続の機能の他、以下の機能を利用機関に提供しています。
●利用機関の電子メールの中継
●ドメインネームサービス
●時刻同期
●バックアップシステム
●総合行政ネットワーク(LGWAN)との相互接続
VPNサービス
・VPNサービスは、インターネットや通信事業者のネットワーク内に、「暗号化」や「認証」の技術を用いて構築された仮想的な専用網を提供するサービスです。
・企業情報ネットワークは専用線を利用した専用型からIP-VPNという共用型へ移行しています。
・企業情報ネットワークは専用線を利用した専用型からIP-VPNという共用型へ移行しています。
VPNサービスの定義
VPN サービスは、インターネットや通信事業者のネットワーク内に、「暗号化」や「認証」の技術を用いて構築された仮想的な専用網を提供するサービスです。
企業情報ネットワークの動向
企業が構築する専用網は、1990年代までは、専用線サービスを利用して本社やコンピュータセンタを中心としたスター型の網構成が多く取られていました。このようなスター型のネットワーク構成は、中心の拠点で故障が起きるとその影響が専用網全体に広がり、被害が大きくなってしまいます。2000年以降は、『IP-VPN』や『広域イーサネット』といった通信事業者の信頼性の高い冗長構成を採用したバックボーン回線にすべての拠点を接続し、VPN技術等により仮想的に専用網を構築する事例が増えました。
『IP-VPN』や『広域イーサネット』は、通信事業者の高速な公衆網をセキュアに多数の契約者が共用で利用するため、従来の専用線を使用した専用網よりもコストを抑えることが可能となったのです。また故障の影響範囲は最小限で、高セキュリティを実現することが可能となりました。
このような背景から、最近の企業の情報通信ネットワークでは、通信事業者のレイヤ3 サービスである閉域IP ネットワークサービスを共用で利用するIP-VPN、あるいはレイヤ2の広域イーサネットサービスが主流となっています。
広域イーサネットサービス
次にレイヤ2のWANサービスである広域イーサネットについて、通信事業者の広域イーサネット網内の仕組みを紹介します。
ユーザから送られてきたイーサネットフレームを通信事業者のネットワークが受取ると、広域イーサネット網内では受取ったフレームにユーザを識別するためのタグ(VLAN 識別子)を付加します。
網は、このタグを識別することで他のユーザのフレームと区別し、フレームを宛先に送信します。
付加されたタグは、通信事業者の広域イーサネット網内で使われ、広域イーサネット網から宛先のユーザに送信される際には、除去されます。
このようにサービスVLAN識別子により複数のユーザのイーサネットフレームが論理的に分離され、セキュアな通信を可能としています。
IP-VPNとの違いはプロトコルがIPに限定されず、Macintosh のAppleTalk やIPX/SPX 等も利用できる点です。使用する機器も通常のルータやスイッチが使えるため、WANを完全にLANの一部のように使える点が最大の特徴です。
IP-VPNの分類
・IP-VPNサービスは、大別すると、IP-VPN、インターネットVPN に分類されます。
IP-VPNは、通信事業者が提供するIPネットワークを介して、複数の拠点をレイヤ3のプロトコルであるIPとトンネリング技術を用いて接続するVPNサービスです。
IP-VPNは、中継網サービスとして位置付けられ、アクセス網として低速のディジタル専用線から高速のFTTHサービスまでの幅広いサービスを利用することができます。
図に示すとおり、IPネットワークの入口にあるゲートウェイでアクセス網から送られてきたIPパケットを暗号化し、ラベルというヘッダを付けて(カプセリングして)、IPネットワークに送出します。
IPネットワーク内ではこのラベルにより目的地のラベルの付いたゲートウェイに転送します。ラベルはユーザごとに異なって付与され、カプセリングして送られるため、他のユーザに送られることも他のユーザのパケットが送られてくることもありません。
ラベルは通信事業者のIP-VPN内で付与され、アクセス網に送出されるときに削除されますのでなりすましもできません。
このように、IPネットワーク内は送信元のゲートウェイから送信先のゲートウェイまでトンネルがあるかのようにパケットの経路ができ上がっているように見えることから、この技術をトンネリング技術と呼んでいます。
インターネットVPN
インターネットVPNも広義にはIP-VPNの一つですが、説明上、狭義のIP-VPNと分けて説明します。
インターネットVPNは、インターネット網を介し、IPsecやSSL等の暗号化機能を用いて暗号化されたデータを送るサービスです。IPsecを用いたVPNをIPsec-VPN、SSLを用いたVPNをSSL-VPNと言います。
インターネットをバックボーンとして用いることから、最も安価にVPNを構築することが可能です。しかし、インターネットを利用するため、信頼性や伝送速度の保証はありませんので、秘匿性の高い情報の通信や、緊急通信及び伝送速度の保証が必要な通信等には向いていないVPNです。
IPsec-VPN
IPsec-VPNは、暗号化機能としてIPsecを用いたものです。IPsecは、IPパケットを暗号化・認証を行う技術です。クライアント側とサーバ側双方にIPsec用の機器又はソフトウェアが必要です。一般的には、クライアント側にはIPsecルータを、サーバ側にはIPsecゲートウェイ装置を設置し、インターネット内を暗号化して通信します。
IPsecは、インターネットで暗号化通信を行うための規格です。IPパケットの暗号化と認証を行い、TCP/IP環境で汎用的に用いることができる情報セキュリティ技術です。
SSL-VPN
SSL-VPNは、Webブラウザに標準搭載されているSSL技術を利用して通信内容を暗号化し、インターネット上での盗聴や改ざんを防ぐことで情報セキュリティを確保したVPNを言います。サーバ側にはSSL-VPN 装置が必要ですが、クライアント側に特別な機器が不要なため、リモートアクセス環境を手軽に構築できます。SSLは通常、ブラウザ等に機能が標準で搭載されていることから、簡単に利用することが可能となりますが、ブラウザ等に対応していないサーバのアプリケーションシステムの場合、使用できない等の制限があります。
SSLは「Secure Socket Layer」の略で、インターネット上で情報を暗号化して送受するプロトコルです。SSLと他の情報セキュリティ技術と組合せて、企業秘密、個人情報あるいはクレジットカード情報等の機密情報を安全にやり取りできます。
中継網とアクセス網
・回線サービスの主な構成は、『アクセス網』-『中継網』-『アクセス網』から構成されます。
・アクセス回線には、銅線のケーブルや光ファイバケーブルを使用した有線系サービスと、携帯電話やPHSの無線系サービスの両方を使うことができます。
・アクセス回線には、銅線のケーブルや光ファイバケーブルを使用した有線系サービスと、携帯電話やPHSの無線系サービスの両方を使うことができます。
企業向けネットワークの構成
回線サービスの主な構成は、通信事業者の収容局から「バックボーン回線」を経由し相手側の収容局までの『中継網』と、中継網の収容局とユーザをつなぐ『アクセス網』からなっています。
アクセス回線のラインナップ
アクセス回線には低速から高速まで、様々なラインナップがあり、ユーザはニーズに応じて選択が可能となっています。アクセス回線には、銅線のケーブルや光ファイバケーブルを使用した有線系サービスと、携帯電話やPHSの無線系サービスの両方を使うことができます。図に、IP-VPNと広域イーサネットサービスに使用されるアクセス回線のラインナップを示します。
インターネット用アクセス回線の技術(FTTH)
・インターネットに接続するためにはISP と契約し、さらにそのためのアクセス回線を準備します。
・アクセス用通信回線として通信事業者から提供されている通信サービスには、代表的なものとして、専用線、光ファイバ回線、無線通信回線、ADSL回線等があります。
・FTTHが有線のインターネットアクセス回線の主流です。
・モバイル環境のインターネットアクセスは、携帯電話技術及びWi-Fiが主流です。
・アクセス用通信回線として通信事業者から提供されている通信サービスには、代表的なものとして、専用線、光ファイバ回線、無線通信回線、ADSL回線等があります。
・FTTHが有線のインターネットアクセス回線の主流です。
・モバイル環境のインターネットアクセスは、携帯電話技術及びWi-Fiが主流です。
FTTH(Fiber To The Home)
FTTHとは、「Fiber To The Home」の略で、高速のデータ通信サービスです。ユーザ宅やオフィス内に設置したルータと電話局のパケット中継装置(BAS:ルータの一種)を光ファイバ回線で接続するのがFTTHアクセス回線です。
「FTTH」は100Mbps~1Gbpsの常時接続サービスで、現在一般企業や家庭での有線のインターネットアクセス回線として、主流となっています。
ここで、パケットの流れについて説明しましょう。ユーザ宅のメディアコンバータでイーサネットの電気信号を光信号に変換します。そして、電話局のメディアコンバータで光信号を電気信号に戻し、パケット中継装置(BAS)が受信して本人確認の認証を行い、インターネットにパケットを中継します。BAS から先はISPのルータとの間にトンネリング技術により仮想的な専用回線を設定します。
ユーザ宅のルータからプロバイダ収容の電話局のルータまでがFTTH 接続サービスになります。以降がインターネット接続サービスです。アクセス回線を提供する通信事業者はアクセス回線サービスのみを提供し、インターネット接続サービスはISPが行うため、それぞれに別な契約となります。
「FTTH」はADSLと比較して長距離の伝送を行っても伝送損失が少なく、光ゆえに電磁誘導も起こらないことから鉄道、放送、雷等からの干渉やノイズを受けません。
高速であることを生かして、光波長多重通信による多チャンネルのケーブルテレビ(ディジタルCATV を含む)の同時伝送や安定したIPテレビ電話、テレビ会議等の多彩なサービスの提供が可能です。
高速である「FTTH」は、撮影した動画の送信や大容量のデータをやり取りする環境では大きな利点となります。「FTTH」は高速で品質が高く、現在主流のインターネット接続用通信基盤となっています。
無線通信回線
無線通信回線には様々な種類があり、身近な例として「PHS」「携帯電話」「公衆無線LAN」があります。
PHSでは、下りの速度が512kbps 程度のサービスが主流です。携帯電話では、下りの速度が数十Mbpsの比較的高速な通信回線サービスもあります。特に高速モバイルデータ通信のWiMAX並びにLTEが脚光を浴びています。
WiMAXは理論値で最高通信速度75Mbps、到達距離最大約50kmと高速で長距離である点が特徴です。山岳地帯、離島等有線系ブロードバンドが利用できない地域や人口密度の低い地域でも安価にブロードバンドが利用できる技術として期待されています。技術的にはLTEとかなり類似しています。
LTE(Long Term Evolution)は、次世代の携帯電話通信規格の1つで、現在提供されている3.5G(第3.5世代)の後継であり、4Gの一つ手前であることから3.9Gと呼ばれています。
理論値で最大で下り326.4Mbps、上り86.4Mbpsというスピードで通信できます。世界の大半の通信事業者がサービス提供を予定しています。日本においても、既に携帯電話の通信事業者が都市部を中心に提供を開始しています。LTEは今後、世界の移動通信方式として主流になると期待を集めています。
公衆無線LANは、PHSや携帯電話とは異なり、無線LANサービスを行っている店舗や建物内といった限られたエリアでのみ接続が可能なサービスです。接続ができる建物等に公衆無線LAN用の無線アクセスポイントが設置されています。
無線通信回線の特徴は、電波を利用して通信するため、基地局や無線アクセスポイントとPC等の情報機器の間にケーブルの敷設工事が不要であり、電波が届く場所であれば場所を問わずデータ通信ができることが特徴です。
ADSL(Asymmetric Digital Subscriber Line)
ADSL(Asymmetric Digital Subscriber Line)は、アナログの電話回線を利用し、専用のモデムを経由して高速なデータ伝送を可能にしたxDSLというディジタル技術の1つです。従来のアナログモデムとは異なり、PCとADSLモデムを接続する際は、イーサネットと呼ばれるLAN規格で使用するケーブルで接続します。
xDSLにはほかにも、複数対の電話回線を使い、上りと下りの通信速度が等しいHDSLや、ADSLの超高速版であるVDSL等があります。
・電話局と加入者宅に既に引かれている電話回線を使ってADSL によるデータ通信を行う場合、音声信号とデータ信号とを分離する装置が必要です。この装置をスプリッタと言います。
・xDSL(x Digital Subscriber Line)は、電話回線を使って高速なディジタルデータ通信を行う技術です。電話局と加入者宅に既に引かれている電話回線を流用できるため、急速に普及しました。当初は高速データ通信を行うために開発されたADSL 技術ですが、いくつかの派生的な技術(HDSL、VDSL 等)が生まれたため、これらを総称してxDSLと呼ぶようになりました。
・HDSL は、xDSL 技術で2 対以上の銅線の組を使って、ADSL よりもさらに高速なデータ通信を可能
にする技術です。ADSL 等と異なり、上り、下りとも同じ速度でデータ通信ができます。
・VDSLは、xDSL技術で1対の電話回線を使って通信する技術です。ユーザから電話局までの距離を限定することで通信速度を向上させています。ADSLでは最大6~7km までの距離でサービスを行うことを想定していますが、VDSLでは、最大でも1.5km 程度までの距離でサービスを行うことを想定しています。現在、VDSLは、マンション内でインターネットを利用する方法の一つとして利用されています。その方法は、電話局から光ファイバ(FTTH)でマンションに接続し、マンション内は各部屋にVDSLで電話線を利用して接続します。
ADSLは、既存のアナログ回線を使うため、設置の手間がかからず、一般家庭でも利用できる料金で、高速なインターネット接続環境を提供できるため、2000 年頃に急速に普及しました。しかし近年は、光ファイバに主役を譲っています。
ADSLを利用できるのは電話局からユーザ宅までの線路ケーブルの長さが6~7Kmまでに限られます。また、ADSLを利用できる線路長であっても、ISDN の影響や、電磁波等のノイズの受け方によって、実際の通信速度は低下することがあるのです。
CATVインターネット
CATVインターネットとは、CATV網を利用して提供されるインターネット接続サービスで、専用モデムを利用して高速通信が可能です。 加入者側にケーブルモデムと呼ばれる装置を配置し、CATVの同軸ケーブルを接続して利用します。ADSLと同様、PCとモデムの接続にはイーサネットを用います。
通信速度は対称型と非対称型の2種類があり、CATV事業者ごとに異なりますが、日本では非対称型のシステムが多く採用されているのです。現在、下りの速度は大手CATV会社で100Mbps以上のサービスが提供されています。
伝送遅延問題とその解決策
・伝送遅延は、主に『距離に依存する要因』と『ネットワーク機器の処理時間に依存する要因』とからなります。
・伝送遅延は、プロトコルに起因する要因でスループットの低下を引き起こします。
・伝送遅延の解決方法としては、『処理能力の高いネットワーク機器を利用すること』、『ネットワー ク機器数を減らすこと』、『WAN 高速化装置を利用する』等が挙げられます。
・伝送遅延は、プロトコルに起因する要因でスループットの低下を引き起こします。
・伝送遅延の解決方法としては、『処理能力の高いネットワーク機器を利用すること』、『ネットワー ク機器数を減らすこと』、『WAN 高速化装置を利用する』等が挙げられます。
伝送遅延問題
情報をある拠点から別の拠点に送る(伝送する)ためには、通常何かの媒体を通じて送ります。しかしながら、媒体を通すことにより、必ず「遅延」が発生するのです。『伝送遅延』には、主に次の要因が考えられます。
距離に依存する要因
距離が長くなればなるほど、データの到達には時間がかかります。最も高速な伝送媒体である光の速度は、おおよそ30万Km/秒ですが、光回線といえども距離に依存して到達時間が長くなるのです。使用するネットワーク機器の処理時間に依存する要因
ネットワークの構成や機器の処理能力により遅延時間が異なりますが、機器の台数に依存して遅延時間が長くなります。 従って、『伝送遅延時間』=『距離に依存する時間』+『中継するネットワーク機器すべての総処理時間』です。プロトコルに起因するスループットの低下
TCP/IPでは、送信側はパケット送信後、受信側からの受信確認パケットを受信しないと次のパケットを送りません。つまり、送受信側の両方で送達確認を行いパケットのやり取りをしています。LANのように距離が短いときは問題になりませんが、WANのように遠距離になると伝送遅延時間が問題になります。パケットの送達確認に時間がかかり、スループットが上がらない問題が発生するのです。例えば、数百KBの「Word」等の文書を遠隔地にあるファイルサーバからダウンロードする場合、ネットワークにおいて1 回の転送で送信できるデータの最大値(MTU)は1500バイト、制御パケットまで加えるとおおよそ500個程度のパケットに分割されて通信されます。
東京~北海道の場合、通信伝送路の距離は1200㎞~1500㎞あり、伝送遅延時間は往復で約20msecになります。この場合、500パケットに分割されたファイルのダウンロード時間は、500×20msec=10secかかります。
海外になれば伝送距離が長くパケットを中継するネットワーク機器の数も多くなるため、伝送時間がさらに長くなります。東京~北京では通信伝送路の距離が3300km~4000㎞あり、伝送遅延時間が往復で約80msecあるため、500パケットに分割されたファイルのダウンロードに約40秒を要します。
大容量のファイルを遠隔地にあるサーバとやり取りする場合、このようにLANでは問題にならない伝送遅延が、WAN では大きな問題になるのです。
・MTU(Maximum Transmission Unit)とは、1回の転送で送信できるパケットデータの最大値をいいます。イーサネットの場合、最大値は1500 バイトとなっています。
伝送遅延の解決方法
伝送遅延の解決方法としては、(1)処理能力の高いネットワーク機器を利用すること、(2)ネットワーク機器数を減らすこと、(3)WAN高速化装置を利用すること等が挙げられます。
処理速度の速いネットワーク機器を利用する
ネットワーク機器(スイッチ、ルータ、ファイアウォール等)に処理能力の高いものを利用することにより処理時間の短縮を図り、『ネットワーク機器の処理時間に依存する要因』の解消につなげることが可能となります。ネットワーク機器数を減らす
これは、ネットワーク構成設計によるところが大きいですが、ボトルネックとなるネットワーク機器の数自体を減らすことにより、『ネットワーク機器の処理時間に依存する要因』の解消につなげることが可能となります。WAN高速化装置を利用する
WAN高速化装置を利用することで、プロトコルに起因するスループット低下を防ぐことができます。WAN 高速化装置は、送信データをデータ圧縮し、送達確認を代理応答すること等でスループット低下を防ぎます。次世代ネットワーク
・NGN(Next Generation Network)とは、IPネットワーク上であらゆる通信サービスを提供しようとする次世代の統合IPネットワーク基盤です。
・NGNの特徴は、従来の電話網が持つ信頼性と情報セキュリティを確保しながら、IP ネットワークの柔軟性と経済性を備えていることです。
・NGNの特徴は、従来の電話網が持つ信頼性と情報セキュリティを確保しながら、IP ネットワークの柔軟性と経済性を備えていることです。
次世代ネットワーク
NGN(Next Generation Network)とは、IPネットワーク上であらゆる通信サービスを提供しようとする次世代の統合IP ネットワーク基盤です。通信事業者において、今まで個別に構築されていた固定電話、携帯電話、専用線サービス網、データ用サービス網、放送用サービス網等をIPネットワーク上で統合し、幅広いサービスを提供しようとするものです。
NGNは従来の電話網が持つ高品質、信頼性、情報セキュリティ等を確保しながら、IPネットワークの柔軟性と経済性を備えていることです。
現在、国際的に標準化が進められており、端末インタフェース、通信事業者間のネットワークインタフェース及びアプリケーションシステムからネットワークを制御するインタフェースの3つが規定されています。
日本では2008年から一部の通信事業者がFTTH、広域イーサネット、電話サービスや地上ディジタル放送の再送信等のサービスをNGN 基盤上で提供開始しており、今後の拡大が期待されています。
クラウドコンピューティングのネットワーク
・クラウドコンピューティングのネットワークは、『高速』、『高セキュリティ』のネットワークサービスが主流となっています。
・今後のクラウドコンピューティングサービスの発展のためにも更なるネットワークサービスの向上が求められます。
・今後のクラウドコンピューティングサービスの発展のためにも更なるネットワークサービスの向上が求められます。
クラウドコンピューティングのサービスモデル
「クラウドコンピューティングサービス」とは、昨今急速に展開されてきた用語であり、様々な事業者が「クラウドコンピューティングサービス」と称するサービスを展開しています。
| サービスモデル | 説 明 |
|---|---|
| SaaS「Software as a Service」 | クラウドコンピューティング基盤(ネットワーク、サーバ、オペレーティングシステム、ストレージ、個別のアプリケーションプログラム)上で、動作するプロバイダのアプリケーションシステムを利用者に提供するサービスモデル。利用者へは、様々なコンピューティングデバイスからアクセスすることを可能とする機能を提供。 |
| PaaS「Platform as a Service」 | プロバイダによりサポートされるプログラミング言語やツールにより作成されたアプリケーションプログラムをクラウドコンピューティング基盤上に配備することを可能とする機能を提供する。 |
| IaaS「Infrastructure as a Service」 | 利用者は、ストレージやネットワーク等基本的なコンピュータリソースを準備することが可能であり、オペレーティングシステムを含む任意のソフトウェアを配備可能とする機能を提供する。 |
前述のサービスモデルに基づき、現在では不特定多数の利用者で共有して利用する「パブリッククラウド」と、特定の企業等に限定して利用する「プライベートクラウド」といった利用形態で提供されています。
クラウドコンピューティングを支えるネットワーク
クラウドコンピューティングのネットワークは、インターネット、IP-VPN、携帯電話網、NGN等が使われます。クラウドコンピューティングの利用者は、ネットワークに対して、高速、高セキュリティ、高信 頼性及び低コストといったことを求めてきます。
さらに、利用シーンも『誰でも、いつでも、どこでも』を可能とするユニファイドコミュニケーション環境が求められています。クラウドコンピューティングはあらゆる可能性を秘めたサービスであり、このサービスを根底から支えるネットワークサービスには、更なるサービスの向上が求められています。
あわせて読みたい
●「会社を辞めたい」人は必見!会社や仕事を辞める前にまず転職エージェントに登録するべき4つの理由
●高年齢者の再雇用と定年延長により、老害が大量発生する危機的状況
●専門性とは何か?専門的職も実は単純労働の集まり!AI時代も単純労働を侮るな
●社内政治必勝法!職場の人間関係で負けないために考えるべきこと
●新人に優しくしなさいの弊害、新社会人に意識してほしいポイント
●終身雇用の終焉( ゚Д゚)「ジョブ型雇用」で変動するビジネスパーソンとしての市場価値
●文系と理系という不毛なアイデンティティー
●IT社会における完璧主義や理想主義が、クリエイティブ業務にもたらす弊害
●簡単に会社を解雇される時代が到来するのか
●【会社員の特権を利用せよ】会社を辞める前にまず休職しよう!会社を休職したい人必見
●フリーランス必見!雇用契約と業務委託契約の違いを徹底解説
●「転職したい」人必見!リアルな口コミでオススメ転職エージェントを徹底比較
●【IT技術者のリアル】ITエンジニアになりたい!ITエンジニアのやりがいと苦労
●介護のお仕事のやりがいと苦労。介護職の真実をすべて明かします
●【保育士のやりがいと魅力!】保育士や幼稚園教諭の仕事の実情を徹底調査
●「こんな上司は苦手」!私が出会った嫌いな上司と、嫌な上司の特徴
●「【逆パワハラ】部下からのパワハラの実態を徹底調査!経験者が語る悲惨な逆パワハラ
●【出世したくない】出世する人と出世しない人!「出世欲」が強い人の特徴で考察!!あなたは出世したいですか?
●クラッシャー上司に追い込まれる部下たち。部下を潰すクラッシャー上司の実態
●【知らないと危険】事務職と事務系職種の微妙な違い!事務職の使い方間違ってない?
コメント