初級システムアドミニストレータ/通信ネットワーク

お知らせ

初級システムアドミニストレータ試験(初級シスアド)は2009年(平成21年)度春期の試験を最後に廃止されました。ただし、初級シスアドの後継であるITパスポート試験基本情報技術者試験にも、ネットワークに関する問題が出題されています。また、ネットワークはセキュリティと関連の深い領域でもあります。

ITパスポート試験や基本情報技術者試験の合格を目指される方はしっかり学習してください。

通信ネットワーク

編集

家庭内でLANが組め、ひとりでインターネット接続の設定ができるレベルが、この分野の合格の目安です。

通信制御装置の種類・特徴

編集
モデム(MODEM)

普通、コンピュータが扱う信号は、ディジタル信号です。0と1、オンとオフの信号です。 ところがこの、オンとオフだけの信号を通信ケーブルを使って送る場合、高速に・長距離(数km以上)送ろうとすると、信号の波形がくずれてしまうという欠点があります。 そこで、いちどディジタル信号を、長距離でもくずれにくい波形(電話の音声と同様の、アナログ波形)に変換してから送信し、受信する側はその波形をもとにディジタル信号へと再び変換する、という技術が使われています。その際に用いられる装置をモデム(MODEM)と呼びます。

ADSLモデム
ADSLでは、電話線に、音声よりも高い帯域(DMT方式の場合、26kHz~1,104kHz)でアナログ信号を送ることで、アナログモデムよりも高速に通信ができます。この場合も、途中はアナログ信号を使って送り届けるため、ADSLモデムと呼ばれるモデムを用います。
アナログモデム
単にモデムと呼ぶ場合は、こちらを指します。多くは音声帯域(0~4kHz)でアナログ信号を送るため、耳でも「ピーカガガガガガ…」と聞こえます。アナログ電話回線でインターネット接続する際に、多く用いられていました。
ADSLについて
ADSLを利用する際には、音声信号とADSL信号の周波数成分を分離するための装置が必要で、これをスプリッタと呼びます。またADSLモデムは、一般にアナログモデムよりも高速に通信ができるため、ADSLモデムとPCとの間のインタフェースには主にイーサネット(後述)が用いられます。これは、アナログモデムで一般的なインタフェースであるRS-232Cでは、通信速度が遅すぎるという問題点もあるためです。
DSU(Digital Service Unit)とTA(ターミナルアダプタ)
ADSLの登場によって、ISDNはすっかり影が薄くなりましたが、家庭やオフィスなどからISDN回線でインターネットなどに接続するケースもあります。その際に使う装置がTAとDSUです。
DSU
NTT等からのISDN回線を屋内に引き込む時に用いられる装置のことで、回線終端装置とも呼ばれています。
TA
電話機や、RS-232Cで接続されたPCをDSUへとつなぐための、インタフェースを変換するための装置です。通常、TAにはDSUが内蔵されています。

LANとWANの違い

編集
LAN(Local Area Network)
ネットワーク機器やケーブルなどをを自前で(自分で買って)調達するものを指し、多くは建物のフロア内などの限られた範囲のネットワークです。多くの場合、イーサネット(後述)を用いて構築します。
WAN(Wide Area Network)
ある程度離れた距離を結ぶネットワークを指します。その間の回線は、業者から借りることになります。たとえばインターネットは、途中の回線をプロバイダやNTT等から借りることが多いため、WANに分類されます。

最も売れてるLAN、イーサネット(Ethernet:CSMA/CD方式のLAN)

編集

今日、職場や家庭でLAN(Local Area Network)を構築したいと思ってパソコンショップに行くと、そこでは「イーサネット(Ethernet)」という言葉をよく見かけます。 イーサネットは、単純明快な構造で機器も安く作れることから、爆発的に普及したLANの名前です。イーサネットは、CSMA/CD方式と呼ばれる通信方式を持ち、初級シスアド試験では「イーサネット」と「CSMA/CD」は同義ととらえて差し支えありません。 今日売られているほとんどのPCは、イーサネットのインタフェースを持っています。PCとADSLモデムとを接続する際のインタフェース「ブロードバンド・ポート」の正体もイーサネットですので、ここにADSLモデムを接続せず、LAN用のインタフェースとして使っても、技術的には何の問題もありません。

トークンリング、FDDI(トークンパッシング方式のLAN)は?
以前、初級シスアド試験によく出題されていたLANの方式名に、トークンパッシング方式を採用した「トークンリング」もありました。ですが今ではイーサネット陣営にすっかり市場を食われてしまいましたので、今さら出題されることも無いでしょう。イーサネットは今でも進化を続けています。1980年当初に規格化された通信速度は10Mビット/秒まででしたが、やがて100Mビット/秒のもの(Fast Ethernet)が世に出て、今日では1Gビット/秒(GbE)も値段が安くなってきました。近いうちに10Gビット/秒のものも店頭で買うことができるでしょう。

ハブ(HUB:集線装置)

編集

複数のケーブルをつなぐ際に使う装置を、ハブと呼びます。イーサネットによってPC同士やルータ、ADSLモデムを接続する際には、装置とハブをLANケーブルでつなぎます。 今日、店頭で売られているハブのほとんどは「スイッチングハブ」ですが、かつては「リピータハブ」も売られていました。 見た目と振る舞いは似てはいますが、スイッチングハブの方がより効率的にデータを受け渡しする仕組みが整っています(後述)。

リピータとブリッジ

編集
リピータ(repeater)の機能を持つ、リピータハブ

リピータを使うと、OSI参照モデルの物理層レベルでLANを接続できます。リピータとは元々、長い通信経路の途中に入れておく装置を指し、途中で弱った電気信号を増幅(力づける)して再び送り出す機能があります。リピータハブを使うことで、LANの長さを延長できます。 リピータハブを使うと、PC1からPC2に届くパケットが、右端のPC5にまで行き渡ります。なおPC3~PC5は、そのパケットの宛先MACアドレスの値から、自分宛のものではないと判断し、届いたパケットを無視します。

ブリッジ(bridge)の機能を持つ、スイッチングハブ
ブリッジを使うと、OSI参照モデルのデータリンク層レベルでLANを接続できます。今日では主に、イーサネットで使うスイッチングハブのことを指します。

ブリッジは元々、複数のLANを橋渡しする装置を指します(後述の「ルータは、複数のネットワーク同士を接続する装置」と混同しないこと)。リピータは単に「LANを延長するだけの装置」でしたが、ブリッジにはイーサネットパケットの宛先MACアドレス(イーサネットのアダプタに、製造段階で与えられた番号)を見て、パケットをどこに通すかを決める機能があります。そのため、余計なパケットをせき止められる、というメリットがあります。 ブリッジは、やり取りされるパケットをもとに、「私の左側にはPC1,PC2,PC3が、右側にはPC4,PC5が接続されているな」と学習します。これにより、PC1からPC3宛のパケットは左側のLAN内にとどめておき、PC1からPC5宛のパケットは通する、といった制御ができます。

ルータ(router)

ルータを使うと、OSI参照モデルのネットワーク層レベルでLANを接続できます。ルータは、複数のネットワーク同士を接続する装置で、具体的にはパケットが持つ宛先IPアドレス値のうち、ネットワーク部の範囲を見た上で、そのパケットをどこに通すかを決めることができます。 ここでいうネットワークとは、「IPアドレスの『ネットワーク部の値が共通』して割り当てられている範囲」を指し、そのようなネットワークを複数個つなぐことができるという意味です。たとえば家庭用のブロードバンドルータの場合、プライベートアIPドレスが割り当てられた家庭内LANと、グローバルIPアドレスの世界であるインターネットでは、ネットワーク部の値がまるっきり異なりますが、この2つのネットワークを接続する場合も、これに当たります。

ゲートウェイ(gateway)

ここでいうゲートウェイとは、決して、インターネットに接続する際にPCに設定する「デフォルトゲートウェイ(後ほど説明)」とは、まったく違う意味であることに注意して下さい。 ゲートウェイを使うと、OSI参照モデルの全階層(特にトランスポート層レベル以上)を変換した上でLANを接続できます。特に、プロトコル体系がまったく異なるネットワーク同士(たとえば、インターネットと、独自プロトコルを持つ昔ながらのパソコン通信との間)を接続する時に、プロトコルをまるごと変換する装置も、これです。

ファイアウォール(firewall)
「ネットワークの応用」をご参照ください。

OSI参照モデルの階層

編集

リピータ・ブリッジ・ルータ・ゲートウェイの出題は、OSI参照モデルと絡めて出題されることもあります。初級シスアド試験としては、下位3層を覚えておいて下さい。

OSI参照モデルの下位3階層
OSI階層 OSI階層の名称 その層の役割 扱うアドレス 装置
第3層 ネットワーク層 宛先に届けるためのアドレス体系や、経路のたどり方を規定した層 IPアドレス ルータ
第2層 データリンク層 第1層レベルで直接接続された機器同士の通信方法を規定した層 MACアドレス ブリッジ
第1層 物理層 電気信号の扱いなどを規定した層 (なし) リピータ
リピータ
電気的に受け渡しするだけなので、第1層(物理層)レベルの機器です。
ブリッジ
第1層レベルの機器の上で、MACアドレスをもとに通信を制御するので、第2層(データリンク層)レベルの機器です。
ルータ
あて先IPアドレスを見てどこのネットワークに送るべきかを判断するので、第3層(ネットワーク層)レベルの機器です。
ゲートウェイ
まったく違うプロトコル体系を持つ装置同士の通信(インターネットと旧来のパソコン通信との間、など)で、プロトコルをまるごと変換する、仲立ちをするための装置です。

イーサネットで使うケーブルについて

編集
同軸ケーブル
テレビのアンテナ線のケーブルと同様、内側の針金を外側の金網が取り巻いているケーブルです。柔軟には曲げにくく、接続にも手間がかかるため、LANケーブルとしては今ではほとんど使われていません。10Mビット/秒の通信速度を持ち、500m延ばせる10BASE5や、185m(約200m)延ばせる10BASE2は、同軸ケーブルを用います。
ツイストペアケーブル(より対線)
ツイストペアケーブルは「撚(よ)り対線」とも呼ばれ、イーサネットで「LANケーブル」といえば通常はこれを指すほど、一番多く使われる種類のケーブルです。その名の通り、ケーブルの中で導線が、2本1組でよじってあります。こうするとノイズが均等に乗り、結果としてノイズに強いケーブルとなります。
10Mビット/秒の通信速度を持ち、100m延ばせる10BASE-Tや、100Mビット/秒の100BASE-TX、1Gビット/秒の1000BASE-Tでは、ツイストペアケーブルを用います。
光ファイバケーブル
ごく細く引き伸ばしたガラス繊維でできた光ファイバを使った、最もノイズに強いケーブルです。
マルチモード光ファイバ(MMF)と、シングルモード光ファイバ(SMF)という2種類が使われますが、SMFの方がより長距離の通信ができます。1Gビット/秒の1000BASE-LXの場合、MMFで最長550m、SMFで最長5000mまで延ばせます。
無線LAN(ワイヤレスLAN)
一般的なイーサネットが、ケーブルを用いる(有線)のに対し、電波を使った無線LANもあります。
今日では、5GHz帯の電波を利用するIEEE802.11aと、2.4GHz帯の電波を利用するIEEE802.11b、そして2.4GHz帯の電波を用いながらもより高速なIEEE802.11gが混在しています。かつて最も普及したIEEE802.11bと上位互換性を持つ、IEEE802.11gが売れ筋です。

通信速度の計算問題

編集

ここで計算問題を。

【例題】
64kビット/秒の通信回線を使って、1Mバイトのデータを圧縮して送りたい。圧縮率(圧縮後のデータ/圧縮前のデータ)は0.6であり、この回線の伝送効率は0.75だとすると、何秒で送ることができると考えられるか。なお、ここではkは1,000とする。
【解き方】
まず、1Mバイトのデータを圧縮すると、1Mバイト × 0.6 = 0.6Mバイトです。
次に、バイトの単位はビットに換算しますので、0.6Mバイト × 8 = 4.8Mビットです。
送るべきデータの量が求まったところで、次に通信速度を求めます。64kビット/秒は、64,000ビット/秒ですが、ここに伝送効率(制御用データや伝送エラーの分を差し引いて、実際に使いものになるスピードを求めるために加味する値)を掛けてやります。

  あとは、実際に送るデータの量を、通信速度で割り算してやればOKです。  

初級シスアド試験では、誰もが避けては通れない道として、こういった通信速度の計算問題がよく出題されます。このような計算に慣れている人は、たとえばケータイサイト(“i-mode”や“EZWeb”など)を利用する際、通信量とそれに必要なパケット代金の見積もりが、ある程度できる人間になれます。平たく言えば、パケ死(ある時突然、10万円単位の請求書が携帯電話事業者から届く)を予防できる事になります。

インターネットプロバイダへの接続方法

編集

家庭や小規模オフィスのPCを、インターネットのプロバイダ(Internet Service Provider:ISP)に接続する際の、つなぎ方をまとめておきます。

ダイヤルアップ接続

アナログモデムを使ってプロバイダに接続する場合は、PCに内蔵、または外付けのアナログモデムを用い、電話回線経由で接続します。

ISDN(Integrated Services Digital Network)

ISDN回線を使ってプロバイダに接続する場合は、DSU内蔵TAや、ダイヤルアップルータを用います。家庭用のISDN回線は、ISDN基本インタフェース(商品名「INSネット64」)と呼ばれる、64kビット/秒のBチャネルを同時に2回線使える契約のものが一般的です。

ADSL(Asynchronous Digital Subscriber Line)

ADSLモデムを使ってプロバイダに接続する場合は、ADSLモデムを用います。既存の電話回線のケーブル(通常の銅線)を使いながらも、ダイヤルアップ接続よりも高速な伝送ができるため、安くて高速な通信が可能となり、利用者数が急増しています。Asynchronous は非対称と訳され、上り(家庭からプロバイダへ)と下り(プロバイダから家庭へ)で通信速度が異なるという意味で、下りの方が高速になるよう作られています。

CATV(Community Antenna TeleVision / CAble TeleVision)

ケーブルテレビ業者がプロバイダ事業も行っている場合は、ケーブルモデムを用い、テレビ放送1チャンネル分に相当する6MHzの帯域幅(30M~40Mビット/秒)を、加入者が共有する形をとります。一般に、ADSLよりも速度が安定しているようです。

FTTH(Fiber To The Home)

光ファイバを使ってプロバイダに接続する場合は、メディアコンバータ(光ファイバ信号をイーサネット信号へと変換する)を使います。事業者の多くは100Mビット/秒最高100Mビット/秒をうたっていますが、実効速度(スループット。実際に使い物になるスピード)は30M~50Mビット/秒程度です。NTTの「Bフレッツ」や、東京電力の「TEPCOひかり」が有名です。

PHS

PCをPHSに接続してプロバイダに接続する場合は、PHS端末とPCとを専用ケーブルで接続するか、データ通信専用のPCカード型端末を利用します。ウィルコムの“AIREDGE”が代表例です。通信プロトコルにはPIAFS(PHS Internet Access Forum Standard:ピアフ)を用います。

携帯電話

PCを携帯電話に接続してプロバイダに接続する場合も、PHS同様の装置が必要です。一般に、第2世代と呼ばれる端末では9,600ビット/秒、第3世代と呼ばれる端末では最大384k~2.4Mビット/秒の通信速度をうたっています。なお、つい便利なため使いすぎての、いわゆる“パケ死”にならないよう、通信料金の計算には慣れておきましょう。

IPアドレス

編集

今どき、インターネットにつながらないコンピュータなど、見向きもされません。インターネットにつながるか否かは、そのコンピュータのOSがインターネットのプロトコル(TCP/IPプロトコル群。プロトコルとは通信を行うための規約のこと)に対応しているかどうかで決まります。 TCP/IPは、UNIXでは古くから対応していました。Windowsでは、Windows95以降ならば標準で対応しています。 Windowsの「TCP/IPのプロパティ」の画面の上から順に、設定すべき項目を見てみましょう。 一番上に、IPアドレスを自動的に取得(設定)する旨のラジオボタンがありますが、初級シスアド試験ではこの自動設定(DHCP)に甘えさせてはくれません。合格のためには手動で設定できるようになりましょう。 その他の、設定すべき項目を見ていきます。

  • PC自身のIPアドレス
  • サブネットマスク
  • デフォルトゲートウェイ
  • 優先DNSサーバ
  • 代替DNSサーバ

インターネットにつなぐために、PCに設定すべき値

編集
PC自身のIPアドレス
IPアドレスは、電話機でいえば電話番号にあたるものです。インターネット(厳密には、TCP/IPで相互接続されたネットワーク)の各コンピュータに、一意に(一意とは「重複なく」という意味)割り振られる番号です。

IPアドレスは2進数換算で32ビット幅がありますが、それを8ビットずつに区切った上で、10進数の数字に直して表記します。 もし、IPアドレスの32ビット幅が「00000001 00000010 00000011 00000100」という2進数のビットの並びだとしたら、10進数の表記では「1.2.3.4」となります。

サブネットマスクの値
32ビット幅を持つIPアドレスは、ある部分を境に、左が「ネットワーク部」、右が「ホスト部」という2つの部分に分けられています。
ネットワーク管理者がコンピュータに「IPアドレスのうち、この長さまでがネットワーク部ですよ」と教えてあげるための、いわばモノサシを、サブネットマスクと呼びます。
仮に、左から18ビット目までがネットワーク部(残り14ビットがホスト部)だとしたら、ネットワーク部と同じ幅だけをビット1とし、ホスト部と同じ幅だけビット0とした32ビット「11111111 11111111 11000000 00000000」の値を作ります。
そしてこれも、先ほどのIPアドレスと同様に10進数で表記すると「255.255.192.0」となり、この値をPCに設定してやります。
“デフォルトゲートウェイ”のIPアドレス

先に、OSI参照モデルと絡めて出てきた「ゲートウェイ」とは、決して混同しないで下さい。 デフォルトゲートウェイとは、パケットを送りたい先のIPアドレス(宛先IPアドレス)のネットワーク部の値が、自身のIPアドレスのネットワーク部の値と異なる(=自身と同じネットワークには存在しない)場合に「どこにあるのか俺はよく知らないから、後のことは任せた!」とばかりにパケットを投げつける先のIPアドレスです。 家庭内LANの場合、通常はブロードバンドルータやISDNルータが、デフォルトゲートウェイの役割を担います。

DNSサーバのIPアドレス

宛先を、IPアドレスではなく、ドメイン名(www.wikipedia.orgなど)で指定した際に、そのドメイン名に対応するIPアドレスを調べてくれる仕組みがあります。これをDNS(Domain Name System)と呼び、問合せ先のDNSサーバのIPアドレスをここに設定しておきます。DNSは今日のインターネットには欠かせない仕組みなので、もしものために予備機(セカンダリDNS)のIPアドレスまで指定しておくのが一般的です。

各PCにIPアドレスを割り振る考え方

編集

「一つのLANの中では、ネットワーク部の値を、1種類に統一。」これが鉄則です。

  • 1つのネットワーク(=ルータで区切られた、1つのLANの範囲)につながる各PCのIPアドレスは、ネットワーク部を共通にしておき、ホスト部の値だけがバラバラとなるように割り振ります。
  • そして、異なるネットワーク(=よそのLAN)には、また別のネットワーク部の値を設定しておくのが、IPアドレス配布の鉄則です。

こうしておけば、宛先IPアドレスと自分のIPアドレスの、ネットワーク部の値を見比べるだけで、宛先コンピュータが自身と同じLANにつながっているかどうかが、すぐにわかります。

この流れを詳しくお話しましょう。

  1. 宛先IPアドレスを、DNSなどを使って調べます。
  2. 自身のIPアドレスと、自身に設定されたサブネットマスク値を見比べて「自身のIPアドレスの、ネットワーク部」の値を調べます。
  3. 宛先IPアドレスと、自身に設定されたサブネットマスクを見比べるて「あて先IPアドレスの、ネットワーク部」の値を調べます。
  4. この2つのネットワーク部の、ビットの並びを見較べます。
    1. 見較べて、同じ値であれば、それは同じネットワーク(=同じLAN)宛のパケットだと判断し、CSMA/CDを利用して直接パケットを送り届けます。
    2. 見較べて、1ビットでも違えば、それは違うネットワーク宛のパケットだと判断し、デフォルトゲートウェイにパケットを送り届け、後のことはデフォルトゲートウェイに任せます。

そのため、もしサブネットマスク値の設定を間違えると、各PCは「このネットワーク部の値は、果たしてデフォルトゲートウェイに送るべき値なのか」の判断を誤ることにつながり、ほとんどの場合は通信ができなくなります。

インターネットが、世界的につながっている仕組み
LAN内のデフォルトゲートウェイ(普通は、その組織のルータ)にとってのデフォルトゲートウェイは、通常はプロバイダ側のルータです。そしてまた、そのルータにとってのデフォルトゲートウェイもあると思って下さい。あて先IPアドレスが同じプロバイダ内のものならば、これでいつかはパケットが届きます。

ですがそれでもラチがあかなかった場合、各プロバイダからのデフォルトゲートウェイ同士をつないだWAN(これを、IX(Internet eXchange)と呼びます)までパケットを持って行って尋ねてまわります。そんな「俺、このネットワーク部の値を知らん。アンタ知ってるか?」という、ルータ同士の連携と協調で、インターネットは成り立っています。

インターネットは、このような自由度の高い仕組みで全世界がつながっています。この自由度の高さがあってこそ柔軟に発展してきました。これは偶然ではなくインターネットの起源のARPANETの目標が、核戦争が起こったときに従来の電話交換網は機能しなくなると考えられ、それに変わる頑強で柔軟なネットワークを米国防総省からオーダーされその資金を用いて主にUNIXにインターネットサポート機能(後に socket と呼ばれます)が実装されたからです。

ホストに割り振ることができるIPアドレスの数

編集

ここでいう「ホスト」とは、汎用機(メインフレーム)の意味ではありません。IPアドレスが割り振られているコンピュータを指す用語です。 たとえば、サブネットマスク値が24ビット(255.255.255.0)だとすると、IPアドレス中のネットワーク部は24ビット幅、ホスト部は8ビット幅(32ビット-24ビット)だ、とわかります。

【参考】ネットワーク部の幅、サブネットマスク値、割り当て可能なIPアドレス数
ビット長 サブネットマスク値 ホスト数 (参考)2ビット長
16 255.255.0.0 65,534 65,536
17 255.255.128.0 32,766 32,768
18 255.255.192.0 16,382 16,384
19 255.255.224.0 8,190 8,192
20 255.255.240.0 4,094 4,096
21 255.255.248.0 2,046 2,048
22 255.255.252.0 1,022 1,024
23 255.255.254.0 510 512
24 255.255.255.0 254 256
25 255.255.255.128 126 128
26 255.255.255.192 62 64
27 255.255.255.224 30 32
28 255.255.255.240 14 16
29 255.255.255.248 6 8
30 255.255.255.252 2 4

では、このIPアドレスを使って、LAN内の各ホスト(各クライアント)にIPアドレスを割り振るとしたら、何台分でしょうか?

ネットワーク部の値は、各ホスト共通なのでいじりようがありませんが、ホスト部の値は各ホスト間で一意にすると(つまり、別々の値を割り振っていくと)、8ビットあれば28 = 256通りの番号が作れます。 ですが、割り振り可能数は、256ではありません。実は、ホスト部のビットの組合せのうち、オールビット0とオールビット1の2通りは、各ホストに割り振るIPアドレスとして使ってはいけないという決まりがあります。 ホスト部の長さが何ビット幅であれ、「この2組は、つねに除外しろというわけです。この場合に割り振ることができる最大の数は、28(=256) - 2 = 254通りです。

実際に、設定すべきIPアドレスの値を求める

編集

今回はサブネットマスク値が、255.255.255.128であったとします。これは左端から25ビット目まで1が続く、32ビット幅の値(11111111 11111111 11111111 10000000)のことです。 この場合で、IPアドレスを172.16.1.128から順に割り振る場合を考えてみます。

1バイト目 2バイト目 3バイト目 4バイト目 10進表記 意味
10101100 00010000 00000001 10000000 172.16.1.128 ホスト部がオールビット0
10101100 00010000 00000001 10000001 172.16.1.129 ホストアドレスとして割当可能
10101100 00010000 00000001 10000010 172.16.1.130 ホストアドレスとして割当可能
10101100 00010000 00000001 11111101 172.16.1.253 ホストアドレスとして割当可能
10101100 00010000 00000001 11111110 172.16.1.254 ホストアドレスとして割当可能
10101100 00010000 00000001 11111111 172.16.1.255 ホスト部がオールビット1

サブネットマスク値で指定した、左から25ビット目までの範囲(=ネットワーク部の範囲)は、いずれの行も同じビットの並び(=ネットワーク部の値が共通)です。そしてホスト部の全てのビットの組合せを書くと、上記のように128通りとなります。 ところが、先ほどお話したように「ホスト部のビットの組合せのうち、オールビット0とオールビット1は、クライアントのIPアドレスとして割り振ってはいけない」ため、実際にクライアントに割り振ることができるIPアドレスは、172.16.1.129~172.16.1.254までの126通りになります。

なぜ、2通りを除外するの?
この2種類は既に用途が決まっているため、除外をします。ホスト部がオールビット0のIPアドレス値は、そのIPアドレスのいわば代表番号みたいな番号として、主にルータが用います。ホスト部がオールビット1のIPアドレス値は、そのネットワークにおけるブロードキャストアドレス(宛先IPアドレスとしてその値を指定すると、パケットが全ホストに届く性質を持つアドレス)です。
IPアドレスの右のスラッシュ(/)記号
例えば、プロバイダから使用を指定されるIPアドレス値には、「x.y.z.208/28」など、IPアドレスの右にスラッシュ(/)に続けて数字が書かれている場合があります。これは、32ビット幅があるIPアドレスの、左から何ビット分までがネットワーク部であるかを示す表記法で、この値をもとにサブネットマスク値も設定します。この例のように「/28」と書かれていた場合、ネットワーク部は左から28ビット分となり、IPアドレス「『x.y.z.208 ~ x.y.z.223』を用いよ(実際は前記の理由から、各ホストには『x.y.z.209 ~ x.y.z.222』を配布可)」という意味になります。
IPアドレスが足りない!~IPv6(IPバージョン6)

現在使われているIPアドレス(IPv4)は32ビット幅なので、計算上は約43億通り(=232)の番号を割り振ることが出来ますが、実は今日、43億では足りないと騒がれています。そして実際、グローバルIPアドレスはケチケチと配布されているのが現状です。 その抜本的解決策として、IPv6(IPバージョン6)と呼ばれる、128ビット幅のIPアドレスが、一部で使われ始めています。

NATとIPマスカレードについて

IPアドレスがケチケチ配布されている現状でも、対応策があります。それがNAT(Network Address Translation)やIPマスカレード(IP masquerade)と呼ばれる技術です。 これは、組織内のPCはプライベートIPアドレスと呼ばれる(いわば「内線電話番号」として)特別に取り分けられた範囲のIPアドレスを割り振っておき、インターネットにつなぎに行きたい時だけそれをグローバルIPアドレスへと読み替える仕組みです。なお、この変換作業は、通常はルータが行ってくれます。 【参考】プライベートIPアドレスの範囲

こうしておけば、全台数分のグローバルIPアドレスは必ずしも必要でなくなります。この技術のおかげで、IPv6の普及が遅れ気味になっているのも確かです。

NATやIPマスカレードで悪事を働く
近年では、内部ネットワークを隠蔽してセキュリティを高める観点からも、NATやIPマスカレードが重視されています。ところで、組織内からNATやIPマスカレードを介してインターネットにつなぐ場合を考えてみましょう。インターネット側から見れば、NATの場合は送信元IPアドレスがコロコロ変わるし、IPマスカレードに至っては誰からのパケットであっても1個の送信元IPアドレスしか見えません。これは、送信元IPアドレス(=身元)を隠したい事情がある人にとっては好都合ですが、くれぐれも悪用は避けて下さい。

ネットワークの管理をラクにするためのプロトコル

編集
DHCP(クライアントのIPアドレスを自動設定してくれるプロトコル)
DHCP(Dynamic Host Configuration Protocol)は、先の「TCP/IPのプロパティ」画面でいえば、設定を自動化してくれるためのラジオボタンで用いられるプロトコルです。具体的には、クライアントの起動時に、LAN内にあるDHCPサーバを自動的に探し出し、DHCPサーバからIPアドレスやサブネットマスク、デフォルトゲートウェイなどの値を割り振ってもらうことができます。
なお、元締めであるDHCPサーバがダウンすると、その組織のネットワーク全てがダウンすることになるため、DHCPサーバの管理(特に障害に備えた二重化構成)は徹底してください。
SNMP(ネットワーク管理用のプロトコル)
初級シスアドに合格すると、職場や組織のネットワーク(LANなど)を、障害が起きないように管理する立場になるかも知れません。狭い範囲のネットワークなら目が行き届きますが、広い範囲だとなかなか面倒です。
そこでTCP/IPプロトコル群には、ネットワークを管理するためのプロトコルとして、SNMP(Simple Network Management Protocol)が用意されています。これを利用すると、SNMPに対応した装置(SNMPエージェント)が、その時点のコンディションをSNMPマネージャと呼ばれるコンピュータに送ってくれるので、ネットワーク管理者にとって大変便利です。
pingコマンドについて
ping(一般には「ピング」と発音されます)コマンドを使うと、手軽にネットワークの調子を診断できます。Windows95以降のPCをお持ちでしたら、インターネットに接続された状態で、MS-DOSコマンドプロンプトのウィンドウ(いわゆるDOS窓)を開き、コマンドプロンプトに続けて以下のように入力してみて下さい。
>ping 任意のIPアドレス(またはホスト名)[Enter]

Windowsの場合、テスト用のパケットを4回投げてみることで、目的のコンピュータまでの導通試験ができます。 もし途中のネットワークが混んでいたり、目的のホストがフル稼働していると、パケットが返ってくるまでの時間が長くなったり、場合によってはパケットが返ってこないこともあります。初級シスアド試験ではしばしば、このpingコマンドを用いての導通試験が出題されます。

ICMP(Internet Control Message Protocol)
ICMPは、TCP/IPプロトコル群のひとつで、ネットワークの途中で障害が起こった時に、送信元に障害の通知をしてくれるプロトコルです。今回出てきたpingコマンドや、後述のtracertコマンドは、このICMPというプロトコルを利用したコマンドです。

traceroute(トレースルート。Windowsにおいてはtracert)コマンドは、パケットが目的のホストに届くまで経由したルータの一覧を調べることができます。PCがインターネットに接続されている状態で、MS-DOSコマンドプロンプトから、

>tracert 任意のIPアドレス(またはホスト名)[Enter]
と入力してみて下さい。うまくいけば途中に経由するルータの一覧が表示されます。

TCP/IPプロトコル群

編集

インターネットをつなぐために使われるプロトコルとして、TCP/IPプロトコル群のお話です(プロトコルとは、通信を行う際の、コンピュータや機器同士の取り決めを指す言葉です)。また、ネットワークが社会にどのように利用されているかの利用例もご説明します。

はじめに

皆様は「インターネット(the Internet)」と言うと、何を思い浮かべるでしょうか? ブラウザを使ってどこかのWebサイトを見に行き、電子メールの送受信も行い…といったところが代表的だと思います。 これらインターネットの代表的な利用例と、それらを動かすための大前提である「どこのコンピュータに、どのようなプロトコルで接続するか」の技術的な面を中心に説明していきたいと思います。

TCP/IP(Transmission Control Protocol / Internet Protocol)

編集

TCP/IP(ティーシーピー・アイピーと発音します)とは、つなげるためのプロトコルから、いろんな便利なことを実現させるためのプロトコルまで、インターネットにおけるさまざまなプロトコル(TCP/IPプロトコル群)の総称です。 まずは、TCP/IPのプロトコル群の主なものをご紹介しましょう。これはひいては「インターネットで、どのようなことができるのか」の理解につながります。

HTTP(HyperText Transfer Protocol)
筆者も含め、今日、インターネットといえば真っ先にこれを思い浮かべる人が多いと思います。Web(WWW:World Wide Web)を実現させるためのプロトコルであるHTTPは、クライアントからの要求によって、サーバからHTMLデータ(HyperText Markup Language)をダウンロードする目的で作られたプロトコルです。
なお、ハイパーテキストとは、文章中に関連リンクが張ってあって、そのリンクから別の文章へと、あちこち飛ぶことができる文書を指す言葉です。例として、上級システムアドミニストレータ連絡会JSDGにリンクを張る(ハイパーリンク)場合などがそうです。
HTTPS(HyperText Transfer Protocol over transport layer Security)
Webブラウザ上で、ブラウザメールを見たりクレジットカード番号を送ったりなど、データを秘密にやりとりしたい場合に使われるプロトコルです。旧ネットスケープ社が開発したSSL(Secure Socket Layer)を使って、暗号化通信を行います。
電子メールのプロトコル
SMTP(Simple Mail Transfer Protocol)
主に(クライアントから見て)メールを送信する際に使うプロトコルですが、メールサーバ同士のメール送受信もこのプロトコルで行われています。
POP3(Post Office Protocol version 3)
クライアントが、メールサーバに溜まったメールを受け取りに行く際に用いるプロトコルです。メールの受信に広く使われているプロトコルですが、パスワードが平文(暗号化されていない文字列)でPOP3サーバに送られる、という問題点もあるプロトコルです。
POP3とメールのパスワードについて
:: POP3のプロトコルを使って、メールサーバにメールを受け取りに行く際、パスワードによる認証作業が行われます。ですが、このパスワードは平文(ひらぶん:暗号化がなされない、元のままの文字列)で伝送されますので、通信の途中で盗聴された場合にはパスワード文字列が丸見えになります。プロバイダのメールサーバにメールを取りに行く方は、少なくともプロバイダへの認証用パスワードとメールのパスワードは別々の文字列にしておく事をお勧めします。
IMAP4(Internet Message Access Protocol 4)
IMAP4 も、POP3と同様にメールサーバにメールを取りに行く際のプロトコルなのですが、POP3が一度にすべてのメールをダウンロードするのに対し、このIMAP4は必要なメールのみ選んでダウンロードできます。かつて流行ったメールソフトPostPetは、IMAP4の多機能さを利用しています。
MIME(Multipurpose Internet Mail Extensions)
もともとインターネットの電子メールは、半角ASCII文字のやりとりしかできませんでした。これを、日本語などの2バイト文字や、ファイル添付ができるように機能を拡張した取り決め・フォーマットがMIMEです。
POP before SMTP
:: 契約しているプロバイダのSMTPサーバを使ってメールを送信する前に、プロバイダが「果たして本当にうちのプロバイダの顧客からのメールなのだろうか?」と確認をとりたい場合に使われる手法です。まずPOP3のユーザ名とパスワードによって「うちのプロバイダの顧客だ」と確認がとれた後でメール送信を受け付けます。これは悪意ある人に勝手にSMTPサーバを使わせないための手法です。スパムメール送信を防ぐための手法として、古典的な部類に入ります。
その他のTCP/IPプロトコル群
DNS(Domain Name System)
「DNS」という名に、なじみのない方の方が多いと思います。ですがDNSは、今日のインターネットには欠かせない仕組みです。
インターネットに接続されたホスト(ホストとは、単にコンピュータの意味だととらえて下さい)には、各ホストを識別する「IPアドレス」と呼ばれる番号(例:執筆時点でのwww.jsdg.orgのIPアドレスは、205.212.164.145)が割り振られています。
ですが、IPアドレスは数字の羅列なので覚えにくいし、システム管理者の都合でこの番号が変更される事もあります。そこで今日のインターネットでは、ホストに対してIPアドレスだけでなくドメイン名(例:www.jsdg.orgなどの文字列)も割り振っておいて、普段はそのドメイン名を用いて指定する形が一般的です(例:執筆時点では、http://www.jsdg.org/http://205.212.164.145/ は、同じWebサイトにつながります)。

DNSは、ドメイン名とIPアドレスの対応付けと、ドメイン名をもとにIPアドレスを検索する仕組み(これを「名前解決」とも呼びます)等の総称です。ドメイン名ならば覚えやすいですし、IPアドレスを変更した場合でも(ドメイン名さえ継続して使っていれば)DNSの設定だけを変更すれば済むので、IPアドレスを覚え直してもらう必要がなくて便利です。

NTP(Network Time Protocol)
いわば“時報”のプロトコルです。インターネット上のNTPサーバと呼ばれるホストでは、正確な時計(原子時計やGPS時計など)をもとに、時刻データを送り出すことができます。クライアントはその情報をもとに、内蔵された時計の時刻のずれを修正することができ、有名な所では情報通信研究機構NICTのNTPサーバが利用できます。
不正アクセスが行われた際に、その証拠となるアクセスログ(通信の記録)を確実な証拠資料とするべく「何時何分何秒に、どこから不正アクセスされたか」を確定させるためにも、インターネット上に公開しているサーバには正確な時刻に合わせておくべきです。
FTP(File Transfer Protocol)
インターネット経由でファイルを転送する際に使われるプロトコルです。今日ではMIMEを利用してメールにファイルを添付したり、HTTPでもファイル転送することができるため、影が薄くなりつつあるプロトコルです。
なお、Fedora Core や FreeBSD などの無償配布されるOSのインストールは、このFTPサーバからダウンロードしながらインストールを行う形が一般的です。
FTP以外の、インターネットを介したファイルのやり取り方法
* P2Pソフト
    • Winnyなどを用いた違法なファイルのやり取りは、運用上も法律上もトラブルの種となります。ですがその違法性さえクリアになれば、今後伸びる利用形態として注目されています。
    • HTTPをベースにしたWebサーバ上でのファイルのやり取りとして、WebDAVが注目されています。
ARP(Address Resolution Protocol)
イーサネットでは「MACアドレス」と呼ばれるアドレスをもとに、接続された各LANカードを識別して通信しています。ですが私たちユーザは、宛先IPアドレスを指定するだけで(いちいち宛先PCのMACアドレスまで設定せずとも)通信ができます。その際、自動的に、宛先IPアドレスをもとにMACアドレスを調べる際に用いられるプロトコルが、ARPです。
宛先MACさえわかれば、以降はMACアドレスを直接指定することで、LAN上でパケットを直接送り届けることができます。
DHCP(Dynamic Host Configuration Protocol)
LAN上のクライアント1台1台に、IPアドレス値やサブネットマスク値などを設定してまわるのは大変です。そこで、クライアントが電源を入れたらまずはDHCPサーバにアクセスすることで、DHCPサーバからクライアントへとIPアドレスなどを配布する設定もできます。それを実現させるためのプロトコルが、DHCPです。
DHCPサーバの面倒さえ見てやれば良くなるので、クライアントへのIPアドレス配布が大幅に楽になります。

ファイアウォールとポート番号

編集
ファイアウォール(Fire Wall)
今日売られているほとんどのルータは、TCP/IPのパケット、特にTCPおよびUDPパケットのヘッダ部に含まれる「ポート番号」と呼ばれる値を見て、そのパケットを通す・通さないを決めることができます。
これを「パケットフィルタリング」と呼び、一般にファイアウォールと呼ばれる製品はこの機能を持っています。
宛先ポート番号を見ると、そのパケットがHTTPなのかPOP3なのか、など、使われているプロトコルが判断できることから、“まじめな”目的を持ったパケットのみを選んで通すことができます。そのため、ファイアウォールによって、不正侵入の可能性を大幅に減らすことができます。
ポート番号
TCP/IPを深く知る上で欠かせない「ポート番号」とは、簡単に言えば「各ホスト(各コンピュータ)の、サービスに対して割り当てられた番号」のことです。

ポート番号の正体は、TCPヘッダやUDPヘッダに含まれる16ビット幅(=65,536通りの番号)のデータです。この番号には、番号ごとに役割が決められています。特に0番~1,023番までの番号には、そのポート番号を持つパケットを受け取った際に、行うべき処理内容が決められています(この範囲の番号を、ウェルノウンポート番号と呼びます)

TCPポート番号(抜粋)
ポート番号(10進数) 処理すべきプロトコル名 意味
25 SMTP Simple Mail Transfer Protocol
53 DNS DNS(ゾーンファイル転送)
80 HTTP HyperText Transfer Protocol
110 POP3 Post Office Protocol version 3
123 NTP Network Time Protocol
443 HTTPS HTTP protocol over TLS/SSL
注:初級シスアド試験としては、番号の暗記は不要

クライアントは、1,024~65,535までの範囲の番号から1つを、自分のポート番号(送信元ポート番号)に決めます。そしてクライアントからサーバに送る処理要求のパケットに、2種類のポート番号を設定します。

送信元ポート番号 宛先ポート番号 その宛先ポート番号の意味
1,024 80 HTTPの処理(「Webサーバとして振舞え」の意味)

このパケットを受け取ったサーバは、「あ、私(サーバ)に、80番の処理をして欲しいのだな」と(クライアントから)気付かされます。これで初めて、Webサーバとしての処理を開始します。 こうしておけば、1台のサーバ(単一のIPアドレス)に、複数のサーバ機能を兼ねさせている場合であっても、Webサーバとメールサーバの処理を、クライアントからの指示で切り替えられます。

正常な通信時に、クライアントとWebサーバ間でやりとりされる値
+ 処理要求(クライアント→サーバ)
「ポートを閉じる」とは?
ネットワークセキュリティの会話で、よく「ポートを閉じる」という言葉が出てきますが、ここでいうポートとは、ポート番号のことです。

「ポートを閉じる」とは、通信の途中に置かれたファイアウォールのパケットフィルタリング機能によって、特定のポート番号を持つパケットを破棄してしまうという意味です。たとえば社員の外部サーバへのWeb閲覧を禁止したい場合は、宛先ポート番号がTCP80番(念のためTCP443番も)のパケットを破棄する設定にしておきます。 またサーバ側も、受け付けるポート番号はできるだけ制限しておくべきです。これはたまたま開いていたポート番号を狙って、悪意あるクライアントからの不正侵入を許してしまうのを防ぐためです。

なお、開いているポート番号を探る(ポートスキャニング)ためのソフトウェアとして、nmapが有名です。nmapは意図せず開いているポート番号のチェックにも使えますが、逆に言えば不正侵入の下調べにも使えるため、取扱いは慎重にお願いします。

セキュリティプロトコル(SSL、HTTPS、PGP)

編集
SSL(Secure Socket Layer)
HTTPSの項目をご覧下さい。
PGP(Pretty Good Privacy)
RSA方式の暗号アルゴリズムを使う、暗号化ソフトウェア(フリーソフト)の名前です。このソフトウェアは、http://www.pgpi.org/ からダウンロードできます。

ビジネスの世界での、インターネット技術の応用

編集
イントラネット
イントラネットとは、インターネット技術、特にTCP/IPのプロトコルを使って構築された企業内情報システムの総称です。今日、TCP/IPが使えないPCは、まずありません。インターネットの爆発的な普及によってネットワーク機器の値段も“こなれて”きました。これらを使わない手はありません。
なお、イントラネットが社内のネットワークシステムを指すのに対し、エクストラネットは企業間のネットワークシステムを指す言葉です。
グループウェア
イントラネットの中核とも呼べるソフトウェアです。企業の一部門レベルから全社規模までに採用されるソフトウェアで、組織内専用の掲示板システムやブログ、メールなどで情報共有できる仕組みを提供するソフトウェアの総称です。これにより組織内で情報を共有し、営業活動の円滑化を図ろうというわけです。有名なグループウェアとしては、サイボウズシリーズがあります。
インターネットショッピング
詳細は省略しますが、インターネットでの通信販売や、「楽天」や「Yahoo!オークション」もこれに分類されます。
ブラウザフォン
今日のほとんどの携帯電話やPHSには、端末(いわゆる“ケータイ”)に、簡単なWebブラウザが内蔵されています。ブラウザフォンとは、NTTドコモグループの「iモード」や、KDDIグループの「EZWeb」などの総称です。なお、グループウェアの中には、外出先からブラウザフォンを使って社内情報へとアクセスできる製品もあります。
VoIP(Voice over IP)

TCP/IPネットワーク上で、電話などの音声を流すための技術のことです。Yahoo! BBのIP電話や、スカイプ(Skype)も、これにあたります。

VPN(Virtual Private Network)
イントラネットを通信技術の視点で見た場合の話ですが、各拠点を結ぶ場合に(長距離電話のように)各拠点を専用回線で結ぶよりは、回線の途中を安価なTCP/IPネットワークを使って“中抜き”できれば、通信コストを安く抑えられます。
通信事業者がTCP/IP技術を用いた(プライベートネットワークで)構築された専用ネットワークを経由する「IP-VPN」と、いわゆるインターネットを経由する「インターネットVPN」に分けられます。特にインターネットVPNの場合は、データ暗号化を強化するなど適切なセキュリティ対策が必要です。
VPNのための手軽なソフトウェア“PacketiX”
:: ソフトイーサ株式会社が開発するソフトウェア“PacketiX”は、ソフトウェア的に作り上げられた仮想的なイーサネットを(インターネットなどの)ネットワーク上に作り上げることができる、非常に優れたソフトウェアです。 反面、社内LANだけで留まっていたはずのイーサネットパケットが、ファイアウォールを通り抜けて外部ネットワークへと流出する危険性もありますので、設定や運用管理(特に「機密性」の確保)には細心の注意を払って下さい。

ビジネスの世界での、ネットワーク技術の応用(インターネット技術以外)

編集

インターネット技術以外のネットワーク技術が、ビジネスの世界でどのように活用されているかの例も挙げておきます。

デビットカード
銀行などのキャッシュカードを、クレジットカードと同様に使うことができる仕組みです。店頭での買い物の決済をキャッシュカードで行える仕組みで、「J-Debit」の名で普及しています。

詳しくは日本デビットカード推進協議会のサイトをご参照下さい。

CTI(Computer Telephony Integration)
直訳すれば「コンピュータと電話の統合」です。これは、たとえば大手の宅配便業者が行っている再配達の電話自動受付や、通信販売会社のコールセンター(注文やクレーム対応の電話を受ける窓口)の注文受付担当者のパソコン上に、その顧客が過去に買った商品の履歴などを即座に表示させるシステムなどが、CTIにあたります。
このコールセンターの例では、発信者番号通知(ナンバーディスプレイ)機能と組み合わせる事で、電話がかかってきた瞬間に、その顧客が過去に買った商品やクレーム内容も表示できるため、さらに素早い応対ができます。
電子マネー
元々は通信ネットワーク(特にインターネット)を介した決済を表す言葉でしたが、今日ではICカードをかざして決済する仕組みを「電子マネー」と呼ぶのが一般的です。鉄道のSuica,ICOCA,PASMO,PiTaPaや、Edy,nanacoなどがあります。

関連項目

編集