ことば
- ノード=ホスト:ネットワークの接続部や末端のこと(PC、SP、サーバー、ルーター)
- Local Area NetworkとWide Area Networkの違い:漠然と狭い範囲を LAN、広い範囲をWAN(例:ルーターを境に、家の中はLAN、ISPのネットワーク全体はWAN)
- イントラネット:例えば企業内WAN(本社・支社すべて含めた社内のネットワーク)
- Optical Network Unit:光回線の終端装置、光ファイバーをルーターが読めるかたちに変換している(メディア変換)
- De Millitarized Zone:社外向けのサービスを置いておく場所(10年位前の話)
- Dynamic Host Configuration Protocol:家庭だと無線LANルータに備わっているIPを割り当てる機能、企業だとDHCPサーバを設置している
- Point to Point Protcol:2拠点間を結ぶ通信プロトコルのひとつ、VPN
レイヤー


Ethernetフレーム = Ethernetヘッダ(郵便番号) + IPパケット + FrameCheckSequence(誤りを検知する)
Ethernetヘッダ = 宛先MACアドレス + 送信元MACアドレス + タイプ番号
IEEE(アイトリプルイー):電気・情報工学分野の学会、MACアドレス等の規格策定機能をもつ
IP通信規約( + TCP)

IPv4:32bitのデータ、足りなくなってきた? 0〜255の数字3桁を4組
IPv6:128bitのデータ、事実上無限 0〜fの数字4桁を8組
IPヘッダ = バージョン4or6 + プロトコル番号 + 宛先IPアドレス + 送信元IPアドレス
グローバルIP:重複しないように管理されている
プライベートIP:この範囲で自由に使っていいアドレス
NAT:ルータに備わっている、プライベートIPをグローバルIPに変換してインターネットに送信する機能のこと
DHCP(Dynamic Host Configuration Protocol)
IPアドレス・サブネットマスク・デフォルトゲートウェイ・DNSサーバ等を自動設定するのに使う通信規約のこと
通常家庭用無線LANルータにはDHCPサーバ機能が備わっているので、特に設定をしなくても使える(企業のDHCPサーバは管理者が設定する)
①DHCPディスカバリ(IPアドレスちょうだい!)※ブロードキャスト
②DHCPオファ(これはいかがですか?)
③DHCP要求(それを使います!)
④DHCP応答(了解)
ARP(Address Resolution Protocol)
MACアドレスを自動的に見つけ出す規約のこと
自分のMACアドレスは工場出荷時に設定されている
①ARP要求(あなたのMACアドレスを教えて!)※ブロードキャスト
②ARP応答(これだよ)
③ARPテーブル(メモリ)に記憶
ルーティングテーブル(経路情報一覧)
ネットワーク宛先・ネットマスク・ゲートウェイ(=転送先ルータ)の情報
ルーティングテーブルは、すべてのネットワークインターフェースが持っている
複数の経路がある場合は、メトリック・コストによって最適な経路が選択される
pingコマンド
宛先と通信可能か確認することができる(ICMPエコー機能を利用)
通信可能かどうかしかわからないが、宛先をいくつか試すことである程度問題を絞り込み可能
ファイアウォールでエコーがブロックされている場合もあるので注意
tracert、tracerouteコマンド
宛先までの経路を確認することができる
宛先までの中継ルータをリスト表示できる、ホップ数(中継ルータ数)がわかる
TTL(ルーターを超えられる数)を利用している
宛先IPアドレスを調べる様々な通信規約
DNS:基本的にコレ!LAN、WANで一般的に使われている
Net Bios(NBT):Windowsで、LAN上のプリンターや共有ドライブを探す、昔流行った
Bonjour(mDNS):Macで、LAN上のプリンターや共有ドライブを探す
ネットにつなぐために最低限必要な4項目
- 自身のIPアドレス
- サブネットマスク(どこまでがLANのアドレスか)
- デフォルトゲートウェイ(ルータを超える時の転送先、通常は自宅ルータ)
- DNSサーバのIPアドレス(通常は自宅ルータ)
TCP
スリーハンドシェイク:送信側と受信側が握手を交わしてから通信を行う、時間はかかるが失敗してもそのことがわかる、例)ブラウジング等
UDP
一方的に情報を送る、時間はかからないが、途中で失敗しててもわからない
例)IP電話、DHCP等
ポート
IPでインターフェースを特定して、さらにポートでアプリケーションを特定する
0-1023:決められた有名なアプリ、1024-49151:その他アプリ、49152-65535:自由に使用可能
例)Webサーバ:80、メール送信:25、SSH:22
NAPT:自宅ルーターを経由して2台のPCが1つのグローバルIPを使用して通信をしようとするとき、ポートの機能がないと1台しか通信ができなくなってしまうので、ルーターが各PCにポート番号をつけて同時に通信することを可能にしている
HTTP
URL(Uniform Resource Locator):ファイルがWeb上のどこにあるのかを示す、厳密に言うとhttp:はURIのパーツでURLには含まれない
URI(Uniform Resource Identifier):URL等を含むファイル識別子全般を指す、総称
ブラウザとサーバー間でのWebサイトの要求・応答は、アプリケーション層で行われる
このやりとりの1つの規約がHTTPである
HTTPはWebページの表示だけでなくIoTのセンサー等でも利用されている
GETリクエスト(HTTPの要求のひとつ)
コンテンツを取得するのに使う
サーバはコンテンツを応答する
POSTリクエスト(HTTPの要求のひとつ)
クライアントからサーバへデータを送るときに使う(フォーム送信、画像アップロード)
サーバはデータを正常に受け取ったことを応答する
レスポンス(HTTPの応答)
ステータスコードの例)200:成功、300番台:リダイレクト系、403:Forbidden、404:Not Found、500番台:サーバのエラー
Web APIサーバ(REST API)
何らかの機能をもったWebアプリケーションサーバ
例)郵便番号をGETで渡すと住所をかえしてくれる 外部参考サイト
SSL
通信は傍受されやすいもの、暗号化された通信であることを示すためのプロトコル
トランスポートレイヤーとアプリケーションレイヤーの間に位置する
Secure Sockets Layerは古い通信規約の名称
現在は、TLS(Transport Layer Security)だが、通称SSLが使われている
例えばウェブでは、https://〜のsがついているとSSL通信である
ウェブサーバ側のポート番号 80→暗号化なし、443→SSLで暗号化されている
SSLハンドシェイクでSSL証明書を確認してから、SSL暗号通信を始める
証明書
サーバ証明書、中間証明書、ルート証明書の3種類がある
サーバ証明書はドメイン名に紐づく「公開鍵」の役割も持つ
公開鍵とペアの「秘密鍵」は管理者しかわからないようにしておく必要がある
証明書はCSRを提出して支払いをすることで認証局(CA)が発行する
①DV:ドメイン認証(ほとんどこれ)
②OV:企業認証(あまり使われない)
③EV:実在証明拡張型(銀行、ECサイト等)
コメント