ネットワークの概要

制作

ことば

  • ノード=ホスト:ネットワークの接続部や末端のこと(PC、SP、サーバー、ルーター)
  • Local Area NetworkとWide Area Networkの違い:漠然と狭い範囲を LAN、広い範囲をWAN(例:ルーターを境に、家の中はLAN、ISPのネットワーク全体はWAN)
  • イントラネット:例えば企業内WAN(本社・支社すべて含めた社内のネットワーク)
  • Optical Network Unit:光回線の終端装置、光ファイバーをルーターが読めるかたちに変換している(メディア変換)
  • De Millitarized Zone:社外向けのサービスを置いておく場所(10年位前の話)
  • Dynamic Host Configuration Protocol:家庭だと無線LANルータに備わっているIPを割り当てる機能、企業だとDHCPサーバを設置している
  • Point to Point Protcol:2拠点間を結ぶ通信プロトコルのひとつ、VPN

レイヤー

Ethernetフレーム = Ethernetヘッダ(郵便番号) + IPパケット + FrameCheckSequence(誤りを検知する)

Ethernetヘッダ = 宛先MACアドレス + 送信元MACアドレス + タイプ番号

IEEE(アイトリプルイー):電気・情報工学分野の学会、MACアドレス等の規格策定機能をもつ

IP通信規約( + TCP)

IPv4:32bitのデータ、足りなくなってきた? 0〜255の数字3桁を4組

IPv6:128bitのデータ、事実上無限 0〜fの数字4桁を8組

IPヘッダ = バージョン4or6 + プロトコル番号 + 宛先IPアドレス + 送信元IPアドレス

グローバルIP:重複しないように管理されている

プライベートIP:この範囲で自由に使っていいアドレス

NAT:ルータに備わっている、プライベートIPをグローバルIPに変換してインターネットに送信する機能のこと

DHCP(Dynamic Host Configuration Protocol)

IPアドレス・サブネットマスク・デフォルトゲートウェイ・DNSサーバ等を自動設定するのに使う通信規約のこと

通常家庭用無線LANルータにはDHCPサーバ機能が備わっているので、特に設定をしなくても使える(企業のDHCPサーバは管理者が設定する)

①DHCPディスカバリ(IPアドレスちょうだい!)※ブロードキャスト

②DHCPオファ(これはいかがですか?)

③DHCP要求(それを使います!)

④DHCP応答(了解)

ARP(Address Resolution Protocol)

MACアドレスを自動的に見つけ出す規約のこと

自分のMACアドレスは工場出荷時に設定されている

①ARP要求(あなたのMACアドレスを教えて!)※ブロードキャスト

②ARP応答(これだよ)

③ARPテーブル(メモリ)に記憶

ルーティングテーブル(経路情報一覧)

ネットワーク宛先・ネットマスク・ゲートウェイ(=転送先ルータ)の情報

ルーティングテーブルは、すべてのネットワークインターフェースが持っている

複数の経路がある場合は、メトリック・コストによって最適な経路が選択される

pingコマンド

宛先と通信可能か確認することができる(ICMPエコー機能を利用)

通信可能かどうかしかわからないが、宛先をいくつか試すことである程度問題を絞り込み可能

ファイアウォールでエコーがブロックされている場合もあるので注意

tracert、tracerouteコマンド

宛先までの経路を確認することができる

宛先までの中継ルータをリスト表示できる、ホップ数(中継ルータ数)がわかる

TTL(ルーターを超えられる数)を利用している

宛先IPアドレスを調べる様々な通信規約

DNS:基本的にコレ!LAN、WANで一般的に使われている

Net Bios(NBT):Windowsで、LAN上のプリンターや共有ドライブを探す、昔流行った

Bonjour(mDNS):Macで、LAN上のプリンターや共有ドライブを探す

ネットにつなぐために最低限必要な4項目

  • 自身のIPアドレス
  • サブネットマスク(どこまでがLANのアドレスか)
  • デフォルトゲートウェイ(ルータを超える時の転送先、通常は自宅ルータ)
  • DNSサーバのIPアドレス(通常は自宅ルータ)

TCP

スリーハンドシェイク:送信側と受信側が握手を交わしてから通信を行う、時間はかかるが失敗してもそのことがわかる、例)ブラウジング等

UDP

一方的に情報を送る、時間はかからないが、途中で失敗しててもわからない

例)IP電話、DHCP等

ポート

IPでインターフェースを特定して、さらにポートでアプリケーションを特定する

0-1023:決められた有名なアプリ、1024-49151:その他アプリ、49152-65535:自由に使用可能

例)Webサーバ:80、メール送信:25、SSH:22

NAPT:自宅ルーターを経由して2台のPCが1つのグローバルIPを使用して通信をしようとするとき、ポートの機能がないと1台しか通信ができなくなってしまうので、ルーターが各PCにポート番号をつけて同時に通信することを可能にしている

HTTP

URL(Uniform Resource Locator):ファイルがWeb上のどこにあるのかを示す、厳密に言うとhttp:はURIのパーツでURLには含まれない

URI(Uniform Resource Identifier):URL等を含むファイル識別子全般を指す、総称

ブラウザとサーバー間でのWebサイトの要求・応答は、アプリケーション層で行われる

このやりとりの1つの規約がHTTPである

HTTPはWebページの表示だけでなくIoTのセンサー等でも利用されている

GETリクエスト(HTTPの要求のひとつ)

コンテンツを取得するのに使う

サーバはコンテンツを応答する

POSTリクエスト(HTTPの要求のひとつ)

クライアントからサーバへデータを送るときに使う(フォーム送信、画像アップロード)

サーバはデータを正常に受け取ったことを応答する

レスポンス(HTTPの応答)

ステータスコードの例)200:成功、300番台:リダイレクト系、403:Forbidden、404:Not Found、500番台:サーバのエラー

Web APIサーバ(REST API)

何らかの機能をもったWebアプリケーションサーバ 

例)郵便番号をGETで渡すと住所をかえしてくれる 外部参考サイト

SSL

通信は傍受されやすいもの、暗号化された通信であることを示すためのプロトコル

トランスポートレイヤーとアプリケーションレイヤーの間に位置する

Secure Sockets Layerは古い通信規約の名称

現在は、TLS(Transport Layer Security)だが、通称SSLが使われている

例えばウェブでは、https://〜のsがついているとSSL通信である

ウェブサーバ側のポート番号 80→暗号化なし、443→SSLで暗号化されている

SSLハンドシェイクでSSL証明書を確認してから、SSL暗号通信を始める

証明書

サーバ証明書、中間証明書、ルート証明書の3種類がある

サーバ証明書はドメイン名に紐づく「公開鍵」の役割も持つ

公開鍵とペアの「秘密鍵」は管理者しかわからないようにしておく必要がある

証明書はCSRを提出して支払いをすることで認証局(CA)が発行する

①DV:ドメイン認証(ほとんどこれ)

②OV:企業認証(あまり使われない)

③EV:実在証明拡張型(銀行、ECサイト等)

コメント

タイトルとURLをコピーしました