ネットワークを始めて勉強する時に『こんなサイトがあったら良かったな』と思えるサイトを作成してみました。
大まかな内容は、もくじをご覧ください。
2進数
後で説明する「IPアドレスとサブネットマスク」を理解するためには、まず最初に2進数への理解が必須です。
2進数についてAIすると、以下の回答が返ってきます。
2進数は、0 と 1 の 2種類だけで数を表す仕組みで、コンピュータの動作原理そのものを支える最も基本的な数体系です。
10進数の 1 を2進数で表すと 1、2 は 10、3 は 11、4 は 100 になります。
このようにすぐに繰り上げが発生し、桁数が大きくなりがちです。
次に、10進数を2進数に変換する簡単な方法を紹介しておきます。
(IPアドレスやサブネットマスク計算時に利用してみてください)
まず、「ビットの箱」を書きます。
上段が10進数の値で、下段がビットです。
10進数の「4」を2進数に変換するには、ビットの箱にこのように入力します。
つまり、10進数の 4 は、2進数で以下のように表現できます。
00000100
8桁表現している理由は、IPアドレス・サブネットマスク計算時に都合が良いからです。
10進数の「130」の場合はこうなります。
10000010
IPアドレスとサブネットマスクとネットワークアドレスと
実際の業務では以下のネットワークアドレスがよく利用されます。
| ネットワークアドレス | 説明 |
|---|---|
| 10.0.0.0/8 | 主に大規模拠点で利用(非常にたくさんのPCがある) |
| 172.16.0.0/16 | 主に中規模拠点で利用(たくさんPCがある) |
| 192.168.0.0/24 | 主に小規模拠点で利用(254個以下のPCがある) |
ちなみに 192.168.0.0 をよくみると ”.”(ドット)で区切られていることが分かります。
192.168.0.0
ドット区切り毎にこう呼ばれています。
次に、10.17.0.0/16 (または 10.17.0.0 255.255.0.0) と表記されるネットワークを 10.17.0.0 と /16 に分けて考えてみます。
まずは、10.17.0.0 について、どのように2進数表記されるか表現してみます。
| 10進数 | 10 | 17 | 0 | 0 |
| 2進数 | 00001010 | 00010001 | 00000000 | 00000000 |
人間は10進数でネットワークアドレスを理解し、コンピュータは2進数でネットワークアドレスを理解しています(※ここ重要)
続いて、/16(255.255.0.0)について、どのように2進数表記されるか表現してみます。
| 10進数 | 255 | 255 | 0 | 0 |
| 2進数 | 11111111 | 11111111 | 00000000 | 00000000 |
/16 (または 255.255.0.0) の具体的な意味は、左から16ビットまでを「ネットワーク部」とし、17ビットから32ビットまでを「ホスト部」とするという意味になります。
ホスト部とは、PCやプリンターなどに割当てることができるIPアドレス範囲のことです。
とどのつまり、/16 や 255.255.0.0 は、どこまでがネットワーク部であるかを決めているということです。
おのずと、ホストの数もこの /16 や 255.255.0.0 によって決定してしまうということになります。
必要なホストの数によってサブネットマスクを、例えば以下のように設計します。
ホストの数が非常にたくさんの時
(ホストに割当て可能な数: 最大 16,777,214 まで)↓
ホストの数がたくさんの時
(ホストに割当て可能な数: 最大 65,534 まで)↓
ホストの数が少ない時
(ホストに割当て可能な数: 最大 254 まで)↓
サブネットマスクが 255.255.255.0 の場合は、ホストに割当て可能な最大数が 254 になります。
試しに、ホスト部の最大数を計算してみましょう。
計算方法は、
2 × (ビットの数だけ乗算)
※これ覚えておくとめちゃくちゃ楽です
サブネットマスクが 255.255.255.0 (/24) の場合はホスト部が 8ビット なので、
計算式は 28 です。
2 を 8 回掛けると 256 になりますね。
上述で、ホストに割当て可能な最大数は 254 と書きました。
-2 されているのは何故か?(※ここ重要)
各サブネットは、2つのアドレスを予約します。
-2 されている理由は、この2つのアドレスは、実際にPCなどのホストに割り当てるIPアドレスとして利用することができないからです。
予約されている2つのアドレスとは?
① ホスト部が全て 0 のネットワークアドレス
例えば、192.168.1.0/24 というネットワーク(サブネット)では、192.168.1.0 がネットワークアドレスになります
② ホスト部が全て 1 のブロードキャストアドレス
例えば、192.168.1.0/24 というネットワーク(サブネット)では、192.168.1.255 がブロードキャストアドレスになります
実際にPCなどのホストに割り当てることができるIPアドレスは、192.168.1.0/24 のネットワークでは 192.168.1.1~192.168.1.254 になります
から
まとめ
192.168.1.0/24 (192.168.1.0 255.255.255.0) のネットワーク(サブネット)では、ホスト部の最大数は 256 ですが、ネットワークアドレスとブロードキャストアドレスは予約されているため、実際にホストに割り当てることができるIPアドレス数は 254 になります。
| ネットワークアドレス | 192.168.1.0 |
| 最初の使用可能IP | 192.168.1.1 |
| 最後の使用可能IP | 192.168.1.254 |
| ブロードキャストアドレス | 192.168.1.255 |
・ネットワークアドレス: スタートアドレス(予約済み)
・ブロードキャストアドレス: エンドアドレス(予約済み)
・使用可能IPアドレス: その間
おさらい
- 「ネットワーク部」「ホスト部」の範囲はサブネットマスクが決めている
- /16 は最大で 65,534 個のIPアドレス割当てが可能
- /24 は最大で 254 個のIPアドレス割当てが可能
- ネットワークの規模によってサブネットマスクを設計する
- 「ネットワークアドレス」「ブロードキャストアドレス」は予約されているのでホストアドレスとして利用できない
グローバルIPアドレス
グローバルIPアドレスとは、インターネット上で”世界に一つだけ”割り当てられる住所のような番号で、インターネットと通信するために必ず必要な識別番号です。
あなたの自宅回線やスマホがインターネットとやり取りできるのは、このグローバルIPアドレスが割り当てられているからです。
グローバルIPアドレスとは
- インターネット上で機器やサーバー等を一意に識別するための番号
- 世界中で重複しない”住所”の役割
- ISP(インターネット・サービス・プロバイダ)から割り当てられる
- Web閲覧、メール送受信、オンラインゲームなど、あらゆる通信の基盤
プライベートIPアドレスとの違い
| 種類 | 使われる場所 | 重複 | 割り当て元 |
|---|---|---|---|
| グローバルIP | インターネット全体 | 不可 | ISP |
| プライベートIP | 家庭・会社のLAN内 | 同一LANで不可 | ルータ |
グローバルIPアドレスは、現実世界に例えると「住所そのもの」です。
あなたの家の住所と全く同じ住所が他に存在したら、住所としての役割が果たせなくなります。
だから被ってはいけないのです。
一方プライベートIPアドレスは、あなたの家の中の「冷蔵庫」や「机」といったようなプライベート空間内の物を指し示す番号と言えるでしょう。
自分のスマホやPCが、どのグローバルIPアドレスを利用しているかは以下のサイトなどで確認することができます
▼確認くん
https://www.ugtop.com/spill.shtml
グローバルIPアドレスの範囲は、以下の範囲以外がおおよそグローバルIPアドレスだと当たりを付けることができます。
| 種類 | 範囲 |
|---|---|
| プライベートIP | 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 |
| リンクローカル | 169.254.0.0/16 |
| ループバック | 127.0.0.0/8 |
| マルチキャスト | 224.0.0.0/4 |
| 実験用 | 240.0.0.0/4 |
例えば、以下のようなIPアドレスがグローバルIPアドレスです。
182.22.31.124
162.159.141.66
1.1.1.1
グローバルIPアドレスの主な範囲一覧
| 範囲 | 備考 |
|---|---|
| 1.0.0.0 ~ 9.255.255.255 | クラスAの一部 |
| 11.0.0.0 ~ 126.255.255.255 | 10.0.0.0/8 はプライベートなので除外 |
| 128.0.0.0 ~ 169.253.255.255 | 169.254.0.0/16 はリンクローカルなので除外 |
| 169.255.0.0 ~ 172.15.255.255 | 172.16.0.0/12 はプライベートなので除外 |
| 172.32.0.0 ~ 192.167.255.255 | 172.16〜31 はプライベートなので除外 |
| 192.169.0.0 ~ 223.255.255.255 | 192.168.0.0/16 はプライベートなので除外 |
ちなみに、私は上記表の範囲を覚えているわけではなく、『プライベートアドレスの範囲に該当しなかったらグローバルIPアドレス』という風にグローバルIPアドレスを判断しています
L3スイッチとL2スイッチの違い
L3スイッチとL2スイッチの違いは、OSI参照モデルのどのレイヤーまで処理できるかです。
| レイヤー | 階層名 | 主な役割・プロトコル例 |
|---|---|---|
| 7 | アプリケーション層 | |
| 6 | プレゼンテーション層 | |
| 5 | セッション層 | |
| 4 | トランスポート層 | |
| 3 | ネットワーク層 | IP、ルーティング、経路選択 |
| 2 | データリンク層 | MACアドレス、スイッチング、イーサネット |
| 1 | 物理層 |
L2スイッチ
- MACアドレスを元にフレームを転送することができる
- 同じネットワーク(同一VLAN)内の通信を担当
- ルーティング機能はない
L3スイッチ
L2スイッチの機能に加え、
- IPアドレスを元にパケットを転送することができる
- VLAN間ルーティングが可能
TCPとUDPの違い
TCP と UDP は、OSI 参照モデルのレイヤー4(トランスポート層) に属するプロトコルです。
| レイヤー | 階層名 | 主な役割・プロトコル例 |
|---|---|---|
| 7 | アプリケーション層 | |
| 6 | プレゼンテーション層 | |
| 5 | セッション層 | |
| 4 | トランスポート層 | TCP、UDP |
| 3 | ネットワーク層 | IP、ルーティング、経路選択 |
| 2 | データリンク層 | MACアドレス、スイッチング、イーサネット |
| 1 | 物理層 |
各プロトコルの大まかな特徴は以下です↓
| プロトコル | 特徴 | 向いている用途 |
|---|---|---|
| TCP | ・確実に届ける ・順番も補償 ・再送あり ・接続を確立してから通信 | ・Web ・メール ・ファイル転送 |
| UDP | ・速い ・軽い ・届く保証なし ・順番も保証しない ・接続確立なし | ・音声通話 ・動画配信 ・オンラインゲーム |
TCP(Transmission Control Protocol)
信頼性が高い
- パケットが届いたかどうかを確認(Ack)
- 届かなければ再送
- 順番が入れ替わっても並べ替える
代表的な用途
- Web(HTTP/HTTPS)
- メール(SMTP/IMAP/POP3)
- ファイル転送(FTP)
- SSH
とくかく”確実に届けたい”通信に使われる
TCPでよく使われるポート番号の例↓
| プロトコル | ポート番号 | 用途 |
|---|---|---|
| FTP | 20 / 21 | ファイル転送(20: データ、21: 制御) |
| SSH | 22 | リモートログイン、暗号化通信 |
| Telnet | 23 | リモートログイン(平文) |
| SMTP | 25 | メール送信 |
| DNS (TCP) | 53 | ゾーン転送など大きなデータのDNS通信 |
| HTTP | 80 | Web通信 |
| HTTPS | 443 | 暗号化されたWeb通信 |
UDP(User Datagram Protocol)
とにかく速い
- 再送なし
- 順番保証なし
- コネクション確立なし(コレクションレス)
代表的な用途
- VoIP(音声通話)
- 動画配信(ライブ配信)
- DNS
- オンラインゲーム
”多少欠けてもいいから速さが命”という通信に使われる
| プロトコル | ポート番号 | 用途 |
|---|---|---|
| DNS | 53 | 名前解決 |
| DHCP | 67/68 | IPアドレス配布 |
| NTP | 123 | 時刻同期 |
| SNMP | 161 | ネットワーク監視 |
| VoIP (SIP/RTP) | 5060 / 動的ポート | 音声通話 |
DNSとARP
PCやスマホなどを使ってWebサイトにアクセスする際、例えば Yahoo であれば “yahoo.co.jp” というドメイン名を指定してアクセスします(最近では、それすら意識する必要ないですが)
ただし、ドメイン名は人間が見て分かりやすくするために存在するものであり、本来(コンピュータ)はIPアドレスでアクセスしています。
yahoo.co.jp のIPアドレスは(複数ありますが)124.83.184.252 が利用されています。
yahoo.co.jp → 124.83.184.252 という風に、ドメイン名(もしくはホスト名)をIPアドレスに変換してくれる仕組みのことを DNS(Domain Name System)と呼びます。
DNSの読み方は、そのまま ディーエヌエス です。
変換先のIPアドレスは、グローバルIPアドレスに限らず、プライベートIPアドレスも該当します。
例えば、社内ファイルサーバのホスト名が「FileServer01」でIPアドレスが「192.168.1.100」だった場合、DNSの仕組みで、FileServer01 → 192.168.1.100 という風に名前解決されます。
DNSはOSI参照モデルでは「第7層(アプリケーション層)」に分類されます。
| レイヤー | 階層名 | 主な役割・プロトコル例 |
|---|---|---|
| 7 | アプリケーション層 | Web、メール、名前解決、HTTP、SMTP、DNS |
| 6 | プレゼンテーション層 | |
| 5 | セッション層 | |
| 4 | トランスポート層 | TCP、UDP |
| 3 | ネットワーク層 | IP、ルーティング、経路選択 |
| 2 | データリンク層 | MACアドレス、スイッチング、イーサネット |
| 1 | 物理層 |
ちなみに、DNSサーバ(実際に名前解決を行っている機器)は、主に「ルータ」や「AD(Active Directory)サーバ」などがその役割を担っています。
対して、ARP(Address Resolution Protocol)は、OSI参照モデルでは一般的に「第2層(データリンク層)」、文献によっては 「第2.5層」 や 「第3層(ネットワーク層)」 に分類されます。
| レイヤー | 階層名 | 主な役割・プロトコル例 |
|---|---|---|
| 7 | アプリケーション層 | Web、メール、名前解決、HTTP、SMTP、DNS |
| 6 | プレゼンテーション層 | |
| 5 | セッション層 | |
| 4 | トランスポート層 | TCP、UDP |
| 3 | ネットワーク層 | IP、ルーティング、経路選択 |
| 2 | データリンク層 | MACアドレス、スイッチング、イーサネット |
| 1 | 物理層 |
ARPは、IPアドレスからMACアドレスを調べるための仕組みです。
ARPについては普段意識する必要はありません。
なぜなら、スマホやPC、ルーターやL3スイッチなどが私たちが知らないところで勝手にアドレス解決(Address Resolution)を行っているからです。
まとめ
- DNSは、ドメイン名(ホスト名)をIPアドレスに変換する仕組み。
- ARPは、 IPアドレスからMACアドレスを調べるための仕組み。ほとんど意識する必要なし。
ルータとファイアウォール
ルータ(Router)とは、異なるネットワーク間の仲介役で、データ(パケット)の最適な経路を判断し転送するネットワーク機器です。
例えば、3つの異なるネットワーク A, B, C があったとします。
ネットワークAから送られたデータがネットワークC宛のデータだった場合、ルータはそれを判断することができ、ネットワークCに転送します。
ルータは、
- 宛先をもって転送先を判断することから「郵便局」 のような存在と言えます。
- あなたの家(自宅のプライベートネットワーク)とインターネット(外部の世界規模ネットワーク)を繋ぐ橋渡し役です。
- 宛先IPアドレスを見て、データを正しい方向へ転送します。
一方、ファイアウォール(Firewall)とは、ネットワークの境界に設置(主にインターネットと内部ネットワークの境界に設置)して、通信を監視・制御し、不正アクセスや許可されていない通信をブロックするセキュリティ機能です。
ファイアウォールは日本語で言うと「防火壁」です。
外の災いが内側に来ないよう防いでくれます。
ファイアウォールは、「空港のセキュリティチェック(手荷物検査 + ボディチェック)」 のような存在です。
ルータが「道案内・交通整理」をするのに対し、ファイアウォールは「誰を入れるか」を厳しくチェックする役割を担います。
実際のネットワーク機器に「ルータ」というものが存在しますが、これは”ファイアウォール機能”を備えていないものがほとんどです。
一方で、実際のネットワーク機器「ファイアウォール」と呼ばれるものは”ルータ機能”も同時に兼ね備えているものがほとんどです。
VLANとは
VLANとは、ネットワークを論理的に分割することができる技術のことです。
また、論理的に切り分けられたネットワークそのものをVLANと呼ぶこともあります。
VLANによるネットワーク分割が無い時とある時のイメージ
① VLANによる分割が無い時↓
② VLANによる分割がある時↓
L3スイッチとルータの違い
どちらも、OSI参照モデルの第3層(ネットワーク層)で動作し、ルーティング機能をもっていますが、役割・得意分野が大きく異なります。
| レイヤー | 階層名 | 主な役割・プロトコル例 |
|---|---|---|
| 7 | アプリケーション層 | Web、メール、名前解決、HTTP、SMTP、DNS |
| 6 | プレゼンテーション層 | |
| 5 | セッション層 | |
| 4 | トランスポート層 | TCP、UDP |
| 3 | ネットワーク層 | IP、ルーティング、経路選択 |
| 2 | データリンク層 | MACアドレス、スイッチング、イーサネット |
| 1 | 物理層 |
L3スイッチは、主に社内ネットワーク内の複数のサブネット(VLAN)同士を高速に接続する機器です。
大規模なオフィス等でサブネット(VLAN)間ルーティングに利用されます。
ルータは、プライベートネットワークをインターネットに繋いだりする機器です。
家庭用のWiFiルータもこれに該当します。
| 項目 | L3スイッチ | ルータ |
|---|---|---|
| 主な接続対象 | VLAN間ルーティング | プライベートネットワーク ⇔ インターネット |
| ポート数 | 非常に多い(24,48等) | 少ない(数ポート) |
| ファイアウォール | 簡易なアクセスコントロール | L3スイッチより優れたセキュリティ機能 |
名前解決とDNS
おさらいのようになりますが、改めて「名前解決」と「DNS」について説明します。
名前解決とは、人間が覚えやすい「名前」(ドメイン名やホスト名) を、コンピュータが実際に通信に使う「IPアドレス」に変換することを指します。
上述(DNSとARP)で説明した、DNS(Domain Name System)という仕組みを利用しています。
DNS
インターネット上(または社内ネットワーク等)の住所録(電話帳)のような仕組みのこと。
名前解決
「名前」(ドメイン名やホスト名)を「IPアドレス」に変換する行為を指す。
例えば「google.co.jp」というドメイン名を名前解決すると、「172.217.209.94」に変換されます。
「google.co.jp」の変換の仕方はこうです。
Windows の「コマンドプロンプト」を起動します。
以下のコマンドを実行するだけです。
nslookup google.co.jp
C:\Users\user01>nslookup google.co.jp
サーバー: UnKnown
Address: xxx:xxx:xxx:xxxx:yyyy:yyyy:yyyy:yyyy
権限のない回答:
名前: google.co.jp
Addresses: 2404:6800:400a:1000::5e
172.217.209.94
