コンピュータネットワークの基礎:完全ガイド
· 14分で読めます
コンピュータネットワークは、私たちの接続された世界の基盤です。ウェブサイトを閲覧したり、メールを送信したり、動画をストリーミングしたり、ビデオ通話に参加したりするたびに、プロトコル、ハードウェア、ソフトウェアが連携して動作する複雑でありながら洗練されたシステムに依存しています。ネットワークの機能を理解することは、IT専門家だけのものではありません。テクノロジーを使用する人、システムを管理する人、または接続の問題を効果的にトラブルシューティングしたい人にとって、必須の知識です。
このガイドでは、コンピュータネットワークの基本概念を基礎から説明します。ネットワーク通信を整理する理論モデル、インターネットを動かす実用的なプロトコル、デバイスが世界中でお互いを見つける方法、そして転送中のデータを保護するセキュリティメカニズムを探ります。ネットワークの学習を始める学生、接続されたアプリケーションを構築する開発者、または資格試験の勉強をしている専門家であっても、このガイドは必要な確固たる基盤を提供します。
コンピュータネットワークとは?
最も単純に言えば、コンピュータネットワークとは、コンピューティングデバイスを接続してリソースを共有し、通信する実践です。ネットワークは、ケーブルで接続された2台のノートパソコンのように小さい場合もあれば、すべての大陸にわたって数十億のデバイスを接続するグローバルインターネットのように広大な場合もあります。
ネットワークは通常、地理的範囲によって分類されます。ローカルエリアネットワーク(LAN)は、限られたエリア(家庭、オフィス、または建物)内のデバイスを接続します。LANは通常、イーサネット(有線)またはWi-Fi(無線)技術を使用し、高速(最新のイーサネットでは1〜10 Gbps)を提供します。ワイドエリアネットワーク(WAN)は、光ファイバー、衛星リンク、専用線などの技術を使用して、都市、国、または大陸にわたってLANを接続します。インターネット自体は世界最大のWANであり、地球全体にわたるネットワークのネットワークです。
その他のネットワークタイプには、都市やキャンパスをカバーするメトロポリタンエリアネットワーク(MAN)、個人のワークスペース内のデバイスを接続するパーソナルエリアネットワーク(PAN)(例えばBluetoothデバイス)、および公共インフラストラクチャ上に安全で暗号化された接続を作成する仮想プライベートネットワーク(VPN)があります。これらの区別を理解することで、あらゆるネットワークシナリオに適したアーキテクチャとツールを選択できます。
OSIモデル:7つの層の説明
1984年に国際標準化機構(ISO)によって開発されたオープンシステム間相互接続(OSI)モデルは、ネットワーク通信の仕組みを理解するための普遍的なフレームワークを提供します。データ伝送の複雑なプロセスを7つの異なる層に分割し、それぞれが特定の責任を持ちます。実際のプロトコルでOSIモデルに完全に対応するものはありませんが、ネットワークの問題について議論しトラブルシューティングするための標準的な参照として残っています。
レイヤー1 — 物理層:これは基盤です。物理媒体上で生のビットを伝送する実際のハードウェアです。ケーブル(銅線、光ファイバー)、無線周波数、コネクタ、電圧、信号規格を含みます。イーサネットケーブルを接続したり、Wi-Fiに接続したりするとき、物理層と対話しています。一般的な規格には、イーサネット(IEEE 802.3)、Wi-Fi(IEEE 802.11)、Bluetoothがあります。この層の問題には、ケーブルの損傷、干渉、距離による信号劣化があります。
レイヤー2 — データリンク層:この層は、直接接続されたノード間の信頼性の高いデータ転送を処理します。生のビットをフレームにパッケージ化し、ローカル識別のためにMAC(メディアアクセス制御)アドレスを追加し、共有物理媒体へのアクセスを管理します。スイッチはこの層で動作し、MACアドレステーブルを使用してフレームを正しい宛先ポートにのみ転送します。データリンク層は、チェックサム(CRCなど)を使用したエラー検出と、高速な送信者が低速な受信者を圧倒しないようにするフロー制御も処理します。
レイヤー3 — ネットワーク層:ルーティング層です。複数のネットワークを越えて、送信元から宛先までデータが移動する最適なパスを決定します。IP(インターネットプロトコル)はここで動作し、論理アドレス(IPアドレス)を割り当て、ルーターがパケットを宛先に向かってホップバイホップで転送できるようにします。主要なプロトコルには、IPv4、IPv6、ICMP(pingとtracerouteで使用)、およびOSPFやBGPなどのルーティングプロトコルがあります。IPルックアップツールを使用して、ネットワーク層のアドレッシングを実際に探索してください。
レイヤー4 — トランスポート層:この層は、アプリケーション間の完全で信頼性の高いデータ配信を保証します。TCP(伝送制御プロトコル)は、フロー制御とエラー回復を備えた接続指向の保証された配信を提供します。これは、ウェブブラウジング、メール、ファイル転送に不可欠です。UDP(ユーザーデータグラムプロトコル)は、オーバーヘッドが少ない接続なしのベストエフォート配信を提供します。これは、ビデオストリーミング、ゲーム、DNSクエリなどのリアルタイムアプリケーションに最適です。この層のポート番号は、データをホスト上の特定のアプリケーションに誘導します。
🛠️ 実践的なツールでネットワークを探索
レイヤー5 — セッション層:セッション層は、アプリケーション間の接続(セッション)を管理します。セッションの確立、維持、終了、および長いデータ転送の同期とチェックポイントを処理します。実際には、セッション管理は別の層として存在するのではなく、アプリケーション層プロトコルに統合されることがよくあります。
レイヤー6 — プレゼンテーション層:この層は、ネットワーク形式とアプリケーション形式の間のデータ変換を処理します。暗号化/復号化、圧縮/解凍、およびデータ形式変換(文字エンコーディングなど)を担当します。HTTPS接続を保護するTLS/SSL暗号化は、概念的にこの層で動作します。
レイヤー7 — アプリケーション層:最上位の層は、ユーザーがネットワークと対話する場所です。アプリケーションに直接ネットワークサービスを提供します:ウェブブラウジング(HTTP/HTTPS)、メール(SMTP、IMAP、POP3)、ファイル転送(FTP、SFTP)、ドメイン名解決(DNS)、およびリモートアクセス(SSH)。「ウェブサイトが読み込まれない」問題をトラブルシューティングする場合、通常はレイヤー7から始めて下に向かって作業します。
TCP/IP:インターネットのプロトコルスイート
OSIモデルは理論的な参照ですが、TCP/IPモデルはインターネットが実際に動作しているものです。1970年代にVint CerfとBob Kahnによって米国国防総省のARPANETプロジェクトのために開発されたTCP/IPプロトコルスイートには、OSIモデルの7つの層に大まかに対応する4つの層があります。
ネットワークアクセス層(OSIレイヤー1〜2を組み合わせたもの)は、物理的な伝送とローカルネットワークのフレーミングを処理します。インターネット層(OSIレイヤー3)は、IPを使用して論理アドレッシングとルーティングを管理します。トランスポート層(OSIレイヤー4)は、TCPまたはUDPを使用してエンドツーエンドの通信を提供します。アプリケーション層(OSIレイヤー5〜7)は、アプリケーションが直接使用するすべての上位レベルのプロトコルを含みます。
TCP(伝送制御プロトコル)は、信頼性の高いインターネット通信の主力です。データ転送の前に、TCPは3ウェイハンドシェイクを使用して接続を確立します:クライアントがSYN(同期)パケットを送信し、サーバーがSYN-ACK(同期-確認応答)で応答し、クライアントがACK(確認応答)で確認します。これにより、両側が通信する準備ができていることが保証されます。データ転送中、TCPはすべてのセグメントに番号を付け、受信の確認応答を要求し、失われたセグメントを再送信し、ネットワークを圧倒しないように輻輳を管理し、データが完全かつ順序通りに到着することを保証します。
UDP(ユーザーデータグラムプロトコル)は反対のアプローチを取ります:接続を確立せずにデータを送信し、配信を保証しません。これは信頼性がないように聞こえるかもしれませんが、特定のアプリケーションが必要とするものです。たとえば、ビデオ会議では、時々フレームをドロップする方が、それを再送信するために一時停止するよりも望ましいです。リアルタイムの会話での1秒の遅延は、短い視覚的な不具合よりもはるかに破壊的です。DNSクエリも速度のためにUDPを使用します。TCPの3ウェイハンドシェイクのオーバーヘッドは、すべてのウェブページの読み込みを著しく遅くするからです(通常、複数のDNSルックアップが必要です)。
IP(インターネットプロトコル)は、ネットワーク間でデータをルーティングするアドレッシングシステムを提供します。IPv4は32ビットアドレス(192.168.1.1など)を使用し、約43億の一意のアドレスを提供します。この数は1980年代には無尽蔵に見えましたが、今日の接続された世界には長い間不十分でした。IPv6は128ビットアドレス(2001:0db8:85a3:0000:0000:8a2e:0370:7334など)を使用し、340澗のアドレスを提供します。これは、地球の表面のすべての原子に一意のアドレスを割り当てるのに十分で、まだアドレスが残ります。IPv4からIPv6への移行は進行中で、ほとんどの最新システムは両方のプロトコルを同時にサポートしています(デュアルスタック)。
DNS:インターネットの電話帳
ドメインネームシステム(DNS)は、インターネットの最も重要でありながら目に見えないサービスの1つです。「nettool1.com」のようなURLをブラウザに入力するたびに、DNSはその人間が読める形式のドメイン名を、コンピュータがサーバーを見つけるために使用する数値のIPアドレスに変換します。DNSがなければ、訪問するすべてのウェブサイトのIPアドレスを記憶する必要があります。
DNSは、権限のゾーンに分割された分散階層データベースとして動作します。最上位にはルートサーバーがあります。世界中の組織によって運営されている13の論理ルートサーバークラスター(AからMまでラベル付けされています)。これらのルートサーバーは、.com、.org、.net、および.ukや.jpなどの国コードなどの拡張子のトップレベルドメイン(TLD)サーバーを見つける場所を知っています。TLDサーバーは、個々のドメインの実際のDNSレコードを保持する権威ネームサーバーを知っています。
ウェブサイトにアクセスすると、DNS解決プロセスは次の手順に従います。デバイスは最初にローカルキャッシュをチェックします。最近このドメインを解決した場合、答えは迅速な取得のためにローカルに保存されています。そうでない場合は、設定されたDNSリゾルバー(通常はISPまたはGoogleの8.8.8.8やCloudflareの1.1.1.1などの公共サービスによって提供されます)にクエリを送信します。リゾルバーは独自のキャッシュをチェックし、レコードがそこにない場合は、再帰的なルックアップを実行します:ルートサーバーにクエリを送信し、次に適切なTLDサーバー、次にドメインの権威ネームサーバーにクエリを送信します。最終的な答えは、レコードのTTL(Time to Live)値によって制御される将来のクエリのために各レベルでキャッシュされます。
DNSは複数のレコードタイプをサポートしており、それぞれが異なる目的を果たします。Aレコードは、ドメインをIPv4アドレスにマップします。AAAAレコードは、IPv6アドレスにマップします。CNAMEレコードは、エイリアスを作成します(1つのドメイン名を別のドメイン名にポイントします)。MXレコードは、ドメインのメールサーバーを指定します。TXTレコードは、任意のテキストを保持し、一般的にメール認証(SPF、DKIM、DMARC)およびドメイン所有権の検証に使用されます。NSレコードは、特定のネームサーバーに権限を委任します。DNSルックアップツールを使用して、これらのレコードタイプを実際に探索してください。
DNSセキュリティは重要な考慮事項です。従来のDNSクエリは平文で送信されるため、ネットワークトラフィックを監視している人には見えます。DNS over HTTPS(DoH)およびDNS over TLS(DoT)は、DNSクエリを暗号化し、盗聴と操作を防ぎます。DNSSEC(ドメインネームシステムセキュリティ拡張)は、DNSレコードに暗号署名を追加し、リゾルバーが応答が改ざんされていないことを検証できるようにします。これにより、DNSスプーフィングとキャッシュポイズニング攻撃から保護されます。
HTTPとHTTPS:ウェブの仕組み
ハイパーテキスト転送プロトコル(HTTP)は、World Wide Webを動かすアプリケーション層プロトコルです。すべてのウェブページ、画像、API呼び出し、およびウェブアプリケーションは、クライアント(ブラウザ)とサーバー間の通信にHTTPに依存しています。HTTPを理解することは、ウェブ開発、システム管理、およびネットワークトラブルシューティングの基本です。
HTTPはシンプルなリクエスト-レスポンスモデルに従います。クライ