【保存版】ネットワーク時代の今!ネットワークの基礎を徹底解説
ネットワーク時代ではあらゆる機器がネットワークに接続され、ネットワーク経由で情報をやり取りするため、ネットワークの基礎を理解することは重要です。テレワーク導入の流れもあってネットワークの基礎知識が必要と感じているものの、ネットワークの全体像がつかめずに悩んでいる方もいるのではないでしょうか。
LAN・WAN・インターネットといったネットワークの種類や、プロトコル・ネットワークアーキテクチャといったネットワークの基礎を理解することで、ICT(情報通信技術)の活用方法がクリアに考えられるようになります。
ネットワークの基礎を体系的に学び、テレワークのインフラ整備にも活かしましょう。そこでこの記事では、ネットワークの基礎を徹底的かつ分かりやすくご紹介します。
ネットワークの種類と基礎知識
ネットワーク時代の現代では日常的にインターネットという単語を使用しますが、「インターネットとは何ですか?」と質問されたら回答に悩む方も多いのではないでしょうか。また、LANはイメージできても、WANは聞いたこともないという方もいるでしょう。まずはネットワークの初歩として、ネットワークとは何かを解説します。
ネットワークとは?
複数の要素が相互接続された構造を「ネットワーク(網)」と呼びます。テレビ・ラジオの放送網や道路・水路・鉄道網、人間や組織のつながりなどもネットワークの一種です。ネットワークの構成要素を「ノード」、ノード間のつながりを「リンク」や「エッジ」と呼びます。
ITの分野におけるネットワークは、コンピュータや電子機器を相互接続してデータ通信する構造です。リンクの確立にはメタルケーブル・光ファイバーケーブルや無線通信技術を使い、データを電気信号・光信号・電波などの形で送受信します。
LAN
「LAN(Local Area Network)」は限られた範囲内で構築するコンピュータネットワークです。基本的には施設内のコンピュータネットワークを指します。例えば、企業のオフィスで構築する「社内LAN」や、官公庁や工場といった事業所内で構築するネットワークです。家庭内で構築する「ホームネットワーク」もLANに当たります。
LANの主な構成要素はコンピュータ・通信ケーブル・ルーター・ネットワークスイッチ・ファイアウォールなどです。
LANはリンクを有線接続・無線接続のどちらで確立するかで「有線LAN(wired LAN)」と「無線LAN(wireless LAN)」に分けられます。LANケーブル(メタルケーブル)や光ファイバーケーブルを利用するのが有線LAN、Wi-Fiなどの無線通信技術を利用するのが無線LANです。
WAN
「WAN(Wide Area Network)」は地理的に離れた拠点間で構築するネットワークです。多くの場合、通信事業者が構築するネットワークを指します。通信事業者は通信キャリアまたはキャリアとも呼ばれ、種類はさまざまです。
大別すると自前の回線網を持つ事業者と、自前の回線網を持たずに通信サービスを提供する事業者に分けられます。前者は光回線網や電話回線網を提供する通信回線事業者、後者は「ISP(Internet Service Provider/プロバイダ)」や「MVNO(Mobile Virtual Network Operator)」です。
キャリアの回線網を利用して複数拠点間のLANを接続した、大規模な社内ネットワークをWANと呼ぶこともあります。
インターネット
インターネットは世界中のコンピュータや電子機器を相互接続した地球規模のコンピュータネットワークです。世界中のLANで利用される多様な機器を相互接続するので、世界共通の通信規格が定められています。
インターネットに接続するには、すでにインターネットに参加しているネットワークへの接続が必要です。多くの場合、インターネット接続の仲介業を営むプロバイダと契約し、契約したプロバイダの通信設備を経由してインターネット接続します。
LANの先にWANがあり、世界中のLAN・WANを包括するネットワークがインターネットというイメージです。なお、LANやWANはインターネットに参加しているとは限りません。
プロトコルとネットワークアーキテクチャの基礎
ネットワークが形成されるときには、ノードの関係性について何らかのルールがあります。人間や組織のネットワークにも約束事はありますが、「0」と「1」の電子データをやり取りするネットワークにおけるルールはより厳密です。
ネットワークの必須知識として、コンピュータネットワークのルールであるプロトコルとネットワークアーキテクチャについて解説します。
プロトコルとは?
ネットワークはさまざまなコンピュータ・電子機器で構成されますが、機器のメーカーや機能・仕様は多種多様です。そこで、ネットワークを構築するには機器同士を相互接続するための約束事や手順、つまり通信規格が求められます。これが「プロトコル(protocol)」です。
企業・大学・官公庁といった組織が独自のプロトコルを設計することもできますが、インターネットでは「TCP/IP」と呼ばれる世界共通のプロトコル群を用います。インターネットで利用される全てのハードウェア・ソフトウェアはTCP/IPに準拠しているので、その仕組みを知ることは重要です。
プロトコルの代表例と仕組みの基礎
TCP/IPに含まれるプロトコルは非常に多く、対象とする機能によって細分化されています。例えば、「IP(Internet Protocol)」は複数のネットワークを相互接続するための基本的なプロトコルです。
IPによって接続されるネットワークを「IPネットワーク」と呼びます。最も大規模なIPネットワークがインターネットです。インターネットはオープンなIPネットワークですが、企業や官公庁などの組織が構築するクローズドなIPネットワークを「イントラネット(intranet)」と呼びます。
プロトコルには階層構造があり、IPを基盤として上層で利用されるのが「TCP(Transmission Control Protocol)」です。IPによってデータの送信元や宛先を記述し、TCPによって対象プログラムの「ポート番号」を指定します。
さらに上位の「HTTP(HyperText Transfer Protocol)」と組み合わせることで、Webページの関連情報をやり取りできる仕組みです。
OSI参照モデル
プロトコルの種類は非常に多く、また階層構造があるので、ネットワークの論理構造やプロトコルは「ネットワークアーキテクチャ」としてまとめられています。ネットワークアーキテクチャの代表例は「OSI参照モデル」です。OSI参照モデルは通信機能を7階層に分けて整理しており、それぞれの階層で標準的な機能を定義します。
・第1層/物理層:最下位の階層。デジタルデータと電気信号・光信号・電波の相互変換など、物理的な接続を管理する。
・第2層/データリンク層:通信相手の識別・認識やデータの分割・組み立て、伝送経路での誤り検知・訂正など、ネットワーク上で直接接続された通信機器間における信号の受け渡しを管理する。
・第3層/ネットワーク層:複数のネットワークをひとつのネットワークとして相互接続できるように、通信経路の選択・決定などを管理する。
・第4層/トランスポート層:実質的な通信相手となるコンピュータ内のプログラムを指定し、コネクションの確立・切断やデータ圧縮・再送制御などをして、通信の品質を管理する。
・第5層/セッション層:対話的な処理のまとまりを「セッション」として管理し、ユーザーの認証・ログイン・ログアウトなどを制御する。
・第6層/プレゼンテーション層:通信されるデータのファイル形式・暗号化・圧縮・文字コードなどの表現形式を定義し、ソフトウェア間でやり取りされるデータを通信に適した形に変換する。
・第7層/アプリケーション層:最上位の階層。システム・サービスが提供する具体的な機能の仕様を定義し、メールの送受信やWebサイトの表示などの機能を実現させる。
TCP/IP階層モデル
実際に通信するデータはOSI参照モデルの7階層全てを用いるとしても、ネットワークを中継する通信機器は下層のみしか利用しないケースもよくあります。
OSI参照モデルは階層ごとに厳密な機能モジュールを規定しており、ネットワーク設計の指標となっていますが、TCP/IPプロトコル群はよりシンプルな「TCP/IP参照モデル」を利用するのが一般的です。TCP/IP参照モデルは4階層に分かれます。
・第1層/リンク層:OSI参照モデルの物理層・データリンク層に相当し、有線LANの標準規格「イーサネット(Ethernet)」や無線LANの標準規格Wi-Fiを管理する。
・第2層/インターネット層:OSI参照モデルのネットワーク層に相当し、IPやルーティング(経路選択)に関するプロトコルを含む。
・第3層/トランスポート層:OSI参照モデルのトランスポート層とほぼ同義で、TCPや「UDP(User Datagram Protocol)」を含む。
・第4層/アプリケーション層:OSI参照モデルのセッション層・プレゼンテーション層・アプリケーション層に相当し、Webサービスに関するHTTP・DNS・FTPやメールに関するPOP3・SMTP、暗号化プロトコルのSSL・TLSなどを含む。
ネットワークの基礎用語や構成要素
ネットワークを理解しようとすると、さまざまな専門用語の意味を読み解く必要があります。基礎的な用語はIPアドレス・パケット・ルーティングなどで、これらが理解できなければVPNの仕組みも分かりません。ここでは、ネットワークの基礎用語と、ネットワークを構成するハードウェア・ソフトウェアを解説します。
IPアドレス
ネットワークを利用する際には何らかのデータ伝送を伴いますが、データの宛先や送信元が明らかでなければリンクを確立できません。インターネットをはじめとするIPベースのネットワークでは、機器の識別番号(住所)として「IPアドレス」が用いられ、インターネット接続をする全ての通信機器にはIPアドレスの割り当てがあります。
IPアドレスは「グローバルIPアドレス」と「プライベートIPアドレス(ローカルIPアドレス)」の2種類です。グローバルIPアドレスはインターネット上で使用するIPアドレスで、プロバイダなどのIPアドレス発行組織から割り当てを受けます。プライベートIPアドレスはLAN内で使用するIPアドレスで、重複しない限りは自由な割り当てが可能です。
現行版のIPv4と最新版のIPv6
現在主流のIP第4版「IPv4」ではIPアドレスを32ビット(2の32乗)のデータとして表現するので、約42億個のIPアドレスを割り当てられる仕組みです。これはインターネット黎明期には十分な量と考えられていましたが、インターネット接続機器が増え続ける中でIPv4のIPアドレスは枯渇しています。
現在は128ビット(2の128乗)の「IPv6」に移行中で、使用できるIPアドレスは実質的に無限ですが、IPv4とは互換性がありません。
そこで、暫定的に「IPv4 over IPv6」というプロトコルが流行している状況です。IPv4 over IPv6はIPv6のネットワークからIPv4ベースのWebサービスへ接続する際、自動的にIPv4ベースのプロトコルに変換して接続します。
パケット通信とヘッダ
ネットワーク上でデータ通信をする際、元データのサイズはさまざまですが、基本的にデータは「パケット」という単位に分割されて伝送されます。ネットワークの中継機器ではパケット単位でデータの受信・一時保存・送信を繰り返しており、宛先のコンピュータで順次パケットが連結されて元データを復元する仕組みです。
また、全てのパケットの先頭には「ヘッダ」と呼ばれる情報が付加されます。IPヘッダやTCPヘッダといったプロトコルに対応する情報を付加することで、小分けにされたデータでも正しく送受信・復元ができる仕組みです。
ルーターとルーティング
インターネットは広大かつ入り組んだネットワークなので、地点Aから地点Bまでの伝送経路は無数に考えられます。パケットは中継機器に転送を依頼することでバケツリレー式に伝送されますが、間違いなく伝送させるには適切な経路選択が必要です。
インターネットをはじめとするIPネットワークにおいて、ヘッダに記された宛先を元に中継機器が経路選択することを「ルーティング」と呼びます。パケットの中継を担う機器が「ルーター」です。インターネットに参加したネットワーク内のルーターが、適切にルーティングをすることで、インターネットユーザーはデータ通信ができます。
VPN
ルーティングは基本的に自動的に行われるため通信経路は予測しにくく、低セキュアのネットワークを経由したり、経路によっては通信傍受の被害に遭ったりします。そこで重要なのが「VPN(Virtual Private Network)」を利用することです。
VPNはプロトコルを巧みに利用してパケットを保護・管理し、公衆回線経由の接続でも社内LANに近いセキュリティを確保した仮想専用ネットワークです。
本社のLANと支社のLANをVPN接続すれば、インターネット経由でも比較的安全に社内情報をやり取りできます。また、複数拠点を同時接続することも容易なので、セキュリティレベルが低下しやすいテレワークにおいても非常に有効です。
ITインフラ
ネットワークはITシステムの基盤、つまり「ITインフラ」の一部です。ITインフラの構成要素はハードウェアとソフトウェアに分けられます。ネットワーク関連の主なハードウェアは以下の通りです。
・クライアント:サービスを提供するサーバーに対してサービスを受ける側の機器で、ユーザーが使用するPCやスマホがこれに当たる。
・サーバー:WebサイトやメールといったITサービスを提供するためのコンピュータで、クライアントからのリクエストに対してレスポンスを返す。
・ストレージ:データを保存するための記憶装置で、サーバーやクライアントに内蔵されるHDDやSSDの他、DAS・NAS・SANといった独立したストレージも多い。
・ネットワーク機器:サーバーやストレージをつなぐ機器で、LANケーブル・ネットワークスイッチ・ルーターなど。
・OA機器:プリンタ・コピー機・複合機などで、サーバーやクライアントに直接接続するよりもネットワークに接続する例が増えている。
・ファシリティ:ラック・電源設備・空調設備などの設備やデータセンター。
ソフトウェア
ハードウェアはネットワークの物理的な構成要素ですが、ハードウェアに内蔵されるソフトウェアは論理的(電子的)な構成要素です。ネットワークには主に以下のソフトウェアが関わります。
・OS:機器の基本的な機能や制御を司るソフトウェア。WindowsやiOSといったクライアントOSの他、サーバーやネットワーク機器にもOSが搭載されている。
・ミドルウェア:OSとアプリケーションソフトウェアの中間に位置するソフトウェア。データベースを管理するDBMS(DataBase Management System)や、サーバー・クライアント間の通信に利用するRPC(Remote Procedure Call)などがある。
・アプリケーションソフトウェア(アプリ):OSやミドルウェアを利用して特定の機能を実現するソフトウェア。Webブラウザやメーラーなど。
・ファームウェア:ハードウェア内部の回路や装置を制御するソフトウェア。サーバーやネットワーク機器に組み込まれている。
イッツコムのサービスでネットワーク環境をグレードアップ!
インターネットを経由するデータは常にセキュリティリスクにさらされており、テレワーク環境ではVPNの導入が必須といえます。ただし、VPNを導入して社内LANへのアクセスが増えると、オフィスのネットワークリソースが不足しがちであることに注意しましょう。
イッツコムなら高速かつ安定した光回線や、テレワーク環境に向いたVPNサービスをセットで導入可能です。イッツコムの多彩なサービスの中から、イッツコム光接続サービスとモバイル閉域接続を紹介します。
イッツコム光回線
イッツコムの法人向け光回線「イッツコム光接続サービス」は、下り最大2Gbpsの安定した高速回線を利用できます。一般的な光回線サービスはプロバイダサービスと別に契約する必要があり、メールやマイページといったサービスも基本料金に含みますが、イッツコム光接続サービスは光回線とプロバイダサービスを一括提供する仕様です。
電話サポート以外はオプション提供にすることで、他社サービスよりもランニングコストを抑えられます。必要なサービスだけを選択できるので、予算に合った柔軟な契約が可能です。さらに、トラブルの際も問い合わせ窓口はひとつなので、スピーディーに問題の切り分けや連絡ができます。
モバイル閉域接続
イッツコムの「モバイル閉域接続」は、VPNの仕組みを利用したセキュアな通信サービスです。PCやスマホに専用SIMを挿入するだけで導入でき、通信キャリアのモバイル回線網とイッツコムネットワーク内の閉域網で接続します。
エリア内のどこからでも、インターネットを経由せず社内ネットワークに接続できるので、テレワークの大幅なセキュリティ強化が可能です。モバイル閉域接続の導入によって、主に以下のことが実現できます。
・社外のデバイスからも社内セキュリティポリシーを維持して通信できる
・場所や時間を選ばない働き方ができる
・ペーパーレスで営業に行ける
・専用SIMを挿入するだけで、スマホ・ドライブレコーダー・監視カメラの動画も簡単に共有できる
まとめ
ネットワーク時代ではあらゆる機器がネットワークに接続され、ネットワーク経由で情報をやり取りします。ネットワークの基礎知識は、全てのビジネスパーソンに必須といえるでしょう。ネットワークを理解することで、IT・ICTの活用方法をよく考えられるようになり、テレワークをはじめとしたICTベースの働き方にもスムーズに対応可能です。
イッツコムはモバイル閉域接続・boxによるセキュリティ対策やワークフロー管理の他、ZoomやホットプロファイルによるWeb会議や営業支援、光回線やWi-Fi接続によるインフラ整備まで幅広いサービスを提供しています。ビジネス環境のトータルなアップグレードをお求めなら、多彩なサービスを自由に組み合わせられるイッツコムにご相談ください。
