ネットワークの構成
ネットワークには、利用される地理的な範囲によってLAN、WANという構成が存在します。
LAN(Local Area Network)
LANは、限られた地理的範囲内で使用されるネットワークです。これは通常、オフィス、学校、家庭などの小規模な場所で利用されます。
LANは、コンピュータやサーバ、プリンタなどの機器を接続し、データやリソースの共有を容易にします。
LANは高速で安定した接続を提供し、共有された情報やリソースへのアクセスを効率化します。
WAN(Wide Area Network)
WANは、広範囲にわたる地域(都市、州、国、あるいはそれ以上)をカバーするネットワークを指します。
LANと比較すると、通信速度は遅いですが、そのカバー範囲は大きいです。例えば、インターネット自体が最大のWANの例です。
WANは一般的に公共の通信インフラを利用しますが、それらは通常、複数の通信事業者(プロバイダ)によって提供されています。
以下の図では、本社と支店といった地理的に離れた地点間を結ぶWANを示しています。
これらのネットワーク構成は、それぞれの用途や範囲に応じて選択され、組み合わせて使用されることが多いです。
LANは小規模な地域内で使用され、オフィスや家庭内などでコンピュータやデバイスを接続し、データ共有を行います。一方、WANは広範な地理的範囲をカバーし、異なる場所や組織間の通信やデータ共有を実現します。
広域イーサネットは、通信事業者が提供するサービスの一つで、顧客の遠く離れた複数のLAN拠点を直接相互接続します。
これは通信事業者が用意したWANを使用して行われ、ルーターの使用なしに各拠点を連絡します。
このサービスは、イーサネットの使いやすさを保持しつつ、広範な地域にわたる接続を可能にします。
※イーサネットとは、ローカルエリアネットワーク(LAN)で使用される一般的な通信規格のことを指します。
ネットワークの構成要素
一般的なネットワークの構成要素には以下のようなものがあります。
ハブ
ハブ(hub)はコンピュータネットワークを構築する際に用いる中継器具で、主にリピータハブとスイッチングハブの二種類があります。
リピータハブ
リピータハブは、もっとも基本的なハブで、接続されたすべてのデバイスに対してデータを一斉送信(ブロードキャスト)します。
これは送信先以外のデバイスにもデータが送信されることを意味しますが、その場合、送られたデータは無視されます。
つまり、リピータハブは入力された信号をそのまま出力する単純なデバイスで、データの送信先を区別する機能はありません。このため、ネットワーク上のトラフィックが増えるとパフォーマンスが低下する可能性があります。
現在はスイッチングハブやルーターが主流で、リピータハブはほとんど使われません。
スイッチングハブ
一方、スイッチングハブはデータを送信する際に特定のデバイスにのみデータを送ることができます。
これは、スイッチングハブが各デバイスのMACアドレス(後述)を参照することで、データを正確な宛先デバイスに送ることができるからです。
この仕組みにより通信速度が早く、安定しています。さらにスイッチングハブは、ポートごとに通信帯域幅を確保できるため、ネットワークの品質を改善することができます。
また、スイッチングハブと同じ機能をもつ機器にL2スイッチがあります。L2スイッチにはVLAN(後述)の機能を備えたものもあります。
スイッチングハブ
MACアドレス(Media Access Control address)は、ネットワークに接続されたデバイスを一意に識別するための識別子です。
これはNIC(ネットワークインタフェースカード)に固有のもので、製造時にNICの製造元により同じアドレスをもつ機器が世界中で一つしか存在しないように割り当てられます。
一般的にMACアドレスは48ビットで構成されており、16進数で表現されます。通常、次のような形式で表示されます。
“00:0A:95:9D:68:16″(サンプル)
最初の24ビットは製造メーカを示す識別子で、後の24ビットは製造元が割り当てる一意の値です。
MACアドレスは、IEEEが規定するネットワークプロトコルであり、物理的なネットワークデバイスに紐づいていることから、物理アドレスとも呼ばれます。
MACアドレスは、物理的にNICに固定されており、通常はユーザーが変更することはできません。
VLAN(Virtual LAN)とは、物理的に一つのLANを仮想的に複数のLANに分けたり、逆に物理的に複数のLANを仮想的に一つのLANに統合したりすることができる技術です。
したがって、例えば24ポートのL2スイッチであれば、8ポートずつ3つの異なるLANを構成するといったことが可能になります。
VLANを導入することで、以下の例のようなことが実現できます。
部署ごとのネットワーク分離: 大きなオフィスでは、VLANを使用して各部署ごとに異なるネットワークを作成できます。例えば、経理部門、エンジニアリング部門、営業部門などをそれぞれ異なるVLANに割り当てることができます。これにより、各部門間での通信は制限され、データのセキュリティが向上します。
複数のオフィスの統合: 企業が複数のオフィスを持っている場合、それぞれのオフィスが物理的に異なるLANを持っているとします。VLANを使うと、これらの物理的に異なるLANを一つの論理的なネットワークに統合することができます。これにより、各オフィス間での通信が容易になり、また全てのオフィスが一貫したネットワークポリシーを共有できます。
VLANは、L2スイッチなどのネットワーク機器によって実現されます。
ルータ
ルータは、コンピュータネットワークにおいて、LANとLAN、LANとWANのように異なるネットワークを相互に接続する役割を持つ機器です。
ルータは、データを送信する際に、その送信先のIPアドレスを見て最適な経路を選択し、データを転送します。これにより、データ通信が効率的に行われ、ネットワークの速度や安定性が向上します。
また、ルータは、ファイアウォールやポートフォワーディングなどのセキュリティ機能を持ち、ネットワークの安全性を確保することができます。
ルータは、家庭用ルータや企業用ルータなどがあり、インターネット接続やLAN内の通信制御など、さまざまな用途に使用されます。
また、ルータと同じ機能をもつ機器にL3スイッチがあります。ルーターは主にLANとWANの境に設置して双方を接続する一方、L3スイッチはLAN内に設置し、内部のネットワーク同士をつなぐスイッチとして使われます。
一般家庭用のルータ(無線LANルータ)
ルータとL3スイッチは異なるネットワーク同士を接続し、データを適切に転送することができます。これによって、例えば家庭内のネットワークとインターネットとをつなぐなど、異なるネットワークエリア間で通信が可能になります。
一方、スイッチングハブやL2スイッチは、同一ネットワーク内でのデータ転送に特化しており、異なるネットワーク同士を直接つなぐことはできません。
デフォルトゲートウェイ
デフォルトゲートウェイとは、ネットワーク上で通信する際に、送信先が自ネットワーク内のものではない場合に通信を転送する中継地点または出口として機能する機器のことです。
つまり、自ネットワーク以外のネットワークに通信する際に必要なルーティング情報を提供する機能を持っています。
デフォルトゲートウェイは、ルーターなどのネットワーク機器に設定されます。
通常、ネットワーク上のすべてのデバイスは、デフォルトゲートウェイに通信を転送することで、外部のネットワークと通信することができます。
LANケーブル
LANケーブルは、コンピューターやネットワーク機器を接続するための通信用ケーブルで、高速かつ安定したデータ転送に使用されます。
また、PoE(Power over Ethernet)は、LANケーブルを通じて電力を供給する技術で、電源ケーブルを別途引く必要がなく、ネットワーク機器の設置が容易になります。
IP電話やWebカメラ、スイッチングハブなど消費電力が比較的少ないIP機器への給電で利用されています。
これらのネットワーク機器とその概念を理解するために、郵便配送システムを例に用いて考えてみましょう。
- リピータハブ: リピータハブを想像する際には、郵便局を思い浮かべてみましょう。この郵便局では、受け取った手紙(データパケット)を、全ての郵送先(ネットワーク上の全てのデバイス)に配達します。ただし、それぞれの郵送先が手紙を受け取るかどうかは、郵送先自身が決めます。つまり、リピータハブは、全てのデバイスに対してデータを一斉に送信します。
- スイッチングハブ: スイッチングハブは、より洗練された郵便局と考えることができます。スイッチングハブは、受け取った手紙を正確な郵送先だけに配達します。これにより、手紙の配達が効率的になり、郵便システムの混雑が軽減されます。
- ルータ: ルータは、手紙が異なる都市の郵便局に配達されるようにする、郵便物の分配センターのような存在と考えることができます。ルータは手紙を異なるネットワーク(都市)へと経路指定(ルーティング)する機能を持っています。
- デフォルトゲートウェイ: デフォルトゲートウェイは、都市間の手紙が最初に送られる郵便物の分配センターと考えることができます。ネットワーク上の各デバイス(郵便局)は、このデフォルトゲートウェイを通じて他のネットワーク(別の都市)へ手紙を送ります。
- LANケーブル: LANケーブルは、手紙を運ぶ郵便配達員のバッグやトラックの役割を果たします。このケーブルを通じてデータ(手紙)が物理的に各デバイス間で輸送されます。
- パケット: パケットは、郵送される手紙そのものと考えることができます。手紙(データ)はパケットという小さな単位に分割されて送られ、各パケットには発送元と送り先の情報が記されています。これにより、各パケット(手紙)は正しい宛先へと導かれます。
PLC
PLC(Power Line Communications)は、既存の電力線を通信ケーブルとして使用する技術です。
主なメリットは、新たなLANケーブル敷設が不要であり、設置コストが低く抑えられる点です。
また、コンセントがある場所であれば通信が可能であるため、インフラ整備が容易になります。
関連用語
WoL(Wake-on-LAN)は、遠隔地からネットワーク経由でコンピュータを起動するための技術です。
WoLを使用すると、電力を節約するためにコンピュータをスリープ状態にしたままにしておくことができ、必要になったときにだけリモートから起動することができます。
例えば、あなたが自宅から遠く離れたオフィスのコンピュータにアクセスしたいとしましょう。しかし、オフィスのコンピュータはスリープ状態になっています。この場合、あなたは自宅のコンピュータからWoLの「マジックパケット」をオフィスのコンピュータに送ることで、それを起動させることができます。これにより、コンピュータは遠隔操作が可能になります。
SDN(Software Defined Networking)は、ネットワーク構成をソフトウェアを通じて制御し、管理する技術です。
従来のネットワークでは物理的なハードウェア(スイッチやルーター)がネットワークの流れを直接制御していましたが、SDNではこの制御機能をハードウェアから分離してソフトウェアで行います。
SDNの主な利点は、柔軟性と効率性です。ソフトウェアによる集中管理により、ネットワークの再構成やポリシーの変更が迅速に行え、物理的な変更を必要とせずにネットワークのパフォーマンスやセキュリティを向上させることができます。
また、SDNは自動化やプログラムによるネットワークの設定変更を可能にし、クラウドコンピューティング環境やビッグデータの処理、モバイルネットワーキングなど、現代の多様なITニーズに対応します。
簡単に言えば、SDNはネットワークをよりスマートかつ柔軟に管理するための技術であり、ソフトウェアを使ってネットワーク資源を効率的に配分し、運用を最適化します。
プロキシ(Proxy)は、インターネットなどのネットワーク上で、クライアントとサーバーの間に位置し、クライアントのリクエストを代理で処理するシステムです。
プロキシサーバーは、ユーザーのインターネットリクエストを受け取り、そのリクエストをサーバーに送信し、サーバーからの応答をユーザーに戻します。これにより、ユーザーの実際のIPアドレスを隠したり、ネットワークのセキュリティを強化したり、アクセス速度を向上させたりすることができます。
プロキシはまた、ネットワークのトラフィックをフィルタリングして不適切なコンテンツのブロックや、特定のサイトへのアクセス制限も行うことが可能です。
※proxyは「代理」「代理人」といった意味を持つ英単語です。