より良いネットワークを構築するためには、ネットワークの概念を理解し、用語や機器について知る必要があります。本記事ではよく使われるネットワーク用語について解説するほか、ネットワークを構成する7つの層と各層で使われる機器や、ネットワークを構築する手順についてもご紹介します。
ネットワーク機器に関する用語を解説
まず、ネットワーク機器に関する基本的な用語を解説します。
LANとは
ネットワークには、「LAN」と「WAN」という2種類の規格があります。ここではまず「LAN」について詳しくご紹介しましょう。
LANは「Local Area Network」の略称です。その名の通り家庭や大学、企業などの敷地内に回線を引き、限定されたエリアで使えるネットワークのことを指します。
LANにはケーブルをモデムやルータに繋いで使う「有線LAN」と、ケーブルを使わず無線用周波数帯を用いて接続する「無線LAN」の2種類に分かれています。スマートフォンなどでよく使われるWi-Fiも無線LANの一種です。
有線LANは障害物や電波干渉の影響を受けないため、安定した通信を行えます。しかし、使用する機器の設置場所がLANケーブルが繋げられる範囲限定されるデメリットがあります。
一方、無線LANは無線用周波数帯が届く範囲であればどこでも利用できます。フリーアドレスが普及しつつある現代のニーズに合ったネットワークです。しかし、通信範囲内であれば誰でも社内ネットワークに繋げられるのでは、情報漏洩や無断利用のリスクがあります。それを防ぐため、企業や家庭に設置されている無線LANの多くはネットワーク接続時のパスワードを設定しています。
WANとは
WANとは「Wide Area Network」の略称で、LANで届かない離れた場所を繋ぐ広域のネットワークを指します。WANを使えば本社と支社など国内はもちろん、世界中をネットワークで繋ぐことが可能になります。このWebサイトの表示に利用しているインターネットも、WANの一種です。
OSI参照モデルとTCP/IP
ネットワーク上でさまざまな情報をやり取りする際は、プロトコルと呼ばれるルールに従って通信が行われています。ネットワーク技術が登場して間もない頃は、各メーカーが独自に作ったプロトコルが使われていたため、異なるメーカーの機器同士ではネットワークを繋げませんでした。
しかし技術が進化するにつれ、メーカーが違う機器同士の通信ニーズが高まり、規格が統一されることになりました。こうしてできたのがOSI参照モデルです。
OSIとは、1984年にISO(国際標準化機構)によって策定されたネットワーク標準規格のことです。OSI参照モデルとは、OSIで用いられる通信モデルを指します。OSI参照モデルでは、ネットワークの機能を役割ごとに7層のレイヤーに分けて定義しています。
TCP/IPはOSI参照モデルとは通信の概念が異なっており、ネットワークを4層に分けて定義されています。インターネットの普及とともに1990年代に急速に普及し、現在ではTCP/IPが世界標準として利用されている通信プロトコルとなっています。インターネットの普及とともにTCP/IP が急速に普及したことでOSIは普及しなかったものの、ネットワーク通信の基本的な考え方としてOSI参照モデルを理解しておくことは大切です。
レイヤーとは
レイヤー(layer)は、「階層」を意味します。ネットワークは機能ごとに複数の階層に分かれた構造になっており、そのひとつひとつの階層をネットワークレイヤーと呼びます。前述のように、OSI参照モデルではネットワークレイヤーは7層に、TCP/IPは4層に分けて定義されています。ネットワークを理解する上でこのレイヤーの概念はとても重要です。
このようなお悩みに第三者保守をご検討ください
- メーカー保守期限が切れてしまうがIT機器を継続利用したい
- 社内でコスト削減が必要となり、IT機器の保守費用を削減したい
- 複数メーカーに分かれている保守の契約を一元化したい
ネットワーク機器の種類
では、OSI参照モデルの7層とは、具体的にどのようなものなのでしょうか。以下に各層について詳しくご紹介します。
第1層 物理層
物理層は文字通りハードウェアに最も近い部分で、データを「0」と「1」のビット列に変換したり、ビット列を電気信号に変換して送信したりしています。電気信号になったデータは、リピータハブなどを経由して遠くの機器へと送信されます。
この層で行っていることは、ビットデータを電気信号に変換する方式や、接続に使うケーブルの種類やコネクタの形状についての定義です。通信媒体は光ファイバーケーブル、金属ケーブル、無線など、通信の内容や設置する場所などの用途によって異なるものが使われます。
ここで使われる機器の代表格はリピータハブです。リピータハブには複数のポートが搭載されており、ポートで受け取った情報を、接続されたすべての機器へとそのまま転送します。中継器として信号の強度を保持するために用いられます。
物理層の機器には受け取った情報の内容を制御する機能はありません。必要な情報のみを選択するアクセス制御などについてはより上位の層で行われます。
第2層 データリンク層
データリンク層では、直接接続した隣接する機器同士の通信を実現するための定義を行います。イーサネットや無線LANなど、ネットワークの種類に基づいたアクセス制御やデータを送る手順などを規定しています。
この層で使われる機器は、レイヤ2スイッチやブリッジです。レイヤ2スイッチはリピータハブ同様、複数の機器をポートでつなぎます。こちらは制御機能があり、特定の人にだけデータを送ることが可能です。一方、ブリッジはデータの中継を担う機器です。
これらの機器の働きにより、LAN上やWANを使った通信が可能になります。
第3層 ネットワーク層
ネットワーク層では、ネットワーク上で2台の機器の接続を確立させます。データリンク層ではひとつのネットワークの接続のみを定義するのに対し、ネットワーク層では複数のネットワーク、つまりインターネットワークにつないで相互にパケットをやり取りできます。
この層で使われる代表的な機器は、ルータとレイヤ3スイッチです。ルータとはネットワークの中継機能の役割を果たす機器で、IPアドレスで判断することにより、データを所定のパソコンへと転送します。このルーティング機能により、間接的に繋がったパソコン同士が適切な経路を選択して通信できます。
レイヤ3スイッチは、レイヤ2スイッチとルータ双方の機能が備わった機器です。レイヤ2スイッチよりコストはかかりますが、ネットワークが大きい場合に適した機器です。
第4層 トランスポート層
トランスポート層では実際にデータをやり取りする際、通信の信頼性や品質の確保を実現します。エラーの訂正やデータのブロックサイズの調整など、エンド間の通信制御を行います。
トランスポート層の機器としてよく知られているのは、ファイアーウォールです。ファイアーウォールは外部からの通信に対し安全なものであるかどうかのチェックを行い、不正なアクセスや攻撃を防ぐ役割を担っています。
第5層 セッション層
セッションとは通信の開始から終了までを指す言葉です。セッション層ではクライアントとサーバーなど、ホスト間での通信の確立、維持、終了までの一連の手順を規定しています。
この層で使われる機器としては、UTMがあります。UTMとは「Unified Threat Management」の略で、日本語では「統合脅威管理」と呼ばれています。その名の通りファイアーウォールやアンチウイルス、アンチスパムやWebフィルタリングなどさまざまなセキュリティ機能を集約したもので、企業がさらされている多種多様な脅威からネットワークを保護する役割を果たしています。
第6層 プレゼンテーション層
転送したデータは相手側サーバーのアプリケーション形式に合ったフォーマットでなければ、文字化けなどが起こり正しく表示されません。そのためプレゼンテーション層では、文字コードの種類や暗号化などデータ表現に関する形式を規定しています。
具体的には適切な文字コードや改行コードでHTMLファイルを作成して、文字化けを防いでいます。また、暗号化通信を実現するために、適切な形式へとデータを変換する役割も担っています。
第7層 アプリケーション層
最上層のアプリケーション層では、各アプリケーションの仕様や通信手順、形式などを定義しています。
アプリケーションやソフトウェアを通じて通信を行う際には、複数の異なるプロトコルが同時に利用されます。ハードウェア内にある通信機能の窓口部分では、送受信する情報をそれぞれに応じたプロトコルへと変換しています。これにより、アプリケーションごとでの通信が可能になります。
ネットワークを構築する手順
では、実際のネットワーク構築はどのような流れで行われるのでしょうか。以下に詳しい手順をご紹介します。
現地調査を行い、必要な要件を洗い出す
適切なネットワークを構築するためには、まずは現地の状況を的確に把握することが重要です。そのためには現地調査を行い、既存ネットワーク環境の課題点の洗い出しを行います。同時にプロジェクト実現のためにはどのように環境を整える必要があるかも検討します。
システムの設計と構築
現地調査での結果をもとに、まずは構成や仕様、機能などの概要をまとめた基本設計を行い、その後で実装のための詳細設計書や単体テスト仕様書の作成を行います。
できあがった設計書や仕様書をもとに、構築作業や機器の設置、テストなどを行います。
運用管理方法のマニュアル化
構築作業を終えたあとは、トラブルが起こった際に備えて運用管理のためのマニュアルを作成します。マニュアルがあれば途中で担当者が変わってもスムーズに運用が継続でき、機器の故障やネット障害などのアクシデントが起こった際にも、適切に対処できます。
まとめ
本記事ではOSI参照モデルの7層のレイヤーをメインに、各レイヤーの機能や各層ごとの代表的な機器についてご紹介しました。このようにネットワークは複雑な階層に分かれており、各レイヤーの機能を適切に定義づけることによりスムーズな通信を可能にしています。
ネットワークを適切に構築するためには、各レイヤーの知識に加え、階層ごとに使用する機器同士の特性や仕組みに関する幅広い知識が必要になります。
しかしこれらすべてを習得するには膨大な勉強量と時間を要するため、自社でネットワークを構築するとなると情報システム部門には相当な負担になるでしょう。担当者の負担を軽減するためには、豊富な実績とノウハウのあるITの専門企業に力を借りることも検討してみるとよいでしょう。
ハードウェア保守のグローバルスタンダード第三者保守丸わかりBOOK
本ホワイトペーパーでは、社内でのITシステム保守の課題点から、日本でも普及しつつある第三者保守利用のメリット、SATの第三者保守まで、第三者保守の基本について詳しくご紹介します。
