1. ネットワークとは
1.1. ネットワークの種類
ネットワークの種類は大きく分けてLANとWANの2種類に分類することができます。
- LAN(Local Area Network)
- 同じ建物の中などの限定された範囲で接続できるネットワークのこと。
- WNA(Wide Area Network)
- LANとLANをつないだ大きなネットワーク。
インターネットもWANの一種。
図1 ネットワークイメージ
1.2. ネットワーク機器
ネットワークを構成する機器には主に以下のようなものがあります。
- LANケーブル
- 端末をネットワークへ接続するケーブル。
NIC(Network Interface Card)と呼ばれる装置が端末に取り付けられており、そこへLANケーブルを接続する。 - HUB(ハブ)
- 複数のパソコンをLANへ接続するための、集線および中継装置。
- ルーター
- ネットワーク間を接続する装置。
別ネットワークから別ネットワークへの通信経路を指示する。 - 回線終端装置(ONU)
- インターネット回線を流れる信号をデジタル信号に変換する装置。主にWANとLANを接続する境界線に設置される。
光回線の場合はONU(Optical Network Unit)。ADSL回線の場合はモデムと呼ばれる。 - ファイアウォール
- 不要な通信を遮断する装置。
- WAF(Web Application Firewall)
- ファイアウォールに対して様々な機能を追加したもの。
Webフィルタリング機能、アンチウイルス機能などを提供する場合が多い。
各種機器を実際に配置すると以下のようなイメージとなります。
図2 各種機器配置イメージ
2. 通信の仕組み
2.1. IPアドレス
IPアドレスとはネットワーク上で機器を識別するために割り当てられた住所のようなものです。
IPアドレスにはIPv4とIPv6の2種類があります。
- IPv4
- 合計32bitで構成されており、8bit単位で4つに区切られ表記されます。
(例)192.168.1.1 - IPv6
- 合計128bitで構成されており、16bit単位で8つに区切られ表記されます。
近年ではIPv4のアドレスの枯渇が問題となっており、IPv6への移行が進められています。
(例)fd00:12:11af:1:21b:8bff:fe9b:b3c8
IPアドレスはネットワーク部とホスト部に分かれており、ネットワーク部はどのネットワークに所属しているかを表し、
ホスト部はネットワーク内での識別番号となります。
ネットワーク部とホスト部の境界線はサブネットマスクにて決定されます。
図3 ネットワーク部とホスト部
IPアドレスは自由に設定可能であり、サブネットマスクによりネットワーク部とホスト部は自由に分割可能ですが、プライベートIPアドレスと呼ばれる概念がありLAN(社内や家庭内)でIPアドレスを設定する場合は決められた範囲内でIPアドレスおよびサブネットマスクを設定することが推奨されます。
■プライベートIPアドレスの範囲
| クラス | IPアドレス | アドレス範囲 |
|---|---|---|
| クラスA | 10.0.0.0/8 | 10.0.0.0 ~ 10.255.255.255 |
| クラスB | 172.16.0.0/12 | 172.16.0.0 ~ 172.31.255.255 |
| クラスC | 192.168.0.0/16 | 192.168.0.0 ~ 192.168.255.255 |
参考URL:https://www.kagoya.jp/howto/network/ipaddress/
2.2. IPアドレスの割り振りについて
各ネットワーク端末へIPアドレスを付与する方法は固定IPアドレスとDHCPの2種類あります。
固定IPアドレスは各端末へ手動でIPアドレスを設定する方法です。
DHCPは各端末へ自動でIPアドレスを付与する方法です。
DHCPの場合DHCPサーバーと呼ばれる各端末へIPアドレスの割り振りを行う機能を持つサーバーが必要となります。
一般的な家庭の場合DHCPサーバーはルーターが担当する場合が多いです。
2.3. 基本的な通信の仕組み
通信は基本的に宛先のIPアドレスを指定します。
宛先が同一ネットワーク内であれば送信元端末が直接宛先へ通信することができます。
宛先が同一ネットワーク上に宛先が存在しない場合、相手がどこにいるのかが全くわかりません。
この場合はとりあえずデフォルトゲートウェイへ別ネットワークへ探してもらうように依頼します。
基本的にデフォルトゲートウェイにはルーターを指定します。
宛先が別のネットワーク上にある場合はルーターが別のネットワークへ宛先を探しに行き、宛先のネットワークへ到達するまで別のネットワークへ中継を続けます。
■192.168.2.12の端末が同一ネットワークに存在する192.168.2.10へ通信する場合。
①同一ネットワークに存在する192.168.2.12へ通信
>■192.168.2.12の端末が別ネットワークに存在する192.168.1.10へ通信する場合。   ①同一ネットワーク上に192.168.1.10が存在しないため、デフォルトゲートウェイへ中継 ②ルーターが該当ネットワークを発見し、該当ネットワークのルーター(ゲートウェイ)へ中継 ③該当ネットワークのルーターから宛先へ通信
以下のように宛先が隣接するネットワークに存在しない場合は、ルーターが該当ネットワークを発見できるまで繰り返し中継を続けます。 
2.4. ポート番号とプロトコル
ネットワークを経由して対象へアクセスする場合、対象に対して何らかのアクションの実行やデータの取得を目的とします。
対象端末は送信相手がどのような目的でアクセスしているかを、アクセスされているポート番号にて判断を行います。
また、対象端末は目的に応じた通信ルール(プロトコル)に基づき送信相手と通信を行います。
以下に代表的なポート番号とプロトコルを挙げます。
| ポート番号 | プロトコル | TCP/UDP | 説明 |
|---|---|---|---|
| 80 | HTTP | TCP | Webページを閲覧する際に用いられる。 HTMLなどのコンテンツの送受信に用いられる通信プロトコル。 |
| 443 | HTTPS | TCP | 暗号化しHTTPの内容を行うプロトコル。 |
| 110 | POP3 | TCP | メールサーバからメールを取得するプロトコル。 |
| 25 | SMTP | TCP | メールを送信するプロトコル。 |
| 53 | DNS | UDP | 名前解決を行う際に使用するプロトコル。 |
| 3389 | RDS | TCP | Windowsのリモートデスクトップ用プロトコル。 |
ポート番号は 0 ~ 65535 の範囲で設定することが可能。
ただし、0 ~ 1023 をウェルノウンポート番号と呼び、特定のサービスやプロトコルが利用することが広く知られており、インターネットで公開するサーバはその番号を当該サービス、プロトコルで利用することが推奨されている。
参照:ポート番号一覧