自分の知識の定着を図るためのアプトプットです。詳しくは実際の本を読んでみて下さい!
3.1 データリンクの役割
TCP/IPではデータリンク層や物理層は層として定義されていない。しかし、実際にネットワーク間で通信を行うときは必要になってくる機器である
実際の通信媒体(物理層)でやり取りされるのは綺麗な2進数ではなく、ノイズの減衰の影響を受ける電圧の変化、光の点滅、電波の強弱などの信号である
データリンク層では2進数でなく、フレームという単位で処理を行う
プロトコルの例
-
イーサネット
-
無線LAN
-
PPP(Point-to-Point Protocol)
-
FDDI(Fiber Distributed Data Interface)
-
ネットワークのトポロジー
- ネットワークの接続形態・構造形態のことをトポロジーという。トポロジーにはバス型、リング型、スター型、メッシュ型などがある
- ネットワーク層からみた論理的な接続形態と物理層からみた物理的な接続形態は異なる
- 現在のネットワークは上記のような単純なトポロジーを組み合わせて構成している
3.2 データリンクの技術
MACアドレスとはデータリンクに接続しているノードを識別するために使用される
MACアドレスは計48ビットの長さを有しており、このアドレスは一般的なNICの場合はROMに書き込まれている。同じMACアドレスは基本的に世界に一つしかないことにされているが、実際のところ唯一性はない。しかし、同じデータリンク内に同じMACアドレスさえ存在しなければ一つのMACアドレスからどのホストかを特定することができるので特に問題はない
48ビットの構成としては
1ビット目:ユニキャストアドレス(0), マルチキャストアドレス(1)
2ビット目:ユニバーサルアドレス(0), ローカルアドレス(1)
3~24ビット目:IEEEがベンダごとに重ならないように管理するアドレス
25~48ビット目:ベンダが製品ごとに重ならないように管理するアドレス
- ユニキャストアドレスの場合は一つのMACアドレスにのみ届け、マルチキャストアドレスの場合には受信側で必要と判断した端末が受信できるようになっている
- ユニバーサルアドレスとローアルアドレスはIPで言うグローバルIPアドレスとプライベートIPアドレスのようなもの。現在は基本的にローカルアドレスは使用されておらず、NICの出荷時にユニバーサルアドレスが割り当てられていることがほとんど
イーサネット, FDDIなどの規格のIEEE802.3のMACアドレスと無線LAN, Bluetoothなどの規格のIEEE802.11のMACアドレスは共通であり、データリンクが異なる場合でも基本的には同じMACアドレスが割り当てられることはない
バス型(一直線にコンピュータが繋がれている形)やリング型のネットワークでは皆が受信し一致したものだけ受理するようになっている
媒体共有型のネットワーク
- 通信媒体の使い方の観点から見るとネットワークは媒体共有型と媒体非共有型に分けられる
媒体共有型のネットワークとは、通信媒体を複数のノードで共有するネットワーク。この方式の場合、同じ通信経路を使ってデータの送受信を行う。そのため半二重通信になり、通信の優先権を制御する仕組みが必要になる- コンテンション方式
- データの送信権を競争で奪い取る方式。CSMA(Carrier Sense Multiple Access)とも呼ばれ、送信を試みる前に、別のノードからのキャリア信号の存在の検出(Carrier Sense)を試みることで、現在の通信しているホストが他にいるかどうかを確認している。通信をしているノードがなければ自分の通信を開始するというもの。(早い者勝ち)複数のステーション(データリンクではノードのことをステーションと呼ぶことが多い)からデータが同時に送信された場合には、互いのデータが衝突し、壊れてしまう(コリジョン)。そのため、ネットワークが混雑すると急激に性能が低下する
- 各ステーションはデータが送信されてきた場合、ヘッダの宛先MACアドレスを調べ、自分宛でない場合にはデータを破棄する
- イーサネットの一部ではCSMA方式を改良したCSMA/CD(Carrier Sense Multiple Access with Collision Detection)方式が採用されており、これは衝突を早期に検出して素早く通信路を開放する制御がなされている。流れとしては、データが流れていなければ全てのステーションはデータを送信しても良い。そして、衝突が起こったかどうかを検出し、衝突が起こった場合には送信を取りやめる(送信元のデバイスが送信中の信号を監視し、送信した信号と異なる信号になったら衝突したとする)。送信をすぐに取りやめることにより、通信路を開放することができる。その後乱数時間待ってから送信をやり直す
- トークンパッシング方式
- この方式では、トークンと呼ばれるパケットを巡回させ、そのトークンで送信権を制御する。リング型の時などにトークンが反時計回りに回され、トークンが回ってきた時のみデータを送信する。このやり方だと衝突が発生せず、また誰にでも平等に送信権が回ってくるので、ネットワークが混雑していても性能があまり低下しない。一方で、トークンが回ってくるまでデータを送信できないので、混雑していない時にはデータリンクの性能を100%出しにくくなる。また、送るデータがないときはそのままトークンを次のホストに渡している
- コンテンション方式
媒体非共有型のネットワーク
通信媒体を共有せずに占有して通信する方式。つまり各ホストが同じ通信媒体で接続されずに何か別のもの(スイッチなど)を経由して接続されるなどの方式。この方式は現在広く利用されているイーサネットで主流になっている
スイッチなどがフレームの宛先を見てそのノードが接続されているポートにのみデータを送信する。コンピュータとスイッチのポートが1対1で接続されている場合には全二重通信が可能で、衝突が発生しなくなるのでCSMA/CDの機構は不要になり、より効率の良い通信が可能になる
また、この方式では、スイッチに高度な機能を持たせることによりVLANの構築やデータ流量の制御なども可能になる。その反面、スイッチが故障するだけで全てのコンピュータ間の通信が不可能になってしまうという欠点もある
半二重通信と全二重通信
- 半二重通信
- この方式は送信をしている間は受信できず、受信している間は送信できないというもの
- 全二重通信
- 同じイーサネット内でもスイッチとツイストペアケーブル(光ファイバーケーブルなど)方式では、スイッチのポートとコンピュータを1対1で接続でき、さらに送受信をケーブル内の別々の線で行うことができる。これにより、スイッチのポートとコンピュータの間では送信と受信を同時に行うことができる
MACアドレスによる転送
イーサネットスイッチ(スイッチングハブ)は複数のポートを持ったブリッジと言える。これはフレームの宛先MACアドレスを見てどのポートにフレームを送信するかを決めているのだが、その時に参照するのが転送表(フォワーディングテーブル)である
転送表は自動的に生成される。実際の生成手順としてはラーニングブリッジとほぼ変わらないので第1章の該当部分を参照してほしいのだが、簡単にいうと、ホストA, B, C, Dがイーサネットスイッチに接続されており、AからBへデータを送信したいときに、まずAからイーサネットスイッチにデータが送信される。この時にAのホストが接続されているポートを学習し、転送表に書き込む。そこでイーサネットスイッチが転送表を確認し、宛先を学習済みでない場合(Bがどのポートに接続されているかがわからないとき)はA以外の全てのポートに対してフラッディング(全ポートへのデータ送信)を行う。そしてB以外のホストではヘッダを確認し宛先MACアドレスが自分宛でないので廃棄する。その後BがAにデータを送信するときは、イーサネットスイッチはAのポートを学習済みなのでBからAにフラッディングを行うことなくデータを送信できる。また、Bのデータがイーサネットスイッチに到達した時にBのホストの接続されたポートを学習し、転送表に書き込む
MACアドレスには回想性がないので転送表のエントリーはそのデータリンク内に存在する機器の数だけ必要になり、機器の数が増えると転送表も大きくなり、検索に時間がかかってしまう。なので、たくさんの端末を繋げる場合には複数のデータリンクに分け、IPアドレスのように回想的なアドレスを使って束ねる必要がある
スイッチの転送方式
- ストア&フォワード
- フレームが届き終わるのを待ち、イーサネットフレーム末尾のFCSを確認してからデータの転送を行う。この場合は衝突によって壊れたフレームやノイズによるエラーフレームは転送しないというメリットがある
- カットスルー
- フレームが全部蓄積し終わる前に送信先のMACアドレスがわかり次第データの転送を開始する。そのため遅延時間が短いが、エラーフレームを転送してしまうこともある
ループを検出するための技術
スイッチの自己学習初期のフラッディングの際にループがあるとフレームが大量発生して、メルトダウン(異常なパケットがネットワークを埋め尽くして通信不能になる状態)してしまう。そのループを解決する方法として任意のブリッジを根とするスパニングツリーを作成するというものがある
各ブリッジは1~10秒の間隔でBPDU(Bridge Protocol Data Unit)というパケットを交換している。そして通信に使用するポートと使用しないポートを決定し、ループを消すように制御している。具体的には、ある一つのブリッジを根とする木構造を作るように処理する。これにより、それぞれのポートに重みをつけることができ、重み付けを管理者が適切に行うことで、優先して使いたいポートと障害時に使いたいポートを指定できるようになる。スパニングツリーはコンピュータやルータの機能には関係なく、ブリッジの機能だけでループを解消することができるという特徴がある
VLAN(Virtual LAN)
ネットワークの物理的な配線、トポロジーを変えずに仮想的にトポロジーを変える方法をVLANという。VLANでは異なるVLAN間の全ての通信を遮断する。これにより、ブリッジ/レイヤ2スイッチで接続する場合より余分なパケットを流さなくてすみ、効率的な運用が可能となる。また、マルウェアの感染などでも被害を最小限に抑えることができる
単純なVLANではスイッチのポートごとにセグメントを区切ってブロードキャストが流れる範囲(ブロードキャストドメイン)を減らして、ネットワークの負荷を軽減することができる。異なるVLANで接続するにはルーターの機能を備えたスイッチ(レイヤ3スイッチ)を利用するかセグメント間をルーターで結ばなければならない
このVLANを拡張して異なるスイッチを跨いだセグメントを構築できるようにしたのがタグVLANというもので、セグメントごとに異なるVLAN IDというのを設定することで、異なるスイッチ間でも一つのセグメントを構築することができる
3.3 イーサネット(Ethernet)
データリンクで現在最も普及しているのがイーサネットで、他のデータリンクよりも制御の仕組みが簡単で、NICやデバイスドライバが作りやすいという特徴があり、安価に製造することができたのでLANの普及機に安価に発売されて普及した
- 昔のイーサネット:同軸ケーブルで複数端末の通信を可能にする、媒体共有型の接続が一般的だった。しかしCSMA/CDの速度の限界になった
- 今のイーサネット:スイッチを用いた非媒体共有型で、ツイストペアケーブルで受信と送信が同時に可能になり、他の有線LANの技術は必要なくなった
イーサネットとケーブルの種類
ここでは簡単にそれぞれの種類を挙げていく
- 10BASE-T(TはTwisted Pair、撚り対線):UTP(Unshielded Twisted Pair Cale)シールドなしツイストペアケーブル
- 10BASE-F(FはFiber):MMF(Multi Mode Fiber)マルチモード光ファイバー
- 100BASE-TX(ここでのXはXはANSI X3T9.5が定めた伝送方式を採用していることを意味しているらしい。気にしなくて良い):STP(Shielded Twisted Pair Cable)シールドされたツイストペアケーブル
- 10GBASE-LR(LRはLong Reach):SMF(Single Mode Fiber)シングルモード光ファイバー
- 10GBASE-T:UTP/FTP(Foil Twisted-Pair)ホイルツイストペアケーブル
通信速度が同じで、通信ケーブルが違う場合
→リピーター、ハブで通信
通信速度が違う場合
→ブリッジ、スイッチングハブで通信
速度変換機能は物理層のデバイスにはないが、データリンク層のデバイスにはあることに注意!
フレームのフォーマットは省略するが、簡単にだけ書いておく
- 最初の8 Byteはプリアンブル
- 次の6 Byteは宛先MAC
- 次の6 Byteは送信元MAC
- 次の2 Byteは昔はタイプ
今はフレーム長 - 次の1500 Byteがデータ
- 最後の4 Byteがチェックサム
0x600より大きければタイプ
0x600より小さければ長さ
0x8100ならVLAN
今のEthernetではSNAPに
タイプの情報が含まれる
3.4 無線通信
無線通信ではコンピュータ機器などをネットワークに接続するケーブルが不要になり、電波や赤外線、レーザー光線などを利用する
無線通信の種類
6種類の分類がある
- 短距離無線:Suicaなど
- 無線PAN (Persronal Area Network):Bluetoothなど
- 無線LAN (Local Area Network):Wi-Fiなど
- 無線MAN (Metoropolitan Area Network):UQ WiMAXなど
- 無線RAN (Regional Area Network)
- 無線WAN (Wide Area Network):スマホの4Gや5Gなど
無線LANが利用する電波は有限であり、無線LANは複数の端末が同じ周波数帯を共有する必要がある媒体共有型のネットワーク。なので衝突が起こる可能性がある。それに対処するためにCSMA/CDと似た、CSMA/CA(Carrier Sense Multiple Access with Cllision Avoidance)というアクセス制御方式を採用している。これはCarrier Senseによりデータを送信して良い状態(アイドル状態)かどうかを確認し、ランダムな時間(バックオフ)だけ待ってからデータ送信を開始することで衝突を回避する仕組み
CSMA/CDとCSMA/CDの違い
どちらも半二重通信におけるコリジョンに対処するための仕組み。媒体共有型(半二重通信を行う通信など)で起こってしまう。データの送信と受信を同時に行えないというもの
- CDの方は、まず通信路が空いているかを確認し、もし空いていたら即座にデータの送信を行う。しかし、同時にデータの送信などが起こってしまった場合は(送信元がデータを監視し、衝突が起きていないかを確認している)それぞれの送信元で乱数時間待ち、その後再度通信路が空いていることを確認してからデータを送信するというもの
- CAの方は、CDと同じく通信路が空いていることを最初に確認するが、もし空いていても即座にデータを送信するわけではなく、乱数時間待ってから再度通信路を確認してデータを送信する。これにより即座に送るよりも安全にデータの送信をできる。しかし、CAの方では検知することができないのでACKなどを送信元に返却することでデータの送信が完了したかを確認している
有線の媒体共有型の通信では、信号はケーブル内を伝わるため、減衰や干渉が少なく、信号の品質が比較的安定している。一方、無線通信では、信号が空間を伝わるため、減衰や干渉が大きく、信号の品質が不安定であり、このため、無線通信では送信中に他の信号を正確に検知することが難しくなっている。また、物理的に接続されている場合は信号は必ずどこかに届くが、無線の場合はデバイス間の距離や障害物で消えてしまう可能性もある。そのため無線通信ではCSMA/CDを使うことができない
この通信に行くまでもALOHAプロトコルやMACA(Multiple Access with Colision Avoidance)プロトコルなど、様々なプロトコルの研究が成された。
現在無線通信で使用されているプロトコルでそれぞれの特徴と多重化方法を簡単に述べる
ここでいう多重化とは一つの通信路において複数の通信ができるように区別するための方法のようなもの。複数の入力に対して一つの出力にして、その出力を受け取り側で複数に分割し直すようなシステムであり、それぞれの末端で複数入力を一つにしたり、一つの入力を複数にする装置をマルチプレクサと呼ぶ
以下はリリース順
- IEEE802.11b
- 周波数帯:2.4GHz帯
- データ伝送速度:11 Mbps(Mega Bit Per Second)
- 多重化:DSSS
- アクセス制御にはCSMA/CDを採用。通常は基地局を介して通信を行う
- IEEE802.11a
- 周波数帯:5GHz帯
- データ伝送速度:54 Mbps
- 多重化:OFDM
- 電子レンジなどに使われる2.4GHz帯を使用していないため、干渉を受けにくい
- IEEE802.11g
- 周波数帯:2.4 GHZ帯
- データ伝送速度:54 Mbps
- 多重化:OFDM
- IEEE802.11bの上位互換。
- IEEE802.11n
- 周波数帯:2.4/5 GHz帯
- データ伝送速度:288.8 Mbps
- 多重化:MIMO-OFDM
- IEEE802.11gとaをベースに複数のアンテナを同期させて通信を行うMIMO(Multiple-Input Multiple-Output)という技術を使用
- IEEE802.11ac
- 周波数帯:5 GHz帯
- データ伝送速度:3466.8 Mbps
- 多重化: MIMO-OFDM
- 11nよりも使用する帯域幅を大幅に増やすことでギガビットスループットを実現した規格。MIMOを発展させた、MU-MIMO(Multiple User Multi-Input Multi-Output)という技術を使用してより高速化を実現している
- IEEE802.11ax (Wi-Fi 6)
- 周波数帯:2.4/5/6 GHz帯
- データ伝送速度:9608 Mbps
- 多重化: MIMO-OFDM
- 変調方式として1024QAM(Quadrature Amplitude Modulation: 直角位相振幅変調)が可能となり、通信速度が向上している。
多重化方法
- FDM (Frequency Division Multiplexing)
- 周波数分割多重
- 声の高さで聞き分ける
- TDM (Time Division Multiplexting)
- 時分割多重
- 順番に話す
- CDM (Code Division Multiplexting)
- 符号分割多重
- 異なる言語で話す
- DSSS (Direct Sequence Spread Spectrum)
- 直接拡散スペクトラム
- データ信号を広い周波数帯域にわたって拡散することで、通信の信頼性とセキュリティを向上させる技術
- 拡散コードを使用してデータ信号を拡散し、干渉耐性やセキュリティを向上させる
- OFDM (Orthogonal Frequency Division Multiplexing)
- 直交周波数分割多重
- 複数の直交するサブキャリアにデータを分割して送信する技術
- 各サブキャリアが互いに干渉しないように配置されているため、高速データ通信が可能
- マルチパス干渉に強く、Wi-Fiや4G/5Gなどの無線通信で広く使用されている
- SDM (Space Division Multiplexing)
- 空間分割多重
- アンテナことに別の情報
- MIMO (Multiple Input Multiple Output)とも呼ばれる
無線LANの通信方法
- WPA
- 元々無線の通信ではWEP(Wired Equivalent Privacy)という通信が行われていた。有線の場合は誰かがその線に接続しないと情報を盗聴できないので基本的に安全であったのだが、無線通信になると様々な人がアクセスする媒体共有型なので通信を誰かに傍受され盗聴されてしまう恐れがある。そのため暗号化して通信しようとしてWEP、有線と同じレベルのプライバシーを確保した通信、という暗号化方式が取り入れられたのだが、容易に暗号が解読されてしまい、その対処としてWPA(Wi-Fi Protected Access)である。さらにそれが進化しWPA2やWPA3が開発された。WPA3はWPA2よりもさらにセキュリティ機能が拡張された規格である
- WiMAX
- WiMAX(Woldwide Interperability for Microwave Access)はマイクロ波を使って企業や自宅への無線接続を行う方式。WiMAXは無線MAN(Metropolitan Area Network)に属し、大都市をエリアとする広範囲なワイヤレスnネットワークをサポートする
- Bluetooth
- BluetoothはIEEE802.11b/gなどと同じ2.4GHz帯の電波を利用して通信する規格。通信可能な端末は原則と�て8台まで(1台がマスターとなり他の1~7台がスレーブとなってネットワークを構成することをピコネット(Piconet)などと呼ばれる)。IEEE802.11がラップトップ型のコンピュータなどを対象としているのに対し、Bluetoothでは携帯電話やスマートフォンなどの比較的小型で電源容量の小さな機器を対象としている
- ZigBee
- 家電組み込みを対象として低電力で短距離の無線通信を実現する規格
3.5 PPP(Point-to-Point Protocol)
イーサネットやFDDI(Fiber Distributed Data Interface)、無線LANなどはOSI参照モデルのデータリンク層だけではなく、物理層にも関係しており、具体的にはイーサネットは同軸ケーブルやツイストペアケーブルを使用し、その中で0と1をどのような電気信号で表すかを決めている。無線LANでも物理想の問題である多重化の仕方なども決めている。これに対してPPPは純粋なデータリンク層のプロトコル
つまり、PPPだけでは通信はできず、なんらかの物理層の仕組みも必要になる。PPPは電話回線やケーブルテレビなどの物理層を利用したインターネットが可能であり、このようなものはPPPoE(PPP over Ethernet)と言われる。PPPoEはイーサネットのデータ部にPPPのフレームを格納して転送する仕組み
LCPとNCP
PPPではデータ通信を開始する前にPPPレベルでコネクションの確立を行う。そこでは認証や圧縮、暗号化などの設定を行う。このPPPの機能のうち、上位層に依存しないものをLCP(Link Control Protocol)といい、コネクションの確立と切断、パケット長の設定、認証プロトコルの設定(PAPかCHAPか)などを行う
一方で上位層に依存するものをNCP(Network Control Protocol)といい、特に上位層がIPの時のNCPはIPCP(IP Control Protocol)という。ここではIPアドレスの設定,TCP/IPのヘッダ圧縮の設定を行う
PPPで接続するときは通常ユーザーIDやパスワードによる認証を行う
認証方式には2種類あり、コネクション時に1回だけIDとパスワードをやりとりするPAP(Passowrd Authentication Protocol)という方法と、毎回パスワードが変更されるOTP(One Time Password)を使用するCHAP(Challenge Handshake Authentication Protocol)という方法がある
PPPoE
電話回線を使って従量課金で家庭からインターネットに接続していた時代には、誰が、どのくらいの時間使ったのか、を判断しないと従量課金できないが、イーサネットに単体には認証機能や、コネクションの確立、切断の機能がなかったため利用時間による課金などができなかった。しかしイーサネットが最も普及しているデータリンクで、ネットワーク機器やNICなどがとても安価だったためイーサネットで通信を使いたかった。そこで考えられたのがPPPoEというもので、PPPには認証やコネクションの確立、切断機能があるので、コネクションの利用時間で従量課金などを実現することができる。なのでイーサネットで運んでいるフレームの中にPPPoEヘッダというものをつけてイーサネットながら従量課金を実現した
その他のデータリンク
- ATM(Asynchronous Transfer Mode)
- 電話やPPPと同じくコネクション指向の通信方式で、コネクションの確立や切断を行う。また、同時に多数の相手とコネクションを確立することができる。そのため、コネクションの多重化を行わなければならずATMではTDM(Time Division Multipexing)を使用している。
- その際、TDMだと各データストリームに対してスロットが生成されるのだが、同期的にTDMを行うと、固定時間のスロットが最初に生成されて送信するデータがなくなっても、スロットがあるままなので帯域が無駄になってしまう。そのため非同期的に多重化を行い、データがネットワークに到着した際にすぐに宛先に向かって送り出すことで、最初にスロットを確保する同期的な処理とは異なって、データがない場合はスロットの確保がされない。これによりより効率的にデータの転送が可能となる
- POS(Packet over SDH/SONET)
- デジタル信号を光ファイバーでやりとりするための物理層の規格である、SDH(Synchronous Digital Hierarchy)、SONET(Synchronous Optical NETwork)上でパケット通信を行うためのプロトコル。光ファイバー専用のプロトコルとだけ覚えれば一旦大丈夫
3.7 公衆アクセス網
LANのような構内の接続ではなく、外部と接続する際の公衆通信サービスについて見ていく。講習通信サービスとは電話や携帯などを通信事業者に料金を払って通信回線を借りる形態。例として、アナログ電話回線や移動体通信、ADSL,FTTHなどがある
アナログ電話回線
一般家庭に広く普及しいている電話網をそのまま使用する。コンピュータをアナログ電話回線で接続するためにはデジタル信号とアナログ信号を変換するモデム(アナログ信号とデジタル信号を変換する機器)が必要になる
ADSL(Asymmetric Digital Subscriver Line)
既存のアナログの電話回線を拡張利用するサービス。非対称デジタル加入者線とも呼ばれ、上り(アップロード)と下り(ダウンロード)の通信速度が異なる点が特徴。上りの方が遅い。電話機と電話局の交換機の間の回線を使用するもので、スプリッタという分配器を設置し、音声周波数(低周波)とデータ通信用の周波数(高周波)を混合・分離することで、既存の電話回線を活かして常時接続、音声とデータの同時送信を可能にしている
FTTH(Fiber To The Home)
電話回線を利用するのではなく、新たに光ファイバーをユーザーの自宅や会社の建物内に直接引き込む方法。建物の中まできた光ファイバーを直接コンピュータに接続するのではなく、ONU(Optical Network Unit:光回線終端装置)というものに接続して光を電気信号に変換してからコンピュータやルータに接続する。
通信会社にはOLT (Optical Line Terminal)という光ファイバー用のスイッチが必要になり、それを通じてルータに接続された通信会社のネットワークがインターネットと接続される
マンションや会社、ホテルの建物の直前まで光ファイバーを利用し、そこから先は建物内の配線を利用する(ONUは必要)方式をFTTB(Fiber To The Building)などという。また、自宅周辺まで光ファイバーを利用し、周辺の住tカウで共同で利用するような形態をFTTC(Fiber To The Curb(Curbは自宅付近の道路の緑石を指す))という
ダークファイバー
通信事業者や送配電事業者などの社会インフラ関連の事業者などが敷設した光ファイバーケーブルのうち使用していない光ファイバーを一般企業や団体が借り受けられるサービスを提供し地える。このようにして借り受けた光ファイバーをダークファイバーと呼ぶ
ケーブルテレビ
電波を使うテレビ放送をケーブルを使って放送するサービスがケーブルテレビ。電波通信だとアンテナの設置状況や障害物により受信状態が悪くなるのでケーブルを使用して鮮明な画像を利用する場合も増えている。そこで放送には使われていないチャンネルをデータ通信専用にする
ケーブルテレビでインターネットに接続するためにはまずケーブルテレビ局のサービスに加入し、自宅にデータ通信用のケーブルモデルを設置する。それがケーブルテレビの放送局に設置されたヘッドエンド(テレビ放送とISPのデータを多重化するもの)という装置と通信し、それがISPに接続されることでインターネット通信が可能になる。放送用回線なので下り(ダウンロード)は早いが上り(アップロード)は遅い
専用回線(専用線)
主なサービスとしては、イーサネット専用線サービスなどがあり、速度(Mbps)などを用途によって選択することができる。必ず、専用回線の接続形式は1対1になる
VPN(Virtual Private Network)
離れた地域を結ぶVPNにはIP-VPN、広域イーサネットなどがある。
- IP-VPN
- IPネットワーク上にMPLS(Multiprotocol Label Switching)という技術を用いてVPNを構築するもの。これは、顧客ごとに異なるラベル(タグ)をIPパケットに付与することでMPLS網を通過する際にこのラベルで宛先の判断を行う。これにより、一つのネットワーク内で複数顧客のVPNを区別することができる。問題点としてはMPLSラベルをつけて通信を行うだけなので暗号化されないところや、価格が高価なところがある。メリットとしては速度が速いところなど
- 通信事業者が提供しているIP-VPNを利用する以外にも企業などが独自にインターネット上にVPNを構築する場合がある。この場合はIPSec(IP Secure)を利用してVPNを実現する方法が一般的。IPSecによってVPN上での通信の際にIPパケットの認証、暗号化を行い、インターネット上に閉じたネットワークを構築する。安価なインターネット接続料で通信回線を確保でき、各自が必要とするセキュリティレベルで通信の暗号化を行うことができる
- 広域イーサネット
- 通信事業者が提供する、離れた地域を結ぶイーサネット接続のサービス。IP-VPNがネットワーク層でのサービスであるのに対し、広域イーサネットはデータリンク層で動作する。イーサネットを用いたVLANを利用しており、イーサネットをそのまま利用するのでTCP/IP以外のプロトコルでも利用することができる。広域イーサネットではデータリンク層を利用しているため、不要なパケットを流さないように利用者が工夫した上で運用する必要がある
- IP-VPNに比べると、通信速度が速く、遅延も小さい。また、網構成の自由度も高い(利用者が設定する必要がある)。安価なスイッチが利用可能
公衆無線LAN
無線LANとは電波で通信するLAN方式のこと。利用者は無線LANインターフェースをを持った機器からホットスポット経由でインターネットに接続する。また、接続後IPSecを利用したVPN経由で自分の会社へ接続を行うこともできる
無線LAN (IEEE802.11)の規格に準拠して製品間の相互接続性を認定する団体をWi-Fiアライアンスという。つまり無線LANの中にWi-Fiアライアンスが認定した製品のブランド、例えば、IEEE802.11bやa,gなどの様々な種類がある