はじめに
クラウドサービスのようなITインフラを一から学ぼうとすると、序盤に立ちはだかるのがネットワークの知識だと思います。今日では教材が溢れかえっているほどの内容ですが、初学者からすると専門用語が専門用語で説明されていてイマイチよく分かりません。
というわけで、僕のような初学者でも分かる言葉でネットワークの超基礎を知ろう、というのがこの記事です。
対象読者
- ネットワークのネの字を知りたいソフトウェアエンジニア
- さらっとインターネットの概念だけ知りたい非技術者
簡潔さ重視で書いたために、厳密でない言い方や誤解を招く表現があるかもしれません。あくまでふわっとした概念理解にお使いください。
インターネットとは
そもそも「インターネットってなんやねん」って感じなので、まずは語彙の定義からしていきます。
ネットワーク
スマートフォン・パソコン・3DSといったコンピュータが互いにデータをやり取りする、という状況を考えます。この場合のデータは、画像でもExcelファイルでも、何でもいいです。このやり取りを"通信"と言うことにします。
そしたら、以下の画像のような「複数のコンピュータが通信によって繋がってできる状態」をイメージします。この通信網が、"ネットワーク"です。
※あくまでイメージ
プロトコル
通信を行うためには、予めその方法を定めた取り決めが必要です。そのような規格を"通信プロトコル"(または単に"プロトコル")と言います。
例を挙げると、
- HTTP
ブラウザがサーバーと通信するときに使われる通信プロトコル。今この記事が閲覧できるのはこれのおかげ - SSL
暗号化されたセキュア通信に使われる通信プロトコル。これとHTTPの合わせ技がHTTPS
USBやBluetoothとかも、それぞれの通信プロトコルに基づいて通信している
インターネット
そして、"インターネットプロトコル(IP)"という通信プロトコルを用いた通信によるネットワークが、"インターネットワーク"です。
ここで紛らわしいのが、
「全世界とつながったあのインターネット」=インターネットワーク
ではないです。社内VPNのような、外部と通信しないプライベートなインターネットワークもあるからですね。
そういうわけで、パブリックで固有名詞の方はインターネット、それ以外はプライベートなネットワークと表記します。
以下は、IPで決まっているルールの例です。
- 通信するコンピュータはIPアドレスで識別
- データをパケットに格納して通信
- (この記事ではこっちの詳細については触れません)
インターネットワークの基本概念たち
IPアドレス
IPの通信では、ネットワークのコンピュータごとに一意の値を割り当てて識別します。この値は"IPアドレス"と言われ、名前の通りインターネットワーク上の住所になります。
IPv4アドレス:198.18.2.0のような0.0.0.0~255.255.255.255
IPv6アドレス:fe80:0000:0000:01d2:0394:1fc0:0020:10eeのような128ビットの16進数
また、インターネット上のIPアドレスを特にグローバルIPアドレス、プライベートなネットワーク上のものをプライベートIPアドレスと言ったりします。グローバルIPアドレスは世界に1つしかない唯一の値で、重複しないよう管理されています。逆にプライベートIPアドレスは、そのネットワーク上で一意であれば、この世に同じ値が何個あっても問題ありません。
プライベートIPアドレスが、インターネットと接続する方法は後述
CIDR
IPアドレスは長いので、管理しやすくするためブロックに分けて、範囲指定できるようにしました。住所でいうところの「市区町村」や「番地」みたいな感じ。
IPアドレスでは"CIDR(サイダー)"が使われ、分けられたブロックを"CIDRブロック"と言います。
IPアドレスを範囲指定して記述できるCIDR記法の紹介もしておきます。範囲で最初のIPアドレスの後にスラッシュ/と、ブロックの範囲を表す数字を書くだけです。
| CIDR記法 | 範囲 | IPアドレスの数 |
|---|---|---|
10.0.0.0/8 |
10.0.0.0~10.255.255.255
|
256×256×256個 |
192.0.2.0/28 |
192.0.2.0~192.0.2.15
|
16個 |
/の後ろの数字が範囲をどう表しているかは長くなるので略!
サブネット
1つのインターネットワークは、細分化して2つ以上のより小さなインターネットワークに分割できます。このインターネットワークの中のインターネットワークを"サブネット"と、人は呼びます。
各サブネットには、それぞれCIDRブロックが割り当てられ、その範囲内のIPアドレスがそのサブネット内で使用できます。(=同一のサブネットに属するコンピュータのIPアドレスは、前の部分が共通している。)
異なるサブネットでCIDRの範囲を同じにしたり、被らせたりすることはできません。
サブネットのIPアドレスの範囲は、サブネットマスクというビットマスクでも表されるらしい
同一のサブネット内での通信は可能ですが、異なるサブネットにあるコンピュータとの通信は、直接行うことができません。次のセクションで話す通り、中継地点が必要です。
ネットワークに存在する中継地点
ネットワーク上には通信するコンピュータ以外にも、通信を成立させるためのネットワーク機器が存在します。
ゲートウェイ
他のネットワークと通信するには、まず自分のネットワークから出る必要があります。そのための出入り口が、"ゲートウェイ"です。
ゲートウェイは、それぞれの宛先に対する通信経路が一覧化された"ルートテーブル"を持ちます。コンピュータは、同一のネットワークに通信の宛先となるコンピュータがいない場合、通信をゲートウェイに投げ、それを受けたゲートウェイがルートテーブルを参照して通信経路を判断するのです。
つまり、異なるネットワーク間(サブネット間)での通信は、ゲートウェイを介して行われます。
インターネットワーク上にあり、IPアドレスの通信経路を判断するゲートウェイを、特にルーターと呼びます。
ここでのルーターは、皆さんのご家庭にある物理的なデバイスのことだけを指しているのではなく、ソフトウェアとしての、機能を担っているプログラムのことです。
また、別のネットワークと通信する際に、プロトコルが違うこともあります。その場合は、ゲートウェイがプロトコルの変換をします。
- 具体例
- 家の中のネットワークはIPX/SPXというプロトコルを使用した、LANというネットワーク。そのためIPを用いたインターネットとは、ゲートウェイを通ってプロトコルを変換することで接続している。
NAT
ゲートウェイには、「プライベートIPアドレスをグローバルIPアドレスに変換する」という機能を持たせることができます。この変換は、"NAT(ネットワークアドレス変換)"と呼ばれています。
つまり、プライベートIPアドレスが割り当てられたコンピュータは、ゲートウェイのNATを利用することで、インターネットと通信できるのです。
おわり
ネットワークの定義からそれらの構成図までを取り上げてみました。本当は1対1の通信にも着目して、OSI参照モデルが〜とか思ってましたが、力尽きたので一旦ここまでにします。
基礎中の基礎しか書きませんでしたが、この記事の内容が、インフラ構築や紹介しなかった他の用語への足掛かりになれば幸いです。
参考サイト