この記事の要点

ネットワークは OSI 7 階層モデル または TCP/IP 4 階層モデル で構造化される IP アドレス: IPv4（32bit、約 43 億）/ IPv6（128bit、ほぼ無限）。CIDR 表記で 192.168.0.0/24 のように記述 主要プロトコル: TCP（信頼性）/ UDP（高速）/ HTTP・HTTPS（Web）/ DNS（名前解決）/ TLS-SSL（暗号化）/ SSH（リモート） 機器: ルーター（L3）/ スイッチ（L2）/ ファイアウォール / ロードバランサー / プロキシ / CDN / VPN ゲートウェイ NAT（プライベート IP ↔ グローバル IP 変換）と DNS（ドメイン ↔ IP 変換）が現代インターネットの基幹

ネットワークとは

ネットワークとは、複数のコンピュータや機器を通信回線で接続し、データをやり取りできるようにした仕組みです。家庭の LAN から世界規模のインターネットまで全てネットワークです。

ネットワーク技術を体系的に理解するために、階層モデルが使われます。代表的なのが OSI 参照モデル（7 階層）と TCP/IP モデル（4 階層）です。

OSI 7 階層モデル

層	名前	役割	代表プロトコル・機器
7	アプリケーション層	ユーザーが触るサービス	HTTP、SMTP、DNS、FTP、SSH
6	プレゼンテーション層	データ表現・暗号化	TLS、SSL、文字コード
5	セッション層	セッション管理	NetBIOS、RPC
4	トランスポート層	エンド間通信・信頼性	TCP / UDP、ポート番号
3	ネットワーク層	ルーティング・論理アドレス	IP、ICMP、ルーター
2	データリンク層	同一セグメント内通信	Ethernet、MAC アドレス、スイッチ
1	物理層	電気信号・電波	LAN ケーブル、無線、ハブ

TCP/IP 4 階層モデル（実用版）

TCP/IP 層	OSI 相当	代表プロトコル
アプリケーション	5〜7	HTTP、HTTPS、DNS、SMTP、SSH、FTP
トランスポート	4	TCP、UDP
インターネット	3	IP（v4/v6）、ICMP
ネットワークインターフェース	1〜2	Ethernet、Wi-Fi

IP アドレス

IPv4 は 32bit。例 192.168.1.10。約 43 億個しか作れず枯渇問題に。IPv6 は 128bit で約 340 澗（10^36）個。例 2001:db8:85a3::8a2e:370:7334。

種類	範囲	用途
クラス A プライベート	10.0.0.0/8	大企業 LAN
クラス B プライベート	172.16.0.0/12	中規模 LAN、Docker
クラス C プライベート	192.168.0.0/16	家庭・小規模 LAN
ループバック	127.0.0.0/8	自分自身（localhost）
リンクローカル	169.254.0.0/16	DHCP 失敗時の自動割当

CIDR とサブネット

192.168.1.0/24
       ↑      ↑
       ネットワーク部 24bit
                 ホスト部 8bit (256 個、実用 254 個)

サブネットマスク表記:
/24 = 255.255.255.0
/16 = 255.255.0.0
/8  = 255.0.0.0
/30 = 255.255.255.252 (4 個、2 ホスト)

例: 192.168.1.0/26
ネットワーク部 26bit、ホスト部 6bit (64 個、実用 62 個)
ブロック範囲: 192.168.1.0 〜 192.168.1.63

TCP と UDP の違い

項目	TCP	UDP
接続	3-way ハンドシェイクで確立	コネクションレス
信頼性	到達保証、順序保証、再送	無保証（送りっぱなし）
速度	低い（オーバーヘッド大）	高い
用途	HTTP、HTTPS、SSH、メール、DB	DNS、VoIP、動画ストリーミング、ゲーム

主要ポート番号

ポート	プロトコル	用途
20, 21	FTP	ファイル転送
22	SSH	リモートログイン、SCP、SFTP
25	SMTP	メール送信
53	DNS	名前解決
80	HTTP	Web (平文)
110	POP3	メール受信
143	IMAP	メール受信
443	HTTPS	Web (暗号化)
3306	MySQL	DB
5432	PostgreSQL	DB
6379	Redis	KVS
8080	HTTP 代替	開発用、Tomcat 等

DNS の仕組み

DNS（Domain Name System）はドメイン名（example.com）を IP アドレスに変換する仕組みです。階層構造で世界中の DNS サーバーが分担します。

# 名前解決
nslookup google.com
dig google.com
dig google.com +short

# レコードタイプ
# A     IPv4 アドレス
# AAAA  IPv6 アドレス
# CNAME 別名（エイリアス）
# MX    メールサーバー
# TXT   テキスト（SPF、DKIM、所有権検証）
# NS    ネームサーバー
# SOA   ドメイン管理情報

dig example.com MX
dig example.com TXT

HTTPS と TLS/SSL

HTTPS は HTTP を TLS（Transport Layer Security、旧 SSL）で暗号化したもの。3 つの保証を提供:

• 機密性: 通信内容を盗聴できない（暗号化）
• 完全性: 改ざんを検出
• 真正性: 接続先サーバーが本物（証明書）

証明書は Let's Encrypt（無料）、DigiCert 等の認証局 (CA) が発行。現在の Web では HTTPS が事実上必須（Chrome は HTTP を「保護されていません」と表示）。

ネットワーク機器とサービス

機器・概念	動作層	役割
ハブ	L1	全ポートへ電気信号を中継
スイッチ	L2	MAC アドレスで宛先ポートへ振分
ルーター	L3	IP アドレスで異なるネットワーク間を中継
ファイアウォール	L3〜L7	通信のフィルタリング
NAT	L3	プライベート IP ⇔ グローバル IP 変換
ロードバランサー	L4 / L7	複数サーバーへトラフィック分散
プロキシ	L7	クライアントとサーバーの中継
CDN	L7	世界各地のエッジサーバーで配信高速化
VPN	L3	暗号化トンネルで離れた拠点を接続

診断コマンド

# 疎通確認
ping google.com
ping -c 4 8.8.8.8

# 経路追跡
traceroute google.com         # Linux/macOS
tracert google.com            # Windows

# ネットワーク設定確認
ip addr                        # Linux (新)
ifconfig                       # Linux/macOS (旧)
ipconfig /all                  # Windows

# ルーティングテーブル
ip route                       # Linux
route -n                       # 古い Linux
netstat -rn                    # macOS

# ポート確認
netstat -tunlp                 # リスニングポート
ss -tunlp                      # 新しい代替
lsof -i :80                    # 80 番を使うプロセス

# ポートスキャン
nmap -p 1-1000 192.168.1.1
nc -zv example.com 443         # netcat で接続テスト

# DNS 確認
dig google.com
nslookup google.com
host google.com

# HTTP 通信確認
curl -v https://example.com
curl -I https://example.com    # ヘッダーのみ

FAQ

Q: IPv4 はいつ枯渇する？
A: 既に枯渇しています。プロバイダは NAT (CGNAT) で複数ユーザーが 1 つの IPv4 を共有することで凌いでいます。長期的には IPv6 への移行が必要。

Q: HTTP/2、HTTP/3 とは？
A: HTTP/2（2015）は多重化・ヘッダ圧縮で高速化。HTTP/3（2022）は TCP ではなく QUIC（UDP ベース）を使い、さらに低遅延。Cloudflare 等が広く採用。

Q: VPN は何のため？
A: ①リモートワークで社内 LAN にアクセス、②公衆 Wi-Fi での盗聴対策、③地理制限の回避（ただし合法性に注意）。

Q: CDN は必須？
A: 画像・動画を扱うサイトや、海外ユーザーがいるサイトでは事実上必須。Cloudflare、CloudFront、Fastly が代表的。