タイトル: ネットワーク
SEOタイトル: ネットワーク 基礎 — OSI 7 階層 / TCP-IP / IP アドレス / DNS / HTTPS / VPN / CDN
| この記事の要点 |
|
ネットワークとは
ネットワークとは、複数のコンピュータや機器を通信回線で接続し、データをやり取りできるようにした仕組みです。家庭の LAN から世界規模のインターネットまで全てネットワークです。
ネットワーク技術を体系的に理解するために、階層モデルが使われます。代表的なのが OSI 参照モデル(7 階層)と TCP/IP モデル(4 階層)です。
OSI 7 階層モデル
| 層 | 名前 | 役割 | 代表プロトコル・機器 |
|---|---|---|---|
| 7 | アプリケーション層 | ユーザーが触るサービス | HTTP、SMTP、DNS、FTP、SSH |
| 6 | プレゼンテーション層 | データ表現・暗号化 | TLS、SSL、文字コード |
| 5 | セッション層 | セッション管理 | NetBIOS、RPC |
| 4 | トランスポート層 | エンド間通信・信頼性 | TCP / UDP、ポート番号 |
| 3 | ネットワーク層 | ルーティング・論理アドレス | IP、ICMP、ルーター |
| 2 | データリンク層 | 同一セグメント内通信 | Ethernet、MAC アドレス、スイッチ |
| 1 | 物理層 | 電気信号・電波 | LAN ケーブル、無線、ハブ |
TCP/IP 4 階層モデル(実用版)
| TCP/IP 層 | OSI 相当 | 代表プロトコル |
|---|---|---|
| アプリケーション | 5〜7 | HTTP、HTTPS、DNS、SMTP、SSH、FTP |
| トランスポート | 4 | TCP、UDP |
| インターネット | 3 | IP(v4/v6)、ICMP |
| ネットワークインターフェース | 1〜2 | Ethernet、Wi-Fi |
IP アドレス
IPv4 は 32bit。例 192.168.1.10。約 43 億個しか作れず枯渇問題に。IPv6 は 128bit で約 340 澗(10^36)個。例 2001:db8:85a3::8a2e:370:7334。
| 種類 | 範囲 | 用途 |
|---|---|---|
| クラス A プライベート | 10.0.0.0/8 | 大企業 LAN |
| クラス B プライベート | 172.16.0.0/12 | 中規模 LAN、Docker |
| クラス C プライベート | 192.168.0.0/16 | 家庭・小規模 LAN |
| ループバック | 127.0.0.0/8 | 自分自身(localhost) |
| リンクローカル | 169.254.0.0/16 | DHCP 失敗時の自動割当 |
CIDR とサブネット
192.168.1.0/24
↑ ↑
ネットワーク部 24bit
ホスト部 8bit (256 個、実用 254 個)
サブネットマスク表記:
/24 = 255.255.255.0
/16 = 255.255.0.0
/8 = 255.0.0.0
/30 = 255.255.255.252 (4 個、2 ホスト)
例: 192.168.1.0/26
ネットワーク部 26bit、ホスト部 6bit (64 個、実用 62 個)
ブロック範囲: 192.168.1.0 〜 192.168.1.63TCP と UDP の違い
| 項目 | TCP | UDP |
|---|---|---|
| 接続 | 3-way ハンドシェイクで確立 | コネクションレス |
| 信頼性 | 到達保証、順序保証、再送 | 無保証(送りっぱなし) |
| 速度 | 低い(オーバーヘッド大) | 高い |
| 用途 | HTTP、HTTPS、SSH、メール、DB | DNS、VoIP、動画ストリーミング、ゲーム |
主要ポート番号
| ポート | プロトコル | 用途 |
|---|---|---|
| 20, 21 | FTP | ファイル転送 |
| 22 | SSH | リモートログイン、SCP、SFTP |
| 25 | SMTP | メール送信 |
| 53 | DNS | 名前解決 |
| 80 | HTTP | Web (平文) |
| 110 | POP3 | メール受信 |
| 143 | IMAP | メール受信 |
| 443 | HTTPS | Web (暗号化) |
| 3306 | MySQL | DB |
| 5432 | PostgreSQL | DB |
| 6379 | Redis | KVS |
| 8080 | HTTP 代替 | 開発用、Tomcat 等 |
DNS の仕組み
DNS(Domain Name System)はドメイン名(example.com)を IP アドレスに変換する仕組みです。階層構造で世界中の DNS サーバーが分担します。
# 名前解決
nslookup google.com
dig google.com
dig google.com +short
# レコードタイプ
# A IPv4 アドレス
# AAAA IPv6 アドレス
# CNAME 別名(エイリアス)
# MX メールサーバー
# TXT テキスト(SPF、DKIM、所有権検証)
# NS ネームサーバー
# SOA ドメイン管理情報
dig example.com MX
dig example.com TXTHTTPS と TLS/SSL
HTTPS は HTTP を TLS(Transport Layer Security、旧 SSL)で暗号化したもの。3 つの保証を提供:
- 機密性: 通信内容を盗聴できない(暗号化)
- 完全性: 改ざんを検出
- 真正性: 接続先サーバーが本物(証明書)
証明書は Let's Encrypt(無料)、DigiCert 等の認証局 (CA) が発行。現在の Web では HTTPS が事実上必須(Chrome は HTTP を「保護されていません」と表示)。
ネットワーク機器とサービス
| 機器・概念 | 動作層 | 役割 |
|---|---|---|
| ハブ | L1 | 全ポートへ電気信号を中継 |
| スイッチ | L2 | MAC アドレスで宛先ポートへ振分 |
| ルーター | L3 | IP アドレスで異なるネットワーク間を中継 |
| ファイアウォール | L3〜L7 | 通信のフィルタリング |
| NAT | L3 | プライベート IP ⇔ グローバル IP 変換 |
| ロードバランサー | L4 / L7 | 複数サーバーへトラフィック分散 |
| プロキシ | L7 | クライアントとサーバーの中継 |
| CDN | L7 | 世界各地のエッジサーバーで配信高速化 |
| VPN | L3 | 暗号化トンネルで離れた拠点を接続 |
診断コマンド
# 疎通確認
ping google.com
ping -c 4 8.8.8.8
# 経路追跡
traceroute google.com # Linux/macOS
tracert google.com # Windows
# ネットワーク設定確認
ip addr # Linux (新)
ifconfig # Linux/macOS (旧)
ipconfig /all # Windows
# ルーティングテーブル
ip route # Linux
route -n # 古い Linux
netstat -rn # macOS
# ポート確認
netstat -tunlp # リスニングポート
ss -tunlp # 新しい代替
lsof -i :80 # 80 番を使うプロセス
# ポートスキャン
nmap -p 1-1000 192.168.1.1
nc -zv example.com 443 # netcat で接続テスト
# DNS 確認
dig google.com
nslookup google.com
host google.com
# HTTP 通信確認
curl -v https://example.com
curl -I https://example.com # ヘッダーのみFAQ
Q: IPv4 はいつ枯渇する?
A: 既に枯渇しています。プロバイダは NAT (CGNAT) で複数ユーザーが 1 つの IPv4 を共有することで凌いでいます。長期的には IPv6 への移行が必要。
Q: HTTP/2、HTTP/3 とは?
A: HTTP/2(2015)は多重化・ヘッダ圧縮で高速化。HTTP/3(2022)は TCP ではなく QUIC(UDP ベース)を使い、さらに低遅延。Cloudflare 等が広く採用。
Q: VPN は何のため?
A: ①リモートワークで社内 LAN にアクセス、②公衆 Wi-Fi での盗聴対策、③地理制限の回避(ただし合法性に注意)。
Q: CDN は必須?
A: 画像・動画を扱うサイトや、海外ユーザーがいるサイトでは事実上必須。Cloudflare、CloudFront、Fastly が代表的。