StudyCS.log

ただの日記

初学者がネットワーク像をなんとなくつかもうとしてみる。(LANが中心)

ネットワーク

f:id:HoriK:20201029042531p:plain

概要

 LANを中心にネットワークのなんとなくのイメージをつかもうとしてみる。オープンネットワーク、クローズドネットワーク、LAN、WAN、イーサネットなど基本的な用語も触れてみる。

 

動機

 ネットワークについて学び始めたので、忘れないようにメモ。主にLANについて。

内容

ネットワーク技術概要

 ネットワークは大きくオープンネットワークとクローズドネットワークに分けられる。オープンネットワークはいわゆるインターネットのことで、ISP(Internet Service Provider)によって提供された回線を通じて様々な企業や個人に利用されている。クローズドネットワークは限定されたユーザ間で利用されるネットワークである。社内における社内ネットはイントラネットと呼ばれ、複数企業間で共有される部分においてはエクストラネットと呼ばれる。

 また、ネットワークはしばしば地理的分類でLANとWANに分けられる。LANはLocal Area Networkの略称で家庭内、社内といった狭い範囲に築かれるネットワークを指す。LANを複数接続すれば地理的に広範囲をカバーでき、これをWAN(Wide Area Network)と呼ぶ。ただし、この際WANはクローズドネットワークの一種であり、インターネット(オープンネットワーク)とは本質的に異なるものであることに注意したい。

 LANであれWANであれ、構築するにはネットワークインフラストラクチャが必要である。これらを構成するネットワーク機器としてはルータやレイヤ2スイッチなどが具体例として挙げられる。ネットワークの情報伝達ではコンピュータ内の「0」「1」を物理的な信号に変調して送ることになる。この方式を変調方式と呼び、有線では電気信号や光、無線では電波に変調される。

LANを構築するLAN技術

 LANを構築するLAN技術を紹介する。有線LANの構築にはイーサネットを利用するのが一般的である。イーサネットはデータ転送プロトコルの一種であり、低コストで構築できる。規格によって伝送速度が変わってくる点に注意したい。伝送速度は次のようにみる。

f:id:HoriK:20201029042417p:plain

規格の見方

 伝送媒体のケーブルにはUTPケーブル、インターフェースにはRJ-45が使われる。UTPケーブルは8本のケーブルを2本1対にして構成したもので、それに対応するRJ-45には8つの端子がある。伝送されるデータは、機器を識別するMACアドレスとタイプコードの2つを含んだイーサネットヘッダと、チェック用のFCS(Frame check sequence)を付与され、伝送される。(これをイーサネットフレームと呼ぶ)ここで付与されるMACアドレスはメーカを識別するOUIと、機器を識別するシリアル番号で構成される48bitの識別コードである。

 LANを実現するもう1つの有力な手段はケーブルを引く必要がない無線LANである。無線LANアクセスポイントを中継して機器同士を接続するインフラストラクチャモードと、機器同士を直接接続するアドホックモードの2つのモードを備える。機器同士の接続に際して、接続の互換性が気にかかるところだが、業界水準となりつつある「Wi-Fi」のロゴのある製品同士はWi-Fiによる相互接続ができることが保証されている。機器の識別は割り振られたSSIDで行われる。

 

無線LANの規格(NTT西日本公式ホームページより引用)

f:id:HoriK:20201029041728p:plain

IEEE802.11


 無線LANの問題は、通信が遅くなりがちなことや、セキュリティ対策が必要であることが挙げられる。

 無線LANではある1つの電波を複数のデバイスで共有するわけであるが、ある瞬間にデータを送受信できるデバイスは1つだけである。そのため、デバイス同士のパケットの衝突を防ぐ待ち時間が発生し、(CSMA/CAにより制御)通信のスループットが大きくなってしまう。

 セキュリティの問題は、通信が傍受された時の対策、認められていないユーザの接続についての対策をそれぞれ用意する必要があり、それぞれ

 通信の傍受 -> 暗号化 <-> AES(Advanced Encryption Standard)

 不正なユーザのアクセス -> 認証 <-> WPA2 or PSK(Pre Shared Key)

のような具合に対応している。(あくまで一例)

WANを構築する

 LANを構築したら拠点間をつなげてWANを構築したい。もっとも単純で確実な方法は拠点間を専用線でつなげることだが、これではコストが非常に高くなってしまうので、メッシュ型のWANサービスであるIP-VPNや広域イーサネットを利用するのが一般的である。とはいえこれらのサービスに接続できるアクセスポイントまではアクセス回線を専用線でつなぐ必要があり、このアクセスポイントをPOP(Point of Presence)と呼ぶ。

まとめ

   ネットワークインフラストラクチャを用いてLANやWANを構築する。

参考文献

「Gene:著 『ネットワークの基本と仕組み』ナツメ社 2018年」第1章,第2章,第3章