それではマスタリングTCP/IP 入門編のまとめ第3弾を見ていきましょう!
過去のまとめ記事はこちらから
-
-
マスタリングTCP/IP 入門編まとめ Part1
はじめに 恥ずかしいものでエンジニア歴3年目にもなるのですが、ネットワークやインターネットの基礎などを全く勉強してきませんでした... 新卒で入った会社ではDockerなど、割と新しめ?の技術を採用し ...
-
-
マスタリングTCP/IP 入門編まとめ Part2
それではマスタリングTCP/IP 入門編のまとめ第2弾を見ていきましょう! 第1弾を見ていない方はこちらをどうぞ 第2章 TCP/IP 基礎知識 この章ではネット環境の通信を実現するためのもっとも有名 ...
第3章 データリンク
この章ではコンピュータネットワークの基本であるデータリンク層について説明します。
データリンク層がないとTCP/IPによる通信は成立しません。
3.1 データリンクの役割
データリンク層のプロトコルは、同軸ケーブル、光ファイバーなどの通信媒体で直接接続された機器間で通信するための仕様を定めている。
コンピュータの情報はすべて2進数の0と1で表されるが、データリンク層では単なる0と1の列ではなく、「フレーム(=パケット)」という意味のあるかたまりにまとめて相手の機器に伝える。
データリンクはネットワークの最小単位である。
ネットワークの接続形態、構成形態のことをトポロジー
と呼ぶ。
3.2 データリンクの技術
MACアドレス
データリンクに接続しているノードを識別するために利用される。
MACアドレスは唯一のものである(例外はあるが唯一と思っておいてよさそう...)。
ネットワークの管理をしている際にネットワークの負荷を分散させたり、部署や席の入れ替えをするたびにネットワークのトポロジーを変更しないといけない場合がある。
その時に通常は配線を変更する必要があるが、VLAN技術を利用できるブリッジ(スイッチ)を使えばネットワークの配線を変えることなくネットワークの構造を変えることができる。
3.3 イーサネット
データリンクの中で最も普及しているのがイーサネットで、他のデータリンクと比較してイーサネットは制御の仕組みが簡単であるためNIC(= Network Interface Card)やデバイスドライバが作りやすい。
イーサネットネットワークは端末とスイッチの間を占有のケーブルで接続してイーサネットプロトコルで通信する形態が一般的である。
※ イーサネットネットワークの例
イーサネットフレームの先頭には、1と0を交互に並べたプリアンブルと呼ばれるフィールドがつけられ、これは「ここからイーサネットフレームが始まる」ということを表している。
3.4 無線通信
オフィスの中のようなLANの範囲を高速で接続するものを無線LANと呼ぶ。
無線通信ではコンピュータ機器などをネットワークに接続するためのケーブルが不要になる。
Wifiは無線LANであり、通信距離として100mほどしかない。
IEEE802.11(はちまるにてんいちいち) => 無線LANプロトコルの物理層とデータリンク層の一部を定義した規格
無線LANが利用する電波は有限であるため、IEEE802.11ではCSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)というアクセス制御方式を採用している。
これはCarrier Senseによりデータを送信して良い状態(アイドル状態)かどうかを確認し、ランダムな時間(バックオフ)だけ待ってからデータを送信することで衝突を回避する。
3.5 PPP(Point-to-Point Protocol)
PPPとは、1対1でコンピュータを接続するためのデータリンク層のプロトコルである。
PPPで接続する時には通常はユーザーIDやパスワードによる認証が行われる。
認証方式にはPAP(Password Authentication Protocol)とCHAP(Challenge Handshake Authentication Protocol)の2種類ある。
PAPはPPPコネクション確立時に1回だけIDとパスワードをやりとりし、パスワードは暗号化されないため、盗聴や回線を乗っ取られるなどの危険性がある。
一方で、CHAPは毎回パスワードが変更されるので盗聴の問題を防ぐ。
インターネット接続サービスではイーサネットを利用してPPPの機能を提供するPPPoEが利用されている。
イーサネットには認証機能がないため、PPPを利用する必要がある。
3.7 公衆アクセス網
公衆通信サービスとはNTTやKDDI、ソフトバンクなどの通信事業者に料金を払って通信回線を借りる形態のことを言う。
さらにプロバイダと契約すればインターネットに接続できるようになる。
VPN(Virtual Private Network)
VPNサービスにはIP-VPN、広域イーサネットがある。
● IP-VPN
インターネット上にVPNを構築する。
MPLS(Multiprotocol Label Switching)でラベルと呼ばれる情報をIPパケットに付加して通信を制御する。
このラベルを顧客ごとに異なるものにし、宛先の判断を行う。これによって複数のVPNを1つのネットワーク網で区別して保護されたプライベートなネットワークとして利用できるようになる。
一方で企業独自のVPNを構築する場合もある。
この時、IPsecを使ってVPNを実現し、IPsecによりVPN上での通信時にIPパケットの認証、暗号化を行って閉じたネットワークを構築する。
第3章ではデータリンクについて学びましたが、いきなり難易度が上がったように感じました。
正直言うと、理解していない箇所も多々あります。。。><
しかし、身近なもの(例えばWifiやVPNなど)は利用している分、仕組み的にはそうなっているんだと感じましたし、仕組みを知っていることで利用するときにセキュリティなども気にしながら利用できるのではないかと思いました。
この章に限らず、この書籍は何度も読み返す必要がありそうですね!
次回は
第4章 IP(Internet Protocol)
についてまとめていきます!
最後まで読んでいただきありがとうございました!