2、LAN構築に必要な基礎知識

 

Ethernet(イーサネット)
パケット分割
TCP / IP (IP アドレス、サブネットマスク)

--------------------------------------------------------------------------------

Ethernet(イーサネット)

 Ethernet(イーサネット)は1980年にDEC,Intel,Xeroxの3社によって規格化されました。その後LANの標準化を行うIEEE802委員会は、このEthernetをベースにIEEE802.3 CSMA/CD規格を作りました。IEEE802.3とEthernetは互換性があり、一般的にはどちらもEthernetと呼ばれています。

 Ethernetは元来は10Mbpsの伝送速度(厳密には通信帯域幅)とされ、使用するケーブルによってLANの接続形態が異なります。現在では100MbpsのIEEE802.3u、1000MbpsのIEEE802.3zが標準化されています。通常使用するLANケーブルは10BASE-T(テン・ベース・ティー)か100BASE-TXで、ツイストペア・ケーブルを使用しており、敷設も容易です。

■CSMA/CD(Carrier Sense Multiple Access with Collision Detection)


 Ethernetでは複数のコンピュータが一つのケーブルを共有して通信を行います。さらにその制御は1台のコンピュータが集中的に行うものではなく、それぞれの機器が独立して協調し合って制御されます。その際に媒体(ケーブル)にアクセスするための制御方式の一つがCSMA/CDです。

■LANの接続形態

 バス型はすべての端末が幹線である同軸ケーブルに直接ぶら下がる形で接続されます。
同軸ケーブルは硬く丈夫で耐ノイズ性能に優れますが、敷設が難しく、同軸ケーブルの障害が全ての端末に影響する欠点があります。

 スター型は配線にツイストペア・ケーブルを用いるため、扱いが容易で拡張性に優れています。ツイストペア・ケーブルは、同軸ケーブルと比較すると耐ノイズ性能に劣りますが、工場の構内のような場所では、光ケーブルが利用できます。また、この接続形態は基本的にHUB(集線装置)を介したポイント・ツー・ポイント(1対1)の接続となります。したがって、あるケーブルに障害が発生しても、その影響が全体に及ぶことはありません。

■ファースト・イーサネット

 伝送速度をより高めたイーサネットがファースト・イーサネットで、IEEE802.3(10Mbps)仕様の追加としてIEEE802.3uとされました。最近のLANカードやルータ、ハブなどの仕様では「100BASE-TX」となっており、100Mbpsの高速なデータ転送を実現します。IEEE802.3とは互換性が保たれていますので、通常はLANカードやルータ、ハブも「10BASE-T/100BASE-TX」というように両対応となっているはずです。実際のIEEE802.3u仕様は、データの符号化方式や使用帯域、およびケーブルなどによって「T4/TX/FX」の3種類に分かれています。100BASE-TXで用いるツイストペア・ケーブルは「UTPカテゴリー5」ですので、100BASE-TXのLANではカテゴリー5のLANケーブルを購入して使用しましょう。

■ギガビット・イーサネット 

 さらに高速性を求めるEthernetは、現在1000Mbps(1ギガbps)まで拡張されています。 大別してIEEE802.3z(1000BASE-X系)の光ファイバーと、IEEE802.3ab(1000BASE-T)のUTPカテゴリー5の2種類に標準化されています。この1GbpsのLANを用いているところはまだほとんどないですが、近い未来、1Gbpsが当たり前になることでしょう。ただ、静止画像などのファイル転送などでは100Mbpsでも十分な高速性が得られており、1Gbpsは動画像やIP電話、ネットミーティングなど、さらに高機能なサービスで必要となってくる速度です。


--------------------------------------------------------------------------------

パケット分割

 通常、LANではコンピュータを1対1で接続するようなことはせず、1本のケーブルから分岐する形で複数のコンピュータを接続します。これをマルチポイントリンクといいます。この分岐にはハブを使用すればよいでしょう。しかし、ここで問題がおこります。1対1でケーブルを接続した場合には二台のコンピュータ間でのデータのやりとりですから、データが衝突したりすることはありません。しかし、1本のケーブルにA、B、C、Dという4台のコンピュータが接続された場合、AとCでデータをやり取りしている間、BとDで同時にデータのやりとりをすることができないといった現象が起きます。

 現在普及しているLANの多くは、ベースバンド方式を採用していますが、これは一つのチャネルに複数の回線を設定して通信することを前提にしていません。したがって、このままでは二台のコンピュータがデータのやりとりをしている間、他のコンピュータはデータ転送を待っている必要があります。しかし、ここでこれを解決するのがパケット分割です。

 パケット分割伝送方式とは、伝送するデータを複数の小さなパケットに分割して送信する方式です。そうすれば、一つの接続で長い時間ケーブルを占有してしまうことなく、他の伝送が行われている間でも、パケットを割り込ませることができます。このようにして、1本のケーブルによってたくさんのコンピュータで同時にデータのやり取りができるようになる訳です。


--------------------------------------------------------------------------------

TCP / IP (IP アドレス、サブネットマスク)

 コンピュータ間で通信を行う場合、あらかじめ通信に関する取り決めをしておく必要があります。この取り決めをプロトコルといいます。TCP/IPとは、米国国防総省(DoD)の支援によって開発されたネットワーク・プロトコルで、「TCP(Transmission Control Protocol)」と「IP(Internet Protocol)」という2つのプロトコルの名称をあわせたものです。TCP/IPは現在世界中で最も広く使われているプロトコルでしょう。TCP/IPは、TCPとIPだけでなく、UDPやARP、ICMPなど多くの関連プロトコルから構成されていますが、これらをまとめてTCP/IPプロトコルと呼びます。TCP/IPは、基本的にはTCP/UDPという上位層と、IPという下位層の2階層からなるネットワーク・プロトコルです。


TCPは、2つのアプリケーション間で、「信頼性のある」通信を行うためのプロトコルです。まず最初に、アプリケーション間で通信路を開設し、これを使って双方向の通信を実現します。これに対してUDPでは、「信頼性のない」通信を行います。

IPは、2つのノード間でTCPやUDPのパケットを送受信するという役目を負います。つまり、物理的なネットワーク媒体や、接続経路などに関わらず、IPアドレスによって識別される2つのノード間でのTCPパケットの配送を担当するのです。必要ならば、複数のネットワークをIPルータ(ゲートウェイ)で中継しながら、パケットの転送も行います。すべてのノードをIPアドレスによって区別する必要があるため、インターネットに接続されたすべてのノードが異なるIPアドレスを持つ必要があります。

 TCP/IPはネットワークの基本プロトコルと言ってよく、電子メールやWWW、telnet、FTPなどの従来からのアプリケーションだけでなく、ゲームやチャットなどのコミュニケーション、ビデオ・オンデマンドのようなマルチキャスト通信を使ったアプリケーション、各種のクライアント/サーバ・システムなど、あらゆるアプリケーションがTCP/IP上で利用できるようになっています。従来は独自のネットワーク・プロトコル上でしか利用できなかったような用途(NetBEUIを使ったMicrosoft Windowsネットワーク・システムなど)でも、現在ではTCP/IP上でも利用できるように改良され、TCP/IPネットワークの持つ機能性や柔軟性、インフラストラクチャをそのまま生かすことができるようになっています。


■IPアドレス 

 IPアドレスとは、TCP/IPプロトコルにおいて、各ノードごとに付けられたアドレスのことです。TCP/IPでは、このアドレスによって通信先の相手を特定しているため、TCP/IPで接続されたネットワーク(インターネット)では、各ノードはすべて異なるIPアドレス(グローバルIPアドレス)を持っている必要があります。そのため、IPアドレスの割り当ては、世界中で重複がないように、公的な機関で決められるのです。ただし、ある組織の内部だけで閉じているようなネットワークの場合は、その組織中だけで一意であるようにIPアドレスを割り当てることができます。この場合にはプライベートIPアドレスを使うように推奨されています。

 現在広く使われているTCP/IPのバージョン4(IPv4)では、IPアドレスは32bitの整数値で表現されますが、人間に読みやすくするため、通常はこれを8bit(1byte)ずつ先頭から区切って、10進数で表記しています(例:133.78.120.254)。現在広く普及しているTCP/IPのバージョン4(IPv4)ではIPアドレスは32bit幅しかないので、近い将来にはIPアドレスが枯渇することが予想されています。そこで、IPアドレスを128bit幅に広げた、次世代のTCP/IPバージョン6(IPv6)の開発が進められており、すでに一部で実証実験が始まっています。

■ネットワークアドレスとホストアドレス

 IPアドレスには、ネットワークアドレスとホストアドレスという概念があります。1つのIPアドレスはこの2つのアドレスに分割して表現するようになっています。例えば、住所の例で、

 神奈川県都築区牛久保西1-1-1

という住所に手紙を郵送することを考えてみましょう。最初っからこの住所にダイレクトに手紙を届けるわけではありません。そんなことをしたら日本中全ての住所間で1対1の郵送手段が必要になり、ものすごく大変です。このような住所には、神奈川県→都築区→牛久保西というように、それぞれ県名、区名、町名といった意味がありますから、通常はまず大きなカテゴリ毎に認識して例えば「都築区」の管轄局に送り、その管轄局でさらにその下の牛久保西に分類して配送するといったような効率化が可能です。

 インターネットにおいても、膨大な数の機器がIPアドレスに接続されていますので、同様の問題が発生します。しかし、その機器がどの組織、つまりどの単位のネットワークに存在するのかが分かると見つけ易くなります。つまり、ネットワークアドレスにおいて「このIPはどこどこのネットワークの中です」っていう情報を知り、その先のホストアドレスで「そのネットワーク内のどこどこに接続されてます」っという情報を知れるようになっていると、目的の機器に対して効率的に辿りつくことができます。

 すなわち、ネットワークアドレスは、住所で例えるなら市町村ぐらいの単位で、ホストアドレスが番地といったものなのです。

■ネットワークのクラス

 IPアドレスは元来2進数であるが、これを10進数にして「133.78.120.254」というように表現する。しかし、このうちネットワークアドレスとホストアドレスはどこを指せばよいのか?という問題が生じます。住所のように、県名や区名、町名といった概念はないし、IPアドレスは数字だから後で町名を増やしたり,,, なんてことはできません。 LANをインターネットに接続するには管理団体に申請し、IPアドレスを取得しなければならなりませんが、取得するIPアドレス数は、接続する機器数によって様々でしょう。大企業や総合大学などでは数千台以上かもしれないし、小さな企業は数十台かも知れません。

 最初から、133.78 までがネットワークアドレスで、120.254 がホストアドレス、っというように区切っておくと、このような大小入り混じったネットワーク形態ではうまく機能しません。また、「大学組織内にさらに研究プロジェクト単位でサブネットがある」、などと言ったように階層的な構造を有していることもほとんどでしょう。そこで、IPアドレスでは、ネットワークの単位の大小によって分割する位置を変えることによって、このような世界中に散りばめられたIPアドレスを管理しているのです。

 単位の大小をクラスと呼びます。クラスAでは最初の「.」までがネットワークアドレス、クラスBでは2個目まで、クラスCでは3個目までがネットワークアドレスになり、そのあとがホストアドレスとして使われます。このクラスはAからEまでが存在しますが、通常のクラスはAからCです。規模は、クラスAを割り当てられた場合のIPアドレス数は16,677,214個、クラスBで65,534個、クラスCで254個です(この数字は、それぞれ2の24乗、16乗、8乗から2を引いた数字です)。

■サブネットマスク

 では実際のIPアドレスで、クラスを見分けるにはどうしたらよいでしょうか?実は、PCのネットワーク設定などにもありますが、IPアドレスに付随してくる「サブネットマスク」がこれを見分けるための数字なのです。各クラスのサブネットマスクは、クラスAが「255.0.0.0」、クラスBが「255.255.0.0」、クラスCが「255.255.255.0」となっています。これは「255」の位置でIPアドレスをマスクし、そこをネットワークアドレスとして表し、「0」のマスクしてないところがホストアドレスということになるのです。

 例えば、クラスCを見てみると、「0」の位置は下位の8ビットを表すので2の8乗で256、最初と最後のアドレスは使えないので2を引いた254がクラスCのホストアドレスになるわけです。以下にサブネットマスクとネットワークの関係を示す。

サブネットマスク ネットワーク数 IPアドレス数 ホスト数
255.255.255.0 1 256 254
255.255.255.128 2 128 126
255.255.255.192 4 64 62
255.255.255.224 8 32 30
255.255.255.240 16 16 14
255.255.255.248 32 8 6
255.255.255.252 64 4 2

 

 例えば、

ネットワークアドレス 133.78.120.100
サブネットマスク   255.255.255.0

というIPは、133.78.120 というネットワークアドレスを持つネットに接続されており、同じネット内に254台までの機器が接続されているというわけです。


クラスA

アドレス範囲  1.0.0.0 〜126.255.255.255 (Xは0から255)
サブネットマスク 255.0.0.0
組織数 126組織
最大ホスト数 16,777,214台

 

クラスB

アドレス範囲 128.1.0.0 〜191.254.255.255 (Xは0から255)
サブネットマスク 255.255.0.0
組織数  16,382組織
最大ホスト数 65,534台

 

クラスC

アドレス範囲 192.0.1.0 〜223.255.254.255 (Xは0から255)
サブネットマスク 255.255.255.0
組織数  2,097,150組織
最大ホスト数 254台

 

 

■グローバルIPアドレスとローカルIPアドレス

 インターネットはTCP/IPプロトコルで通信するので、IPアドレスが無ければ通信することができない。また、このIPアドレスは世界中に一つしか無いもので、同じアドレスが二つ以上存在することが許されない。したがって、PCなどでネットワーク管理者から与えられたIPアドレス以外の適当なIPアドレスを接待したり、するとネットワーク全体に障害を発生することがあるので、たとえ端末でもIPアドレスに関する設定は慎重に行うべきです。

 ところで、IPアドレスはきちんと管理する団体があり、組織内のネットワークを直接インターネットに接続する場合は申請して、IPアドレスを取得する必要があります。このようなインターネット上にあるIPアドレスをグローバルIPアドレスといいます。基本的に、グローバルIPは世界中のどこからでもアクセスが可能です。ですから、このグローバルIPに至る中継地点などで適切なファイヤウォールを設定するなど、セキュリティ対策も十分に行うべきです。

 一方、TCP/IPプロトコルで通信するのはインターネット上とは限りません。LAN等の組織内のネットワークでもTCP/IPを利用して、例えばネットワークプリンタを使ってプリンターを共有したりすることができます。このようなLANがインターネットから遮断されており、閉じているものとしましょう。この場合、インターネットに直接接続しないネットワーク内で使用するアドレスは申請する必要はありません。外界であるインターネットには全く関係のない閉じた世界での住所ですから、その中では自由に使うことができます。これを、プライベートIPアドレスといいます。

 しかし自分の好きなIPアドレスを使うことは推奨されていません。プライベートIPとしては、ある特定の範囲のIPアドレスを使用するよう推奨されています。基本的に以下に示すプライベートIPアドレスを利用しましょう。研究室内や家庭内で使うIPアドレスは必ずプライベートアドレスを使用しましょう。

プライベートIPアドレスとして利用できるアドレス

クラス アドレス範囲
クラスA 10.0.0.1 から 10.255.255.255
クラスB 172.16.0.0 から 172.31.255.255
クラスC 192.168.0.0 から 192.168.255.255

 

■ブロードキャスト


 与えられたアドレス範囲が「192.168.1.0」から「192.168.1.255」で、サブネットマスクが「255.255.255.0」だとしましょう。この場合、「192.168.1.0」と「192.168.1.255」は使えないアドレスです。まず「192.168.1.0」は「192.168.1」というネットワークアドレスはわかっているのだが、ホストがわからない場合を表すアドレスです。

 そして「192.168.1.255」も予約されたアドレスで、ブロードキャストアドレスといいます。上記の「192.168.1.255」宛に送信すると、「192.168.1.1」や「192.168.1.2」などと同時に通信することができます。個々のアドレスに対して1つ1つ送信するのは大変なので、このようにブロードキャストアドレスに対して送信すると1度で済んでしまいます。

 ブロードキャストアドレスには、ローカルブロードキャストアドレスとダイレクトブロードキャストアドレスの2種類があります。ローカルブロードキャストアドレスとは、自分が所属するネットワーク内にブロードキャストするためのものであり、具体的には自分が「192.168.1.1」の場合、「192.168.1.255」に対して送信することをいいます。また、ダイレクトブロードキャストアドレスとは、異なるネットワークに対してブロードキャストを行うもので、具体的には「192.168.100.0」のネットワークに対しては「192.168.100.255」へ送信することをいいます。