コンピュータネットワーク
コンピュータネットワークは、複数のコンピュータを接続する技術。または、接続されたシステム全体。情報化社会の基盤をなすため、通信インフラといわれます。最も初期のネットワークは、メインフレーム(大型汎用機)と専用端末を、独自のケーブルで接続したものです。かつてはメーカーごとに様々な規格のネットワーク技術が開発され、相互接続性の問題が大きかった。現在はインターネットで利用されている技術を利用することが多いです。ネットワークを応用したシステムに、インターネットショッピング、グループウェア、デビットカードなどがあります。LANなどのネットワーク上でのディレクトリをディレクトリ・サービスといいます。ネットワークは、ネットワーク階層と呼ばれるもので分類されることがあり、その際には業界標準である4層のTCP/IP参照モデルを標準として参照します。学界では7層のOSI参照モデルがよく知られていますが、多くのネットワークはTCP/IP参照モデルに準拠していると言えます。
ネットワーク - 規模による分類
コンピュータネットワークは、その規模によって分類されます。LAN (Local Area Network)、WAN (Wide Area Network)、MAN (Metropolitan Area Network)などがあります。イーサネットがネットワークへの標準インタフェースとなってきたことから、このような分類はエンドユーザーにはあまり重要ではなくなり、ネットワーク管理者にとってのみ重要となりつつあります。ネットワーク管理者は距離に起因する遅延を考慮してネットワークを調整し、必要な Quality of Service (QoS) を達成しなければならない。このときに、ネットワークの規模が重要となります。Controller Area Network は規模という観点では特殊であり、自動車のエンジン、船舶の電子機器、産業用ロボット群などを対象としたネットワークです。
Personal Area Network (PAN)
Personal Area Network (PAN) は、個人の持つコンピュータ機器間の通信を行うネットワークを意味します。例えば、プリンター、ファクシミリ、電話、PDA、スキャナなどが接続されます。PANの典型的な大きさは、せいぜい直径9メートル以内です。PANは、それら機器を相互接続すると共に、上位のネットワークへも接続されることがあります。PANの物理的接続にはUSBやFireWireが使われます。無線PAN(WPAN)もあり、IrDAやBluetoothが接続に使われます。Local Area Network (LAN)
個人の家、オフィス、ビルなど、狭い範囲をカバーするネットワークです。現在では、ほとんどのLANはイーサネット技術に基づいています。右図は典型的な図書館のコンピュータネットワークです。図書館には有線や無線のLANがあり、各種機器(プリンターやサーバ)を相互接続すると共に、インターネットにも接続しています。図書館内のPCは全てカテゴリー5ケーブル(Cat5)などで接続され、IEEE 802.3 プロトコルで相互接続され、インターネットにも接続されています。図書館員用のコンピュータ(黄緑部分)はカラープリンターが使え、貸し出し記録にアクセスでき、学術ネットワークとインターネットにもアクセスできます。利用者用コンピュータはインターネットと図書目録にアクセスできます。ワークグループ毎にローカルなプリンターが接続されています。これらプリンタは他のワークグループからはアクセスできません。接続する線の色はサブネットを表しており、各相互接続機器は異なるサブネットを接続しているため、ネットワーク層(第3層)で動作する必要があります。図書館員向けにVoIPネットワークも構築されています。LAN を WAN (Wide Area Network) と比較すると、データ転送レートは高く、地理的なカバー範囲が狭いです。イーサネットは現在では10ギガビット・イーサネットまで存在します。IEEEでは、100ギガビットや40ギガビットの標準化が検討されています。低速な通信路を複数束ねて、高速な転送レートの通信路にする方式として逆マルチプレクサがあります。例えば、1ギガビットのインタフェースを4つ束ねて4ギガビットにします。Campus Area Network (CAN)
Campus Area Network (CAN) は複数のLANを相互接続したネットワークであり、大学のキャンパス、工場、軍の基地などといった地理的にまとまった領域をカバーします(遠隔地にあるLANの相互接続はCANではない)。MAN (Metropolitan Area Network) の一種と見ることもできますが、典型的なMANよりもカバーする範囲が狭いと言えます。地理的に連続な地域をカバーするネットワークを論じる際に使われる用語です。かつては、ルーターよりもレイヤ2スイッチが安価であり、大学のキャンパスはレイヤ2スイッチでネットワークを組むのにちょうどよい規模でした。しかし、接続されるノード数が増えたため、現在ではルーターやブリッジなどが複数混在するネットワークになっています。「キャンパススイッチ」と呼ばれるネットワーク機器は、各種イーサネット規格に対応している傾向があり、WANインタフェースを混在していることは少ないです。Metropolitan Area Network (MAN)
LANやCAN同士を相互接続したネットワーク。1つの都市全域より広い範囲をカバーすることはありません。MANの構築には各種ルーター、スイッチ、ハブが使われます。Wide Area Network (WAN)
広い範囲をカバーするネットワークであり、通信業者の提供するインフラを使うことが多いです。WANの技術の大半は、OSI参照モデルの下位3層(物理層、データリンク層、ネットワーク層)で機能します。Global Area Network (GAN)
Global Area Network (GAN) は、いくつかの団体が定義しようとしている概念であり、まだ広く認知された定義は存在しません。一般にGANは多数の無線LANアクセスポイントや通信衛星などを使って、移動体通信を広範囲に行うことを意味します。この場合に課題となっているのは、利用者があるアクセスポイントから別のアクセスポイントの通信範囲に移動したときにシームレスに通信を継続する方法です。IEEE Project 802 では、それによって地球規模の連続な無線LAN環境を構築しようとしています。インマルサットは衛星を使った Broadband Global Area Network (BGAN) とされています。IEEE が検討しているのは、物理層とデータリンク層です。Mobile IP はネットワーク層の技術であり、IETF が開発しました。こちらはネットワーク媒体を問わず、移動してもコネクションを維持し続ける技術です。インターネットワーク
インターネットワークとは、OSI参照モデルの第3層(ネットワーク層)で動作する機器(ルーターなど)でネットワークを相互接続すること、あるいはそのように相互接続されたネットワークを指します。また、企業や団体や政府などのネットワーク間の相互接続を指す場合もあります。現在では、インターネットワークには Internet Protocol が使われています。インターネットワークは、誰が管理し、誰が参加しているかという観点で次の3つに分類されます。■イントラネット
■エクストラネット
■インターネット
イントラネットとエクストラネットは、インターネットとの接続を持つかどうかは決まっていません(定義に関係ない)。インターネットと接続される場合、イントラネットやエクストラネットはインターネット側からの正しい認証なしのアクセスを拒否するのが一般的です。インターネットは、イントラネットやエクストラネットの一部ではありませんが、エクストラネットの一部へのアクセスのためのポータルとして利用されることがあります。
イントラネット
イントラネットは、単一の管理主体によって管理されているインターネットワーク(複数のネットワークを相互接続したもの)です。一般に外部に対して閉じており、特定のユーザーしかアクセスできません。企業内のネットワークがこれに当たります。
エクストラネット
エクストラネットは、複数のイントラネットを相互接続したインターネットワークです。イントラネットは小規模であれば単一のLANに相当することもありますが、エクストラネットは単一のLANでは構築できません。
インターネット
地球上の多数の政府、学界、公共、私用のネットワークを相互接続したインターネットワーク。アメリカ国防総省のARPAが開発したARPANETが母体となっています。World Wide Web の基盤でもあり、他のインターネットワークと区別するため、欧米では 'I' を大文字にして "Internet" と記されます。インターネット上のIPアドレスは、地域インターネットレジストリが管理しています。サービスプロバイダや大企業はボーダ・ゲートウェイ・プロトコル (BGP) を通してアドレス範囲の到達可能性についての情報を交換しています。
ネットワーク - 接続方法による分類
コンピュータネットワークは、個々の機器をネットワークに物理的に接続している技術によっても分類できます。それは、光ファイバー、イーサネット、無線LAN、HomePNA、電力線搬送通信などです。イーサネットでは機器接続に物理的な配線を要します。また、関連する機器として、ハブ、スイッチ、ブリッジ、ルーターなどがあります。無線LAN技術は配線なしで機器を接続します。機器は無線通信によって接続されます。
物理的なネットワークの規格
■ARCNET■イーサネット
■トークンリング (Token Ring)
■FDDI
■フレームリレー
■SONET
■ATM
■ISDN
■Myrinet
■InfiniBand
ネットワークを構成する機器
ネットワークは様々な機器(ハードウェア)を相互に接続して構成される。接続には一般に何らかの配線が必要であり、ケーブル(カテゴリー5ケーブルなど)が使われることが多い。ほかに無線による接続(IEEE 802.11など)や光ケーブル(光ファイバー)による接続がある。
ネットワークインターフェースカード
ネットワークカード(ネットワークアダプタあるいはNICとも)は、コンピュータをネットワークに接続するためのハードウェアです。ネットワーク媒体への物理的アクセスを提供し、MACアドレスなどを使った低レベルのアドレス指定機構を提供することが多いです。コンピュータはネットワークカードを経由してケーブルや無線によって他のコンピュータと相互接続されます。
リピータ
リピータは、伝送路上の電子機器の一種で、信号を受信して、それを増幅するなどした上で送出します。これによって、信号はより長い距離まで到達可能となります。リピータは物理的な信号を扱うものであり、その中身を解釈することはありません。従ってOSI参照モデルで言えば、物理層で動作する機器です。
ハブ
ハブには複数のポートがあります。(スイッチ機能のないハブでは)ひとつのポートにパケットが到着すると、全ポートにそれがコピーされます。パケットをコピーする際に送信先アドレスは変更されず、単にそのままコピーされ全ポートに送出されます。
ブリッジ
ブリッジは、OSI参照モデルのデータリンク層(第2層)で、ネットワーク同士を接続する機器です。ブリッジは単純なハブのようにあらゆるパケットをコピーするわけではありません。どのポートにどのMACアドレスの機器が存在するかを学習して、転送を効率化します。ポートとMACアドレスの対応を見つけると、以降はそのMACアドレスへのパケットは、そのポートにしか転送しません。また、ブロードキャストは送信元のポート以外の全ポートに転送します。ブリッジは、パケットの送信元MACアドレスを見て、MACアドレスとポートの対応関係を学習します。パケットの送信先アドレスが初めて見るものだった場合、そのパケットは送信元ポート以外の全ポートにコピーして転送されます。
ブリッジは以下の3種類に分類されます。
1.ローカルブリッジ: LAN同士を直接接続するもの
2.リモートブリッジ: LAN間をWAN接続するブリッジ。WAN側がLAN側より低速な場合は、ルーターが使われることが多いです。
3.無線ブリッジ: ルーター機能のない無線LANアクセスポイント
スイッチ
スイッチはマーケティング要素が強い用語であり、ルーターやブリッジ、負荷分散機能のある機器などを包含します。OSI参照モデルの様々な層に対応するスイッチがあり、物理層、データリンク層(スイッチングハブ)、ネットワーク層(レイヤ3スイッチ)、トランスポート層(レイヤ4スイッチ)があります。複数層に同時に対応するスイッチは「多層スイッチ」などと呼ばれます。「スイッチ」の意味するものが多岐にわたるため、ネットワークを理解しようとしたときにそこで最初に躓くことが多いです。特に多層スイッチは、よく理解せずに使いこなすことは困難です。
ルーター
ルーターは、パケットのヘッダ部の情報と転送テーブルを使って、最適の転送経路を判断してデータを転送する機器です。ルーターはOSI参照モデルの第3層、またはTCP/IPのネットワーク層で動作します。ルーターは異なる媒体間も同じ媒体間も相互接続します(RFC 1812)。その際にパケットのヘッダ部を調べ、次にどちらに送信すべきかを判断します(RFC 1812)。事前設定された静的経路、各ハードウェアインタフェースの状態、2つのサブネット間の最良経路を選択するルーティング・プロトコルを使います。ルーターは2つ以上のネットワークを接続します。一般にLAN同士、WAN同士、LANとWAN(ISPネットワーク)などを接続します。
ネットワークの補助的要素
ネットワークを運用し続け、障害を診断し、問題に対処するには、様々な補助的装備が必要となります。
電力供給など
個々のネットワーク機器には電圧や電流の急変への対策(サージプロテクタ)を設置することがあります。例えば、雷サージは機器にダメージを与えるため(場合によっては人間にも危険である)、サージプロテクタで短絡させるなどの対策を施して安全なレベルになるようにします。さらに、停電に対処するため、無停電電源装置を設置する場合もあります。無停電電源装置には、小型のバッテリーから自家発電設備まで様々なものがあります。2台のコンピュータを相互接続した単純なネットワークでも、通信が失敗する要素はいくつか存在します。主な単一故障点は、ネットワークカードとケーブルです。大規模なネットワークでも、注意深く設計しないとネットワークが機能しなくなるような単一故障点が多数潜在することになります。機能し続けることが重要なネットワークでは、単一故障点がないよう設計することが重要です。カーネギーメロン大学の Software Engineering Instituteの調査によれば、ネットワークがダウンする主な要因は次の通りです。1.攻撃: 物理的な破壊やクラッキングによる妨害行為。
2.障害: 人間がコマンドを間違えて入力した場合、ネットワーク機器のソフトウェアのバグ、部品の故障、システム設計上予期していなかった使い方によるものなど。
3.事故: ネットワーク機器にコーヒーをこぼした場合から自然災害や戦争によるデータセンターの破壊まで様々である。この対策としては、冗長化が基本であり、さらに遠隔地に予備システムを配置する必要がある