コンピュータネットワーク

rxy=森谷辰也=LTA:ASPE、 LTA:DCHANCE、LTA:SASHOという動かせない事実。'''コンピュータネットワーク'''は、複数の[[コンピュータ]]を接続する技術。または、接続された[[システム]]全体。[[情報化社会]]の基盤をなすため、通信インフラといわれる。 最も初期のネットワークは、[[メインフレーム]] (大型汎用機) と専用[[端末]]を、独自のケーブルで接続したものである。かつてはメーカーごとに様々な規格のネットワーク技術が開発され、相互接続性の問題が大きかった。現在は[[インターネット]]で利用されている技術を利用することが多い。 ネットワークを応用したシステムに、[[インターネットショッピング]]、[[グループウェア]]、[[デビットカード]]などがある。 LANなどのネットワーク上での[[ディレクトリ]]を[[ディレクトリ・サービス]]という。 ネットワークは、ネットワーク階層と呼ばれるもので分類されることがあり、その際には4層の[[TCP/IP参照モデル]]を業界標準とする。学界では7層の[[OSI参照モデル]]がよく知られているが、多くのネットワークはTCP/IP参照モデルに準拠していると言える。 == 規模による分類 == コンピュータネットワークは、その規模によって分類される。LAN ([[Local Area Network]])、WAN ([[Wide Area Network]])、MAN ([[Metropolitan Area Network]])などがある。イーサネットがネットワークへの標準インタフェースとなってきたことから、このような分類はエンドユーザーにはあまり重要ではなくなり、ネットワーク管理者にとってのみ重要となりつつある。ネットワーク管理者は距離に起因する遅延を考慮してネットワークを調整し、必要な [[Quality of Service]] (QoS) を達成しなければならない。このときに、ネットワークの規模が重要となる。 [[Controller Area Network]] は規模という観点では特殊であり、[[自動車]]のエンジン、[[船舶]]の電子機器、[[産業用ロボット]]群などを対象としたネットワークである。 === Personal Area Network (PAN) === [[Personal Area Network]] (PAN) は、個人の持つコンピュータ機器間の通信を行うネットワークを意味する。例えば、[[プリンター]]、[[ファクシミリ]]、[[電話]]、[[携帯情報端末|PDA]]、[[走査]]（スキャン）などが接続される。PANの典型的な大きさは、せいぜい直径9メートル以内である。 PANの物理的接続には[[Universal Serial Bus|USB]]や[[IEEE 1394|FireWire]]が使われる。無線PAN(WPAN)もあり、[[IrDA]]や[[Bluetooth]]が接続に使われる。 === Local Area Network (LAN) === 個人の家、オフィス、ビルなど、狭い範囲をカバーするネットワークである。現在では、ほとんどのLANは[[イーサネット]]技術に基づいている。右図は典型的な図書館のコンピュータネットワークである。図書館には有線や無線のLANがあり、各種機器（プリンターやサーバ）を相互接続すると共に、インターネットにも接続している。 図書館員用のコンピュータ（黄緑部分）はカラープリンターが使え、貸し出し記録にアクセスでき、学術ネットワークとインターネットにもアクセスできる。利用者用コンピュータはインターネットと図書目録にアクセスできる。ワークグループ毎にローカルなプリンターが接続されている。これらプリンタは他のワークグループからはアクセスできない。接続する線の色はサブネットを表しており、各相互接続機器は異なるサブネットを接続しているため、ネットワーク層（第3層）で動作する必要がある。図書館員向けに[[VoIP]]ネットワークも構築されている。 LAN を WAN (Wide Area Network) と比較すると、データ転送レートは高く、地理的なカバー範囲が狭い。イーサネットは現在では[[10ギガビット・イーサネット]]まで存在する。[[IEEE]]では、100ギガビットや40ギガビットの標準化が検討されている。低速な通信路を複数束ねて、高速な転送レートの通信路にする方式として[[逆マルチプレクサ]]がある。例えば、1ギガビットのインタフェースを4つ束ねて4ギガビットにする。 === Campus Area Network (CAN) === Campus Area Network (CAN) は複数のLANを相互接続したネットワークであり、大学のキャンパス、工場、軍の基地などといった地理的にまとまった領域をカバーする（遠隔地にあるLANの相互接続はCANではない）。MAN (Metropolitan Area Network) の一種と見ることもできるが、典型的なMANよりもカバーする範囲が狭いと言える。 地理的に連続な地域をカバーするネットワークを論じる際に使われる用語である。かつては、ルーターよりもレイヤ2スイッチが安価であり、大学のキャンパスはレイヤ2スイッチでネットワークを組むのにちょうどよい規模だった。しかし、接続されるノード数が増えたため、現在ではルーターやブリッジなどが複数混在するネットワークになっている。「キャンパススイッチ」と呼ばれるネットワーク機器は、各種イーサネット規格に対応している傾向があり、WANインタフェースを混在していることは少ない。 === Metropolitan Area Network (MAN) === LANやCAN同士を相互接続したネットワーク。1つの都市全域より広い範囲をカバーすることはない。MANの構築には各種ルーター、スイッチ、ハブが使われる。 === Wide Area Network (WAN) === 広い範囲をカバーするネットワークであり、通信業者の提供するインフラを使うことが多い。WANの技術の大半は、[[OSI参照モデル]]の下位3層（[[物理層]]、[[データリンク層]]、[[ネットワーク層]]）で機能する。 === Global Area Network (GAN) === Global Area Network (GAN) は、いくつかの団体が定義しようとしている概念であり、まだ広く認知された定義は存在しない。一般に GAN は多数の無線LANアクセスポイントや通信衛星などを使って、移動体通信を広範囲に行うことを意味する。この場合に課題となっているのは、利用者があるアクセスポイントから別のアクセスポイントの通信範囲に移動したときにシームレスに通信を継続する方法である。IEEE Project 802 では、それによって地球規模の連続な[[無線LAN]]環境を構築しようとしている。[[インマルサット]]は衛星を使った Broadband Global Area Network (BGAN) とされている。 IEEE が検討しているのは、物理層とデータリンク層である。[[Mobile IP]] はネットワーク層の技術であり、[[Internet Engineering Task Force|IETF]] が開発した。こちらはネットワーク媒体を問わず、移動してもコネクションを維持し続ける技術である。 === インターネットワーク === '''インターネットワーク'''とは、OSI参照モデルの第3層（ネットワーク層）で動作する機器（ルーターなど）でネットワークを相互接続すること、あるいはそのように相互接続されたネットワークを指す。また、企業や団体や政府などのネットワーク間の相互接続を指す場合もある。 現在では、インターネットワークには [[Internet Protocol]] が使われる。インターネットワークは、誰が管理し、誰が参加しているかという観点で次の3つに分類される。 * イントラネット * エクストラネット * インターネット イントラネットとエクストラネットは、インターネットとの接続を持つかどうかは決まっていない（定義に関係ない）。インターネットと接続される場合、イントラネットやエクストラネットはインターネット側からの正しい認証なしのアクセスを拒否するのが一般的である。 ==== イントラネット ==== '''イントラネット'''は、単一の管理主体によって管理されているインターネットワーク（複数のネットワークを相互接続したもの）である。一般に外部に対して閉じており、特定のユーザーしかアクセスできない。企業内のネットワークがこれに当たる。 ==== エクストラネット ==== '''エクストラネット'''は、複数のイントラネットを相互接続したインターネットワークである。イントラネットは小規模であれば単一のLANに相当することもあるが、エクストラネットは単一のLANでは構築できない。 ==== インターネット ==== 地球上の多数の政府、学界、公共、私用のネットワークを相互接続したインターネットワーク。[[アメリカ国防総省]]の[[国防高等研究計画局|ARPA]]が開発した[[ARPANET]]が母体となっている。[[World Wide Web]] の基盤でもあり、他のインターネットワークと区別するため、欧米では 'I' を大文字にして "Internet" と記される。 インターネット上の[[IPアドレス]]は、[[地域インターネットレジストリ]]が管理している。サービスプロバイダや大企業は[[ボーダ・ゲートウェイ・プロトコル]] (BGP) を通してアドレス範囲の到達可能性についての情報を交換している。 == 接続方法による分類 == コンピュータネットワークは、個々の機器をネットワークに物理的に接続している技術によっても分類できる。それは、[[光ファイバー]]、[[イーサネット]]、[[無線LAN]]、[[HomePNA]]、[[電力線搬送通信]]などである。 イーサネットでは機器接続に物理的な配線を要する。また、関連する機器として、ハブ、スイッチ、ブリッジ、ルーターなどがある。 無線LAN技術は配線なしで機器を接続する。機器は[[無線通信]]によって接続される。 === 物理的なネットワークの規格 === * [[アークネット|ARCNET]] * [[イーサネット]] * [[トークンリング]] (Token Ring) * [[FDDI]] * [[フレームリレー]] * [[Synchronous Optical Network|SONET]] * [[Asynchronous Transfer Mode|ATM]] * [[ISDN]] * [[Myrinet]] * [[InfiniBand]] == プロトコルによる分類 == 別の分類として、使われている[[通信プロトコル]]による分類がある。通信プロトコル設計については、Srikant 2004 や Meyn 2007に詳しい。 === ネットワークで利用されるプロトコル === * [[ECHO]]([[AppleTalk]]) * [[IPX/SPX]] ([[NetWare]]) * [[NetBEUI]] (NetBIOS Extended User Interface) * [[NetBIOS]] * SNA ([[Systems Network Architecture]]) * [[TCP/IP]]（[[インターネット]]プロトコル） ** [[IPv4]] ** [[IPv6]] ** [[Internet Protocol|IP]] ** [[Transmission Control Protocol|TCP]] ** [[User Datagram Protocol|UDP]] ** [[IPSec]] ** [[Transport Layer Security|TLS]]/SSL ** [[Session Initiation Protocol|SIP]] ** [[Simple Mail Transfer Protocol|SMTP]] ** [[Post Office Protocol|POP]] ** [[Lightweight Directory Access Protocol|LDAP]] ** [[Hypertext Transfer Protocol|HTTP]] ** [[Dynamic Host Configuration Protocol|DHCP]] ** [[Domain Name System|DNS]] ** [[TELNET]] ** [[File Transfer Protocol|FTP]] ** [[Secure Shell|SSH]] ** [[Internet Message Access Protocol|IMAP]] ** [[Network Time Protocol|NTP]] * [[Virtual Private Network|VPN]] == ネットワークを構成する機器 == ネットワークは様々な機器（ハードウェア）を相互に接続して構成される。接続には一般に何らかの配線が必要であり、ケーブル（[[カテゴリー5ケーブル]]など）が使われることが多い。ほかに無線による接続（[[IEEE 802.11]]など）や光ケーブル（[[光ファイバー]]）による接続がある。 === ネットワークインタフェースカード === '''ネットワークカード'''（'''ネットワークアダプタ'''あるいは'''NIC'''とも）は、コンピュータをネットワークに接続するための[[ハードウェア]]である。ネットワーク媒体への物理的アクセスを提供し、[[MACアドレス]]などを使った低レベルのアドレス指定機構を提供することが多い。コンピュータはネットワークカードを経由してケーブルや無線によって他のコンピュータと相互接続される。 === リピータ === '''リピータ'''は、伝送路上の電子機器の一種で、[[信号 (電気工学)|信号]]を受信して、それを増幅するなどした上で送出する。これによって、信号はより長い距離まで到達可能となる。 リピータは物理的な信号を扱うものであり、その中身を解釈することはない。従って[[OSI参照モデル]]で言えば、物理層で動作する機器である。 === ハブ === '''ハブ'''には複数のポートがある。（スイッチ機能のないハブでは）ひとつのポートに[[パケット]]が到着すると、全ポートにそれがコピーされる。パケットをコピーする際に送信先アドレスは変更されず、単にそのままコピーされ全ポートに送出される。 === ブリッジ === '''ブリッジ'''は、[[OSI参照モデル]]の[[データリンク層]]（第2層）で、ネットワーク同士を接続する機器である。 ブリッジは、パケットの送信元MACアドレスを見て、MACアドレスとポートの対応関係を学習する。パケットの送信先アドレスが初めて見るものだった場合、そのパケットは送信元ポート以外の全ポートにコピーして転送される。 ブリッジは以下の3種類に分類される。 # ローカルブリッジ: LAN同士を直接接続するもの # リモートブリッジ: LAN間をWAN接続するブリッジ。WAN側がLAN側より低速な場合は、ルーターが使われることが多い。 # 無線ブリッジ: ルーター機能のない無線LAN[[アクセスポイント (無線LAN)|アクセスポイント]] === スイッチ === スイッチはマーケティング要素が強い用語であり、ルーターやブリッジ、負荷分散機能のある機器などを包含する。[[OSI参照モデル]]の様々な層に対応するスイッチがあり、[[物理層]]、[[データリンク層]]（[[スイッチングハブ]]）、[[ネットワーク層]]（[[レイヤ3スイッチ]]）、[[トランスポート層]]（[[レイヤ4スイッチ]]）がある。複数層に同時に対応するスイッチは「多層スイッチ」などと呼ばれる。 「スイッチ」の意味するものが多岐にわたるため、ネットワークを理解しようとしたときにそこで最初に躓くことが多い。特に多層スイッチは、よく理解せずに使いこなすことは困難である。 === ルーター === '''ルーター'''は、パケットのヘッダ部の情報と転送テーブルを使って、最適の転送経路を判断してデータを転送する機器である。 == 機能的関連性（ネットワークアーキテクチャ）による分類 == 別の分類法として、ネットワークによって接続される各要素間の機能的関連性に着目した分類もある。例えば、[[クライアントサーバモデル]]や [[Peer to Peer]] アーキテクチャや[[ストレージエリアネットワーク|Storage Area Network]]などがある。 === ネットワークを利用して構築されるコンピュータシステム === * [[並列コンピューティング]] * [[スーパーコンピュータ]] * [[グリッド・コンピューティング]] * [[コンピュータ・クラスター]] * [[サーバロードバランス]] * [[SSLオフロード]] * [[サーバファーム]] == ネットワークトポロジーによる分類 == コンピュータネットワークは、リング型、[[メッシュネットワーク|メッシュ型]]、スター型、バス型、ツリー型、複合型などの[[ネットワーク構成]]によっても分類される。 ネットワークトポロジーは、ネットワーク内の自律機器が相互の論理関係を見る方法を意味している。すなわち、ネットワークトポロジーはネットワークの物理的構成とは独立している。ネットワークが物理的にはバス状に配置されていたとしても、ハブによって接続されているなら、そのネットワークのトポロジーはバス型というよりもスター型である。そういった意味でネットワークの見た目と操作的特徴は区別される。論理ネットワークのトポロジーは物理配置と同じとは限らない。 == ネットワークの補助的要素 == ネットワークを運用し続け、障害を診断し、問題に対処するには、様々な補助的装備が必要となる。 === 電力供給など === 個々のネットワーク機器には電圧や電流の急変への対策（[[避雷器|サージプロテクタ]]）を設置することがある。例えば、[[雷サージ]]は機器にダメージを与えるため（場合によっては人間にも危険である）、サージプロテクタで短絡させるなどの対策を施して安全なレベルになるようにする。 さらに、[[停電]]に対処するため、[[無停電電源装置]]を設置する場合もある。無停電電源装置には、小型のバッテリーから自家発電設備まで様々なものがある。 2台のコンピュータを相互接続した単純なネットワークでも、通信が失敗する要素はいくつか存在する。主な[[単一故障点]]は、ネットワークカードとケーブルである。大規模なネットワークでも、注意深く設計しないとネットワークが機能しなくなるような単一故障点が多数潜在することになる。機能し続けることが重要なネットワークでは、単一故障点がないよう設計することが重要である。[[カーネギーメロン大学]]の Software Engineering Instituteの調査によれば、ネットワークがダウンする主な要因は次の通りである。 # '''攻撃''': 物理的な破壊や[[クラッキング (コンピューター用語)|クラッキング]]による妨害行為。 # '''障害''': 人間がコマンドを間違えて入力した場合、ネットワーク機器のソフトウェアの[[バグ]]、部品の故障、システム設計上予期していなかった使い方によるものなど。 # '''事故''': ネットワーク機器にコーヒーをこぼした場合から自然災害や戦争によるデータセンターの破壊まで様々である。この対策としては、[[冗長化]]が基本であり、さらに遠隔地に予備システムを配置する必要がある === 機器の監視と診断 === ネットワークは、その重要性や運用者のスキルによっては、各種性能測定/診断機器を一時的または永久的に接続する。例えば、企業やISP向けのルーターやブリッジは通信履歴やエラー履歴を保持する機能を持つことが多い。 診断機器の最も単純な形態としては、ネットワーク機器の予備を用意しておくだけである。故障したと思われる機器を予備と置換して障害が解消した場合、その機器に問題があると診断できる。これを洗練させると（コストはかかるが）、予備の機器で故障した機器を自動的に置換する方式になる。RFC 3768 に示されている [[Virtual Router Redundancy Protocol]] (VRRP) などを使えば、ネットワーク障害をコンピュータから見て[[透過性 (情報工学)|透過的]]にすることができる。 == 関連項目 == *[[IEEE]] *[[国際標準化機構]] *[[インターネット]] *[[ITU-T]] *[[ネットワーク構成]] *[[無線アクセス]] *[[データ通信]] *[[スニーカーネット]] *[[World Wide Web]] {{デフォルトソート:こんひゆうたねつとわあく}} [[Category:コンピュータネットワーク|*]]