にわか情シス向けネットワーク用語ザックリ解説 - ITエンジニアの備忘録的技術ブログ【仮】

今回はネットワーク関連の用語や名称を何となく解説していきます。

深く知るのは必要に迫られたらで良いと思うので、何となく知ったか振りができる程度になれれば良いかと…。

ルーター
1. ■知ったかぶりキーワード「やっぱYAMAHAのルーターは良いよね」 ※取り敢えずYAMAHAのルーターを誉めとけばそれっぽいという風潮
ファイヤーウォール
1. ■知ったかぶりキーワード「戻りの通信を通すのが忘れがちだよね」 ※宛先への通信許可と同時に戻ってくる際の通信の考慮が忘れがち・・・
スイッチ
1. ■知ったかぶりキーワード「部署移動など席替えが発生する時期は必ずHUBの空きポートに勝手にLANケーブル挿してループさせるやついるよね」 ※空いているポートがあれば挿したくなっちゃうんでしょうね・・・でも止めてほしい・・・
無線LAN
1. ■知ったかぶりキーワード「雨の日は電波感度が下がるよね」 ※雨の日で湿度が高かったりすると、水分が電波を吸収して、電波の届きが悪くなります。元々ぎりぎりの距離で運用してたりすると、そういった天候の違いでも影響を受けることがありますね。

ルーター

ネットワークを作る上での基本となる機器。
広域な言葉であり、用途によって呼び名が細分化される。VPNルーター、ブロードバンドルーターなど。
主な機能はルーティングだが多機能。
家庭で使うルーターはOCNなどのプロバイダーから付与された認証情報を設定し、インターネットに接続したり、NAPTでのIPアドレスの変換がメインの用途。
企業内で使う場合は異なるネットワークを相互接続するために使用する。
価格は、家庭用の製品であれば数千円、企業用の高い信頼性、多機能な製品であれば数万円から。
最近は物理機器の無い仮想環境用の製品も増えている。

ルーターは様々な機能があり、特定の機能に特化した製品などもあり、一言で説明することは難しいですが、一言で現すなら分離されたネットワーク間でお互いに通信をできるようにする機械です。

分離というのは、物理的に離れた土地にある建物内のネットワークだったり、IPアドレス体型を異なるセグメントで設計し、論理的に相互通信出来ない状態を意味します。

■知ったかぶりキーワード「やっぱYAMAHAのルーターは良いよね」 ※取り敢えずYAMAHAのルーターを誉めとけばそれっぽいという風潮

ファイヤーウォール

許可された通信は通し、許可しない通信をブロックする(パケットフィルタリング)ためのネットワーク機器。
主に企業が構築したネットワークに設置され、インターネットなどの外部ネットワークと、サーバや社内ネットワークとの境目の位置に設置する。
主に通信の宛先とプロトコルを見て、通信を通すかブロックするかを判定する。
ファイヤーウォールで分断したネットワーク間は大体異なるセグメントでわかれていたりグローバルIPとプライベートIPで相互通信が出来ない為、パケットフィルタリングと併せて、NATで静的なアドレス変換もセット実施する。
最近は純粋なファイヤーウォール製品は減り、パケットフィルタリングに追加して、IDS/IPS(侵入検知防止システム)、アンチウィルス、スパムメールブロック等のセキュリティ関連機能が一つの機器にまとめられたUTM(統合脅威管理)製品がメジャー。
パケットフィルタの設定は設定行を上から順に評価してフィルタリングが適用され、最終行には必ず全ての通信をブロックする記述を入れる※通す通信のみを記述し、それ以外は全てブロックされる。
家庭で使わるインターネット接続用のルーターの場合、SPI(ステートフル・パケット・インスペクション)というパケットフィルタリング機能が初期設定で有効になっており、外部から内部への通信は全てブロックし、内部から外部への通信は全て通します。ただ、それだけだと内部から外部への通信の戻りの通信までブロックされる為、外部から内部宛の通信から戻りの通信だけを自動判別して通します。
最近は物理機器の無い仮想環境用の製品も増えている。

■知ったかぶりキーワード「戻りの通信を通すのが忘れがちだよね」 ※宛先への通信許可と同時に戻ってくる際の通信の考慮が忘れがち・・・

スイッチ

基本的にはL2レベルの通信を分岐する機器だが、機能の違いにより更に以下の名称に分かれる
HUB(ハブ)、スイッチングHUB、L2スイッチ(インテリジェンス、非インテリジェンス)、L3スイッチなど。
HUB、スイッチングHUBと呼ばれる製品は、ポート毎にそのポートの先に繋がっている機器のMACアドレスの一覧表を内部で管理しており、その管理表を元に通信を必要な宛先のポートに送り出す。ハードウェアで処理され高速、且つ安価。
L2スイッチでは、インテリジェンスタイプと非インテリジェンスタイプが有り、非インテリジェンスタイプだと、上記のスイッチングHUB等と呼び名が違うだけで同じ製品。インテリジェンスタイプはHUBの機能にプラスして、管理用のIPアドレスを持ち、VLANなどの高度な設定が行える。
L3スイッチはIPアドレスでの経路制御、つまりルーティングが行える。よってルーターと機能はかなり近いが、細かく差異を見ると、L3スイッチは基本的にスイッチでありLANを物理的に分岐することがメインの機能な為、ポート数が多い。ルーターは本来多くのポートを必要としない為、WAN用ポート一つ、LANポート数個などの構成が多い。
VLANは法人向けL2スイッチの主要機能で、物理ポートごとに通信可能なグループを論理的に作り、異なるグループ同士での通信を行えなくする機能。例えば一つのL2スイッチに接続している機器達が論理的に分離され、あたかも複数のHUBに繋がっているような状態を作り出せる。
企業のネットワークを作るうえで、そのネットワークの大元でLANを分岐させる役割を担っているスイッチ(大体L3スイッチ)のことを「コアスイッチ」などと呼んだりする。

■知ったかぶりキーワード「部署移動など席替えが発生する時期は必ずHUBの空きポートに勝手にLANケーブル挿してループさせるやついるよね」 ※空いているポートがあれば挿したくなっちゃうんでしょうね・・・でも止めてほしい・・・

無線LAN

有線LANはLANケーブルを介して通信をする技術であり、無線LANは物理的な通信ケーブルを使わず、無線の電波でLAN接続する技術。
無線の電波自体は誰でも受信出来てしまう為、通信の暗号化や接続認証を行うことは必須
通信規格がいくつかあり、古い規格では新しい暗号化技術が使えない為、可能な限り最新の規格を使用すること。
無線LANを使えるようにする機器を「無線LANルーター」と呼んだり「アクセスポイント」とか呼んだりするが、厳密には意味が異なる。
アクセスポイント：
LAN内のネットワークの末端に設置され、あくまで無線LANでのLAN接続を受け付けるのがメインの機能。企業内ではこちらを使い、名称もこれで統一
無線LANルーター：
ルーターに無線LANのアクセスポイントの機能も付いた製品。主に家庭用として使用する。
あまり知られていないのが、無線LANは全二重通信ではなく、半二重通信。その為、同じアクセスポイントに繋がっている機器達が一斉に通信をする場合、内部的には通信出来るのはそのなかの1台のみであり、それ以外の機器は通信中の通信が終わるのを待っている(実際には細切れに通信を行い、順番に通信待ち機器が交代し、表面上は同時に通信出来ているように見せている)。これは、有線LANで使用するHUBなどの機器は、同時に通信が発生し、通信同士の衝突が発生した場合、それを検出して適切に対応する仕組みがある為、全二重通信が出来ているが、無線LANの場合は通信同士の衝突を検知する仕組みが無い為、衝突しないように同時通信が出来ないようになっている。よって、同じアクセスポイントにぶら下がる機器が増えれば増えるほど、通信は遅くなる。
通常のアクセスポイントはその機器ごとに設定し、機器単独で動作するが、企業内の無線LANを構築するうえでアクセスポイントが非常に多い場合などは、無線LANコントローラーと呼ばれる配下のアクセスポイントを中央で一元管理する為の高価な機器が必要になる。
無線LANコントローラーも最近はクラウド化した製品が増えており(Cisco Merakiなど)、高価な機器を購入しなくても一元管理が可能になっている。
最近のコントローラーでの一元管理が可能な製品では、WiFiローミングに対応した製品も増えており、通常機器がアクセスポイントにいったん接続したら、より電波感度の高いアクセスポイントを見つけても、現在繋がっているアクセスポイントの電波から切断されない限り古いアクセスポイントに繋がり続けるが、WiFiローミングが有効な場合、現在接続しているアクセスポイントより電波感度が良いアクセスポイントを発見したら、自動でそのアクセスポイントに繋げ直してくれたりする。同一フロア内で複数のアクセスポイントが設置されている広いフロアでの無線の利用や、フロアは狭くても複数階層有り、ユーザーがそのフロアを行き来するようなケースでローミングが活用される。
使用される周波数は2.4GHzと5GHzがあり、2.4GHzを使用している場合は電子レンジやBluetoothなどいろんなものの干渉を受けて電波が不安定になります。また使用出来るチャンネルも5GHzと比べて少ないので、近隣で同じか近いチャンネルを使った電波を発していた場合でも通信は非常に不安定になります。