ネットワークの基本知識：インターネットを構成する重要な技術TCP/IPとLAN

TCP/IP

通信を行うには、通信手順（＝プロトコル）が必要です。

インターネットで利用されるプロトコルは、TCP/IPです。しかし、インターネットが普及する前は他にも多くのプロトコルが存在していました。

インターネットの普及に伴い、プロトコルがほぼTCP/IPに統合されました。そのためネットワークを利用するすべてのアプリケーションはTCP/IP上で開発されるようになりました。また、全ての伝送媒体はTCP/IPが動作可能である必要がありました。このおかげで、ネットワークアプリケーションと伝送媒体がTCP/IPにより機能的に分離され、全く独立して発展できるようになりました。つまり、TCP/IPはこの意味でネットワーク技術の飛躍的な発展に大きく貢献したと言えます。

IPv4とIPv6

プロトコルの中には、通信装置を特定するためのアドレス情報の定義が必須です。

TCP/IPでは、IPアドレスが利用されます。インターネットは当初からIPv4（IPバージョン4）が使われていました。しかし、インターネットがあまりにも急激に普及したため、IPv4のグローバルアドレス（1つも重複が許されないアドレス）の数が足りなくなってしまいました。これを「アドレス枯渇問題」と呼びます。

そこで、短期解として次に示すプライベートIPアドレスが考案され、インターネットは延命することができました。

それと並行して、膨大なアドレス空間を持つIPv6が誕生しました。IPv6の開発者達は当初インターネットを全てIPv4からIPv6に置き換えるつもりでした。しかし、短期解であったはずのプライベートアドレスがうまく機能したので、IPv4があっという間に普及しました。IPv6はIPv4との互換性を放棄していたため、現時点では取り残された形となっています。

しかし、IPv4グローバルアドレスはいずれ枯渇することが見えているので、将来的にはやはりIPv6が必要になってくると考えられています。

IPv4アドレスは32ビットで定義されており、無駄なく使っても約40億個しかありません。

それに対してIPv6アドレスは128ビットで定義されており、ほぼ無限個のアドレスがあるので、IPv6のアドレスが枯渇することは将来に渡ってないと考えてよいです。

グローバルアドレスとプライベートアドレス

グローバルアドレスは、重複が許されないIPアドレスであり、現在はインターネット上でのみ使われています。プライベートアドレスは、IPv4のアドレス空間約40億個のうちの約1800万個のアドレスが確保され、インターネット上での利用が禁止されたアドレスです。

このアドレスを、インターネットに繋がる無数のユーザネットワークが共有しています。

すなわち、すべてのユーザネットワークは同じアドレス空間を使っているのです。この方法により、IPアドレスの枯渇が当面回避された状態となっています。

TCPとUDP

TCP/IPの通信規約の中には、パケットごとに送達確認を行うTCP（Transmission Control Protocol）と、単に情報を送るだけのUDP（User Datagram Protocol）があります。

ファイル転送などでは誤った通信は許されないので、TCPが利用されます。

TCPには送達確認以外にもさまざまな機能が含まれており、その中には“輻輳制御（ふくそうせいぎょ）”があります。輻輳制御は、ネットワークが空いている時は次々にパケットを送り出しますが、ネットワークが輻輳状態（混んでいる状態）にあると判断した場合は、送信を控える機能です。この機能により、インターネットは常にスループットの限界に近いトラフィックを扱うことができるようになっています。

UDPは、パケットがインターネット上で消えたとしても大きな問題にならないアプリケーションに利用されます。音声や映像情報などは、UDPが適している例です。

LAN（Local Area Network）

LANは、パケット交換網の基本となる物理ネットワークの単位で、複数の通信装置が接続され、複数の装置間でN：Nのパケット交換が実現できます。LAN上では、どのような種類のプロトコルでも実行できますが、現在ではほぼTCP/IPに統合されています。

LANの実現方式自体も過去にはいろいろ存在しましたが、現在ではスイッチングハブにより相互接続したEthernetと呼ぶ方式が主流となっています。

Ethernetは、従来は1本の伝送線路を皆でシェアする方式でしたが、現在ではスイッチングハブにより通信装置をスター状に接続する方式となっています。

スイッチングハブ

スイッチングハブ（以後、単にスイッチと呼ぶ）は、有線LANの中心に置かれる装置で、各通信端末とEthernetケーブルでスター状に接続されます。スイッチはルータと同じくコンピュータであり、CPUとメモリを保持しています。

パケットは必ず一度スイッチの中に蓄積され、宛先の通信端末を判別して必要な相手にのみ送信されます。その意味で、ルータと同じ蓄積交換を行う装置です。ルータは、IPアドレスを見て次の宛先を決定しますが、スイッチはMACアドレスを見て宛先を決定する点が異なります。

また、スイッチはブロードキャストパケットを全通信装置宛に送る役割を持ちます。ブロードキャストパケットとは、宛先MACアドレスがブロードキャストのパケット、つまり「同一LANに繋がるすべての通信装置が同時に受信すべきパケット」のことです。

MACアドレスとIPアドレス

パケットの中には、必ずMACアドレスとIPアドレスが含まれています。MACアドレスは48ビット、IPv4アドレスは32ビットです。

MACアドレスは同一LAN内の通信に利用されるアドレスで、LAN上に接続される通信装置の物理アドレスと呼ばれます。MACアドレスは通信装置のLANカードに工場出荷時に固定値として書き込まれており、基本的に変更することはできません。

MACアドレスは、LANカードを製造する企業を示す上位アドレス部分と、その企業の責任で決める下位アドレス部分から構成されており、世界中で1つも重複しないように管理されています。

一方、IPアドレスは最終的なパケットの宛先を指定するもので、通信装置に割り当てられた論理アドレスとも呼ばれます。IPアドレスを決めるのはネットワーク管理者であり、通信装置に管理者が書き込みます。自動的にIPアドレスを配布するDHCPサーバーと呼ぶ装置も存在しますが、この場合も配布するアドレスの範囲はネットワーク管理者が決めなければいけません。

IPv4アドレスには、前述のようにグローバルアドレスとプライベートアドレスがあります。グローバルアドレスは全世界で重複しないように管理されていますが、プライベートアドレスについてはネットワーク管理者が組織ごとにアドレスの割り振りを決定します。

IPアドレスの構成

IPv4は32ビット、IPv6は128ビットから構成されています。

※以下は、IPv4の例により解説します。

IPアドレスにより、通信装置が特定されるので通信識別子としての役割を果たします。宛先IPアドレスが決まれば、パケットの行きつく先が決まります。

IPアドレスは、上位のネットワークアドレス部分と下位のホストアドレス部分の階層構造になっています。ネットワーク部分の長さは可変です。

パケットの中継装置であるルータは、パケット内の宛先IPアドレスのネットワークアドレスの部分を参照して経路制御を行います。すなわち、IPアドレスは位置の情報を持っているのです。このようにIPアドレスは通信識別子であると同時に、位置識別子という2つの役割を持っています。

FQDN

FQDN （Fully Qualified Domain Name）とは、サーバーに付与される正式な名前のことです。サーバー名と呼ぶこともありますが、フルネームであることを明示的に指す場合はFQDNと呼ぶのが良いです。

例えば、GoogleサーバーのFQDNは「www.google.com」です。名前であると覚えやすいので、通信相手を指定するときにはFQDNで指定するのが一般です。

FQDNは、世界中で重複しないように管理されています。

（注）VNETプラスでは相手を指定するときにVNET IDを使用しますが、VNET IDはFQDNの規則に従っています。従って、VNET IDと一般のFQDNは重複しないことが保証されています。

DNS

通信相手を指定するときはFQDNで指定しますが、実際のTCP/IPの通信ではIPアドレスが使われます。

そのため通信を開始する側の装置は、通信相手のIPアドレスを知る必要があります。

DNS（Domain Name System）は、FQDNからIPアドレスを導くための仕組みです。通信開始装置は、通信に先立ちDNSサーバーに向けて相手のFQDNを含むDNS要求パケットを送信し、その応答により通信相手のIPアドレスを取得します。DNSサーバーはドメインごとに世界中に無数に存在しており、DNSサーバー同士が連携してFQDNからIPアドレスを導いてくれます。FQDNからIPアドレスを取得する動作を「名前解決」と呼びます。

DNSサーバーはFQDNとIPアドレスの関係以外に、メールサーバのアドレスなども管理しています。DNSは世界を跨る巨大なデータベースであり、インターネットにおいて欠かせない仕組みの一部となっています。

DNSの仕組みが準備されていない環境においては、通信相手の指定は直接IPアドレスで指定する必要があります。

（注）VNETプラスは、DNS要求パケットをフック（横取り）してVNETとしての動作を開始します。VNET IDから通信相手の仮想IPアドレスを取得します。すなわちVNETはDNSの機能を包含しています。