ネットワークの基本を学ぶ
@ITで学ぶネットワーク技術 基本編
鈴木淳也
2004/7/30
●IPネットワークの道しるべ、DNS
TCP/IPの基礎として重要なのが、DNS(Domain Name System)の存在です。皆さんは、普段@ITにアクセスする際に「http://www.atmarkit.co.jp/」というURLを入力してWebページに訪問されているはずです(ブックマークしているという突っ込みはナシですよ)。先ほど、通信先となる端末はIPアドレスで特定していると話しましたが、実際、これではコンピュータは通信相手が誰だかを把握することはできません。ユーザーにとっては分かりやすいアドレス表記を、コンピュータが理解できるIPアドレスに変換する。この役割を担うのがDNSです。
なくてはならないDNSですが、実際の管理は容易ではありません。もし自身でDNSのためのサーバを立てて運用しようと考えたら、それなりの知識が必要となります。特に最近では、Windows 2000以降のサーバOSで、「Active Directory」に見られるようにDNSがネットワーク管理の基本単位と定義されています。ネットワーク管理者にとって、DNSは非常に身近なものとなりつつあるのです。これからネットワーク技術を学ばれようという方は、DNSの管理は置いておくとしても、そのメカニズムだけでも理解しておくべきでしょう。
@ITでの参考ページ | |||||
|
■TCP/IPセカンド・ステップ 〜アプリケーションの動きを理解する
TCP/IPの基本原理が理解できたら、次はいよいよ応用です。Webブラウジングに電子メール、FTPによるファイル転送と、今日あるすべてのインターネット・アプリケーションはTCP/IPをベースにしたものです。基本を理解したうえでアプリケーションの動作を知ろうとすることで、より知識に深みを持たせることができます。もちろん、いざトラブルが発生したときにも、解決のための糸口を見つけるのが容易になることはいうまでもありません。
●インターネットのアプリケーション
アプリケーションと聞くと、一瞬「Microsoft Office」のようなパッケージング・ソフトウェアのことを想像してしまうかもしれませんが、ここではTCP/IPのネットワークをベースに動作するプログラムやプロトコル全体を指してこう呼んでいます。場合によっては、サービスという名称が使われることもあります。
このアプリケーション群で特に注目したいのが、Webブラウザ、電子メール、ファイル転送の3つです。これらのアプリケーションの実現には、HTTP、SMTP/POP/IMAP、FTPというプロトコルが用いられています。これらで実現できる機能は多々ありますが、IMAPを除き、プロトコルの構造自体は非常にシンプルなものです。特にHTTPなどは非常にポピュラーなものとなっているため、ファイアウォールと呼ばれるセキュリティ機器などを介しても、問題なく通信が行えるように設定されていることがほとんどです。最近では、この性質を利用して、WebDAVでファイル共有を行ったり、SOAPを使ってWebサービスを実現したりといった、さらなる応用記述が開発されていたりします。
まずはベースとして、上記の基礎となるインターネット・プロトコルを理解するところから始めましょう。
@ITでの参考ページ | ||
|
●ネットワーク・コマンドを使いこなせ
GUIベースのものばかりがアプリケーションではありません。「コマンド・プロンプト」から利用可能な「ipconfig」「ping」といったコマンドも、立派なアプリケーションの1つです。WindowsやLinuxなどには豊富なコマンド群が用意されていますが、ネットワーク管理者にとって力強い味方となるのがネットワーク・コマンドと呼ばれる、ネットワークの設定変更やトラブルシューティングに役立つツール群です。次のサード・ステップの「ネットワーク管理/トラブルの解決」において、おそらくほぼ必須となるものです。
@ITでの参考ページ | |
|
■TCP/IPサード・ステップ 〜ネットワーク管理/トラブルの解決
TCP/IPの基礎、その上で動作するアプリケーションの挙動が理解できたところで、次のステップとして実際にネットワークを管理するに当たって必要な事項を学んでいきます。ネットワークの管理をする以上、当然トラブルにも出くわすことになります。トラブルをうまく解決(もしくは回避)し、いかに効率的にネットワークを管理できるかは、ネットワーク環境やアプリケーションの動作のメカニズムをきちんと理解すること、後はどれだけ経験を積んでいるかにかかっています。
●ネットワーク管理用プロトコル、SNMP
多くのネットワーク機器に搭載され、ほとんどのネットワーク管理ソフトウェアで対応が行われているSNMPは、ネットワーク管理には必須のプロトコルです。SNMPはMIBというデータベースを基に情報収集を行っていますが、その体系は非常に膨大で複雑なものです。すべてを理解するのは難しいと思いますが、ネットワーク技術者/管理者を目指す以上、ぜひSNMPの基本動作だけでも押さえておいてほしいところです。
@ITでの参考ページ | |
|
●ネットワーク/サーバ管理の基礎
SNMPを理解するだけでは、ネットワーク管理は行えません。なぜなら、ネットワークにはどういったトラブルが発生する可能性があり、それらをいかに検出するかの方法を知らなければ、せっかくのSNMPも宝の持ち腐れとなってしまうからです。ここでは、実際にネットワークやサーバを管理している管理者や技術者のノウハウを参考に、管理のいろはを学んでいきましょう。
@ITでの参考ページ | ||
|
●ネットワーク・トラブルの解決
トラブルが発生しないに越したことはありません。ですが、ネットワークが拡大/成長する以上、今後問題が起こらない保証はありません。もしトラブルが発生した場合に、管理者には素早くそれに対処して問題を解決することが望まれます。しかし、こればかりは本を読むだけの勉強で習得するのは難しいものでしょう。少しずつ経験を積んで、トラブルに動じない知識と精神力を身に付けてください。最初に、トラブルが起きにくいネットワークを設計/構築するという努力も必要です。
@ITでの参考ページ | ||
|
■TCP/IPファイナル・ステップ〜最新応用技術の傾向と対策
さて、ネットワーク技術習得もいよいよ大詰めです。ここまでのステップが必修科目だとしたら、ここから先は選択制の専門科目となります。今回は、ネットワークの次のステップとなる技術を分野ごとに紹介していきましょう。先述の記事で、ネットワーク分野における最新トレンドを紹介いたしましたが、自身の希望や興味に合わせて、自分の進むべき道を選んでください。
●IPv6
次世代のIP技術として注目を集めているのがIPv6です。しかし、現行のIPv4からの移行におけるハードルの高さが災いしてか、いまだブレイクするまでには至っていません。現在でも研究者によってIPv6用の新しいプロトコルの開発や改良が続けられており、日々進化を続けているとも、まだ仕様が完全に固まっていない技術であるともいえるでしょう。
基本的には、TCP/IPの基礎さえあればIPv6を理解するのはさほど難しくありません。IPv6の導入は、DNSが鍵を握っていますので、これはしっかりと押さえておくべきでしょう。
@ITでの参考ページ | |||
|
●10ギガビット・イーサネット/次世代光WAN
日々進化するイーサネットは、高速化と長距離化、高信頼性を同時に実現しました。10ギガビット・イーサネットの登場と、それを利用した安価で高速な次世代光WAN(MAN)の構築は、その最新成果といえるでしょう。すぐに自身のスキルに直結するものではありませんが、トレンドの1つとして押さえておくといいかもしれません。
@ITでの参考ページ | ||
|
●ロードバランシング(負荷分散)
ネットワークの世界における負荷分散は、用途に応じていくつかの種類があります。
- ネットワーク負荷分散
- サーバ負荷分散
- インターネット負荷分散
最初のネットワーク負荷分散は、社内LANにおける経路を多重化し、負荷分散と冗長性を同時にアップさせるものです。サーバ負荷分散は、到着したリクエスト(クライアントからのサーバへの接続要求)を同じ機能を提供するサーバ群で振り分けるものです。単純にパケットを順番に振り分けるのではなく、いかにセッションを維持しつつ負荷分散ができるかがこの技術の鍵となっています。またインターネット負荷分散は、社内LANと外部のインターネットとの接続パスを複数持たせて、負荷分散と冗長性を同時にアップさせることを狙っています。
@ITでの参考ページ | |
|
●MPLS/IP-VPN/広域イーサネット/VoIP
いまネットワーク分野で最もホットな話題が、MPLSを利用したIP-VPNや広域イーサネット・サービスの活用と、SIP(Session Initiation Protocol)というマルチメディア・パケット制御を行うプロトコルを利用したVoIPによる音声/データ統合です。少し前までは、従来のフレーム・リレーやATM、専用線などを使って作られていた社内LANを、IP-VPNや広域イーサネットを使ってリプレイスするというのが主なトレンドでしたが、最近ではVoIPの導入とIPセントレックス導入によるPBXの廃止で内線電話のコストダウンを行う試みが注目を集めつつあります。
@ITでの参考ページ | |||
|
●ストレージ・エリア・ネットワーク(SAN)
既存のファイバ・チャネルに加え、TCP/IPをベースとしたiSCSIの登場は、ネットワーク・ストレージの世界を大きく変えつつあります。特にiSCSIは対応製品が増えつつあり、数年内に大きく化ける可能性も秘めています。ストレージ技術は、ほかのネットワーク技術とは一線を画しており、求められるスキルもやや異なります。ストレージでは、バックアップ/リストアの問題と、バースト的に流れる膨大なトラフィックをいかにさばくかという点が鍵を握ると思われます。
@ITでの参考ページ | ||||
|
●無線LAN
コンシューマ分野から大きくブレイクした無線LANは、いま企業ネットワークにとっても必要不可欠の存在になりつつあります。ですが、電波がアクセス回線の代わりとなっている以上、情報漏えいや企業システムへの不正侵入を防ぐためには、セキュリティに細心の注意を払わねばなりません。従来、無線LANの防衛手段としては、MACアドレスによるアクセスポイントのクライアント接続拒否に加え、無線LAN暗号化技術のWEP(Wired Equivalent Privacy)が用いられてきました。ところがWEPに脆弱性が指摘されるようになり、新しい技術の登場が待たれているのです。まずはIEEE 802.1xによるユーザー認証が利用されるようになり、ここ1〜2年は暗号化技術としてWEPの代わりにWPA(Wi-Fi Protected Access)が用いられています。このWPAは、2004年6月に標準化が完了した無線LANセキュリティ技術の本命IEEE 802.11iのサブセットに当たるものです。
@ITでの参考ページ | |||
|
ざっと駆け足ですが、ネットワーク技術の基礎から最新トレンドまで、その概要や学習の指針について解説してきました。だんだんと分かってきますが、ネットワークは技術の基本は大きく変わらず、応用技術や最新技術というのは、すべて過去の資産をベースに拡張を続けていったものだということです。学んだ基礎をベースに、ぜひとも次のステップを目指して頑張ってください。
2/3 |
@ITで学ぶネットワーク技術(3) |
今回のインデックス |
@ITで学ぶネットワーク技術 基本編 (1ページ) |
@ITで学ぶネットワーク技術 基本編 (2ページ) |
@ITで学ぶネットワーク技術 基本編 (3ページ) |
@IT自分戦略研究所は2014年2月、@ITのフォーラムになりました。
現在ご覧いただいている記事は、既掲載記事をアーカイブ化したものです。新着記事は、 新しくなったトップページよりご覧ください。
これからも、@IT自分戦略研究所をよろしくお願いいたします。