派遣で働くエンジニアのスキルアップを応援するサイト

PRODUCED BY RECRUIT

【イベントレポート】ネットワーク機器の基本的な仕組みを理解しよう

株式会社リクルートスタッフィングが運営するITSTAFFINGでは、弊社に派遣登録いただいている皆さまのスキル向上を支援するイベントを、定期的に開催しています。2018年4月12日に開催したのは、Geneさんによる、「ネットワーク機器」の基本を学ぶイベント。 近年ますます需要が高まるネットワークに関する知識を基本からじっくり解説しました。

■今回のポイントは

・ネットワーク機器の理解で押さえるべき「用途/役割」「転送範囲」「転送の仕組み」
・レイヤ2スイッチは「全体でひとつのネットワーク」
・ネットワークを相互接続するルータの仕組み
・レイヤ2スイッチとルータをあわせた「レイヤ3スイッチ」


【講 師】Geneさん
▲【講 師】Geneさん
2000年よりメールマガジン、Webサイト「ネットワークのおべんきょしませんか?」を開設。「ネットワーク技術をわかりやすく解説する」ことを目標に日々更新を続ける。2003年CCIE Routing & Switching取得。2003年8月独立し、ネットワーク技術に関するフリーのインストラクタ、テクニカルライターとして活動中。

ネットワーク機器の理解で押さえるべき「用途/役割」「転送範囲」「転送の仕組み」

ネットワークを構成する基本的な機器は、「レイヤ2スイッチ」「ルータ」「レイヤ3スイッチ」の3種類があります。まず、これらの機器を理解するためには

・用途/役割
・データ転送範囲
・データ転送の仕組み

の3つのポイントを押さえることが大事だとGeneさんは言います。

f:id:itstaffing:20180522143456j:plain

普段データを送受信しているものといえば、PCやサーバなどを想像するかもしれませんが、通信の主体はアプリケーションです。主に、Webブラウザや電子メールなどのコミュニケーションツールを指します。

そのアプリケーションが動作するPCやサーバをつなぎ、データを転送する役割を持つのが、ネットワークです。アプリケーション間でデータを送受信するためには、階層ごとに通信経路を作っています。

「ネットワークは『誰に使わせるネットワークか?』という観点で分類されます。社内ネットワークなど、限られたユーザが使うプライベートネットワークや、いろんな会社や、個人ユーザのPCやサーバが繋がり、ユーザを限定しないインターネットがあります。これらはセキュリティをどの程度確保するかに応じて、考える必要があります」(Geneさん)

ネットワークを構成するものは、大きくわけて機器、ケーブルや電波などの伝送媒体、それらを接続して構成するリンクがあります。今回は、機器のなかでも、ルータやスイッチといったネットワーク機器を中心に解説します。

f:id:itstaffing:20180522143459j:plain

レイヤ2スイッチは「全体でひとつのネットワーク」

レイヤ2スイッチは「ひとつ」のイーサネットを利用したネットワークを構成するのが主な役割です。私たちが、普段ネットワークに接続するときの行動は、実際にはPCなどをレイヤ2スイッチに接続していることになります。

データを転送する範囲は同じネットワーク内であることがポイントだとGeneさんは言います。何台繋げても、全体でひとつのネットワークです。

また、転送する際に、判断に利用する情報をMACアドレスといいます。これは、LANのポートに最初から付帯するアドレスで、これでポートを特定します。

ここで、どのようにデータを転送しているか、下記の図を見てみましょう。まず、送信元AのMACアドレスをレイヤ2スイッチが記憶し、送り先Cに送ります。もし、送信先がわからない場合は、一旦全部の送信先に送られる、フラッディングという方法がとられますが、送信先が違った場合は5分程度で自動的に破棄されます。

転送は双方向に送ることができます。CからAに送る場合、送信元CがMACアドレスを記憶し、同様に送ります。何度も転送すると学習するので、次第に必要なところのみに送られるようになります。

f:id:itstaffing:20180522143502j:plain

レイヤ2スイッチで先ほど説明した、「ひとつのネットワーク」というのは、ルータやレイヤ3スイッチで区切られる範囲とも言えます。レイヤ2スイッチはイーサネットを利用した、ひとつのネットワークであることを押さえておきましょう。

ネットワークを相互接続するルータの仕組み

ネットワーク同士を相互接続するのが、ルータの役割です。データの転送範囲はネットワーク間やルータによるネットワーク間のデータの転送を行うルーティングになります。また、これらのデータを転送する上で判断に利用する情報はIPアドレスやルーティングテーブル です。

「ネットワークに接続する」ということは、電気信号など物理的な信号をやりとりする物理的な接続と、インタフェースにIPアドレスを設定する論理的な接続の2つを考える必要があります。単にネットワークに接続するだけであれば特に考える必要がありませんが、仕事として携わる場合は、理解していたほうがいいとGeneさんは言います。

IPアドレスは、ネットワークアドレスとホストアドレスの2つのパートから構成されます。注意するのは、この2つの区切りがわかりづらい点です。区切り方としては、A~Cのアドレスクラスというものがあります。しかし、ホストアドレスの数など、使用する上で無駄な面も多く、今ではクラスによらずに、サブネットマスクで、ネットワークアドレスとホストアドレスの区切りが明確化されています。

ここで、ルータによるネットワークの相互接続を確認しましょう。今回は、1つのルータで3つのインタフェースを持ち、2つのルータで5つのネットワークを接続する例を考えます。まずはルータ1ですが、インタフェース1を物理的に接続し、IPアドレスを設定することで、ネットワーク1と接続します。他も同様です。ルータはネットワーク間のデータの転送をするので、IPアドレスが異なるものでも、接続することができます。

f:id:itstaffing:20180522143505j:plain

ルータでは、データを転送することをルーティング、ルート情報を保持するデータベースのことをルーティングテーブルと呼びますが、ルーティングでは、どのようにルーティングテーブルを作成し、管理するかがとても重要です。ルーティングテーブルに登録するルート情報を登録するには、「直接接続」「スタティック」「ダイナミック」の3種類があり、これらを組み合わせていきます。

もしルーティングテーブルに登録されていないネットワーク宛てだと、データは破棄されます。レイヤ2スイッチの場合は、送信先がわからない場合は一旦送信しますが、ルータは、わからない場合は破棄します。データにはMACアドレスだけでなくIPアドレスも登録されます。

「障害発生時におけるルーティングテーブルのルート情報の切り替えや更新をすることを、コンバージェンスといいます。起動時や障害発生時に発生する作業のため、コンバージェンスにかかる時間は、できるだけ短く、正確にすることが求められます」(Geneさん)

f:id:itstaffing:20180522143509j:plain

ルーティングでは、ネットワーク上のすべてのルータが必要なルート情報をルーティングテーブルにひとつひとつ登録されていることが重要です。規模が大きくなればなるほど、この作業は難しくなります。インターネット上のルータのルーティングテーブルはだれでも見ることができます。ぜひ確認してみてください。

▼手順は以下のWebサイトにまとめています。
http://www.n-study.com/att_looking_glass/

レイヤ2スイッチとルータをあわせた「レイヤ3スイッチ」

レイヤ3スイッチを理解するために、先に少しだけVLANについて触れます。VLANとは、仮想(バーチャル)のLANのこと。レイヤ2スイッチでネットワークの分割をするのがVLANの役割です。

レイヤ2スイッチはひとつのネットワークをつくるものですが、それを2つ以上にわけたいときに使用します。VLANはスイッチの内部で作成するものなので、スイッチを仮想的に分割し、それぞれのVLANとポートがどのように繋がっているかをイメージすることが大切です。また、分割したネットワークは、実際には繋がっていないので、注意しましょう。

あわせて、ひとつのポートを複数に分割することができるトランクポートも押さえておきましょう。今回は詳しく触れませんが、一般的にはタグVLANとも言われます。

f:id:itstaffing:20180522143512j:plain

ようやくレイヤ3スイッチの説明に入っていきます。レイヤ3スイッチはレイヤ2スイッチとルータをあわせた機能を持ちます。VLANでわけたネットワークを、再び相互接続する役割を持っており、ルータよりも高速なネットワーク間の通信ができます。データの転送範囲も、ネットワーク内とネットワーク間です。

例えば、社内ネットワークをVLANで部署ごとにわけたとします。そのままでは、部署間の通信ができないので、レイヤ3スイッチを使って、相互接続します。

VLAN同士を繋ぐことはVLAN間ルーティングと呼ばれます。かつてはルータで行っていましたが、VLANで分割した数だけルータのインタフェースが必要になるため、拡張性に乏しくなります。レイヤ2スイッチの内部にルータの機能を統合したレイヤ3スイッチを使うと便利なのです。

f:id:itstaffing:20180522143515j:plain

レイヤ3スイッチでネットワークの相互接続をするには、IPアドレスの設定が重要です。 方法は2通りあります。内部に仮想的なインタフェース(SVI)を作成することで、IPアドレスの設定をする方法か、物理的なポート(ルーテッドポート)にIPアドレスを設定する方法です。

レイヤ3スイッチの例としては、ブロードバンドルータが挙げられます。皆さんが家庭でネットワークを接続する際は、レイヤ3スイッチを使って、ネットワークに接続していることになります。

f:id:itstaffing:20180522143518j:plain

今回は、ネットワークを理解するために、機器を中心に解説しました。普段ネットワークを利用する上では、仕組みまで理解する必要はありませんが、エンジニアの皆さんはじめ、何らかの形でネットワークに携わる方は、基礎知識を理解する必要があるでしょう。本イベントレポートを足掛かりに、学んでみてはいかがでしょうか。