はじめに
幽灯子/基本情報技術者副専門官「ネットワークって難しそう…」と感じていませんか?大丈夫です。ネットワークの仕組みは、実は「道路」と「住所」と「言語のルール」という3つの比喩でほとんど説明できます。この記事を読み終わる頃には、試験で頻出のネットワーク知識がスッキリ整理されているはずです。
ネットワークってそもそも何?
幽灯子/基本情報技術者副専門官ネットワークとは、複数のコンピューターや機器をつなぎ合わせてデータをやりとりできる仕組みのことです。
身近な例で言えば、スマホで友人にLINEを送ったり、YouTubeで動画を見たり、オンラインゲームを遊んだりできるのは、すべてネットワークが動いているからです。
コンピューター同士が「荷物(データ)」をやりとりするための「道路網」だとイメージするとわかりやすいです。そして試験では、この道路網がどんなルールで動いているかを問われます。
OSI参照モデル——7層の「役割分担」
幽灯子/基本情報技術者副専門官ネットワーク通信は7つの役割に分けて考えます。これをOSI参照モデルと呼びます。なぜ分けるかというと、「どこで問題が起きているか」を素早く特定するためです。宅配便の「集荷→仕分け→輸送→配達」のような流れと似ています。
第7層:アプリケーション層 ブラウザやメールアプリなど、ユーザーが直接触れる部分です。
第6層:プレゼンテーション層 データの形式変換・暗号化・圧縮を担当します。JPEGやMP4などの変換がここで行われます。
第5層:セッション層 通信の開始・終了・再開を管理します。会話の「はじめ」と「おわり」を仕切る役割です。
第4層:トランスポート層 データを確実に届けるための層です。後述するTCPとUDPがここで動きます。
第3層:ネットワーク層 IPアドレスを使って「どのルートで届けるか」を決めます。ルーターがこの層で活躍します。
第2層:データリンク層 同じネットワーク内での通信を担当します。MACアドレスを使い、スイッチがここで動きます。
第1層:物理層 ケーブルや電波など、物理的な信号の伝送を担う最も根本の層です。
試験では「ルーターは第何層か」「スイッチはどの層か」という形で出題されます。ルーター=第3層(ネットワーク層)、L2スイッチ=第2層(データリンク層)はセットで覚えましょう。
IPアドレス——インターネットの「住所」
幽灯子/基本情報技術者副専門官手紙を送るには住所が必要なように、ネットワーク通信にもIPアドレスという住所が必要です。現在広く使われているIPv4は 192.168.1.10 のように、0〜255の数字を4つドットで区切った形式です。
IPアドレスは「ネットワーク部」と「ホスト部」の2つに分かれています。ネットワーク部は「どの丁目か」、ホスト部は「その丁目の何番地か」に相当します。そして「どこまでがネットワーク部か」を示すのがサブネットマスクです。
/24 と書かれていれば先頭24ビット(3オクテット分)がネットワーク部で、残り8ビットがホスト部です。この場合、同じネットワーク内に接続できる機器の数は最大254台です(2の8乗から2を引いた値。ネットワークアドレスとブロードキャストアドレスを除くため)。
また、家庭内や会社内でだけ使われるのがプライベートIPアドレス(192.168.x.xなど)で、インターネット全体で使われる世界に一つのものがグローバルIPアドレスです。家のルーターはNAT(ネットワークアドレス変換)という技術でこの二つを変換しています。
主要プロトコル——通信の「言語とルール」
幽灯子/基本情報技術者副専門官プロトコルとは通信の約束事のことです。人間で言えば「同じ言語・敬語のルール」に相当します。プロトコル名とポート番号の組み合わせは試験の最頻出事項なので、必ず押さえましょう。
HTTP / HTTPSはWebページを閲覧するためのプロトコルで、ポート番号はそれぞれ80と443です。HTTPSはSSL/TLSで暗号化された安全版です。
TCP / UDPはデータの届け方に関するプロトコルです。TCPは「確実に届ける」方式で、メールやWebアクセスなど正確さが必要な通信に使われます。UDPは「速さ優先」の方式で、動画配信やオンラインゲームなど多少のデータ欠損より速度が重要な場面で使われます。
DNSはドメイン名(google.comなど)をIPアドレスに変換する「電話帳」のような仕組みです。ポート番号は53。これが動いていないとURLで通信できません。
DHCPはIPアドレスを自動で割り当てるプロトコルです。家のルーターがDHCPサーバーとして動いており、接続した機器に自動でIPアドレスを配ります。
SMTP / POP3 / IMAPはメール関連のプロトコルです。SMTPはメール送信(ポート25・587)、POP3はメール受信(ポート110)、IMAPは複数デバイスで同期しながら受信(ポート143)に使われます。
FTP / SSHはFTPがファイル転送(ポート20・21)、SSHが暗号化されたリモート操作(ポート22)です。セキュリティの観点からSSHが推奨されます。
LANとWAN——ネットワークの「規模」
幽灯子/基本情報技術者副専門官LANは家やオフィスなど限られた範囲のネットワーク、WANは都市間・国間をつなぐ広域ネットワークです。インターネットはWANの代表例です。
有線LANの規格はEthernet(イーサネット)と呼ばれ、通信速度はMbps・Gbpsで表します。無線LANはIEEE 802.11シリーズで管理されており、Wi-Fi 6は802.11axという規格です。
ルーターとスイッチの違いも重要です。スイッチはMACアドレスを使って「同じネットワーク内」の機器をつなぐ機器です。ルーターはIPアドレスを見て「異なるネットワーク間」の通信を中継する機器です。家庭用Wi-Fiルーターは実はこの両方の機能を持っています。
ネットワークセキュリティ
幽灯子/基本情報技術者副専門官セキュリティも毎回出題される重要分野です。ファイアウォールは設定したルールに基づき不正な通信を遮断する「番人」です。
VPNはインターネット上に仮想的な専用線を作る技術で、テレワークで社内ネットワークに安全につなぐために使われています。
攻撃手法としては、DoS攻撃(サービスを妨害する大量リクエスト)・フィッシング(偽サイトへ誘導して情報を盗む)・SQLインジェクション(データベースを不正操作)などの名前と内容を押さえておきましょう。
試験直前の確認リスト
OSI参照モデルの7層を順番に言えるか、IPアドレスをネットワーク部とホスト部に分けられるか、TCPとUDPの違いを説明できるか、主要プロトコルとポート番号の対応を言えるか、ルーターとスイッチの違いを説明できるか。この5点が完璧なら、ネットワーク分野はかなりの得点が期待できます。
幽灯子/基本情報技術者副専門官「仕組みを理解する」アプローチで勉強すると、試験当日に問題を見ても答えを「思い出す」のではなく「考えて導ける」ようになります。
コメント