ルーティングテーブルからパケットの経路を決める手順とは?
前回は、異なるネットワーク間を結ぶルーティングの基本をルーティングテーブルの例示で紹介した。続いては、このルーティングテーブルを使って、パケットの経路を決定する手順を見てみよう。 ルータ選択の仕組み パケットの経路を決める際には、ルーティングテーブルの上から順に、Netmask(サブネットマスク)を使って通信相手のネットワークアドレスを計算する。そのアドレスがNetwork Destination(宛先ネットワーク)と一致すれば、経路の候補とする。すべての行でこの処理を行なった結果、経路の候補が1つしかなければ、その経路が選択される。候補が複数あれば、各行の「Metric」の値を比較して、もっとも小さな値を持つ行を選択する。 また、直接通信を行なう際にも、ルーティングテーブルが利用される。通信相手が同じネットワークに属していれば、必ずローカルルートにマッチする。前回も掲載した画面1の例では
ルーティングの基本動作を見てみよう
「IPで通信する端末は、まず最初に相手が自分と同じネットワーク(サブネット)に属しているかどうかを調べ、ネットワークが異なればルータを経由して通信する」必要がある。本パートでは、こういったルータで接続された2つのサブネット間で行なわれる通信について解説し、ルーティングの基本動作を押さえていく。 直接通信できない 場合はルーティング まずは、前回のおさらいを兼ねて、サブネットマスクの設定を間違った場合を見てみよう。たとえば、クラスBのネットワークを256のサブネットに分割したネットワーク内で、あるPCだけサブネットマスクの設定をしなかった場合を考えてみる。 このネットワークでは、すべての機器のサブネットマスクに255.255.255.0(24ビット長)を設定する必要がある。しかし、うっかり間違って「IPアドレス:172.16.1.1、サブネットマスク:未設定」とした場合、このPCのサブネット
ADSLは本当にラジオや電子レンジの干渉を受けるのか
雑誌やWebサイトなどで、ADSLのスループットを向上させるためのテクニックを見かけることがある。その中に多いのが、ラジオや電子レンジ、PCなどはADSLと干渉するため、離しておくべきという説だ。果たしてこれは事実なのか、実際に確かめてみた。 電子レンジがADSLを遅くする? ADSLでは、カタログ上の最大伝送速度が同じサービスであっても、導入したユーザーの環境よって、スループットが大きく異なるのはよくある。これを解消すべく、雑誌やWebページなどでは、速度向上や低下防止のための方法がいろいろと紹介されている。そうした中で有名なのが、ADSLモデムやケーブルは電化製品やラジオ、電子レンジの近くにおいてはいけないという説だ。電化製品は電磁波を出すため、これがノイズとなってADSLと干渉し、スループットが低下するらしい。 だが、なぜ干渉するのかその説明がわかりにくい情報が多いのも事実だ。そこで
ASCII.jp:VPNはなぜ必要になったのか?|VPN完全制覇
VPNはVirtual Private Networkの略で、日本語では「仮想専用線」と訳される。なぜ「仮想の」専用線を用いる必要があるのか? 企業で必要な通信の要件を元に考えていきたい。 高品質・高セキュリティな専用線の弱点 電話システムをはじめとし、通信を実現するための物理的な接続は通信する相手と直結するのが基本である。コップとコップを糸でつないだ糸電話というわけだ。コップ同士は糸で直結されているため、媒体であるこの糸を専有できる。そのため、物理的に盗聴器等を仕掛けない限り、会話が漏れる恐れもないだろう。 通信事業者が保有する回線をユーザーがレンタルして、拠点同士を直結する「専用線」も同じだ。企業は地理的に離れたところにある拠点同士を相互接続する必要がある。こうした広域のネットワークをWAN(Wide Area Network)と呼び、このWANの実現のために多くの企業は専用線を通信事
DNSによる名前解決の仕組みを理解しよう (1/2)
ドメイン名からIPアドレスを得るにはネームサーバに対応を問い合わせる。この問い合わせは、ドメイン名空間からドメイン名を知るネームサーバを探し出すことから始まる。このパートでは、DNSのキモである「名前解決」の仕組みについて見ていこう。 再帰問い合わせを行なうスタブリゾルバ 通信したい相手をドメイン名で特定したホストは、このドメイン名をIPアドレスに変換する必要がある。そのためには、宛先のドメイン名を知るネームサーバにIPアドレスを問い合わせなければならない。この「ドメイン名からIPアドレスを得る」行動を「名前解決」と呼ぶ。名前解決を行なうホストのソフトウェアは「スタブリゾルバ」と呼ばれ、単純にリゾルバといった場合、このスタブリゾルバを指す。通常リゾルバは、OSに標準機能として備わっている。 ホストはリゾルバを通じて、自身が所属している組織またはISPのネームサーバに問い合わせる。この問い合
UDPのパケットは、途中で紛失してしまうことがある? (1/2)
Q. UDPのパケットは、ネットワークを流れている途中で紛失されてしまうことがあるの? A. 紛失する可能性があります。確実なのはTCPを使うことです。 トランスポート層とは? TCP/IPのトランスポート層プロトコルには、「ポート番号」と呼ばれる情報が含まれており、サーバ上のサービスを特定できる。たとえば、もしそのパケットに含まれるデータがWebサーバに処理してもらいたいものであるとするなら、そのTCPヘッダの宛先ポート番号は80番となっているだろう。ポート番号80番は、Webで使用されるHTTP(Hyper Text Transfer Protocol)を識別するために用いられる。 UDP(User Datagram Protocol)はTCP(Transmission Control Protocol)と同様、TCP/IPのトランスポート層のプロトコルである。TCPとUDPに共通な機
Webサーバは80番ポート以外使ってはいけないの? (1/2)
Q. なぜWebサーバは80番ポート以外使ってはいけないの? A. 80番以外のポート番号を使えないわけではないが、とても不便になります。 アプリケーションを特定するには? インターネットで電子メールやWeb閲覧をしているとき、ユーザーのPCとサーバと呼ばれるコンピュータが「TCP/IP」と呼ばれるプロトコル群を使って一対一の通信を行なっている。 しかし、IPアドレスだけでは利用したいサービス(アプリケーション)を識別できない。サービスを識別するため、サーバ側ではアプリケーションプロトコルごとに固定的に割り当てられたポート番号が用意されている。以下、具体的に見ていこう。 よく耳にする「IPアドレス」は、ネットワークにつながっているコンピュータを識別する番号だ。自分のPCにも通信先のサーバにも、固有のIPアドレスが割り当てられる。 ただし、通常はIPアドレスに対応付けられた「名前」を使ってい
数ある無線LAN規格を総ざらいしよう (1/4)
無線LANには、さまざまな規格があり、それらはIEEE802.11の後に付けられたアルファベットで識別される。このパートでは、それぞれの規格に割り当てられた代表的なアルファベットと、具体的な規格の中身を見ていこう。 実は同期のaとb 802.11WG(ワークグループ)に所属するTG(タスクグループ)には、現在a~z(l/o/q/xを除く)の識別子が与えられている。それぞれのTGの大まかな位置付けは図1のようになる。おもな規格をaから順に見ていこう。 IEEE802.11a(以下11a)は、5.2/5.3/5.6GHz帯の周波数帯域を使う無線LAN規格である。伝送方式に「直交周波数分割多重(OFDM)」を採用し、規格上の最大伝送速度は54Mbpsとなっている。実測では25~30Mbps程度だが、100BASE-TXで構築された有線LAN環境で利用するぶんには、それほどストレスを感じることはな
なぜネットワークはループを作ってはいけないの? (1/2)
Q. なぜネットワークはループを作ってはいけないの? A. 同じ経路をぐるぐる回り、他の通信を邪魔してしまうから。 EthernetとIPネットワークのループ ネットワークは情報を伝達するための仕組みであり、通常、ネットワークに障害が発生しても通信が断たれないよう、障害箇所を迂回するために複数の経路を持つのが一般的である。いくつも経路を持っておけば、一方の経路が使えない場合でも迂回経路を使って宛先に向かえばよい。 実はネットワークのループとなる経路は、一般的に障害対策の意味もあり、通信を維持するための仕組みでもある。しかし、LANにおいて問題となるループが2種類ある。スイッチングハブまたはL2スイッチを単純に接続した「物理的な経路のループ」と、IPネットワークを構成するルータの経路情報の矛盾によって発生する「論理的な経路のループ」である。この2つの現象について、その原因と対策(防衛策)をみ
Windowsネットワークの名前と番号 (1/5)
Windowsとコンピュータ名 Windowsをインストールするには、コンピュータ名が必要だ。Windows Server 2008では、インストール中に適当な値が自動設定され、あとから管理者が変更するのが標準的なスタイルだが、コンピュータ名が必要なことには変わりがない。 コンピュータ名は、ネットワーク通信の相手を指定するために使われる。自分のコンピュータ名はコントロールパネルの「システム」(または「コンピュータ」の「プロパティ」)で確認できる。さらに「システムの詳細設定」を選べば変更もできる(画面1)。ここで指定されたコンピュータ名は「ホスト名」とも呼ばれる。 Windowsには他に「NetBIOS名」と呼ばれる名前がある。これも「コンピュータ名」である。このNetBIOS名は、画面1から「変更」をクリックし、「コンピュータ名/ドメイン名の変更」ダイアログボックスで「詳細」をクリックすれ
ダウンは禁物!スイッチやネットワークの障害対策とは? (1/2)
企業ネットワークはどう守る? 企業ネットワークの障害対策には、いくつかの手法がある。その中でも中心となるのが、障害が発生したら問題となる部分を二重、三重の構成にする「冗長化」である。冗長化の方法は対象によって異なり、コアスイッチ(レイヤ3スイッチ)であれば機器の二重化、機器間を結ぶ回線であれば回線の多重化、そしてフロアスイッチ(レイヤ2スイッチ)の部分であれば、ネットワークトポロジ(ネットワーク構成)をリング構成にするといった方法になる(図1)。 また、ネットワーク機器の冗長化には大きく2通りの方法がある(図2)。1つは障害が発生しても動作が続けられるよう、機器内のパーツ(電源やファン、インターフェイス、CPUなど)を冗長化しておく方法だ。大型のシャーシ型スイッチや一部のボックス型スイッチなどが搭載している機能である。 もう1つの方法は、障害が発生したらその機器(運用機)は停止させ、別の機
レイヤ3スイッチのさまざまな機能 (1/6)
L3スイッチの中核となる機能は、前回紹介したIPパケットの送受信や中継、そして経路制御の3つである。今回は、中継機能の拡張機能であるフィルタリングやポリシールーティング、QoSや冗長化などの付加機能について説明する。 パケットを遮断するフィルタリング フィルタリングは、L3スイッチが受信した特定のパケットを中継、あるいは廃棄する機能を指す。不要なトラフィックを削減したり、ネットワークのセキュリティを確保する目的で使用される。 LAN内で利用する場合は、たとえば人事部門や研究開発部門のネットワークとそれ以外の社内ネットワークの間で、人事データや研究開発データなどの機密情報を収容したサーバとの送受信パケットを廃棄する、といったフィルタリングを行なうことが多い。これにより、部門の外部からの不正なアクセスを防ぐとともに、外部への情報漏えいを防ぐことができる。 パケットをフィルタリングするには、まず
銅線の限界に挑む10GBASE-Tの仕組みとは? (1/2)
現在標準化が完了しているEthernetの規格の中で、もっとも高速なのが10GbpsのEthernet(10GbE)である。Ethernetの物理層の最後は、10GBASE全体の概要、そして銅線で10Gbpsを実現する10GBASE-Tの仕組みについて解説しよう。 10Gbps実現のためのさまざまな技術 10GbpsのEthernet規格は大きく「WAN PHY(ワンファイ)」と「LAN PHY(ランファイ)」に分かれる。WANやLANという言葉を使っているので、WAN PHYはWAN専用、LAN PHYはLAN専用と誤解するかもしれない。しかし、WAN PHYもLANPHYも用途を規定した言葉ではなく、WAN用に使われる回線のインターフェイスに対応しているかどうかを表わしているにすぎない。そのため、LAN PHYの技術であっても、ダークファイバを使ってWANやMAN(Metropolit
特別なIPアドレスって知っていますか? (1/4)
約43億個のIPアドレスの中には、普通にホストに割り当てるものだけでなく、特殊な用途や目的のために用いられるものも含まれている。本パートでは、そんな特別なIPアドレスについて見ていきたい。 クラスで5つに分割されるIPアドレス IPアドレスは、32桁の2進数で表わされるので、約43億種類のユニークな識別子として利用できる。ただその中には、特殊な用途に使われるIPアドレスも含まれており、全部が全部、自由に使えるというわけではない。 まず、IPアドレスは「クラス」と呼ばれる概念でA~Eの5つのグループに分類されている(図1)。この5つのクラスのうち、クラスDとEが特殊な用途に用いられる。前者は「マルチキャストアドレス」といって、特定の条件でグループ化したホストに対して、たとえばストリーミングなどの動画の一斉配信をするときに使われる。マルチキャストに対応したルータは、クラスDのIPアドレス宛のパ
TCP/IPで使われるIPアドレスとポート番号 (1/3)
TCP/IPの通信と名前 TCP/IPはコンピュータのデータ通信を行なうために作られたプロトコルスイート(プロトコル体系)である。TCP/IPでは、通信に使用する回線やアプリケーションの種類が異なっても、共通の仕組みを利用できるようにするため、「アプリケーション層」「トランスポート層」「インターネット層」「ネットワークインターフェイス層」の4つの階層に分けて組み立てられている。 アプリケーション層は、いわゆるアプリケーションソフトウェアが動作する階層で、通信データの起点と終点となる階層である。このアプリケーション層において通信を行なう起点と終点は、文字の組み合わせである「名前」で識別される。しかし、名前のまま通信が行なわれるわけではなく、実際には各階層のプロトコルに応じて番号やアドレスといった数値情報に置き換えられ、その情報によって宛先を示すようになっている。 アプリケーション層の名前 た
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
