インターネット技術

この記事での学習内容 基本情報 応用情報

ノードには,世界で一意となるIP アドレスが割り当てられることによって,相互通信が可能となっていること,アドレスを構成するネットワークアドレスとホストアドレスの役割,IP パケットのルーティングの動作,IPv6 の必要性と特徴を理解する。

用語例:IPv4,IPv6,アドレスクラス,グローバルIP アドレス,プライベートIP アドレス,IP マスカレード,NAT,オーバレイネットワーク,DNS,ドメイン,TLD,Proxy サーバ,QoS(Quality of Service:サービス品質),ユビキタス,パーベイシブ,セキュリティプロトコル,ファイアウォール,RADIUS

インターネット

インターネットは、世界中に散在するサーバコンピュータが相互に接続するLANやWANの集合体として成立した、分散型の大規模ネットワークです。同じルールを用いることで、オープン性を実現しています。

インターネット上で提供されるサービスやアプリケーションは、その殆どがTCP/IPを利用しており、個々のネットワークが用いる機種やプラットフォームの違いを越えて、インターネットを介した通信を行うことができます。

グローバルIPアドレス

インターネット上のコンピュータを特定するIPアドレスをグローバルIPアドレスといいます。グローバルIPアドレスは世界で唯一の番号です。

コンピュータをインターネットに公開するには、JPNICの指定する事業者から、グローバルIPアドレスの割当を受ける必要があります。

グローバルIPアドレスに重複がないようにするには、IPアドレスを世界規模で一元管理する必要があります。これを世界的に調整を行っている組織がICANN(Internet Corporation for Assigned Names and Numbers)です。日本国内ではJPNIC(Japan Network Information Center)がICANNと連携してIPアドレスの管理を行っています。

プライベートIPアドレス

インターネット外部から接続されない社内LANのコンピュータなどでは、基本的にネットワーク管理者が自由にIPアドレスを割り当てます。

このようなLAN内のみで使用する申請不要のIPアドレスをプライベートIPアドレスと呼んで、グローバルIPアドレスと区別しています。

なお、自由に割り当てられるといっても、慣例としてグローバルIPでは用いられない範囲のIPアドレスが決まっているので、その範囲の中でLAN用のプライベートIPアドレスを割り振るのが一般的となっています。

ドメイン名の取得

TCP/IPネットワークでコンピュータの識別に用いるIPアドレスは数字の羅列であり、人間にとっては見づらく、長くて覚えにくいものです。そこで、IPアドレスに「example.co.jp」などの名前(ドメイン名)をつけて利用しています。

ドメイン名を利用するには、IPアドレスとドメイン名のどちらでも、そのコンピュータにアクセスできるような仕組みが必要です。これをDNS(Domain Name System)といいます。

なお、ドメイン名とIPアドレスは対応付けられるので、インターネット上で使われるドメイン名は、グローバルIPアドレスと同様に、登録機関に申請して取得する必要があります。また、他と重複したドメイン名は使えません。

ドメイン名の構造

ドメイン名の基本構造は「組織名+組織種別+国名」です。組織名は、他と重複しない範囲で、利用者自身が決めて良い部分です。

組織種別は管轄の国ごとに異なりますが、日本では企業を表す「co」、学校法人を表す「ac」などがあります。

国名には、日本を表す「jp」などがあります。

また国名を省略した「com」や「net」などのように、もともとインターネット発祥の地である米国向けにあった組織種別で、国名を省略して世界共通で使えるようになったものもあります。

DNSサーバ

コンピュータに割り当てられているIPアドレスと、それに対応するドメイン名(又はホスト名)との相互変換を行うサーバをDNSサーバといいます。

DNSサーバは自身にIPアドレスとドメイン名の対応表を保持している他、インターネット上の他のDNSサーバと連携して自身の知らないドメイン名とIPアドレスについても情報を取得できるような仕組みになっています。

Proxyサーバ

Proxyは「代理」という意味です。本来はクライアントからサーバに対して直接通信が行われますが、Proxyサーバを利用すると、クライアントと目的のサーバとはProxyサーバを経由してやり取りする形となります。

Proxyサーバには以下のような特徴があります。

  • 外部からはProxyサーバだけが見えている状態で、クライアントの存在を隠すことが出来る。
  • Proxyには一度通過した外部サーバのコンテンツをキャッシュとして、一時保存しておく機能があるため、同じコンテンツを参照しにいった際にそのキャッシュを利用することで、通信量を減らすことが出来る。
  • Proxyを経由することで、アクセス制限を掛けたり、アクセスログの監視を行うことで、社内からのインターネット利用の適切化を図ることが出来る。