ネットワークのファジー概念と OSI 7 層プロトコル

1. スイッチ

ローカルエリアネットワークを形成するために、ネットワークスイッチ (スイッチ) は、ローカルエリアネットワーク (LAN) 内でデータパケットを送信するために使用されるネットワークデバイスです。これはコンピュータネットワークの重要なコンポーネントの 1 つであり、通常、複数のコンピュータ、サーバー、ネットワーク機器、その他のネットワーク端末機器を接続し、それらの間の高速で信頼性の高いデータ伝送を実現するために使用されます。

1.1. 物理スイッチ (LAN):

ハードウェアデバイスを使用してネットワークケーブル (RJ45) 経由で接続し、ネットワークの相互運用性を開始します。

1.2. 仮想スイッチ (1 台のマシン上の複数の仮想マシンなど、相互ネットワーク干渉を回避するため):

仮想スイッチは、仮想マシン (VM) 間のネットワーク通信を管理および制御するために使用される仮想化テクノロジです。その主な目的は、物理ハードウェア上に複数の仮想ネットワーク環境を作成および管理するための仮想ネットワーク機能を提供することです。仮想スイッチの主な用途は次のとおりです。
仮想マシン通信: 仮想スイッチを使用すると、仮想マシンが物理ネットワークに接続されているかのように、仮想マシン間のネットワーク通信が可能になります。このようにして、仮想マシンは相互に通信し、データとリソースを共有できます。
仮想ネットワークの分離: 仮想スイッチは、仮想ネットワークの分離に役立ちます。異なる仮想ネットワークは同じ物理ハードウェア上で実行できますが、相互に分離されているため、仮想マシン間のセキュリティと分離が確保されます。
ネットワークパフォーマンスの最適化: 仮想スイッチは、仮想マシン間のネットワークトラフィックを管理し、ネットワークパフォーマンスを最適化し、ネットワークトラフィックの効率的な伝送を保証します。
ネットワークセキュリティ: 仮想スイッチを使用すると、アクセスコントロールリスト (ACL)、ファイアウォールルール、セキュリティ監視などのネットワークセキュリティポリシーを実装して、仮想ネットワークをネットワークの脅威から保護できます。
柔軟性と拡張性: 仮想スイッチを使用すると、管理者は物理ネットワーク機器を変更することなく、必要に応じて仮想ネットワークを簡単に作成、構成、管理できます。これにより、変化するビジネスニーズに適応するための柔軟性と拡張性が提供されます。
ネットワーク管理: 仮想スイッチには通常、管理者が仮想ネットワークを監視および構成するための管理インターフェイスがあります。これにより、ネットワーク管理がより直観的かつ便利になります。
仮想スイッチは、仮想化サーバー、クラウドコンピューティング環境などの仮想化環境で重要な役割を果たします。これらにより、仮想化プラットフォームは仮想マシン間のネットワーク通信を効果的に管理できるようになり、ネットワークの分離とセキュリティが提供され、仮想化環境がより柔軟で効率的かつ管理しやすくなります。

2. ゲートウェイ

ゲートウェイはコンピュータネットワークの重要なデバイスであり、異なるネットワークまたはサブネットを接続し、これらのネットワーク間でデータを転送するために使用されます。ゲートウェイはネットワーク通信の中継ポイントとして機能し、データトラフィックの接続とルーティングを行います。

3. スイッチとゲートウェイの違い

スイッチとゲートウェイは 2 つの異なるネットワークデバイスであり、それぞれに特定の機能と用途があります。どちらもネットワーキングにおいて重要な役割を果たしますが、異なる問題やタスクを解決するため、互換性はありません。

スイッチとゲートウェイの主な違いと、これらが互いに代替できない理由は次のとおりです。

さまざまな機能:
スイッチ: スイッチは、ローカルエリアネットワーク (LAN) 内でデータフレームを交換および転送するために使用されるデバイスです。その主な機能は、同じネットワーク上のデバイス間で高速で信頼性の高いデータ交換を提供することです。スイッチはデータリンク層 (レイヤー 2) で動作し、データフレーム内の宛先 MAC アドレスに基づいて、あるポートから別のポートにパケットを転送します。
ゲートウェイ: ゲートウェイは、異なるネットワークまたはサブネットを接続するために使用されるデバイスで、ルーティング、プロトコル変換、パケットフィルタリング、セキュリティ制御などの機能を実行できます。ゲートウェイは通常、ネットワーク層 (層 3) の上で動作し、あるネットワークから別のネットワークにデータパケットを送信し、ネットワークアドレス変換やプロトコル変換などのタスクを担当します。
さまざまなレベル:
スイッチは主にデータリンク層で動作し、LAN 内のデバイス間のデータ交換を担当します。
ゲートウェイは主にネットワーク層の上で動作し、さまざまなネットワークを接続し、ルーティングやプロトコル変換などのタスクを実行します。
さまざまな目的:
スイッチは主に、LAN 内で高性能のデータ伝送を構築し、同じネットワーク内のデバイスを接続するために使用されます。
ゲートウェイは主に、ローカルエリアネットワークをワイドエリアネットワーク (WAN) に接続したり、異なるプロトコルを使用してネットワークを接続したりするなど、さまざまなネットワークを接続するために使用されます。
パフォーマンスと機能:
スイッチは通常、高性能データスイッチングに重点を置いており、通常、ルーティングや異なるネットワークへのスパンは実行しません。
ゲートウェイは、ルーティング、プロトコル変換、セキュリティ制御などを含む幅広い機能を備えていますが、特殊なスイッチほどのパフォーマンスは得られない場合があります。

要約すると、スイッチとゲートウェイは、さまざまなネットワークタスクと目的に使用されるデバイスであり、ネットワーク層、機能、パフォーマンスが異なります。したがって、通常は相互に置き換えることはできませんが、ネットワーク内で連携して、さまざまなネットワークのニーズやシナリオに対応します。スイッチは LAN 内でのデータ交換に使用され、ゲートウェイは異なるネットワーク間のデータ送信とプロトコル変換に使用されます。

4. エージェント

プロキシは、ネットワーク通信の仲介者として機能するサーバーまたはアプリケーションであり、クライアントまたはサーバーに代わって要求と応答を実行するために使用されます。

5. OSI 7 層プロトコル

OSI (Open Systems Interconnection) モデルは、ネットワークプロトコルと機能を 7 つの異なる層に分割する、コンピューターネットワークを理解して設計するための概念的なフレームワークです。各層は特定のタスクを担当し、連携してエンドツーエンドの通信を実現します。OSI モデルの 7 つの層を下から上に示します。

物理層:
物理層はネットワークの最下位層であり、物理メディア (ケーブル、光ファイバーなど) およびデータ送信方法 (電圧、周波数など) を定義する役割を果たします。
主なタスクには、ビットストリームの送信、データのエンコードとデコード、物理メディアの送信特性などが含まれます。
データリンク層:
データリンク層は、物理層上で直接のポイントツーポイント接続を確立し、データフレームを確実に送信する役割を果たします。
主なタスクには、データフレームのカプセル化、物理アドレス (MAC アドレス) 管理、フロー制御、エラー検出と修正などが含まれます。
ネットワーク層:
ネットワーク層は、エンドツーエンドのデータ送信、データパケットの最適なパスの選択、および異なるネットワーク間のルーティングを担当します。
主なタスクには、論理アドレス指定、ルーティング、パケット転送とグループ化などが含まれます。
トランスポート層:
トランスポート層は、エンドツーエンドのデータ送信とフロー制御を担当します。アプリケーションに信頼性の高いデータ転送サービスを提供します。
主なタスクには、エンドツーエンドのエラー検出と回復、フロー制御、データのセグメント化、パケットの並べ替えが含まれます。
セッション層:
セッション層は、データの連続送信と信頼性を確保するために、通信セッションの確立、管理、終了を担当します。
主なタスクには、セッション管理、同期、検出と回復などが含まれます。
プレゼンテーション層:
プレゼンテーション層は、異なるシステム間でのデータの相互運用性を確保するために、データのエンコード、デコード、暗号化および復号化を担当します。
主なタスクには、データ形式の変換、データ暗号化、データ圧縮が含まれます。
アプリケーション層:
アプリケーション層は最上位層であり、ユーザーアプリケーションとネットワーク間のインターフェイスを提供します。これには、Web ブラウザ、電子メールクライアント、ファイル転送プロトコル (FTP) などのさまざまなネットワークアプリケーションとサービスが含まれます。

主なタスクには、アプリケーションとネットワーク間のインターフェイスの提供、アプリケーションのデータ処理と通信が含まれます。
OSI モデルの各層には特定の機能とタスクがあり、それらが連携してネットワーク通信のさまざまな側面を実装します。このモデルは、ネットワークプロトコルを理解し、設計するための共通の方法を提供し、さまざまなベンダーのネットワークデバイスとプロトコルの相互運用を可能にし、ネットワークの問題の診断に役立ちます。

上記は平たく言えば次のとおりです。

コンピューターネットワークについて話すときは、OSI モデルを 7 層の「通信ケーキ」として考えてください。ケーキの各層に異なる風味と機能があるのと同じように、各層には異なるタスクがあります。各レイヤーについての素人向けの説明は次のとおりです。

物理層: この層はケーキの最下層のようなもので、ケーキの底にどのような材料を使用するかを決定するのと同じように、ワイヤーや光ファイバーを介して 0 と 1 の信号を送受信する方法に関係します。
データリンク層: この層はケーキの 2 番目の層のようなもので、ケーキを切り分けてパッケージするのと同じように、データを小さな部分に分割し、これらの部分をパケットにパッケージ化する役割を果たします。
ネットワーク層: この層はケーキの 3 番目の層のようなもので、ケーキの配送パスを選択するのと同じように、ある場所から別の場所にデータパケットを送信する方法を決定する役割を果たします。
トランスポート層: この層はケーキの 4 番目の層のようなもので、ケーキのスライスが正しい順序でカットされていることを確認するのと同じように、パケットが正しい順序で宛先に到着することを保証します。
セッション層: この層はケーキの 5 番目の層のようなもので、異なる人々の間で集まりを手配するのと同じように、異なるアプリケーション間の通信セッションを確立および管理します。
プレゼンテーション層: この層はケーキの 6 番目の層のようなもので、ケーキの外観を美しく装飾するのと同じように、データの形式変換を担当します。
アプリケーション層: この層はケーキの最上層のようなもので、ケーキのトッピングやフレーバーと同じように、Web ブラウザ、電子メールクライアントなどのさまざまなアプリケーションが含まれます。

したがって、OSI モデルは、ネットワーク通信のさまざまな側面を 7 つの層に分割する方法であり、各層には独自のタスクがあり、最終的には、よくできたケーキを食べるように、ネットワーク上で楽しく通信できるようになります。各層には独自の機能がありますが、連携してネットワーク通信の信頼性と秩序を高めます。

6. TCP 3 ウェイハンドシェイクと TCP 4 ウェイウェーブ

TCP (Transmission Control Protocol) は、コンピュータ間で信頼性の高い接続を確立するために使用される、一般的に使用されるネットワークプロトコルです。TCP 接続の確立と終了には、それぞれ 3 ウェイハンドシェイクと 4 ウェイハンドシェイクのプロセスが含まれます。

6.1. TCP スリーウェイハンドシェイク:

ステップ 1: クライアントが接続要求を送信します。クライアントは、SYN (同期シーケンス番号) フラグを含むデータパケットをサーバーに送信し、接続の確立を要求します。この時点で、クライアントは「SYN_SENT」状態に入ります。
ステップ 2: サーバーは接続要求を確認します。クライアントの要求を受信した後、サーバーは SYN および ACK (確認) フラグを含むデータパケットで応答し、接続の確立に同意することを示します。同時に、サーバーは初期シーケンス番号を選択します。この時点で、サーバーは「SYN_RECEIVED」状態になります。
ステップ 3: クライアントは接続を確認します。サーバーから確認を受信した後、クライアントは、接続が確立されたことを示す ACK フラグを含むデータパケットでも応答します。この時点で、クライアントとサーバーの両方が「ESTABLISHED」状態になり、接続が正常に確立され、データ送信を開始できるようになります。

友人との通話を確立したい場合は、TCP スリーウェイハンドシェイクを次の会話に例えることができます。

あなた：ねえ、そこにいるの？
初めての握手です。あなたは友人にメッセージを送り、あなたと話す準備ができているかどうか尋ねます。
友人: はい、ここに来ました。何について話したいのですか?
2回目の握手です。友人はあなたに応答し、あなたと話す準備ができていることを示します。
あなた: わかりました、チャットを始めましょう。
3回目の握手です。もう一度応答して、会話を開始できることを確認します。

したがって、3 ウェイハンドシェイクは、友人との通話を設定する前の挨拶と確認のプロセスのようなもので、お互いが通話を開始する準備ができていることを確認します。この確認プロセスは、通信の信頼性と安定性を確保するために行われます。

6.2. TCP ウェーブを 4 回:

ステップ 1: クライアントは接続の終了を開始します。クライアントが接続を終了したい場合、これ以上データが送信されないことを示す FIN (終了) フラグを含むデータパケットをサーバーに送信します。この時点で、クライアントは「FIN_WAIT_1」状態に入ります。
ステップ 2: サーバーはシャットダウン要求を確認します。サーバーはクライアントの FIN を受信した後、ACK フラグを含むパケットを送信してシャットダウン要求を確認しますが、サーバーは引き続きデータをクライアントに送信できます。このとき、サーバーは「CLOSE_WAIT」状態に入りますが、クライアントはまだ「FIN_WAIT_2」状態です。
ステップ 3: サーバーが接続を閉じる: サーバーも接続を閉じたい場合、FIN フラグを含むデータパケットをクライアントに送信し、データを送信しないことを示します。この時点で、サーバーは「LAST_ACK」状態に入ります。
ステップ 4: クライアントは終了要求を確認します。サーバーから FIN を受信した後、クライアントは ACK フラグを含むパケットで応答し、終了要求を確認します。この時点で、クライアントは「TIME_WAIT」状態に入り、サーバーが確認応答を受信し、未到達のパケットが破棄されることを確認するために一定時間待機します。

上記の 4 つの手順を完了すると、接続は正式に閉じられ、クライアントとサーバーの両方が「CLOSED」状態になり、それ以上データは送信されなくなります。この待機時間は、ネットワークの信頼性を維持するために、接続終了期間中の残留パケットが確実にクリアされるようにするためのものです。

TCP 接続の終了には 4 つのウェーブが使用されます。電話の終了と同じように考えることができます。一般的な説明は次のとおりです。

第 1 の波: 通話の終了時と同じように、友人に「もう話したくないので、電話を切ってもいいですか?」と伝えます。これは、FIN (終了) フラグを付けたメッセージを送信して、自分が通話を終了したことを示します。これ以上データを送信したくない。
第 2 波: 次に、友人は「わかりました。もう話したくないです。」と応答し、FIN フラグを付けたメッセージを送信して、データも送信していないことを示します。それは確認の第一波でした。
第三の波: ただし、通話を終えた後に一言話すなど、やり残した用事を処理するのに少し時間が必要な場合もあります。したがって、少し時間を取ってから、もう一度友人に「もう話したくないので、電話を切ってもいいですか？」と伝えたほうがよいでしょう。これは第 2 波であり、FIN フラグ付きのメッセージを送信します。またまた。
第 4 の波: 最後に、友人が再び応答して「わかりました。電話を切ってもいいでしょう。」と言い、FIN フラグを付けたメッセージを送信して確認し、データも送信していないことを示します。これは確認の第二波でした。

これで接続を安全に閉じることができます。したがって、4 回手を振ることは電話を終了するようなもので、双方がこれ以上データを送信しないことを確認し、最終的に電話を切ります。このプロセスにより、接続が正常に終了します。

7. IP、ゲートウェイ、サブネットマスク

1. ゲートウェイ

すでに上で述べた

2. サブネットマスク

サブネットマスクは、IP アドレスをネットワークアドレスとホストアドレスの 2 つの部分に分割するために使用される 32 ビットの 2 進数で、通常はドット 10 進数 (CIDR) 表記で表されます。これは、ホストが同じ LAN またはサブネット上にあるかどうかを判断するために IP アドレスとともに使用されます。

サブネットマスクの目的は、IP アドレスをネットワークアドレスとホストアドレスの 2 つの部分に分割することです。ネットワークアドレスは特定のネットワークまたはサブネットを識別し、ホストアドレスはそのネットワークまたはサブネット内の特定のホストを識別します。サブネットマスクの「1」はネットワークビットを表し、「0」はホストビットを表します。IP アドレスに対してビット単位の AND 演算を実行すると、アドレスがどのサブネットに属しているかを判断できます。

たとえば、標準のサブネットマスク 255.255.255.0 (CIDR 表記では /24) を使用する場合、最初の 24 ビットがネットワークアドレスに使用され、残りの 8 ビットがホストアドレスに使用されます。これは、同じサブネット内のすべてのホストが同じ最初の 24 ビットを持つ必要があり、最後の 8 ビットのみが異なっていてよく、異なるホストを識別するために使用されることを意味します。

一般的なサブネットマスクの例をいくつか示します。

255.255.255.0 (/24): IPv4 アドレスを分割するために使用され、最初の 24 ビットがネットワークアドレス、最後の 8 ビットがホストアドレスです。
255.255.0.0 (/16): IPv4 アドレスを分割するために使用され、最初の 16 ビットがネットワークアドレス、最後の 16 ビットがホストアドレスです。
255.0.0.0 (/8): IPv4 アドレスを分割するために使用され、最初の 8 ビットがネットワークアドレス、最後の 24 ビットがホストアドレスです。
サブネットマスクの正しい構成は、ネットワークの構築と管理にとって非常に重要であり、IP アドレスの割り当てとネットワークトラフィックのルーティングを整理および制御するのに役立ちます。サブネット化されたネットワークでは、異なるサブネット間の通信は通常ルーターを経由する必要がありますが、同じサブネット内のホストは同じネットワークアドレスプレフィックスを共有するため直接通信できます。

たとえば、255.255.255.0、次に LAN IP: 192.168.120.xxx、xxx は LAN 内で変更する必要がある場所で、先頭は変更されません。

3.IP

IP (インターネットプロトコル) は、インターネット上のデバイス (コンピューター、サーバー、ルーターなど) を識別し、位置を特定するために使用されるプロトコルです。これは TCP/IP プロトコルスイートの中核の 1 つであり、ネットワーク内でデータパケットをルーティングし、送信元デバイスから宛先デバイスにデータが確実に配信されるようにするために使用されます。IP アドレスは、ネットワーク上の各デバイスを一意に識別する数値アドレスです。

IPv4 (インターネットプロトコルバージョン 4) と IPv6 (インターネットプロトコルバージョン 6) は、次の 2 つの一般的な IP プロトコルバージョンです。

IPv4：

IPv4 は IP プロトコルの最も初期のバージョンであり、通常はドット付き 10 進表記 (たとえば、192.168.1.1) で表される 32 ビットのバイナリアドレスを使用します。
IPv4 の主な問題は、IPv4 のアドレス空間が限られており、約 42 億の一意の IP アドレスしかサポートできないことです。インターネットの急速な普及に伴い、IPv4アドレスの枯渇が問題となっています。

IPv6：

IPv6 は IPv4 の後継であり、通常はコロンで区切られた 16 進表記で表現される 128 ビットのバイナリアドレスを使用します (たとえば、2001:0db8:85a3:0000:0000:8a2e:0370:7334)。
IPv6 は IP アドレス空間を大幅に拡張し、約 340 億 (3.4 x 10^38) 個の一意の IP アドレスを提供し、IPv4 アドレスの枯渇の問題を解決します。
IPv6 は、セキュリティの向上、モバイルデバイスのサポートの向上、マルチキャスト通信のサポートの向上など、他のいくつかの改善ももたらします。
IP アドレスは、多層ネットワークアーキテクチャの重要な部分であり、データがネットワーク上を移動できるようにし、データが正しい宛先に到達することを保証します。IP アドレスは、ネットワークトラフィックをより効率的に管理およびルーティングできるように、ネットワークをサブネットに分割するためにサブネットマスクとともによく使用されます。