ネットワークの基礎編

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

「Windowsネットワークの基礎知識、設定・トラブルシュート」3部作の第1部。

TCP, UDP †

イーサネット上のネットワーク サーバ †

• イーサネット上でネットワーク基盤として機能するネットワーク サーバ。

• これらのネットワーク基盤として機能するネットワーク サーバの機能により、
  • IPアドレスの付与（など設定 の配布）
  • NetBIOS名・FQDN名の名前解決
  • ネットワーク リソースのグループ化、検索、認証（アクセス許可）

などの自動化が図られ、ネットワーク、ネットワーク中の
リソース（ファイル サーバ等）の使い易さ・管理のし易さが向上する。

IPアドレスの動的割り当て †

DHCPを使用する。

名前解決のためのサーバ †

現在のイーサネットではTCP/IPプロトコルが標準的に使われており、
ネットワーク上でコンピュータやネットワーク機器につけられた名前は、
IPアドレスに変換され通信が実行される。これを名前解決と言う。

DNSサーバ †

• FQDN名をIPアドレスに変換する。
• NetBIOS名・ホスト名が対象の場合は利用できない。

WINSサーバ †

• NetBIOS名をIPアドレスに変換する。
• FQDN名・ホスト名が対象の場合は利用できない。

• 非WINS環境では、
  NetBIOS名の名前解決はWINSサーバではなく、
  NetBIOSブロードキャストにより行われる。

• ルータを跨ぐ場合は、クライアントが存在するネットワーク内に中継機能を追加する必要がある。

名前解決のためのファイル（クライアント） †

• lmhostsファイル
  NetBIOS名をIPアドレスに変換する。

• hostsファイル
  ホスト名・FQDN名をIPアドレスに変換する。

ネットワーク資源管理のサーバ †

• ネットワーク リソースをグループ化するサーバについて纏める。
• ネットワーク リソースのグループ化の仕組みには、ワークグループとドメインがある。

ワークグループ環境 †

• NetBIOSのブラウジング機能を使用した、
  ネットワーク資源のグループ化の基本的な仕組み。

• ブラウジング機能
  • 同一ネットワーク内の同一ワーク グループに属するホストの一覧を集中管理し、
    ワーク グループ内のホストにこのホスト一覧を展開する機能。
  • ブラウジング機能を提供するサーバは、ネットワーク中のホストから自動的に選定される。

ドメイン環境 †

• DNSサーバ
• ディレクトリ サービス
• LDAPサーバ
• KDCサーバ

の機能を有する

「Active Directory(AD)のドメイン コントローラ(DC)」

に管理された、より高度な
ネットワーク資源のグループ化の仕組み。

ネットワーク資源 †

ファイルサーバ †

プリンタサーバ †

アドレス †

• IPアドレスとMACアドレスの違いの1つに、ルーティング機能の有無がある。
• MACアドレスに対応するルーティング機能は存在しないため、
  MACアドレスを使用するイーサネットなどのネットワークで通信可能な範囲は、
  OSI参照モデルの第2層のブロードキャストで名前解決できる範囲となる。

IPv4, v6 †

MACアドレス †

• MACアドレスは、ネットワーク機器固有の物理アドレスであり、通常はNICのROMに固定値で割り当てられている。

• 48ビットの符号で、
  • 上位24ビットはIEEEがベンダー（製造者）毎に管理・割り当てを行っており、
  • 下位24ビットは各ベンダーが独自に重複しないように割り当てている。

• この仕組みにより、原則として、MACアドレスは重複しないようになっている。

ARPテーブルの作成 †

• ルーティング機能のないイーサネットなどのネットワークでは、内部的にはIPアドレスではなくMACアドレスを使って通信相手を特定している。
• そのため、イーサネットで通信するためには、IPアドレスだけでなく送信先のMACアドレスを知る必要がある。
• ただし、現在のWindowsネットワークではホストのアドレスにIPアドレスが使用される。
  そこで必要になるのがIPアドレスとMACアドレスの対応表であり、これを作成するのが ARPプロトコルである。

• ARPプロトコルにより、
  • お互いのホストはIPアドレスとMACアドレスの対応表（ARPテーブル）を作成できる。
  • 以降、このARPテーブルを使用して通信する。

ARPテーブルの確認（arpコマンド） †

• 「arp -a」コマンドを使用してクライアント マシンのARPテーブルの内容を確認することができる。
  • 以下、「arp -a」コマンドの実行例である。

    Interface: xxx.xxx.xxx.xxx --- 0x10003               → ローカル ホスト
    Internet Address      Physical Address      Type
    yyy.yyy.yyy.yyy       zz-zz-zz-zz-zz-zz     dynamic  → 通信先のホスト

• ARPテーブルのエントリの寿命
  • また、通常はARPテーブルに記録されるエントリには寿命があり、一定時間が経つと、そのエントリは自動的に消滅する。
  • Windowsシステムではデフォルトでは10分（600秒） となっている。
  • この設定を変更する場合は、以下のレジストリエントリにキャッシュのタイム アウト値を設定する。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

    ARPcashlife(DWORD)
    • ArpCacheLife?
      https://technet.microsoft.com/en-us/library/cc957524.aspx

ネットワーク構成 †

ルータによるネットワークの分割・接続 †

• ルータは、以下を目的に導入される。
  • リモート ネットワークとの接続
  • ブロードキャスト トラフィック負荷増大の回避のためのネットワーク分割
  • ルーティング情報の分割（or 集約）のためのネットワーク分割（or 集約）
  • 一般的には、イーサネットの１ネットワーク セグメントを１ネットワーク アドレスに対応させる。
    そして、それぞれのネットワーク セグメントをルータで接続して、全体的なネットワークを構築する。

ルータのインターフェイス †

ルータには、以下のインターフェイスがある。

• イーサネット用のインターフェイス
• シリアルポートのインターフェイス

ネットワークの分割・接続 †

• イーサネットのネットワークを分割・接続する場合
  イーサネット用のインターフェイスを使用する。

• WANを経由してネットワークを接続する場合
  以下の様な、DCE（データ回線終端装置）をシリアルポートのインターフェイスに接続する。
  • モデム
  • DSU（ISDNなどの加入者回線終端装置）
  • TA（インターフェイス変換を行う通信機器）などの

スイッチ（スイッチング ハブ・L2スイッチ）によるイーサネットの構成 †

スイッチの目的 †

スイッチ（スイッチング ハブ・L2スイッチ）は、以下の目的で導入される。

• 速度の違うイーサネット（同一ネットワーク）の接続
• MACアドレス フィルタ機能によるコリジョン ドメイン の分割
• VLAN機能によるイーサネットのセグメントに分割

スイッチを使用したイーサネットを構成 †

• 基本的にはスイッチがツリー状になるように構成する。
• また、スイッチの接続では、絶対にループ構造を作ってはいけない

• スイッチの基本的な接続方法

• カスケード
  • 既存のスイッチのポートに別のスイッチのカスケード ポートを接続する方法である。
  • 簡単な拡張方法であるが、信号の減衰や遅延があるため最大で何段のカスケード接続が可能かは
    規格によって定められている（10BASE-Tで4段、100BASE-TXで2段など）。

• スタック
  
  • 複数のスイッチを積み上げることによってポート数を増やす方法である。
  • スタックは、カスケードよりも接続の段数が多くなっている。

フレーム転送方式 †

※ Runtフレーム：衝突によって壊れたフレーム

VLAN †

VLANの構成 †

• ネットワークをL2スイッチの機能により、仮想的なネットワークを構成し端末をグループ化できる。これをVLANと呼ぶ。

• 「アクセス リンク」
  
  • VLAN に対応したL2スイッチの「アクセス リンク」ポートでは、
    VLANの識別ために以下の情報を使用する。

• 「L2スイッチのポート」
  ポート ベースVLAN（スタティックVLAN）

• 「MACアドレス、IPアドレス」
  アドレス ベースVLAN（IPアドレスを読み取る場合、L3スイッチ機能が必要）

• 「プロトコル タイプ」、「サブネット・アドレス」
  ポリシー ベースVLAN（ダイナミックVLAN）

• このため、下図に示すようにL2スイッチを跨がないVLANでは、
  「暗黙的なタグ」（所謂「タグ無しパケット」）を使用できる。

• 「トランク リンク」
  • VLAN に対応したL2スイッチの「トランク リンク」ポートでは、
    VLANの識別ために「明示的なタグ」（所謂「タグ付きパケット」）を使用する。
  • 下図に示すようにL2スイッチを跨ぐVLANでは、「トランク リンク」を使用する必要がある。

• L2スイッチ上でイーサネット フレームにタグ付けすることを「フレーム タギング」と呼ぶ。
  タギング方式には以下がある。
  • ISL（Cisco独自の方式）と
  • IEEE802.1q（標準化された方式）

• タグ付けされたフレームは、
  • 宛先スイッチまでフォワーディングされ、
  • 最終的には宛先スイッチ上でタグを削除する。
  • このため、ノード間でタグを意識する必要はない。

VLANネットワークの接続 †

• 其々のVLANネットワークを接続する場合、ルータに接続する必要がある。
• また、ネットワークを跨いだVLANは構築できないので注意する。

• アクセス リンクの場合
  • アクセス リンクの場合、VLANの数だけルータとスイッチにアクセス リンクを作成し、それぞれ個別のケーブルで接続する。
  • ただし、スイッチに、ルータと接続するポートをトランク リンクとして設定し、
    ルータのインターフェイスをサブ インターフェイス に分割すれば、１つの物理的な接続で済む。

• トランク リンクの場合
  トランク リンクの場合、トランク リンクに対応した１つのポートに接続する。

構成方法 †

ルーティング †

ルータによるルーティング †

ルータを導入し離れた場所にあるネットワーク同士を接続した場合、
各ネットワークはツリーではなく、蜘蛛の巣のように相互に接続される。

そのため、あるノードから別のノードへの経路は、一本だけでなく複数存在することになる。

ルーティング テーブルの作成 †

• このためルータは、インターフェイスから受信したIPパケットを
  「ルーティング テーブル」の情報を基に適切なルートへ転送する。

この動作をIPフォワードという。

• また、ルーティング機能、ルーティング テーブルの作成方法は、
  ルータの使用するルーティング プロトコルにより異なる。

ルーティング テーブルの確認（route printコマンド） †

ICMPを使用したルーティングの確認 †

• IPネットワークでは、
  あるノードから別のノードへの経路は一本だけでなく複数存在するため、
  経路上のルータなどが故障した際、どこに原因があるか調査が必要になる。

• この場合、ICMPを利用した
  pingコマンド、pathpingコマンド、tracertコマンド
  などのコマンドを使用することでルーティングを調査できる。

補足 †

無線LAN †

イーサネット †

イーサネットという表現は元々10MbpsタイプのLAN規格の名称だったが、
現在はFast Ethernet（100Mbps）/ Gigabit Ethernet（1Gbps）を含んだ総称としての意味合いが強まっている。

以下、代表的なイーサネットについて列挙する。

10BASE-2 †

細い同軸ケーブルを利用したバス型
（10Mbps、最大伝送距離185m、最大接続機器数30台）

10BASE-5 †

太い同軸ケーブルを利用したバス型
（通信速度10Mbps、最大伝送距離500m、最大接続機器数100台）

10BASE-T †

TPケーブルを利用したスター型
（通信速度10Mbps、最大伝送距離100m、ハブ多段接続3段）

100BASE-TX †

TPケーブル (UTPカテゴリー5)を利用したスター型
（通信速度100Mbps、最大伝送距離100m、ハブ段接続2段）

1000BASE-T †

TPケーブル (UTPカテゴリー5)を利用したスター型
（通信速度1Gbps、最大伝送距離100m）

名前 †

NetBIOS名 †

NetBIOSにてホストを識別する名前

ホスト名 †

TCP/IPで、hostsファイルに記載したホストを識別する名前

FQDN名 †

TCP/IPで、ドメイン名、サブドメイン名、ホスト名を省略せずにすべて指定した記述形式

ネットワーク構成の例 †

BBルータと家庭内LAN †

• IPアドレスの付与方法

• BBルータのグローバルIPアドレス
  光ファイバ プロバイダ（FTTH）からPPPのNCPで割り当てられる。

• 家庭内LANのプライベートIPアドレス
  BBルータのDHCPサーバ機能で動的に割り当てる。
  若しくは、ユーザにより、静的に割り当てる。

• BBルータと家庭内LANの例
  

• 補足説明
  • 家庭LAN（B）上のホストから、家庭LAN（A）上のホストにアクセスするには、家庭LAN（A）上のホストに静的にプライベートIPアドレスを割り当て、BBルータのNAT / 静的IPマスカレードなどの機能により家庭LAN（A）のBBルータに割り当てられたグローバルIPアドレス・ポート番号を、家庭LAN（A）上のホストのプライベートIPアドレス・ポート番号に変換する方法がある。
  • DDNSサービスを使用して、BBルータのIPアドレスに対するFQDN名を登録しておくことで、IPアドレスではなくFQDN名を使用したアクセスが可能になる（注：PPP接続確立の度に、NCPで割り当てられるグローバルIPアドレスが変わるので、DDNSサービスを利用する場合は常時接続にしておくか接続のたびにDDNSのレコードを更新する必要がある）。

企業などで構築する非武装セグメント（DMZ） †

以前は、企業のネットワークを接続するのにフレームリレーが
使われることが多かったが、現在は、IP-VPNや広域Ethernetが主流になっている。

• DMZは
  • パブリック ネットワークとしてもプライベート ネットワークとしても構築できる。
  • ここでは、パブリック ネットワークとして構築する方法について説明する。

• IPアドレスの付与方法
  • DMZ上のホストのグローバルIPアドレス
    DMZ（パブリック ネットワーク）のネットワーク アドレスは
    「CIDR」方式で決定され、ホストにグローバルIPアドレスが割り当てられる。
  • LAN上のホストのプライベートIPアドレス
    任意の方法でネットワーク アドレス、ホスト アドレスを設定できる。

• 「三脚境界」の非武装セグメント（DMZ）の例
  
  

• DMZは、ルータの構成オプションを通じて作られる。
  • 各ネットワーク（WAN、DMZ、LAN）はルータにお互い異なるポートを使って連結される。
  • DMZの構築には、「三脚境界」（中小規模）や「フロント ファイア ウォール / バックエンド ファイア ウォール」（大規模）などの手法がある。

プロトコル †

PPP †

スパニング ツリー †

• データリンク層のプロトコルで

• ルートブリッジを、優先順位（2バイト）とMACアドレス（6バイト）= ブリッジID（8バイト）で決定する。

ARP, RARP †

ネットワーク層のプロトコル

• 概要
  • ARP : IP → MAC
  • RARP : MAC → IP

• 詳細
  • ARPプロトコルは、与えられたIPアドレスからMACアドレスを求めるためのプロトコルで、
    ARP要求により送信先のIPアドレスと送信元のIPアドレスとMACアドレスが、
    OSI参照モデルの第2層のブロードキャストで送信される。

• IPアドレスが一致するホストはARP応答によりMACアドレスをユニキャストで返す。

• ARPは、第2層のブロードキャストを直接使用するため、
  • ネットワーク モニタを使用してイーサネット内のパケットを監視した場合、ネットワーク モニタによっては、
    ARPプロトコルのブロードキャストに送信元と送信先のIPアドレスが表示される
    （第3層のブロードキャストでは、フローキャスト用のIPアドレスが表示される）。
  • このため、一見してTCP/IPのユニキャストをしているように見えてしまうので、注意する。

• ARPテーブルの
  • 作成
  • 確認（arpコマンド）

GARP †

ネットワーク層のプロトコル

• GARP : Gratuitous ARP
• ARPと同じ機能だが、
  • 自分のIPに対してARPを行う。
  • 以下の目的で使用する。
    • IPアドレス付与時にIPアドレス重複が無いかを確認する
    • 自身のIPアドレスもしくはMACアドレス変更時に、
      周りの機器へMACアドレステーブルやARPテーブルの更新を促進する

ICMP †

ネットワーク層のプロトコル

VoIP †

ネットワーク層のプロトコル

• IP電話などで使われる、音声を
  • 各種符号化方式で符号化および圧縮し、
  • パケットに変換したものを、
  • IPネットワークでリアルタイムに

伝送する技術

• プロトコル
  • 呼制御にSIP（Session Initiation Protocol）
  • 通信にH.323

• 品質評価

• R値
  以下のパラメタで評価
  • ノイズ、エコー、遅延の3パラメタ（簡略）
  • その他、17、計20パラメタで評価
  • 国内は、その他、14、計17パラメタで評価

• MOS値
  利用者の５段階評価

ルーティング プロトコル †

TCP/IPモデルの上位プロトコル

• IGP
  同一のAS内で使用される「ルーティング プロトコル」の総称。

• RIP-v2やIGRP
  • ディスタンスベクタ型
  • 隣接するルータ同士で「ルーティング テーブル」の情報を交換
  • 距離（Distance）と方向（Vector）によりベストパスを決定する方式。

• OSPF-v2やIS-IS
  • リンクステート型
  • 隣接するルータ同士で「リンクステート データベース」の情報を交換
  • そこからあて先ネットワークへのベストパスを決定する方式。

• 共通項
  • マルチキャストにより情報交換（RIP-v1はブロードキャスト）
  • 更新情報を30秒間隔で交換（RIP-v1は差分に対応していない）
  • IPv6対応（RIPng, OSPF-v3）

• EGPs
  異なるAS間で使用される「ルーティング プロトコル」の総称。

• EGP
  • インターネットの規模が小さかった時代に作られた
  • 問題点があり、現在ではほとんど使われていない。

• BGP
  EGP-2の問題を解決したBGPの最新バージョンはBGP-4。
  • EGP-2と違ってTCPを利用することで信頼性を上げ
  • 経路状態に変化があった時にのみ更新情報を送る。

NetBIOSプロトコル †

TCP/IPモデルの上位プロトコル（セッション層

• NetBIOS: Network Basic Input Output System
• 主にMicrosoft社が開発したプロトコル
  

SMBプロトコル †

TCP/IPモデルの上位プロトコル（アプリケーション層

• SMB: Server Message Block
• 主にMicrosoft社が開発したプロトコル

• SMB
  • SMBはNetBIOSを経由する。
  • このため、使用するプロトコルがNBTの場合、NetBIOSの、
    ネームサービス、データグラム サービス、セッション サービスで
    UDPポートの137・138番、TCPポートの137・139番を使用する。
    

• CIFS
  • Sambaでも利用可能な標準仕様をCIFSと呼ぶ（トランスポートに依存しない）。
  • CIFSに対応したSMBをMicrosoft Direct Hosting of SMB（Microsoft-DS）と呼ぶ。

• Direct Hosting of SMB
  • Direct Hosting of SMBはNBT の仕様に関係のないTCP, UDPポートの445番を使用する。
  • また、NetBIOSを経由しないため、「NetBIOS名」を使わずに
    「ホスト名」・「FQDN名」や、「IP アドレス」でサーバのアドレスを指定することもできる。
  • Windows 2000以降のマシンのデフォルトではDirect Hosting of SMBを使用する。

• SMBとDirect Hosting of SMB
  • プロトコルスタック
    

• 使用するポート

  #	プロトコル	使用するポート
  1	SMB	137/tcp・udp、138/udp、139/tcp（NBTで使用するポート）
  2	Direct Hosting of SMB	445/tcp・udp

• これらのプロトコルは
  • ファイル・プリンタ共有サービス
  • 名前付きパイプ
  • メールスロット機能

などが利用する。

• 参考
  • ＠IT
    • Windowsネットワークの基礎：
      第7回　ファイル共有プロトコルSMBの概要
      http://www.atmarkit.co.jp/ait/articles/1507/02/news026.html
    • その知識、ホントに正しい？ Windowsにまつわる都市伝説（23）：
      ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか？（前編）
      http://www.atmarkit.co.jp/ait/articles/1501/19/news092.html
    • Windows Server 2012クラウドジェネレーション：
      第9回　強化されたファイル共有プロトコルSMB 3.0の概要 - ＠IT
      http://www.atmarkit.co.jp/ait/articles/1304/25/news118.html
    • Tech TIPS：Windowsのポート445（ダイレクト・ホスティングSMBサービス）に注意
      http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html

DHCP †

TCP/IPモデルの上位プロトコル（アプリケーション層

BootP †

TCP/IPモデルの上位プロトコル（アプリケーション層

• RFC 951で定義された。
• ネットワークに接続されたクライアントが、
  サーバから下記のような情報を自動的に取得するためのプロトコル。
  • IPアドレス
  • ホスト名
  • サブネット マスク等

• 主に
  • OSがブートする際に用いられる。
  • 現在ではDHCPがBootPの上位互換プロトコルとなっており、
    BootPは徐々に使用されなくなってきている。

NTP †

TCP/IPモデルの上位プロトコル（アプリケーション層

• Network Time Protocol（ネットワーク・タイム・プロトコル

• stratumと呼ばれる階層構造を持ち、
  • 最上位のサーバが正確な時計から標準時を取得し、
  • 下位のホストはそれを参照する事で時刻を合わせる。

その他、TCP/IPモデルの上位プロトコル †

• プレゼンテーション層

• SMTP
  メール送信。

• POP3
  メール受信。

• NNTP
  ネットニュースの送受信。

• FTP
  ファイル転送

• アプリケーション層
  • HTTP
  • X.500

その他 †

ブロードキャスト †

• OSI参照モデルの第2層のブロードキャスト(MACアドレスを使用)
  • ブロードキャスト・フレーム
  • MACアドレス：FF:FF:FF:FF:FF:FF

• OSI参照モデルの第3層のブロードキャスト（IPアドレスを使用）
  • ブロードキャスト・パケット
  • IPアドレス
    • リミテッド ブロードキャスト（ローカルネットワーク）
    • ディレクティッド ブロードキャスト（任意のネットワーク）

• ブロードキャストのアドレス

マルチキャスト †

マルチキャスト送信者は、ネットワーク上にいる、
すべてのマルチキャスト受信者に対して同時に同じデータを送信する。

• マルチキャスト送信者
  送信する「マルチキャスト アドレス（グループ）」に「join」していなくてもデータの送信が可能である。

• マルチキャスト受信者
  • 「マルチキャスト アドレス（グループ）」（224.0.0.x、[x = 0...255]）
    と呼ばれるグループに「join」することにより、マルチキャスト データを受け取ることができる。
  • データを受け取る必要がなくなった受信者は、グループから「leave」する。

Tags: :IT国際標準, :インフラストラクチャ, :通信技術, :Windows